Veraltete, nicht vertrauenswürdige oder schädliche Applikationen haben Auswirkungen auf die Sicherheit, auf Netzwerk- oder Rechenressourcen und sie können die Produktivität der Anwender beeinträchtigen. Mit "Endpoint Application Control" können IT-Verantwortliche die Installation und Ausführung unerwünschter Applikationen auf den Endgeräten verhindern: Die ab April verfügbare Lösung unterbindet die Verbreitung von Malware und Zero-Day-Angriffen, sie verhindert die Ausführung nicht-autorisierter Applikationen ("Whitelisting" und "Blacklisting") und sie unterstützt Unternehmen dabei, gesetzliche Richtlinien einzuhalten - im Zweifelsfall ist auch der Nachweis über die Rechtmäßigkeit der eingesetzten Anwendungen möglich. "Endpoint Application Control" wird im deutschsprachigen Raum exklusiv zur CeBIT vorgestellt, wo Trend Micro auf der "CeBIT Security Plaza" (Halle 12, Stand C51) vertreten ist.
Die Gefahren, die von veralteten, nicht vertrauenswürdigen oder schädlichen Applikationen ausgehen können, sind vielfältig: Sie können das Ansprechverhalten der Endgeräte, die Produktivität der Anwender oder die Netzwerk- oder Rechenressourcen beeinträchtigen. IT-Verantwortliche benötigen daher einen Überblick darüber, welche Anwendungen im Netzwerk ausgeführt werden. Sie müssen beispielsweise wissen, wie viele Lizenzen einer kostenpflichtigen Software bereits im Einsatz sind. Sie müssen sicherstellen, dass nicht-autorisierte Software nicht installiert oder - wenn sie bereits installiert ist - nicht ausgeführt wird. Und sie müssen mit der wachsenden Anzahl an gesetzlichen Richtlinien (Stichwort "Compliance") umgehen.
Compliance: Mehr als nur Schwarz und Weiß
Mit "Endpoint Application Control" können IT-Verantwortliche die Installation und Ausführung von unerwünschten, nicht vertrauenswürdigen oder schädlichen Applikationen an Servern, Terminalservern, Desktop-Rechnern und mobilen Endgeräten verhindern. Die Lösung unterbindet Zero-Day-Angriffe sowie die Verbreitung von Malware und sie blockiert nicht-autorisierte Applikationen ("Whitelisting" und "Blacklisting"). Anders als beispielsweise bei Next-Generation-Firewalls wird nicht nur die Kommunikation, sondern auch die Ausführung von .exe-Dateien, Skripten und speziellem Code unterbunden. Auch die Ausführung veralteter und mit Sicherheitsrisiken behafteter Software lässt sich so unterbinden. IT-Verantwortliche können beispielsweise dafür sorgen, dass Voice-over-IP-Dienste wie Skype generell gesperrt werden, während soziale Netzwerke wie Facebook nur in einigen Abteilungen eingesetzt werden können, und dass Internet-Browser nur ab einer bestimmten - aus Sicherheitsgründen unbedenklicheren - Version ausgeführt werden.
Zielgenau: Die Funktionen im Überblick
· Geräte-Lockdown: Nach dem Speichern einer Momentaufnahme ("Snapshot") der aktuellen Applikationen lässt sich der Einsatz neuer Applikationen verhindern.
· Einfache Applikationskontrolle: Applikationen lassen sich aus einer Liste dediziert auswählen - und können dann geblockt oder ausgeführt werden.
· Kategoriebasierte Applikationskontrolle: Aus einer Liste lassen sich Applikationskategorien auswählen.
· Benutzerspezifische Applikationskontrolle: Erlaubt bestimmten Benutzergruppen die Kombination der beiden letztgenannten Kategorien.
· Kundenspezifische Regelerstellung ("Roll Your Own"): Ermöglicht die Erstellung von Regeln, die auf eigenen Applikationen basieren.
· Zulassen automatischer Updates: Ermöglicht automatische Betriebssystem-Updates für Endgeräte im Lockdown-Modus.
· Gerätespezifische Applikationskontrolle: Kombination aus einfacher und kategorienabhängiger Endpunkt-Applikationskontrolle für bestimmte Geräte.
· Signaturenabhängige Applikationskontrolle: Erlaubt das Erstellen von Regeln auf Basis der Eigenschaften der Datei-Signaturen (Zertifikaten).
· Pfadabhängige Applikationskontrolle: Erlaubt das Erstellen von Regeln auf Pfad-/Ordnerebene.
· Applikationskontrolle für Wechselmedien: Erlaubt das Erstellen von Regeln für Wechselmedien (wie beispielsweise USB-Sticks oder Netzwerk-Shares).
Die Gefahren, die von veralteten, nicht vertrauenswürdigen oder schädlichen Applikationen ausgehen können, sind vielfältig: Sie können das Ansprechverhalten der Endgeräte, die Produktivität der Anwender oder die Netzwerk- oder Rechenressourcen beeinträchtigen. IT-Verantwortliche benötigen daher einen Überblick darüber, welche Anwendungen im Netzwerk ausgeführt werden. Sie müssen beispielsweise wissen, wie viele Lizenzen einer kostenpflichtigen Software bereits im Einsatz sind. Sie müssen sicherstellen, dass nicht-autorisierte Software nicht installiert oder - wenn sie bereits installiert ist - nicht ausgeführt wird. Und sie müssen mit der wachsenden Anzahl an gesetzlichen Richtlinien (Stichwort "Compliance") umgehen.
Compliance: Mehr als nur Schwarz und Weiß
Mit "Endpoint Application Control" können IT-Verantwortliche die Installation und Ausführung von unerwünschten, nicht vertrauenswürdigen oder schädlichen Applikationen an Servern, Terminalservern, Desktop-Rechnern und mobilen Endgeräten verhindern. Die Lösung unterbindet Zero-Day-Angriffe sowie die Verbreitung von Malware und sie blockiert nicht-autorisierte Applikationen ("Whitelisting" und "Blacklisting"). Anders als beispielsweise bei Next-Generation-Firewalls wird nicht nur die Kommunikation, sondern auch die Ausführung von .exe-Dateien, Skripten und speziellem Code unterbunden. Auch die Ausführung veralteter und mit Sicherheitsrisiken behafteter Software lässt sich so unterbinden. IT-Verantwortliche können beispielsweise dafür sorgen, dass Voice-over-IP-Dienste wie Skype generell gesperrt werden, während soziale Netzwerke wie Facebook nur in einigen Abteilungen eingesetzt werden können, und dass Internet-Browser nur ab einer bestimmten - aus Sicherheitsgründen unbedenklicheren - Version ausgeführt werden.
Zielgenau: Die Funktionen im Überblick
· Geräte-Lockdown: Nach dem Speichern einer Momentaufnahme ("Snapshot") der aktuellen Applikationen lässt sich der Einsatz neuer Applikationen verhindern.
· Einfache Applikationskontrolle: Applikationen lassen sich aus einer Liste dediziert auswählen - und können dann geblockt oder ausgeführt werden.
· Kategoriebasierte Applikationskontrolle: Aus einer Liste lassen sich Applikationskategorien auswählen.
· Benutzerspezifische Applikationskontrolle: Erlaubt bestimmten Benutzergruppen die Kombination der beiden letztgenannten Kategorien.
· Kundenspezifische Regelerstellung ("Roll Your Own"): Ermöglicht die Erstellung von Regeln, die auf eigenen Applikationen basieren.
· Zulassen automatischer Updates: Ermöglicht automatische Betriebssystem-Updates für Endgeräte im Lockdown-Modus.
· Gerätespezifische Applikationskontrolle: Kombination aus einfacher und kategorienabhängiger Endpunkt-Applikationskontrolle für bestimmte Geräte.
· Signaturenabhängige Applikationskontrolle: Erlaubt das Erstellen von Regeln auf Basis der Eigenschaften der Datei-Signaturen (Zertifikaten).
· Pfadabhängige Applikationskontrolle: Erlaubt das Erstellen von Regeln auf Pfad-/Ordnerebene.
· Applikationskontrolle für Wechselmedien: Erlaubt das Erstellen von Regeln für Wechselmedien (wie beispielsweise USB-Sticks oder Netzwerk-Shares).
