Ein Endgerät ist jedes Gerät, das mit einem Netzwerk verbunden werden kann, zum Beispiel ein Computer, Laptop, Smartphone, Tablet oder Server. Die Liste der Endgeräte lässt sich noch durch nicht-traditionelle Geräte erweitern, so etwa Drucker, Kameras, Appliances, Smartwatches, Health Tracker, Navigationssysteme und beliebige andere Geräte, die mit dem Internet verbunden werden können.
Beispiele für Endgeräte:
- Computer
- Laptops
- Mobiltelefone
- Tablets
- IoT-Geräte (Internet of Things)
- Server
- PoS-Systeme (Point-of-Sale)
- Switches
- Drucker
- Kameras
- Appliances
- Smartwatches
- Health Tracker
- Navigationssysteme
- Andere Geräte, die mit dem zentralen Netzwerk kommunizieren
So werden Endgeräte geschützt
Für unternehmensgerechte Endgerätesicherheit sind Systemadministratoren verantwortlich, die die im Unternehmen geltenden Sicherheitsrichtlinien, Verfahren und Praktiken festlegen. Angesichts der zunehmenden Raffinesse von Angreifern haben die meisten Unternehmen eine cloudbasierte Lösung für Endgerätesicherheit der nächsten Generation in ihre Sicherheitsstrategie aufgenommen. Diese wird im Allgemeinen als Endgeräteschutz-Plattform (EPP) bezeichnet. Eine EPP überwacht mithilfe von Echtzeit-Datenanalysen und Machine Learning permanent die Aktivitäten aller Endgeräte und reagiert auf potenzielle Bedrohungen.
Die Endgeräteschutz-Plattform bietet Systemadministratoren die Möglichkeit, Bedrohungen für jedes Endgerät remote zu überwachen, zu erkennen und zu beheben. Das Tool kann beispielsweise die Aktivitäten auf jedem Endgerät verfolgen und analysieren, um ungewöhnliches Verhalten zu erkennen und potenzielle Risiken zu identifizieren. Darüber hinaus kann die EPP den Zugriff auf bestimmte Anwendungen und Websites blockieren, die Systemadministratoren als unsicher einstufen. Und schließlich kann dieses System Updates auf den Endgeräten einspielen, sobald diese verfügbar werden.
Die EPP bietet den Unternehmen auch ein zentrales Dashboard und damit eine einzige Ansicht, in der alle Endgeräte aufgeführt sind. Auf diese Weise behält das IT-Sicherheitsteam jederzeit den Überblick darüber, wie viele Endgeräte zu einem bestimmten Zeitpunkt im Netzwerk sind, wo sich diese befinden und welche Aktivitäten jeweils darauf stattfinden.
2021 CrowdStrike Global Threat Report
Laden Sie den Global Threat Report 2021 herunter, um sich über die Trends zu informieren, die unsere Teams im letzten Jahr mit Blick auf die sich ständig weiterentwickelnden Taktiken, Techniken und Prozeduren von Angreifern beobachtet haben.
Jetzt herunterladenWas ist Endgerätesicherheit?
Der Begriff „Endgerätesicherheit“ bezieht sich auf die Verhinderung, Erkennung und Behebung von Cyberangriffen auf jeglichen Geräten – ganz gleich, ob diese mit einem herkömmlichen Netzwerk oder über die Cloud verbunden sind. Endgerätesicherheit muss in Echtzeit für eine große Anzahl von Geräten, geografischen Regionen und Netzwerktypen gewährleistet werden.
In vielen Fällen ist das Endgerät ein Einfallstor für Cyberkriminelle. Sobald Angreifer Zugriff auf ein Gerät erlangen, können sie sich innerhalb des gesamten Unternehmens bewegen, auf wertvolle Assets zugreifen oder böswillige Aktivitäten ausführen und beispielsweise Daten, geistiges Eigentum oder sensible Informationen stehlen. Bei einigen Arten von Angriffen, z. B. bei einem Denial-of-Service-Angriff (DoS), übernehmen Cyberkriminelle die Kontrolle über das Gerät und nutzen es, um Server mit Webdatenverkehr zu überlasten und so legitime Benutzer an der Ausübung normaler Tätigkeiten zu hindern.
In der Vergangenheit haben Unternehmen und Verbraucher ihre Geräte durch Sicherheitsvorkehrungen wie Virenschutz-Software und Firewalls geschützt. Da digitale Angreifer jedoch immer raffinierter werden und sowohl die Anzahl als auch die Vielfalt der Endgeräte weiter steigt, führt an der Entwicklung einer umfassenden Cybersicherheitsstrategie zum Schutz vor einer Vielzahl von Angriffen auf allen Geräten kein Weg mehr vorbei.
Aufgrund von COVID-bedingten Gesundheits- und Sicherheitsbedenken hat eine Verlagerung der Arbeit ins Homeoffice stattgefunden. Vor diesem Hintergrund hat sich die Endgerätesicherheit zu einem noch drängenderen geschäftlichen Problem entwickelt. Viele Benutzer gehen jetzt im Heimnetzwerk und auf ihren persönlichen Geräten geschäftlichen Aktivitäten nach – und viele digitale Angreifer nutzen die laxen Sicherheitsvorkehrungen sowohl auf Netzwerk- als auch auf Endgeräteebene, um Angriffe auszuführen.
CrowdStrike: Eine Lösung für die moderne Welt
Endgerätesicherheit ist kompliziert, die Lösung dafür sollte es jedoch nicht sein. Der effektivste Ansatz ist ein einziger schlanker Agent, der mit nur geringfügigen Auswirkungen auf die Leistung der Endgeräte sofort implementiert und schnell skaliert werden kann.
CrowdStrike bietet für Endgerätesicherheit einen ganz neuen Ansatz. Anders als herkömmliche Lösungen für Endgerätesicherheit führt das Falcon Endpoint Protection Enterprise-Bundle von CrowdStrike die Technologien zusammen, die für die erfolgreiche Abwehr von Angriffen erforderlich sind, darunter echten Virenschutz der nächsten Generation und EDR, verwaltete Bedrohungssuche und automatisierte Bedrohungsanalysen. All dies wird über einen einzigen schlanken Agenten bereitgestellt.