Prävention ist der Schlüssel zur Reduzierung von Risiken und operativen Kosten. © Shutterstock/ESET

Der IT-Sicherheitshersteller ESET präsentiert auf der Security-Messe it-sa (Halle 9/335) sein aktuelles Lösungsportfolio und zeigt, warum Prävention der Schlüssel zur Cybersicherheit ist.

Viele Unternehmen atmen auf, weil sie nicht unter die strengen Anforderungen der NIS2-Richtlinie fallen. Das ist natürlich ein Trugschluss, denn die Gefahr von Cyberangriffen bleibt bestehen. Unternehmen müssen sich also weiterhin überlegen, welche Maßnahmen sie ergreifen wollen und wie sie diese sinnvoll kombinieren.

Eine wichtige Hilfestellung bietet der IT-Sicherheitshersteller ESET auf der Security-Messe it-sa (Nürnberg, 22.–24.10.2024) mit seinem "Prevention first"-Ansatz. Dahinter steht die Idee, potenzielle Bedrohungen frühzeitig zu erkennen und zu neutralisieren, anstatt nur auf Sicherheitsvorfälle zu reagieren. Prävention gilt mehr denn je als Schlüssel zur Reduzierung von Risiken und operativen Kosten. Proaktive IT-Sicherheit gewährleistet letztlich einen unterbrechungsfreien Geschäftsbetrieb sowie die Einhaltung von Vorschriften und Gesetzen.

Neue Lösungsversionen und Dienstleistungen mit KI
Prevention first umfasst mehrere Schutzebenen, um modernen Bedrohungen vorzubeugen. Dies geschieht durch den Einsatz effizienter Sicherheitslösungen, fortschrittlicher Technologien mit künstlicher Intelligenz (KI) und Dienstleistungen wie Managed Detection and Response (MDR). Der Ansatz kombiniert Sicherheitslösungen sowie Services, die Gefahrenquellen im Vorfeld beseitigen und eine Infektion verhindern: ESET Vulnerability and Patch Management, ESET Secure Authentication, ESET AI Advisor sowie ESET Managed Detection and Response. Alle diese Produkte und Services präsentiert der Hersteller in den aktuellen Versionen am Stand 9/335.

Integration und Synergieeffekte
Die Kombination dieser proaktiven Lösungen bietet einen ganzheitlichen Schutz, der die Stärken von reaktiven Sicherheitsmaßnahmen deutlich erweitert. Das Patch-Management reduziert beispielsweise die Angriffsfläche, indem es bekannte Schwachstellen erkennt und schließt, während eine Multi-Faktor-Authentifizierung (MFA) unbefugten Zugriff verhindert. Der ESET AI Advisor und MDR helfen dabei, neue Bedrohungen schnell zu erkennen, zu neutralisieren und aus den gewonnenen Erkenntnissen für die Zukunft noch besser gerüstet zu sein.

1. ESET Vulnerability and Patch Management
Das Patch-Management ist ein wesentlicher Bestandteil der IT-Sicherheit. Mit dieser zusätzlichen Sicherheitsebene werden Schwachstellen in Betriebssystemen und gängigen Anwendungen umgehend erkannt und lassen sich über eine Management-Konsole automatisch oder manuell auf allen Endgeräten beheben. ESET Vulnerability & Patch Management unterstützt Organisationen dabei, Sicherheitslücken in ihren Systemen zuverlässig zu erkennen und zu beheben. Die Lösung scannt Tausende gängiger Anwendungen wie Adobe Acrobat, Mozilla Firefox oder Zoom auf über 35.000 Sicherheitslücken und Gefährdungen (CVEs). Diese automatischen Überprüfungen sind in den Einstellungen flexibel konfigurierbar und erlauben auch Ausnahmeregeln. Hat die Software Schwachstellen in Betriebssystemen oder gängigen Anwendungen identifiziert, können Administratoren automatisch benötigte Patches installieren lassen oder manuell agieren. Die mitgelieferten Richtlinien vereinfachen den Verantwortlichen die Arbeit und sind individuell anpassbar. Mithilfe zahlreicher Filteroptionen können Schwachstellen entsprechend ihres Schweregrads priorisiert werden. In der aktuellen Version unterstützt ESET nun auch Linux (Desktops und Server) und macOS, um somit größere Teile des Unternehmensökosystems abzudecken.

Die Software enthält ein neues Dashboard in der cloudbasierten Remote-Management-Konsole ESET PROTECT, das für bessere Sichtbarkeit und Transparenz optimiert wurde. Dies steigert die Benutzerfreundlichkeit und bietet einen sofortigen Überblick über den Schwachstellen- und Patch-Status im gesamten Netzwerk. Durch die Einbettung in die ESET-PROTECT-Plattform ermöglicht dies beispielsweise Schwachstellen-Scans auf Abruf, was einen sofortigen Einblick in den Status bestimmter Endpoints ermöglicht.

2. ESET Secure Authentication (ESA)
Multi-Faktor-Authentifizierung (MFA) bietet eine zusätzliche Sicherheitsebene, die gewährleistet, dass nur autorisierte Benutzer Zugriff auf Systeme und Daten haben. ESET Secure Authentication Cloud bietet Unternehmen eine einfache und flexible Möglichkeit, IT-Systeme vor unberechtigtem Zugriff zu schützen. Damit umgehen Geschäftsanwender elegant das Sicherheitsproblem, dass Mitarbeiter häufig dieselben Passwörter für alle ihre Accounts verwenden. Die Implementierung und der Betrieb der Multi-Faktor-Authentifizierung wurden erheblich vereinfacht und erfordern keine lokale Hardware.

ESET Secure Authentication Cloud bietet Unternehmen jeder Größe eine einfache Möglichkeit, MFA für häufig verwendete Systeme wie VPNs, Remote Desktop Protocol, Outlook Web Access, Betriebssystemanmeldung und mehr zu implementieren. Es ermöglicht auch den Schutz von Web- und Cloud-Diensten wie Microsoft Office 365, Google Apps, Dropbox und andere durch ADFS 3.0 oder SAML Protokoll Integration. Die Cloud-Version behält alle bewährten Authentifizierungsmethoden der On-Premises-Lösung bei, darunter biometrische Verfahren wie Touch-ID oder Face-ID, Mobile-App, Push-Benachrichtigungen, Hardware-Token, FIDO-Schlüssel und SMS-OTP.

Die cloudbasierte Version von ESA wurde für die Verwaltung mehrerer Unternehmen oder Standorte entwickelt und verfügt über eine mandantenfähige Verwaltung. Sie bietet die Flexibilität, spezifische Einstellungen für einzelne Benutzergruppen zu definieren, wovon insbesondere Managed Service Provider (MSP) profitieren.

3. ESET Managed Detection and Response (MDR)
Managed Detection and Response erfreut sich bei Anwendern größter Beliebtheit. Dahinter verbirgt sich ein moderner Ansatz zur Sicherung von IT-Systemen und Daten vor Cyberbedrohungen. Im Wesentlichen handelt es sich dabei um einen Service, der von spezialisierten Anbietern bereitgestellt wird und eine umfassende Überwachung, Erkennung und Reaktion auf potenzielle Sicherheitsvorfälle umfasst.

ESET MDR übernimmt für KMU rund um die Uhr Systemüberwachung, Bedrohungserkennung und -verfolgung, Vorfallreaktion sowie erweiterte Erkennungs- und Reaktionsfunktionen. Dabei handelt es sich um einen KI-basierten Dienst, der das Netzwerk überwacht und prüft. Alle ESET-MDR-Kunden sind mit dem ESET-eigenen Security Information and Event Management (SIEM) Tool verbunden, sodass Bedrohungen erkannt und mit vordefinierten Reaktionsmaßnahmen gestoppt werden können. ESET MDR ist in der Lage, Bedrohungen innerhalb von 20 Minuten zu erkennen und darauf zu reagieren. Dazu nutzt ESET eigene innovative Cybersicherheitstechnologien und Telemetriedaten, die das Unternehmen weltweit sammelt und auswertet. Für eine effektive Gefahrenabwehr können Kunden zudem auf eine Bibliothek mit vordefinierten Mustern zugreifen und eigene benutzerdefinierte Regeln erstellen. Bei bestimmten Erkennungen oder verdächtigem Verhalten von Dateien oder Prozessen werden dann entsprechende Aktionen ausgelöst.

4. ESET PROTECT MDR und Ultimate
Die Lösungs-Bundles ESET PROTECT MDR (für SMB) und ESET PROTECT MDR Ultimate (für Enterprise) richten sich vor allem an Kunden, die mit Managed Detection and Response die internen Sicherheitsanstrengungen erweitern möchten. Sie beinhalten zum einen die effektivsten und innovativsten Sicherheitslösungen vom Malware-Schutz über Multi-Faktor-Authentifizierung und Verschlüsselung bis hin zum Patch-Management. Zum anderen bieten sie unterschiedliche MDR-Services sowie ergänzende Dienstleistungen für den optimalen Einsatz der ESET-Sicherheitslösungen.

5. ESET AI Advisor
Mit dem ESET AI Advisor unterstützt nun eine künstliche Intelligenz Sicherheitsverantwortliche im Security-Alltag. Dieser innovative, generative KI-basierte Cybersecurity-Assistent verbessert die Reaktion auf Vorfälle und die interaktive Risikoanalyse. Der digitale Berater kann Anomalien und verdächtige Aktivitäten identifizieren, bevor sie zu ernsthaften Sicherheitsvorfällen führen. Dies ermöglicht eine proaktive Bedrohungserkennung und -abwehr. Mit ESET KI Advisor können Unternehmen die Vorteile von Extended Detection and Response (XDR)-Lösungen nutzen, selbst wenn sie nur begrenzte IT-Ressourcen besitzen. ESET AI Advisor ist jetzt u. a. in ESET PROTECT MDR Ultimate und ESET Threat Intelligence verfügbar.

Der neue KI-Assistent bietet eine benutzerfreundliche Oberfläche, die Sicherheitsanalysten aller Qualifikationsstufen unterstützt. Er erleichtert die interaktive Risikoidentifikation, -analyse und -reaktion und stellt komplexe Bedrohungsdaten in einem leicht verständlichen Format dar. Auch weniger erfahrene IT- und Sicherheitsexperten können mit diesem Tool effektiv arbeiten. Damit findet ESET eine weitere Antwort auf den Fachkräftemangel, insbesondere im IT-Sicherheitsbereich: Neben dem bereits vorhandenen Angebot von Managed-Detection-and-Response-Diensten kommt nun die Automatisierung mit maschinellem Lernen und KI-gesteuerten Technologien hinzu.

ESET finden Sie auf der it-sa 2024 (Nürnberg) in Halle 9/335. (PR)

www.eset.at/itsa-2024