Stormshield Endpoint Security 7.2

Abwehrspieler

Mit Stormshield Endpoint Security schnürt der gleichnamige Hersteller ein Sicherheitspaket für Windows-Systeme. Die Lösung umfasst Exploitabwehr sowie ein umfangreiches Regelwerk zur Umsetzung von Anforderungen an Informationssicherheit und Compliance. IT-Administrator hat sich angesehen, wie das Sicherheitspaket in der Praxis Attacken abwehrt.
Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch einer ... (mehr)

Der europäische Anbieter Storm-shield, eine Tochtergesellschaft von Airbus CyberSecurity, hat mit Stormshield Endpoint Security (SES) eine Sicherheitslösung für Clients und Server auf Basis von Windows im Portfolio. Stormshield positioniert die SES nicht als Konkurrenz, sondern vielmehr als Ergänzung zu klassischen Viren- und Malwarescannern. Im Gegensatz zu Letzteren benötigt SES keinerlei Signatur-Updates. Die Lösung arbeitet rein auf Basis einer verhaltensbasierten Erkennung ungewollter Aktivitäten und kann so auch bislang unbekannten Bedrohungen einen Riegel vorschieben. Für die klassische Virenabwehr pflegt Stormshield eine Kooperation mit Panda Security, ist aber auch offen für beliebige andere AV-Produkte. Die Prozesse der jeweiligen Antivirus-Software müssen in SES lediglich als Ausnahme konfiguriert werden, damit sich die Produkte nicht in die Quere kommen.

Umfassende Regeln für Anwendungen und Peripherie

Neben der Abwehr von Exploits und Angriffen, die den konventionellen Abwehrmechanismen noch nicht geläufig sind, umfasst die SES zudem ein umfangreiches Regelwerk, um nach definierbaren Richtlinien das Verhalten überwachter Endpunkte zu steuern. Eine solche Richtlinie verbietet oder erlaubt mittels Black- oder Whitelisting die Ausführung bestimmter Anwendungen und Dateiendungen, konfiguriert die Firewallregeln oder steuert granular für einzelne Anwendungen deren Zugriff auf Netzwerk, Dateien sowie Registry.

Weiterhin steuern Richtlinien, ob und unter welchen Bedingungen etwa Peripheriegeräte genutzt werden dürfen, Wechselmedien wie USB-Massenspeicher inbegriffen. Stormshield liefert ab Werk vorgefertigte Regeln mit, die den Einstieg erleichtern. Ein "First Time Configuration Guide" beschreibt zudem grundlegende Sicherheitsrichtlinien und die Umsetzung typischer Anwendungsfälle, wie Schutz vor Speicherüberläufen, Rechteausweitung oder

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021