DriveLock, Spezialist für IT- und Datensicherheit, verfolgt mit seiner Zero Trust Plattform, aktuell in Version 2019.2, den Sicherheitsansatz „Never trust, always verify“ (gemeint ist: einem unbekannten Gerät oder Nutzer nie vertrauen, sondern die Identität laufend verifizieren), somit also das namensgebende Zero-Trust-Modell für IT-Sicherheit. Die Plattform konsolidiert den Schutz vor Malware, deren Erkennung sowie das Beheben von Schwachstellen. Zu den Funktionen zählen Anti-Malware, Verschlüsselung, Schutz der Anwendungsintegrität, Geräte- und Applikationskontrolle sowie die Verwaltung nativer OS-Security-Tools wie Windows BitLocker. Neu ist EDR-Funktionalität (Endpoint Detection and Response).

EDR dient dazu, Anomalien und fortlaufende Angriffe frühzeitig zu identifizieren und ihnen zu begegnen. Damit ergänzt EDR präventive Kontrollmechanismen, um Unternehmen widerstandsfähiger gegen Angriffe zu machen. EDR-Software erfasst sicherheitsrelevante Operationen und erstellt Verhaltensanalysen, die Symptome von Missbrauch erkennen. Die automatisierten Response-Funktionen sind konfigurierbar, so DriveLock, um adäquat auf Vorkommnisse zu reagieren und False-Positives zu vermeiden.

Abhängig von der Anwendung kann die Reaktion auf Fehler bei Endpunkten laut Hersteller automatisch erfolgen. Bei geschäftskritischen Systemen sollte ein SOC-Analyst die empfohlene Korrektur überprüfen, um Ausfälle zu vermeiden, rät DriveLock.

Version 2019.2 umfasst zudem eine neue Pre-Boot-Authentication (PBA), die sowohl BitLocker-Verschlüsselung als auch mit DriveLocks hauseigener Lösung verschlüsselte Festplatten unterstützt.

Weitere Informationen finden sich unter www.drivelock.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.