DriveLock bietet seine Endpoint Protection Platform mit Artificial Intelligence (AI) nun auch aus der Cloud („as a Service”) an. DriveLock Managed Endpoint Protection mit den neuen intelligenten Modulen Smart AppGuard und Smart DeviceControl dient dem Schutz von Systemen und Geräten vor Bedrohungen in Echtzeit. Sie eignet sich laut Anbieter für den Schutz von Büro- ebenso wie von Industrieumgebungen.

Managed Endpoint Protection bietet Anwendern laut DriveLock-Angaben eine individuell abgestimmte Sicherheitslösung mit hoher Skalierbarkeit. Sie erfülle die EU-Datenschutz-Grundverordnung (DSGVO) und weitere Compliance-Richtlinien dank individueller Konfigurationsmöglichkeiten. Der Cloud-Service wird bei Microsoft Azure gehostet und soll so auch die Einhaltung länderspezifischer Vorgaben ermöglichen.

Der Nutzer erhalte immer die neueste Version der Sicherheitsprofile, da DriveLock diese kontinuierlich an die aktuelle Bedrohungslage anpasse. Die hauseigenen Experten bieten laut DriveLock Betreuung rund um die Uhr sowie regelmäßige Compliance-Audits, um IT-Sicherheit ohne Backdoors zu gewährleisten. Mit diesem Support übernehme DriveLock den Verwaltungsaufwand zu geringen Kosten.

Dank breiter OS-Abdeckung und der Module mit AI und maschinellem Lernen will DriveLock nicht nur die Arbeitsplätze von Mitarbeitern absichern, sondern auch Produktionsanlagen im Industrial Internet of Things (IIoT) umfassend schützen. Man unterstütze Embedded-Betriebssysteme ebenso wie Windows XP. Dies ist wichtig für Fertigungsanlagen, weil hier viele Endgeräte noch mit dem veralteten Windows-OS laufen, ohne dass weiter Aktualisierungen oder Patches zur Verfügung stehen.

Smart AppGuard ist die neueste Weiterentwicklung aus dem Endpoint-Protection-Portfolio des deutschen Unternehmens. Sie bietet laut Hersteller „Predictive Whitelisting“: Es werden nur die Programme ausgeführt, die bereits vorhanden oder bekannt sind. Zudem müsse jede Anwendung ein Prüfverfahren basierend auf 50 Machine-Learning-Algorithmen bestehen. Die Lösung prüfe Aktualisierungen bekannter Programme auf ihre Sicherheit, um vor versteckter Malware zu schützen.

Dank dieser Kontrolle können Angreifer laut DriveLock Sicherheitslücken nicht missbrauchen und Zero-Day Exploits nicht ausführen. Mittels Machine Learning lerne die Lösung selbstständig dazu, welche Anwendungen ohne weitere Freigabeprozesse aktualisiert werden können. Dies reduziere den administrativen Aufwand beträchtlich.

Zudem liefere die Software Prognosen zur Sicherheitslage und erlauben so den Security-Verantwortlichen, frühzeitig Maßnahmen zu ergreifen. In Verbindung mit Smart DeviceControl ergebe dies ein mehrschichtiges Sicherheitssystem, um Daten und Infrastrukturen auch vor internen Angriffen etwa durch Bad-USB-Geräte zu schützen.

Weitere Informationen finden sich unter www.drivelock.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.