single.php
< Beitrag von Stephan Dreher

Secure Workspace – sicher und funktional

Die Einrichtung eines Secure Workspace stellt die IT gewissermaßen vor die Quadratur des Kreises. Denn wir wünschen uns einen Arbeitsplatz der 2 konkurrierenden Zielen gerecht werden soll. Der Modern Workplace muss so zuverlässig wie möglich abgesichert sein gegen Attacken von innen und außen und soll zugleich so produktiv und flexibel wie möglich funktionieren.

Unser Partner Matrix42 hat mit 25 Jahren Erfahrung im Bereich Digital Workspace Management die innovativsten Produkte auf dem Endpoint Security Markt zur Digital Workspace Security Suite nativ integriert und voll automatisiert. Mit dieser Lösung ist es gelungen, die Vision eines sicheren digitalen Arbeitsplatzes zu verwirklichen, der die Produktivität der Mitarbeiter gewährleistet.

Secure Workspace = Usable Workspace

Die Digital Workspace Security Suite besteht aus 3 Elementen: dem Unified Endpoint Management, der Automated Endpoint Security und dem Service Management. Diese Elemente lassen sich über eine Schnittstelle zu der integrierten Workspace Security Suite verbinden.

digital-workspace-security-suite
Abbildung 1: Digital Workspace Security Suite

Nicht zuletzt sorgt die hohe Usability dafür, dass die Matrix42-Lösung schnell akzeptiert wird: Denn Matrix42 setzt auf die bewährten Out-of-the-box-Integrationen, das bedeutet: Mithilfe des Workflow Studio und des Solution Builders können Sie jedes beliebige System schnell und einfach, per Drag and Drop anbinden und das ganz ohne Programmierkenntnisse. So lassen sich jederzeit Anpassungen in den Systemen durchführen und neue Automationsabläufe etablieren. Dies ist vor allem im Security- und Anwenderbereich ein großer Vorteil, weil die Reaktionsgeschwindigkeit hier ein essenzieller Faktor ist.

Secure Workspace: Was leistet die Automated Endpoint Security?

Automated Endpoint Security unterstützt diese Maßnahmen, die wiederum den Weg in den Secure Workspace ebnen:

  • Mithilfe der Data Loss Prevention können Sie bestimmte Datentypen blocken (Data in Use) oder die Ablage auf unsicheren Medien verbieten (Data at Rest) und so Datenverluste durch Nachlässigkeit oder Sabotage vermeiden oder zumindest begrenzen.
  • Informationen bzw. Alarme bei ungewöhnlichem Verhalten ermöglichen Ihnen, zeitnah auf Bedrohungen zu reagieren, indem Sie z. B. den Zugriff auf das Netzwerk blockieren.
  • Die Verweildauer (Dwell time) der Malware lässt sich verkürzen, um negative Auswirkungen zu begrenzen.
  • Die Standardisierung von (Sicherheits-)Abläufe und Automation repetitiver Abläufe entlastet die IT.
  • Integration in schon bestehende ITSM- und SIEM-Lösungen (Security Information and Event Management-Lösungen)

Secure Workspace: Service Desk Dashboard

Das Beispiel des Service Desk Dashboards zeigt, wie die Teilbereiche – Self-Service, Service Desk, Clientmanagement (UEM) und Endpoint Security – ineinandergreifen. Das SIEM ist dabei über eine Drilldown-Funktion („Thread Level“) miteingebunden.

dashboard-service management
Abbildung 2: Dashboard Service Management

Mit den Dashboards und Reports aus dem Matrix42 Service Management in Kombination mit der Inventarisierung im Unified Endpoint Management (Assets & Inventory) sowie den Daten und Insights von Automated Endpoint Security erhalten Sie alle Informationen im Service Desk, um die reibungslose Bereitstellung und den effizienten sicheren Betrieb der digitalen Arbeitsplätze Ihrer Mitarbeiter zu gewährleisten.

Ihr Vorteil: Security Incident Management

Das aggregierte Dashboard ermöglicht Ihnen die Verwaltung folgender Aufgaben des Security Incident Managements:

  • Informationen zum Stand der Dinge: Sie erfahren, wie viele und wie schwerwiegende Incidents aktuell anhängig sind. Sie können alle Vorfälle dokumentieren einschließlich ihrer Ursachen und Auswirkungen auf alle Geräte.
  • Das Thread Level Dashbord informiert Sie, welche Dienste, Anwendungen und Geräte kritisch bzw. risikoanfällig sind.
  • Security-Trend-Analyse: Auswertungen über die aggregierten Daten der Vorfälle helfen Ihnen, neue Bedrohungslagen und Schwächen der Organisation schnell zu erkennen und zu reagieren.
  • Problemmanagement: Wo stehen Problemmeldungen mit Sicherheitsvorfällen in Beziehung und was sind Maßnahmen.

Ihr Vorteil: Security Workflow Automation

Diese vielen Aufgaben mussten bis heute von einer Vielzahl von Spezialisten manuell abgearbeitet werden. Das enorme Aufkommen von Vorfällen ist ohne automatisierte Vorqualifizierung kaum zu bewältigen in Zeiten von Fachkräftemangel im IT-Sicherheitsbereich und immer stärker angreifbaren IT-Architekturen.

Es muss also eine automatische Filterung her, die den IT-Mitarbeiter vor dem Info-Overkill schützt. Ferner eine Priorisierung, die es ihm ermöglicht, sich auf die wichtigen Bedrohungen zu konzentrieren. In diesen ernsten Fällen muss gegebenenfalls manuell eingegriffen werden, während in weniger schwerwiegenden Vorfällen automatisierte Maßnahmen ausreichen.

Zum Beispiel: Automatisches Reset eines infizierten Rechners

Der Client-Rechner eines Mitarbeiters ist von Malware befallen und wird automatisch über Nacht neu aufgesetzt. Am nächsten Morgen ist der Arbeitsplatz voll funktionsfähig, so dass der Mitarbeiter direkt wieder loslegen kann. Möglicherweise sind bei dieser Aktion lokal gespeicherte Daten und persönliche Einstellungen, Bookmarks etc. verlorengegangen. Um dies zu vermeiden, können aber Arbeitsanweisungen und Tools entworfen werden, die auch solche Verluste begrenzen oder eine Wiederherstellung ermöglichen.

Die Digital Workspace Security Suite unterstützt die folgenden Maßnahmen:

  • Installieren Sie Computer oder Software mit Unified Endpoint Management (UEM) neu, wenn eine Behebung des Schadens nicht möglich ist.
  • Wiederherstellung aus dem Backup, wenn die Manipulation von Dateien nicht rückgängig gemacht werden kann.
  • Aktivieren Sie bei Bedarf Verwaltungsprozesse und Genehmigungsabläufe.

Profitieren auch Sie von der Digital Workspace Security Suite

Die immer weiter fortschreitende Verschmelzung von EgoSecure und der ITSM-Lösung zur Matrix42 Digital Workspace Security Suite ermöglicht Ihnen, die Stärken und Vorzüge der Workflow-Automation voll zu nutzen. Die Voraussetzung ist allerdings, dass ein korrekt konfiguriertes, datenstarkes Service- und Asset-Management bereits existiert. Die Etablierung eines solchen Managements ist eine der Kernkompetenzen von ORBIT: Wir helfen Ihnen bei Themen wie Softwareverteilung, Asset-Management, Service Desk und Sevice-Katalog, als notwendige Basis für die Endpoint Security.

Sprechen Sie uns an! Und wenn Sie noch weitere Informationen brauchen, dann melden Sie sich an zu meinem Webinar am Freitag, den 18.10.2019 von 9:00 – 10:00 Uhr.

Folgen
X

Folgen

E-mail : *
Kategorie: IT- & Data-Security, ITSM | Schlagwörter: , , , | Kommentare: 0

Beitrag kommentieren

CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.