Was ist Endpunktsicherheit?

Endpunktsicherheit schützt Desktops, Laptops, Server und Geräte mit fester Funktion vor bösartigen internen und externen Bedrohungen.

Endpunktsicherheit verteidigt den sogenannten Unternehmensperimeter (d. h. die Geräte, die Einfallstore in Netzwerke darstellen) sowohl gegen bekannte als auch unbekannte Bedrohungen. Diese Bedrohungen, zu denen u. a. Malware- und Nicht-Malware-Angriffe zählen, haben das Ziel, Daten zu stehlen, Infrastrukturen zu zerstören oder finanziellen Schaden anzurichten.

Endpunktsicherheit kombiniert verschiedene Technologien für Angriffsverhinderung, -erkennung und -reaktion mit intelligenten Services, um eine moderne Plattform aufzubauen, die Unternehmen bei Folgendem unterstützt:

• Erkennen, Unterbinden, Verhindern Erkennen, unterbinden und verhindern Sie bösartige Angriffe, bevor sie größeren Schaden anrichten.
• Überwachen und Nachverfolgen Überwachen Sie Aktionen von Angreifern und verfolgen Sie sie nach, um Eindringversuche zu identifizieren und zu stoppen.
• Ermitteln von Ursachen Ermitteln Sie die Ursachen von Bedrohungen.
  

Nicht nur Sicherheitstechnologien werden immer ausgefeilter, sondern auch Angriffstools, -taktiken und -methoden. Moderne Angreifer decken Schwachstellen in der Sicherheitsstrategie von Unternehmen gekonnt auf und konzentrieren sich im Augenblick auf Endpunkte.

Obwohl sich der herkömmliche Netzwerkperimeter nun auch über Endpunkte erstreckt, haben die meisten Unternehmen noch nicht die richtigen Sicherheitsprotokolle für Endpunktgeräte implementiert. Angreifer sind sich dessen wohl bewusst.

Laut dem Report „The Cost of Insecure Endpoints“ von Ponemon Institute

• sind 48 % der befragten Unternehmen von ihrer Endpunktsicherheit enttäuscht oder damit unzufrieden,
• sind 55 % der Endpunkte in den befragten Unternehmen anfällig für Datenlecks im Zusammenhang mit sensiblen oder vertraulichen Daten,
• belaufen sich die jährlichen Kosten ineffektiver Strategien für Endpunktsicherheit in diesen Unternehmen auf sechs Millionen US-Dollar (Erkennung, Reaktion und verschwendete Zeit).

Im Folgenden wird eine andere Perspektive vorgestellt. Eine kürzlich durchgeführte Studie von Carbon Black zeigt, dass Computer Anfang 2017 im Schnitt weniger als einmal im Monat angegriffen wurden. Bis Ende 2017 stieg die Anzahl der Angriffe um 328 % auf drei Angriffe pro Monat. Bei einem Unternehmen mit 10.000 Endpunkten wären das etwa 1.000 Angriffe pro Tag.

Für 2018 wird eine weitere Zunahme von Endpunktangriffen erwartet, da die Anzahl der Angriffe auf die geschützten Endpunkte von Carbon Black-Kunden monatlich um 13 % steigt.

Wie können Unternehmen den rasanten Anstieg bösartiger Angriffe in den Griff bekommen?

Big Data und prädiktive Analysefunktionen haben erhebliche unternehmensweite Auswirkungen und nun werden ihre Vorteile auf die Endpunktsicherheit ausgeweitet.

Die meisten Lösungen für Endpunktsicherheit sind reaktiv und darauf ausgelegt, bekannte Methoden und Angriffe zu ermitteln und zu stoppen, wodurch Unternehmen anfällig sind. Es gibt jedoch riesige Datenmengen zu aktuellen und vergangenen Angriffen sowie zum Angreiferverhalten, die analysiert werden können, um zukünftige und unbekannte Angriffe zu prognostizieren und somit zu verhindern.

Unternehmen sind beispielsweise in der Lage, neue Angriffstaktiken, -techniken, -prozesse und sogar -ursachen zu identifizieren, indem sie ungefilterte Endpunktdaten erfassen und analysieren, d. h. sämtliche Daten zu Endpunkten, unabhängig davon, ob sie mit bekannten Bedrohungen zusammenhängen oder nicht. Diese prädiktiven Analysen werden mit ausgeklügelten Algorithmen in der Cloud ausgeführt und stellen Informationen und Erkenntnisse bereit, mit denen Unternehmen Schwachstellen ermitteln, sie proaktiv beseitigen und selbst den cleversten Angreifern stets einen Schritt voraus bleiben.

Die meisten Branchenanalysten erachten cloudbasierte prädiktive Sicherheit der nächsten Generation als entscheidenden Faktor für einen modernen Schutz, der die raffiniertesten Cyberangriffe der Zukunft stoppt.