ZERO TRUST
Next Generation Lösung
Die unzähligen Eindrücke, die wir in den letzten Jahren über Sicherheitsvorfälle bei Unternehmen erhielten, zeigen sehr deutlich, dass ein grundlegendes Umdenken notwendig ist. Hinzu kommen die regelmäßigen Meldungen aus der Presse, Cyberversicherungen, über unsere Geschäftspartner und durch Neukontakte von bereits in Mitleidenschaft gezogenen Firmen, die uns um Hilfe bitten. Dabei zeigt sich regelmäßig, dass betroffene Unternehmen die klassischen Schutzverfahren, wie z.B. Spam- oder Virenschutzsysteme eingesetzt hatten und auch aktiv waren, damit aber auch, dass diese allein nicht mehr ausreichend sind. ADVANCED hat sich zum Ziel gesetzt seine Kunden bestmöglich und nachhaltig vor diesen Risiken zu schützen, und das idealerweise ohne Ihre Mitarbeiter in der Produktivität einzuschränken und für Ihre Administratoren ohne erheblichen Mehraufwand.
In aufregenden Zeiten von Ransomware-as-a-Service, Vishing und äußerst aggressiven Hackermethoden, ist es Zeit IT-Sicherheit vollständig neu zu denken und geeignete Schutzverfahren zu etablieren.
Adäquate Analysemöglichkeiten bieten unter anderem SIEM-Systeme und konnten sich in Kombination mit SOAR-Lösungen vor allem in Unternehmen mit großen IT-Budgets etablierten. Diese Systeme basieren, so wie die klassischen Ansätze einer Endpoint-Security-Lösung auch, dass sie mit Indikatoren für eine Kompromittierung (IoC) arbeiten und nur reagieren können, wenn sich der Schadcode bereits auf Ihrem System befindet.
Hier braucht es eine grundlegend andere Herangehensweise an das Thema IT-Sicherheit. So ist das ZERO-Trust Prinzip entstanden, welches nach dem Grundsatz funktioniert: Misstraue allem Unbekannten und neuen Dingen, erlaube nur das, was zwingend nötig ist. Dieses Prinzip minimiert das Risiko, dass Schadcode überhaupt auf Ihre Systeme gelangen kann. Der Begriff Zero Trust ist zu einem Buzz-Word geworden, der bei vielen Implementierungen eher nur einen ZTNA (Zero Trust Network Access) realisiert, statt das Thema ganzheitlich und für möglichst alle Angriffsvektoren anzugehen.
Wie kann ein Zero Trust Ansatz aussehen?
Wir können Ihnen eine ganzheitlich gedachte Zero Trust-Lösung anbieten, welche Ihre IT auf ein nie dagewesenes Sicherheitsniveau hebt. Zero Trust ist ein Sicherheitsmodell, das Angriffe sowohl von extern als auch von intern verhindern soll. Mit dem Einsatz unserer Lösung werden auf Ihren Systemen nur noch autorisierte Programme mit ihren legitimen Prozessen ausgeführt, alles andere wird automatisch blockiert. Ausserdem gibt es für die meisten Programme keinen Grund, dass diese Zugriff auf die Daten haben, die der Anwender sehen kann, wir ermöglichen es, dass nur noch die Prozesse auch die Daten sehen, die sie benötigen.
Wir können Ihre Systeme mit geringem Aufwand innerhalb weniger Tage reibungsfrei und während des Regelbetriebes im Unternehmensnetzwerk, auf Ihren Cloudsystemen und für Ihre Remote-Arbeitsplätze absichern. Wir bieten eine einzigartige Granularität an Blockierungen, so dass die Programme nur noch genau das dürfen, was sie wirklich benötigen.
Diesen ganzheitlichen Ansatz verfolgen wir, gekoppelt mit weiteren Zusatzfunktionen und erhalten einen nie dagewesenen Schutzschild für Ihre Systeme.
Drei exemplarische Beispiele:
Nur sichere Prozesse
Kill Switch
Anomalien aufdecken
Erlauben Sie Ihren Programmen nur noch das zu tun wofür sie auch da sind. Hackerangriffe erfolgen in den meisten Fällen über Ihre gewohnten Tools mit denen sie sich vermeintlich sicher fühlen. Alle diese Produkte sollen das tun dürfen, wofür sie da sind, aber sobald diese versuchen sollten, z.B. Skripte wie PowerShell zu starten oder eine Verbindung mit dem Internet aufzubauen, wird dieses pauschal blockiert und unterbunden.
Kill-Switch für schnellste Reaktionen. Sie müssen heute in der Lage sein, Programme unternehmensweit mit sofortiger Wirkung zu sperren und ggf. noch aktive Prozesse direkt zu terminieren.
Gute Beispiele dafür sind, dass Sie vermeintlich „gutartige“ Software einsetzen, zu der heute eine neue Lücke bekannt wurde, die schon aktiv ausgenutzt wird.
Sie sollten daher in der Lage sein auf allen Systemen dies sofort beeinflussen können, unabhängig davon wo sich die Kollegen mit Ihren Geräten gerade befinden.
Seltsame Aktionen auf Ihrem Systemen werden unmittelbar entdeckt und führen direkt zu einer Nachricht. Das kann z.B. das erstellen eines lokalen Benutzerkontos sein, oder wenn das System abgesichert hochgefahren wird, oder wenn jemand die Windows Eventlogs löscht.
Gern zeigen wir Ihnen in einer Präsentation wie weitreichend dieser Schutz ist. Die Einführung erfolgt für die Anwender unsichtbar über eine Lernphase von 4 bis 6 Wochen.
Wir freuen uns auf Sie, buchen Sie eine kostenfreie Demo.
kostenlose Vorführung buchen
Wir beraten Sie zu allen IT-Security Themen. Wir stellen Ihnen den AS ZeroTrust Schutzschirm gern vor und erläutern Ihnen die Mehrwerte und zeigen die Funktionstiefe dieser innovativen Lösung.
Ihr ADANCED Systemhaus Team