Gefahr erkannt, Gefahr gebannt – doch dies setzte bislang voraus, den Angreifer genauestens zu kennen. So schützt beispielsweise eine Antivirensoftware auf Basis von bekannten Virensignaturen. Ransomware und neuartige Viren zwingen allerdings zum grundlegenden Paradigmenwechsel bei der IT-Sicherheit.
Wurden Unternehmensnetzwerke bislang durch eine möglichst zuverlässige Abschirmung vor Angriffen geschützt, folgt die Idee der Post-Infection-Protection einer gänzlich anderen Strategie. Da die bisherigen Abwehrmaßnahmen, wie Firewalls und Antivirentools, keinen ausreichenden Schutz mehr vor Viren und Ransomware liefern, fokussiert sich Post-Infection-Protection darauf, die Ausbreitung von Schadsoftware zuverlässig zu verhindern, nachdem sie eingedrungen ist. Der innovative Security Startup, „enSilo“, der von Gartner im „Digital Workplace Security Market Report 2016“ als „Cool Vendor“ bezeichnet wurde, hat sich genau darauf spezialisiert und eine Sicherheitssoftware entwickelt. Matrix42, führender Anbieter für Workspace-Management-Lösungen, vertreibt diese im Rahmen der strategischen Zusammenarbeit exklusiv in Zentraleuropa und integriert Ensilo in seine neue Digital-Workspace-Security-Lösung.
„Angesichts der zahllosen Attacken ist es für Unternehmen keine Frage ob, sondern nur mehr wann sie Opfer von Cyberangriffen werden. Um nur ein Beispiel zu nennen: 200.000 betroffene Computer in 150 Ländern, hunderte Millionen Dollar Schaden, das ist die Bilanz der Ransomware (Erpressungssoftware) Wannacry. Daher sollten sich Unternehmen darauf konzentrieren, die Folgen erfolgreicher Attacken zu verhindern, anstatt Zeit und Budget aufzuwenden, um vermeintlich noch undurchdringlichere Sicherheitszäune um die Unternehmensnetzwerke und -daten zu bauen“, erklärt Oliver Bendig, CEO bei Matrix42. „Mit der Endpoint-Security-Plattform und den Machine-Learning Funktionen von Ensilo können wir die Bereiche Post Infection Protection, Endpoint Detection Response und Next Generation Antivirus abdecken und in Kombination mit unserem Workspace Management unsere Kunden dabei unterstützen, ihre Netzwerke und Daten mit modernsten Methoden zu schützen.“
Echtzeit-Schutz durch Post-Infection-Protection
Ensilo bietet eine Datensicherungsplattform, die Bedrohungsakteure in Echtzeit daran hindert, schädliche Dateiveränderungen durchzuführen oder ausgehende Verbindungen herzustellen – und zwar auch dann, wenn der Angreifer völlig neu und unbekannt ist. Die Ensilo-Software überwacht dazu den OS-Befehlsfluss, erkennt schädliche Aktivitäten und isoliert sie automatisiert. Die Kombination aus Next-Generation-Antivirus und Endpoint-Detection & Response- (EDR-)Funktionen verteidigen dabei effektiv gegen Angriffe. Unbefugte Handlungen und Nachweise von Malware werden von Ensilo sofort gestoppt, isoliert und mit einer Warnung gemeldet. Legitime OS-Funktionen dagegen können ohne Unterbrechung ausgeführt werden, sodass die Produktivität der Benutzer erhalten bleibt.
„Die Kombination einer Vielzahl von Sicherheitslösungen, um verschiedene Arten von Bedrohungen zu bekämpfen, ist zu teuer, übermäßig komplex und nicht wirklich effektiv“, sagt Roy Katmor, Mitbegründer und CEO von Ensilo. „Unsere Plattform kombiniert Next-Gen-Antivirus-Funktionen mit Datensicherungsfunktionen und bildet so eine effiziente Verteidigungslinie gegen komplexe Angriffe. Davon wollen wir auch die europäischen Unternehmen überzeugen und freuen uns, in Matrix42 einen bestens etablierten Partner gefunden zu haben, der mit uns gemeinsam den europäischen Markt aufbaut und entwickelt.“
Matrix42 plant eine Workspace-Security-Suite
Matrix42 bietet die Ensilo-Produkte zunächst als eigenständige Lösung an. Geplant ist allerdings die Integration in die eigenen Produkte und die Entwicklung einer neuen Digital-Workspace-Security-Suite. „Wir wollen eine einzigartige Lösung auf den Markt bringen, die Unified-Endpoint-Management (UEM), Enterprise-Service-Management und Endpoint-Security-Management intelligent miteinander vereint. Konkret heißt das: Künftig können unsere Kunden die Ensilo-Technologie über UEM konfigurieren und an die Endgeräte ihrer Anwender verteilen. Wird eine Infektion ausfindig gemacht, wird sie sofort auf dem betroffenen Endgerät isoliert und erstellt automatisiert eine Störung bzw. einen Alarm im Service-Management. Über das Matrix42-Workspace-Management wird der gesamte Vorgang automatisiert und sowohl technisch als auch prozessual gelöst“, erklärt Oliver Bendig.
#Netzpalaver #Matrix42 #Ensilo
