Contact
QR code for the current URL

Story Box-ID: 168704

cirosec GmbH Ferdinand-Braun-Straße, 4 74074 Heilbronn, Germany http://www.cirosec.de
Contact Ms Daniela Strobel +49 7131 5945560
Company logo of cirosec GmbH

Innovativer Ansatz zur Sicherheit auf Endgeräten

cirosec schließt Partnerschaft mit Bit9

(PresseBox) (Heilbronn, )
cirosec, der Spezialist im IT-Sicherheitsbereich, ist eine Partnerschaft mit Bit9, einem Experten für Sicherheit auf Endgeräten, eingegangen. Mit Hilfe der Software Parity von Bit9 können Unternehmen reglementieren, welche Programme auf den Computern von Mitarbeitern ausgeführt und welche externen Schnittstellen benutzt werden dürfen. Dank des innovativen Ansatzes ist die Kontrolle von Endgeräten mit wenig Supportaufwand und hoher Sicherheit möglich.

Die Idee sicherer Endgeräte ist nicht neu, sie ist jedoch meist in der Praxis gescheitert, da der Verwaltungsaufwand bei bisherigen Systemen für so genannte Whitelists, also Listen erlaubter Programme, Treiber usw. zu groß war. Beispielsweise mussten schon bei Software-Updates von einzelnen Programmen die Listen aufwändig aktualisiert werden.

Das Produkt von Bit9 bietet nun verschiedene Möglichkeiten, um die Listen der erlaubten Programme automatisch auf dem aktuellen Stand zu halten.

Mit Hilfe der Whitelists kann festgelegt werden, über welchen Weg neue Programme, Treiber oder Updates bereits installierter Programme auf den jeweiligen Arbeitsplatzrechner kommen dürfen. Dies greift zum Beispiel bei Updates, die in Unternehmen von einem dezidierten Update-Server oder per WSUS etc. zur Verfügung gestellt werden. Bit9 kann bestimmte Systeme als "Trusted Updaters" definieren. Dadurch werden alle Programme bzw. Updates, die dort installiert werden, automatisch als vertrauenswürdig eingestuft.

Als weiteres Kriterium können alle Programme, die von definierbaren Herstellern kommen und von diesen digital signiert sind, als vertrauenswürdig eingestuft werden.

Darüber hinaus bietet Bit9 eine Datenbank als Online-Service, in der die Check-Summen von Milliarden von Programmen gespeichert sind. Zu jeden Programm liefert diese Datenbank einen Vertrauenslevel und sofern möglich den Hersteller, so dass man auch bei schwer zuordenbaren Programmen eine Entscheidung treffen kann.

Zusätzlich zur Reglementierung erlaubter Programme kann die Software auch festlegen, welche externen Schnittstellen am Arbeitsplatzrechner der Mitarbeiter zu welchen Zwecken genutzt werden dürfen.

Neben den Sicherheitsaspekten ermöglicht die Software Parity von Bit9 eine Lizenzkontrolle im Unternehmen, da das zentrale Management in der Lage ist, genaue Angaben über die Anzahl vorhandener Installationen bestimmter Software-Produkte auf den Arbeitsplatzrechner zu liefern.

Die Software wird auf dem Arbeitsplatz installiert, über ein zentrales Management verwaltet und durch die zentrale Online-Datenbank mit den Check-Summen im Hintergrund unterstützt.

Durch die Vereinfachung der Prozesse und die Datenbank im Hintergrund erfordert das Bit9-Produkt einen deutlich geringeren administrativen Aufwand als ähnliche bisher bekannte Produkte in diesem Bereich. So ist nun erstmals der Betrieb einer solchen Lösung in der Praxis reibungslos und mit wenig Aufwand möglich.

cirosec GmbH

Die cirosec GmbH ist ein spezialisiertes Unternehmen mit Fokus auf IT- und Informationssicherheit, das seine Kunden im deutschsprachigen Raum berät. Das Angebotsspektrum umfasst die Bereiche Konzepte, Reviews und Analysen, Managementberatung, Durchführung von Audits und Penetrationstests, Incident Response und Forensik sowie Konzeption, neutrale Evaluation und Implementation von Produkten und Lösungen. Die Themenschwerpunkte liegen auf dem Schutz vor gezielten Angriffen (APTs), moderner Malware und Denial-of-Service-Angriffen sowie auf der Sicherheit von (mobilen) Endgeräten, Apps, Web-Applikationen, Portalen und Web Services. Zudem liegt der Fokus auf der Nachvollziehbarkeit und Kontrolle administrativer Zugriffe, Sicherheit im internen Netzwerk, IoT und Industrie 4.0 sowie Verwundbarkeits- und Risikomanagement. Darüber hinaus bietet cirosec ihren Kunden innovative Trainings, in denen die versierten Berater den richtigen Umgang mit modernen Technologien und neuen Sicherheitsthemen vermitteln.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.