Der deutsche Security-Anbieter DriveLock will mit seiner neuen Lösung Smart AppGuard Endgeräte proaktiv vor bekannten wie auch unbekannten Gefahren schützen, namentlich vor der Ausführung unerwünschter und nicht zugelassener Programme, darunter zum Beispiel Ransomware. In Verbindung mit der hauseigenen Lösung Smart DeviceControl entstehe so ein mehrschichtiges Sicherheitssystem, das Daten und Infrastrukturen auch vor internen Angriffen durch Bad-USB-Geräten schützen soll.

Nach einer Konfiguration in wenigen einfachen Schritten, so betont DriveLock, ermögliche es Smart AppGuard, dass nur noch gewünschte und bereits vorhandene Applikationen ausgeführt werden, selbst wenn im Unternehmensnetzwerk keine standardisierte Rechnerinstallation zum Einsatz kommt: Die Lösung sorge mit Machine Learning (ML) und sogenanntem „Predictive Whitelisting“ sofort nach der Erstinstallation für die lückenlose Kontrolle aller ausführbaren Programmdateien.

Mit „Predictive Whitelisting“ meint der Hersteller die automatische Prüfung neuer Anwendungen und Updates, sodass diese erst zugelassen werden, wenn sie alle Sicherheitskriterien erfüllen.

Mittels AI (Artificial Intelligence) und ML liefere DriveLock Prognosen zur Sicherheitslage und ermögliche es damit, frühzeitig Maßnahmen zu ergreifen.

Die intelligente Applikationskontrolle soll sich für zentral gesteuerte Softwareinstallationen und Updates ebenso eignen wie für manuelle Freigaben oder Aktualisierungen. Dies senke den Verwaltungsaufwand ebenso wie die Komplexität der Endpunkt-Absicherung.

Dabei biete Smart AppGuard die Flexibilität, Benutzern die Ausführung von Programmen im Einzelfall zu ermöglichen. So sollen sich nicht-standardisierte Arbeitsabläufe wie etwa dringend notwendige Wartungsarbeiten weiterhin ohne Einschränkungen durchführen lassen.

Zeitgleich hat DriveLock angekündigt, seine Endpunkt-Sicherheitslösung nun unter dem Namen „Managed Endpoint Protection“ auch als Managed Service für Unternehmen und MSSPs (Managed Security Service Provider) anzubieten. Der Anwender erhalte damit eine durchgängig verschlüsselte, mandantenspezifische Sicherheitslösung mit hoher Skalierbarkeit.

Managed Endpoint Protection biete die DriveLock-Module „as a Service“ an, also mit fortlaufend aktualisierten Versionen, aktuellen Sicherheitsprofilen und Experteninformationen, schneller Bereitstellung von Sicherheitslösungen bei akuten Bedrohungen, rund um die Uhr verfügbarer Sicherheitsexpertise und regelmäßigen Audits im Hinblick auf Compliance-Vorgaben (BSI, Basel II, SOX etc.).

DriveLock offeriert diesen Managed Service laut eigenen Angaben in modularer Form mit monatlicher Gebühr pro Schutzstufe und Gerät. Die Module heißen Grundsicherheit, erweiterte Sicherheit und Bewusstsein (gemeint ist: Sensibilisierung für Gefahren). Wartung und Support sind in der Gebühr enthalten, Implementierungskosten entfallen beim SecaaS-Modell sowieso. Auch eine definierte Anzahl von Konfigurationsänderungen sei in der Gebühr inbegriffen.

Die Lösung läuft auf Microsoft Azure. Das Backend betreibt DriveLock selbst, alternativ kann es aber auch ein MSSP oder Anwenderunternehmen betreiben. Die Kommunikation erfolgt über HTTPS, laut DriveLock werden keine persönlichen Daten in der Cloud gespeichert.

Mit der Kombination aus intelligentem Endpunktschutz und Security as a Service will es DriveLock Unternehmen ermöglichen, geschützte DSGVO-konforme Arbeitsplätze ebenso zu betreiben wie sichere Produktionsumgebungen im Industrial Internet of Things.

Weitere Informationen finden sich unter www.drivelock.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.