Wie man Endgeräte mit einer  mehrstufigen Sicherheitsstrategie  schützt

August 31, 2021

Wie man Endgeräte mit einer mehrstufigen Sicherheitsstrategie schützt

By Mathew Smith


Tech Beats ist eine Themenreihe im The MSP Beat-Blog, die Einblicke von den technischen Köpfen im Datto-Team und anderen Mitgliedern des IT-Channels bietet. In dieser Reihe finden Sie Anleitungen, Produktdetails und mehr. Mathew Smith ist Solutions Engineer bei Datto.

Die Anzahl der Ransomware- und Malware-Angriffe nimmt immer weiter zu. Seit 2019 stieg die Zahl der Malware-Angriffe um 358 % und die der Ransomware-Angriffe um 435 %. Um sicherzustellen, dass ihre Partner vollständig geschützt sind, verschaffen sich MSPs einen Überblick über die Laptops und Desktops der Nutzer. Dafür verwenden sie häufig eine RMM-Lösung, insbesondere weil die Zahl der Angestellten, die von zu Hause aus arbeitet, in den vergangenen Jahren stark gestiegen ist.

Bei der mehrstufigen Absicherung vor Cyber-Bedrohungen werden Endgeräte mit verschiedenen zusätzlichen Sicherheitsvorkehrungen ausgestattet. Damit gewährleisten MSPs, dass die Rechner ihrer Partner möglichst umfassend geschützt sind. Die typische Liste an Sicherheitsebenen sieht so aus:

• Web-Filterung
• E-Mail-Filterung
• Antivirus
• Software-Firewalls
• Patching des Betriebssystems
• Patching von Drittanbieter-Software
• Ransomware-Erkennung • Datenverschlüsselung
• Standardberechtigungen für Benutzerkonten

Datto RMM
kann bei mehreren Sicherheitsebenen zum Einsatz kommen. Mithilfe der Plattform können Sicherheitsrichtlinien überwacht und durchgesetzt sowie Patches für das Betriebssystem und Anwendungen von Drittanbietern installiert werden. Zudem kann man sicherstellen, dass Antivirenprogramme installiert, auf dem neuesten Stand und aktiv sind. Mit der integrierten Ransomware-Erkennung von Datto RMM kann ein „zweites Augenpaar“ hinzugefügt werden, um Ransomware-Infektionen rechtzeitig zu erkennen.

MSPs können Datto RMM nutzen, um automatisch und ohne ihre Kunden bei der Arbeit zu stören Sicherheitstools wie Antivirus oder Webfilter wie Cisco Umbrella auf Endgeräten zu installieren. Damit wird sichergestellt, dass es keine ungeschützten Geräte im Netzwerk gibt. Partner nutzen häufig Komponenten, um lokale Admin-Passwörter nach dem Zufallsprinzip zu vergeben, Gastkonten zu deaktivieren und automatisch die Anzahl der Konten, die lokale Admin-Rechte haben, zu überprüfen und zu begrenzen.

Dashboards in Datto RMM helfen dabei, einen schnellen Gesamtüberblick über den Sicherheitsstatus der verwalteten Geräte zu gewinnen und informieren den MSP über den aktuellen Sicherheitsstatus der verwalteten Geräte.

RMM-Tools (?)s sind sehr gut dafür geeignet, MSPs auf Probleme aufmerksam zu machen. Dabei sollte sich das Programm jedoch nicht auf eine einfache Warnung beschränken, sondern auch gleich die „erste Lösung“ finden, mit der das aufgetretene Sicherheitsproblem automatisch und schnell behoben werden kann.

Datto RMM kann als Reaktion auf Warnmeldungen Komponenten ausführen. In der einfachsten Form könnte dies die Durchführung eines vollständigen AV-Scans sein, wenn die installierte AV-Software Malware nicht automatisch in Quarantäne stellen kann. Die Reaktion kann aber auch so aussehen, dass Geräte vom lokalen Netzwerk automatisch isoliert werden, wenn Ransomware erkannt wird.

Mit automatisierten Reaktionen können MSPs Sicherheitsrichtlinien durchsetzen, sich um sicherheitsrelevante Probleme kümmern und Patches für Betriebssysteme und Drittanbieteranwendungen installieren.

Der Schlüssel liegt darin, sich im Falle eines Angriffs nicht auf einen einzigen Verteidigungspunkt zu verlassen. Das auf den Workstations installierte Virenschutzprogramm sollte nicht die einzige Maßnahme sein, sondern ist Teil eines mehrstufigen Sicherheitskonzepts

Relevant Articles

Subscribe to the Blog