gesponsertAagon schafft Security aus der UEM-Konsole heraus Basis-Disziplinen von UEM mit IT-Sicherheit verbinden

Gesponsert von

Aagon GmbH

Wer angesichts der steigenden Cyberbedrohungen ein Konzept für Security Orchestration, Automation and Response (SOAR) umsetzen will, hat mit der UEM-Lösung von Aagon schon alle dafür benötigten Komponenten an Bord.

Das Thema IT-Security ist längst vom Spezialthema in den Fokus der täglichen Arbeit von IT-Administrationsabteilungen gerückt. Auch UEM-Anbieter Aagon hat sich Gedanken darüber gemacht, wie sich Security-Tools in die Basisdisziplinen (Inventarisieren, Managen, Verteilen, Installieren) seiner ACMP Suite einbetten lassen. Mit dieser können IT-Abteilungen alle Endgeräte im Netzwerk über eine zentrale Konsole verwalten.

Zu den UEM-Kernbestandteilen gehört auch ein Schwachstellen (Vulnerability)-Management. Außerdem lassen sich aus der Konsole heraus Microsoft-eigene Security-Instrumente wie Defender, BitLocker und Intune administrieren. Basierend auf dem Schwachstellen-Management ist mit wenigen Klicks ein Prozess erstellt, der bestimmt, dass ein Patch zur Fehlerbehebung eingespielt wird.

Ganzheitliche Lösung zum Umsetzen von SOAR-Konzepten

Das UEM-System ist auf diese Weise prädestiniert dafür, damit ein wirkungsvolles SOAR-Konzept umzusetzen. Security Orchestration, Automation and Response, so heißt das (auch nicht mehr so neue) Schlagwort in der Cybersicherheit – eine Allzweckwaffe zum gebündelten Abarbeiten von Security-Aufgaben. SOAR vereint Funktionen, die darauf abzielen, durch Standardisierung und Priorisierung automatisiert und damit effizient auf erkannte Bedrohungen zu reagieren.

Aagon stellt mit der ACMP Suite eine ganzheitliche Lösung bereit – mit zahlreichen Synergieeffekten zwischen den einzelnen Modulen und der Einbettung von IT-Sicherheit auf allen Ebenen. Denn immer öfter arbeiten Beschäftigte von zu Hause aus oder unterwegs, auf jeden Fall außerhalb des gesicherten Firmennetzwerks. Dadurch entstehen zusätzliche Sicherheitslücken, um die sich die IT-Security kümmern muss.

Defender und Festplattenverschlüsselung

Microsoft besetzt das Sicherheitsthema mit seinen Lösungen Defender und BitLocker, die im Laufe der Jahre immer besser geworden sind. Dass die Grundfunktionen bereits tief im Betriebssystem verankert sind, bedeutet zudem keine hohen zusätzlichen Kosten.

Der Microsoft Defender bietet umfassenden Schutz im Windows-Umfeld und deckt dabei die Erkennung von Viren, Malware und Spyware ab, die sich in E-Mails, Anwendungen, Cloud-Diensten oder im Internet verstecken. Mit einer Suite aus fortschrittlichen Sicherheitsmaßnahmen schützt er sowohl Daten als auch Geräte. Allerdings war seine dezentralisierte Benutzeroberfläche in der Vergangenheit nicht besonders benutzerfreundlich.

Um diesem Problem zu begegnen, hat Aagon sein ACMP Defender-Management-Modul entwickelt. Mit ihm können Admins den Defender zentral auf allen Clients und Servern verwalten. Bei einem Alarm kann ACMP Desktop Automation automatisch reagieren, etwa indem der betroffene Client vom Netzwerk getrennt wird. Das Management-Modul bietet zudem zeitlich planbare Statusberichte über die Aktivitäten des Defenders, wodurch sich seine Funktionen zielgerichteter nutzen lassen. Und über die ACMP Konsole kann die IT-Abteilung Konfigurationsprofile verteilen, den Status aller Clients überwachen und verschiedene Defender-Einstellungen für Server sowie einzelne Arbeitsplatz-Clients vornehmen.

Effektiven Schutz bei Diebstahl oder Verlust von Daten bietet die Laufwerksverschlüsselung. Dafür hat Microsoft den BitLocker bereits in das Betriebssystem integriert. Da im Homeoffice das Risiko eines physischen Verlustes der Hardware besonders hoch ist, ist es ratsam, die Verschlüsselung in ein zentrales Managementsystem zu verlagern. Heimarbeitsplätze verfügen zudem nicht über die Firewall-Strukturen, die in internen Unternehmenssystemen vorhanden sind, was sie anfälliger für Schadsoftware und ungewollte Zugriffe macht.

Mit dem ACMP BitLocker Management erweitert Aagon die Funktionen von Microsoft BitLocker: Es ermöglicht die zentrale Verwaltung der Festplattenverschlüsselungen, die Abfrage des Status von Schlüsselschutzvorrichtungen sowie den Überblick über alle BitLocker-fähigen Clients. Zudem bietet es umfassende Monitoring- und Reporting-Funktionen für Analysen. Wird ein Rechner außerhalb des Firmennetzwerks gestartet, kann vorab das Passwort für die Entschlüsselung der Festplatte angefordert werden. Ab Version 6.5 speichert die ACMP Suite das Wiederherstellungs-Passwort zusätzlich im Active Directory, was eine erhöhte Sicherheit durch zusätzliche Backups bedeutet.

Intune Connector: Das Beste aus Cloud- und On-Prem-UEM

UEM gibt es mittlerweile auch aus der Cloud. Im Enterprise-Lizenzvertrag Microsoft 365 E3 ist „Intune“ bereits enthalten. Cloud-basierte Lösungen sind jedoch vom Umfang her limitiert, was ihren Komfort sichtlich einschränkt. Gerade bei großen Serverstrukturen empfiehlt sich daher ein hybrider Ansatz aus klassischer On-Premises-UEM-Lösung (wie die ACMP Suite) mit einem Anteil an Cloud-Verwaltung. Bereits seit dem vorletzten Release gehört bei Aagon daher ein „Intune Connector“ zur Ausstattung. Die bestehende Microsoft Intune Instanz wird dadurch für einen umfassenden Systemüberblick in der UEM-Lösung konsolidiert.

Fazit

Modernes Unified Endpoint Management bedeutet nicht mehr nur Update-, Patch-, Lizenz- und Asset Management. Über diese Kernfunktionen hinaus gilt es, auch die wachsende Zahl von Remote-Arbeitsplätzen berücksichtigen. Diese sind besonders anfällig für Cyberangriffe. Microsoft bietet mit Defender, BitLocker und Intune leistungsstarke Tools für deren Sicherheit. Aagon hat sie in seine UEM-Konsole eingebettet und stellt damit eine ganzheitliche Plattform bereit, aus der heraus Admins die Microsoft-eigenen Security-Tools noch effektiver nutzen können und sinnvoll mit den weiteren Modulen der Suite kombinieren können. Beim sicheren Betrieb ihrer IT-Infrastruktur unterstützt der Hersteller seine Kunden mit deutschsprachigem Support.

(ID:50084732)