Zum Hauptinhalt springen
Die Zukunft der Arbeit

Die Zukunft der Arbeit

Client Security in einer hybriden Arbeitswelt: Ist es überhaupt möglich, sicher zu sein?

Client Security in einer hybriden Arbeitswelt: Ist es überhaupt möglich, sicher zu sein?
Logo-Kombi_300x300px.jpg
Firma: Dell Technologies
Sprache: Deutsch
Größe: 1 Seite
Erscheinungsjahr: 2022
Besonderheit: registrierungsfrei
Aktuell,
relevant und
hier zuerst!

Moderne-Sicherheitslösungen erfüllen ihre Rolle, um das Betriebssystem und den sicheren Start des Computers zu überprüfen, aber wie funktioniert das, wenn das BIOS selbst kompromittiert wird oder anfällig ist?

In den letzten drei Jahrzehnten haben wir gesehen, wie sich PCs aus dem Land der Hobbyisten zu unverzichtbaren Geschäftswerkzeugen entwickelt haben. Aber seitdem es PCs gibt, gab es auch immer jemanden, der versuchte, etwas Bösartiges mit ihnen anzustellen. Darum muss permanent an Antivirentechnologien gefeilt werden, um sowohl mit Technologiewellen als auch mit Hackerinnovationen Schritt halten zu können.

Ursprünglich wurden Virenscanner nur lokal auf Geräten installiert. Die Software-Applikationen überprüften Geräte bei Bedarf per Batch Job/Regel-Aufgabe. Das I Love You virus stellte dann 1998 IT-Abteilungen vor neue Herausforderungen: Als eines der Viren mit der Fähigkeit sich selbst weiter zu verbreiten, zeigte es die Notwendigkeit einer echten Cybersicherheitsabwehr auf. Infolgedessen begannen Unternehmen mehr in Sicherheit, sowohl auf dem Client und noch viel mehr im Data-Center, zu investieren. Themen wie Antivirus, Proxys, Intrusion Detection, etc. gehören nun zum Standard.

Hacker sind von Natur aus kreativ und entwickeln ständig neue Angriffsmethoden: von E-Mail-Anhängen über komplexe Netzwerk-Hacks bis hin zu Social Engineering. Client-Geräte bieten eine gute Plattform für die Inkubation und Verbreitung neuer und ausgeklügelter Angriffe (mindestens fünf der neun Initial Access Points im MITRE ATT&CK Framework sind Client-Geräte-basiert). Darum erfordert die Aufrechterhaltung der Sicherheit auch, dass Unternehmen in Technologien wie VPN (Virtual Private Network), Firewalls und NAC (Network Access Control) investieren. Da sich Angriffs- Methoden schnell ändern, befinden sich IT-Organisationen in einem ständigen Zustand der Analyse, Bewertung und Bereitstellung von Abwehrmaßnahmen, um ihre Umgebung zu schützen und die IT-Infrastruktur und -Geräte zu sichern.

Hardware- und Computer-Chips können ebenfalls von Sicherheitsproblemen betroffen sein – die Meltdown-/Spectre-Schwachstelle war eines der wirkungsvollsten Beispiele dafür. Chip- und Softwarehersteller sowie Gerätehersteller haben darum Sicherheitsentwicklungs- und Lieferkettensicherheitsprozesse eingeführt, um ihre Produkte und Prozesse vor Eindringlingen zu schützen. Trotzdem stellen Angriffe auf die Hardware noch immer einen Bereich der Verwundbarkeit dar. Heute verwendet Dell Technologies hardwarebasierte Lösungen die Sicherheit bieten (wie TPM (Trusted Platform Module). Diese Abwehrmaßnahmen erfordern aber, dass das Betriebssystem den Chips vertraut.

In jüngster Zeit haben wir auch Angriffe direkt auf BIOS und Firmware gesehen. Im Jahr 2019 veröffentlichte Dell SafeBIOS (auch bekannt als Trusted Device Agent), um IT-Abteilungen dabei zu helfen, den Sicherheitsstatus ihrer Client-Hardware zu verstehen und entsprechend zu handeln. In diesem Artikel werden die Funktionen von Dell SafeBIOS vorgestellt und erläutert, wie diese Funktionen die allgemeine Sicherheitslage ganzheitlich verbessern. Dell Technologies vertritt seit langem die Position, dass kontinuierlich weiterentwickelte Sicherheitsmaßnahmen die beste Offensive gegen zukünftige Angriffe sind. SafeBIOS ist ein Framework, das kontinuierlich mit den neuesten Schutzmaßnahmen für Dell-Clientgeräte aktualisiert wird.

In unseren jahrelangen Engagements mit IT-Abteilungen haben wir gelernt, dass es nicht ausreicht, einfach nur eine großartige Cyberabwehr zu haben: Grund-Voraussetzung ist auch, dass sie von der IT verwaltet werden kann. Security Operations (SecOps) werden einbezogen, wenn ein Angriff erkannt wird, aber der tägliche Betrieb der Cybersicherheit in einer Organisation liegt in der Verantwortung der IT. In dieser Artikel-Serie werden wir nicht nur erörtern, was SafeBIOS ist, wie es funktioniert und welche Funktionen es für Dell-Endpunkte bietet, sondern auch einige der Möglichkeiten, wie SafeBIOS in den Workflow von Modern-Management Lösungen integriert werden kann, um sicherzustellen, dass Dell-Geräte über die neuesten, ständig aktualisierten Abwehrmaßnahmen verfügen.

Der Beitrag ist ursprünglich im Dell-Blog erschienen. Hier können Sie den vollständigen Artikel lesen.

Client Security in einer hybriden Arbeitswelt: Ist es überhaupt möglich, sicher zu sein?

Inhaltstyp: Artikel
Logo-Kombi_300x300px.jpg