HP-Security-Portfolio für KMU und Konzerne
PCs und Drucker effektiv absichern
Als hätten Unternehmen heute mit Ransomware und Co. sowie IoT-Sicherheit nicht schon genug Probleme, vergrößert nun auch noch der Trend zu Remote Work die Angriffsfläche. Diesen digitalen Krisenherden begegnet HP mit dreierlei Maßnahmen: Rechner und Drucker mit „Security by Design“, Lösungen für die mehrstufige Abwehr (Defense in Depth) inklusive End-to-End-Management und -Monitoring sowie Managed-Security-Services (MSS) für die Endpunktsicherheit.
„Endpunkte sind Ihre Frontline“, warnt HPs Security-Experte Stefan Dydak Sicherheitsverantwortliche in den Unternehmen. Hier standen in letzter Zeit zwei Aspekte im Fokus: erstens der Schutz von Unternehmensnetzen und -daten vor Angriffen etwa mittels Ransomware, zweitens die Absicherung der vielen zusätzlichen Endpunkte, die es im Rahmen von IoT- oder IIoT-Projekten (Internet of Things, Industrial Internet of Things) in den Bestand mit aufzunehmen galt. In Corona-Zeiten drängt sich nun ein drittes Thema in den Vordergrund: der Schutz von Home-Offices. So wurden laut Dydak seit Beginn der Krise über 9.500 Domains mit „Corona“ im Namen kreiert – darunter, wie man getrost vermuten darf, der Großteil für Phishing-Zwecke.
Das Home-Office, so Dydak, berge zusätzliche Risiken, insbesondere bei Personen, die zuvor nie von zu Hause aus gearbeitet haben. Hier gelte es, die Prozesse in puncto Datensicherheit und Business Continuity anzupassen. Das Spektrum reiche vom Asset-Management über VPN- oder Zero-Trust-Sicherheitslösungen und MDM/MAM (Mobile Device/Application Management) bis hin zur Frage der Backups in den nun oft viel stärker verteilten IT-Infrastrukturen. Zudem gelte es, Anwendertrainings zur Home-Office-Sicherheit durchzuführen. Zugleich dürfe man die physische Sicherheit der nun leerstehenden Büros nicht vergessen: Es habe schon Diebstähle in vereinsamten Räumlichkeiten gegeben.
Für Security by Design sorgen im Hause HP die HP Labs. Aus dieser Quelle stammt zum Beispiel Sure Start, also Firmware für den BIOS-Schutz und die automatische Fehlerbehebung. Für Drucker umfasst HPs Security-Portfolio neben Sure Start ein Firmware-Whitelisting, Intrusion Detection zur Laufzeit, das Werkzeug Connection Inspector zur Überwachung der Netzwerkverbindungen sowie Security Manager für die Wahrung der Konfigurations-Compliance. Verschlüsselte Festplatten und ebenso verschlüsselte Datenübertragung zwischen Drucker und PC sollen hier ebenfalls helfen, Angreifer auszusperren.
Für Defense in Depth bei Notebooks und PCs sorgt HP mit Softwarelösungen auf Hardware-, OS- und auf Verwaltungsebene. Hardwareseitig bietet der Konzern hier den Sichtschutz Sure View gegen die Blicke neugieriger Dritter, wichtig besonders in Home-Office-Umgebungen. Zur Sure-Start-Technik (die neben Druckern natürlich auch PCs und Notebooks abdeckt) gesellt sich auf Verwaltungsebene ein Toolkit für die Integration in Microsofts System-Center-Lösungen. Auf OS-Level wiederum umfasst das Portfolio die Bausteine Sure Run (ein Tool für die Durchsetzung von Applikationspersistenz), das Re-Imaging-Tool Sure Recover, Sure Sense (KI-basiertes Aufspüren verdächtigen Verhaltens) und die Security-Software Sure Click.
Isolation in Mikro-VMs
Sure Click ist eine Endpoint-Security-Lösung, die HP im Herbst 2019 mit dem Anbieter Bromium übernahm. Im Gegensatz zu handelsüblichen Antiviren- und Anti-Malware-Tools nutzt sie den Ansatz der Mikrovirtualisierung: Jede E-Mail, jede Microsoft-Office-Datei und jeder Browser-Tab werden in einer eigenen Mikro-VM geöffnet. Denn trotz aller herkömmlichen Abwehrbemühungen: „Es gibt ein Verwundbarkeitsfenster“, so Jochen Koehler, Sales Director Security Solutions bei HP und vormals Bromiums Mann in Europa, im Hinblick auf Zero-Day-Angriffe. Erschwerend hinzu kommen hier lange Patch-Zyklen in Unternehmen und das Dauerrisiko leichtfertiger Endanwender, die dann eben doch auf einen scheinbar harmlosen Link klicken oder beim unbekannten E-Mail-Anhang die Makros aktivieren.
In solchen Fällen bleibt dank der Sure-Click-Technik der Schaden auf die Kleinst-VM beschränkt – und diese wird mit jedem Schließen eines Browser-Tabs oder einer Office-Datei wieder verworfen. Dabei, betont Koehler, unterscheide die Software nicht zwischen scheinbar harmlosen und scheinbar verdächtigen Dateien: Jede – einschließlich solcher auf USB-Sticks – werde in einer Mikro-VM isoliert – dann erst erfolge die Verhaltenserkennung und eben gegebenenfalls die Reaktion.
Schon vor der Akquisition durch HP gab es dank einer OEM-Partnerschaft eine Basisversion Sure Click auf ausgewählten HP-Geräten. Die vormalige Bromium-Technik steckt heute in mehreren HP-Angeboten: Die HP Pro Security Edition vereint Sure Click Pro mit Sure Sense Pro. Während Sure Click auf Web-Browser und E-Mails beschränkt ist, erweitert die Pro-Variante dies auf transparente Bearbeitung von Microsoft-Office-Dokumenten innerhalb isolierten Umgebungen. Sure Sense Pro wiederum ergänzt die Mikrovirtualisierung um eine selbstlernende Lösung zur Schadcode-Erkennung. Zielgruppe ist laut HP-Angaben der KMU-Markt.
Für mittelständische Unternehmen offeriert der Konzern zudem unter dem Namen Proactive Security auch Managed-Security-Services. Hier sorge man mit hauseigenen Security-Experten für die laufende Überwachung und den umfassenden Schutz der Unternehmensgeräte und -daten. Softwareseitig kommt auch hier Bromiums Isolationstechnik zusammen mit Deep-Learning-basierter Schadcodeerkennung zum Einsatz. Details zum Sicherheitsstatus der Endgeräte sowie zu versuchten und geblockten Angriffen erhält der Anwender in der Benutzeroberfläche TechPulse.
An Großunternehmen und Behörden schließlich richtet sich HP mit Sure Click Enterprise. Diese Version bietet Zusatzfunktionen wie eine automatische Bedrohungsanalyse und den Schutz der Benutzerdaten vor Phishing-Angriffen. Im Fall potenziellen Identitätsdiebstahls kann die Software laut Koehler vor der Eingabe der Daten warnen und sie sogar unterbinden. Die Lösung ist laut HP-Angaben auf die Absicherung einer großen Zahl von PCs oder Notebooks ausgelegt und umfasst ein zentrales Management der Sicherheitsrichtlinien. Ein Anwenderunternehmen könne die Management-Komponente im eigenen Rechenzentrum betreiben oder als Cloud-Service aus einem ISO 27001/SOC2-Typ-II-zertifizierten HP-Rechenzentrum beziehen. Ergänzend gibt es Advisory-Services für Security-Assessments, Risiko-Management, Compliance und die Analyse von Vorfällen.
HP Proactive Security, Sure Click Pro und Sure Click Enterprise sind bereits verfügbar, die Pro Security Edition soll für ausgewählte HP-Elite-Rechner voraussichtlich ab Sommer 2020 erhältlich sein. Sure Click Pro kann man bis zum 30. September kostenlos auf beliebigen PCs und Notebooks unter Windows 10 installieren – also nicht nur auf HP-Gerätschaft.
Weitere Informationen finden sich unter www.hp.com/SecurityCenter.
Lesen Sie mehr zum Thema
