We couldn't find a match for given <KEYWORD>, please try again.

Was ist Endpunktsicherheit?

Endpunktsicherheit schützt Desktops, Laptops, Server und Geräte mit fester Funktion vor bösartigen internen und externen Bedrohungen.

Endpunktsicherheit verteidigt den sogenannten Unternehmensperimeter (d. h. die Geräte, die Einfallstore in Netzwerke darstellen) sowohl gegen bekannte als auch unbekannte Bedrohungen. Diese Bedrohungen, zu denen u. a. Malware- und Nicht-Malware-Angriffe zählen, haben das Ziel, Daten zu stehlen, Infrastrukturen zu zerstören oder finanziellen Schaden anzurichten.

Endpunktsicherheit kombiniert verschiedene Technologien für Angriffsverhinderung, -erkennung und -reaktion mit intelligenten Services, um eine moderne Plattform aufzubauen, die Unternehmen bei Folgendem unterstützt:

  • Erkennen, Unterbinden, Verhindern Erkennen, unterbinden und verhindern Sie bösartige Angriffe, bevor sie größeren Schaden anrichten.
  • Überwachen und Nachverfolgen Überwachen Sie Aktionen von Angreifern und verfolgen Sie sie nach, um Eindringversuche zu identifizieren und zu stoppen.
  • Ermitteln von Ursachen Ermitteln Sie die Ursachen von Bedrohungen.

VMware Carbon Black Cloud Endpoint Standard – Datenblatt

Container-Sicherheit über den gesamten Lebenszyklus im Gleichschritt mit DevOps

Inwiefern unterscheidet sich Endpunktsicherheit von Virenschutzsoftware?

Herkömmliche Virenschutzsoftware wurde entwickelt, um bekannte Malware-Angriffe zu verhindern und zu erkennen. Sie ist ein Aspekt der Gesamtstrategie für Endpunktsicherheit. Heutzutage reicht dies nicht mehr aus, selbst wenn mehrere verschiedene Lösungen im Einsatz sind.
Endpunktsicherheit umfasst die komplette Strategie sowie den gesamten Technologiestack, mit denen Endpunkte vor Bedrohungen und Angriffen geschützt werden. Virenschutzsoftware hingegen schützt einzelne Computer oder Geräte vor Malware. Endpunktsicherheit bezieht sich nicht nur auf Verhinderung, sondern auch auf Erkennung und Reaktion. Sie ist nicht reaktiv, sondern prädiktiv.
Um komplexen Bedrohungen von heute zu begegnen, erfordert moderne Endpunktsicherheit Virenschutz der nächsten Generation (Next-Generation Antivirus, NGAV), der zusammen mit anderen fortschrittlichen Sicherheitstechnologien und -services wie Endpunkterkennung und -reaktion, Vorfallberichten, Bedrohungsbekämpfung und prädiktiven Analysefunktionen auf einer integrierten Plattform für Endpunktsicherheit bereitgestellt wird.

Jüngsten Umfragen zufolge sind nur 31 % der Unternehmen der Ansicht, dass Virenschutzlösungen bösartige Bedrohungen stoppen können.

Branchenberichte: Endpunkte sind anfällig

Nicht nur Sicherheitstechnologien werden immer ausgefeilter, sondern auch Angriffstools, -taktiken und -methoden. Moderne Angreifer decken Schwachstellen in der Sicherheitsstrategie von Unternehmen gekonnt auf und konzentrieren sich im Augenblick auf Endpunkte.

Obwohl sich der herkömmliche Netzwerkperimeter nun auch über Endpunkte erstreckt, haben die meisten Unternehmen noch nicht die richtigen Sicherheitsprotokolle für Endpunktgeräte implementiert. Angreifer sind sich dessen wohl bewusst.

Laut dem Report „The Cost of Insecure Endpoints“ von Ponemon Institute

  • sind 48 % der befragten Unternehmen von ihrer Endpunktsicherheit enttäuscht oder damit unzufrieden,
  • sind 55 % der Endpunkte in den befragten Unternehmen anfällig für Datenlecks im Zusammenhang mit sensiblen oder vertraulichen Daten,
  • belaufen sich die jährlichen Kosten ineffektiver Strategien für Endpunktsicherheit in diesen Unternehmen auf sechs Millionen US-Dollar (Erkennung, Reaktion und verschwendete Zeit).

Im Folgenden wird eine andere Perspektive vorgestellt. Eine kürzlich durchgeführte Studie von Carbon Black zeigt, dass Computer Anfang 2017 im Schnitt weniger als einmal im Monat angegriffen wurden. Bis Ende 2017 stieg die Anzahl der Angriffe um 328 % auf drei Angriffe pro Monat. Bei einem Unternehmen mit 10.000 Endpunkten wären das etwa 1.000 Angriffe pro Tag.

Für 2018 wird eine weitere Zunahme von Endpunktangriffen erwartet, da die Anzahl der Angriffe auf die geschützten Endpunkte von Carbon Black-Kunden monatlich um 13 % steigt.

Wie können Unternehmen den rasanten Anstieg bösartiger Angriffe in den Griff bekommen?

Die Lösung: Big Data und prädiktive Analysefunktionen

Big Data und prädiktive Analysefunktionen haben erhebliche unternehmensweite Auswirkungen und nun werden ihre Vorteile auf die Endpunktsicherheit ausgeweitet.

Die meisten Lösungen für Endpunktsicherheit sind reaktiv und darauf ausgelegt, bekannte Methoden und Angriffe zu ermitteln und zu stoppen, wodurch Unternehmen anfällig sind. Es gibt jedoch riesige Datenmengen zu aktuellen und vergangenen Angriffen sowie zum Angreiferverhalten, die analysiert werden können, um zukünftige und unbekannte Angriffe zu prognostizieren und somit zu verhindern.

Unternehmen sind beispielsweise in der Lage, neue Angriffstaktiken, -techniken, -prozesse und sogar -ursachen zu identifizieren, indem sie ungefilterte Endpunktdaten erfassen und analysieren, d. h. sämtliche Daten zu Endpunkten, unabhängig davon, ob sie mit bekannten Bedrohungen zusammenhängen oder nicht. Diese prädiktiven Analysen werden mit ausgeklügelten Algorithmen in der Cloud ausgeführt und stellen Informationen und Erkenntnisse bereit, mit denen Unternehmen Schwachstellen ermitteln, sie proaktiv beseitigen und selbst den cleversten Angreifern stets einen Schritt voraus bleiben.

Die meisten Branchenanalysten erachten cloudbasierte prädiktive Sicherheit der nächsten Generation als entscheidenden Faktor für einen modernen Schutz, der die raffiniertesten Cyberangriffe der Zukunft stoppt.

Zugehörige Lösungen und Produkte

VMware Carbon Black Endpoint

Cloudnative Endpunktsicherheit, die sich an Ihre Anforderungen anpasst

VMware Carbon Black EDR

Endpunkterkennung und -reaktion (Endpoint Detection and Response, EDR) on-premises

VMware Carbon Black Cloud

Transformieren Sie Ihre Sicherheit mit intelligentem Endpunkt- und Workload-Schutz, der sich an Ihre Anforderungen anpasst.