Zero Trust konsequent umsetzen

Alle Unternehmensprozesse beginnen an einem Endgerät

08.02.2021
Anzeige  CISOs wollen niemanden mehr trauen. Daher müssen sie auch Sicherheitsfunktionen in Endgeräten überwachen, damit diese etwa bei einem Angriff nicht deaktiviert werden. Hier hilft moderne Hardware, die solche Manipulationen erkennen kann.
Die Sicherheit von Endgeräten basiert auf dem perfekten Zusammenspiel von Hardware, Firmware, Betriebssystem und Security-Anwendungen. So wie hier beim HP Elitebook 840 mit Windows 10 Pro.
Die Sicherheit von Endgeräten basiert auf dem perfekten Zusammenspiel von Hardware, Firmware, Betriebssystem und Security-Anwendungen. So wie hier beim HP Elitebook 840 mit Windows 10 Pro.
Foto: HP / IDG

Die Umstellung auf das Home Office verlief überall in kürzester Zeit. Doch oft wurden Arbeitsplätze nach dem Prinzip „Schnelligkeit vor Sicherheit“ ausgestattet.

Das birgt ein hohes Risiko, denn Hacker werden 2021 noch zielgerichteter angreifen. Die HP Cybersecurity Predictions 2021 warnen davor, dass die Bedrohung wächst durch Thread Hijacking, Whaling und vor allem Ransomware. Dabei setzen die Hacker auf ahnungslose Anwender, die mit einem kleinen Fehler großen Schaden anrichten können.

In dieser Situation justieren viele Unternehmen nach und arbeiten eine Zero-Trust-Strategie aus. Dieses Konzept wollen laut einer IDG-Studie 90 Prozent der Befragten umsetzen. Statt wie vormals allen Geräten prinzipiell zu vertrauen, soll die Identität und Integrität von Geräten ständig in Echtzeit geprüft werden.

Moderne Sicherheitstechnik verzeiht menschliche Fehler

Um diese hohe Sicherheit umzusetzen, decken CISOs verschiedene Layer ab – dazu gehören das Netzwerk, die Betriebssysteme und vor allem die Cloud. Aber nur wenige haben die Rechner im Fokus. Dabei sitzt hier der Schwachpunkt Nr. 1: der Mensch.

In dieser Situation entdecken CISO die Endgerätesicherheit als zentrales Thema wieder und erstellen arbeitsplatzbezogene Funktionalitäts- und Sicherheitsprofile. Dazu greifen sie auf ein Sicherheitskonzept zurück, das auf drei Schichten basiert: einer Schicht über dem Operating System (OS), einer im OS und einer unter dem OS.

Geschützte Wächter

Sicherheitsprozesse und -funktionen sind ein zentraler Bestandteil moderner Betriebssysteme wie Windows 10. Sie liefern einen Basisschutz, den Unternehmen je nach Bedarf durch zusätzliche Installationen von Sicherheitsanwendungen auf dem Endgerät ergänzen.

Doch wie können CISOs sicher sein, dass diese Systeme ordnungsgemäß auf ihren Geräten funktionieren? Wer schützt die Wächter am Tor zum Unternehmensnetz vor Manipulationen?

Hier setzt HP Sure Run an. Basierend auf dem Endpoint Security Controller schützt HP Sure Run wichtige Sicherheitsprozesse in Betriebssystem und Anwendungen vor Malware-Angriffen, die sie deaktivieren. Es überwacht die Systeme, benachrichtigt den Benutzer über Änderungen und startet sie automatisch neu, wenn sie angehalten werden.

Auf diese Weise sichert HP Sure Run etwa den Virenschutz und die Firewall im Windows Security Center. Auch zusätzliche Sicherheitslösungen sind durch dieses permanente Monitoring vor Angriffen aller Art geschützt – so etwa HP Sure Click als Garant für sicheres Browsen.

Vom Start weg sicher: selbstheilendes BIOS

Eine sicherheitstechnische Besonderheit auf Hardware-Ebene bieten die Elite-PCs von HP mit dem HP Endpoint Security Controller. Dabei handelt es sich um einen separaten, physisch isolierten und kryptografisch gesicherten Chip, der Malware bereits unterhalb des Betriebssystems und der Firmware abwehrt.

Dafür sorgt die Funktion HP Sure Start, die regelmäßig die Integrität des BIOS prüft und im Falle einer Infektion mit Malware automatisch wiederherstellt. HP Sure Start greift auf einen speziell geschützten Speicherbereich des Endpoint Security Controllers zu, in dem auch die Einstellung hinterlegt sind, welche die Nutzer am System vorgenommen haben.

Experten sprechen in diesem Zusammenhang von einem selbstheilenden BIOS. Davon profitieren Unternehmen nicht nur bei Cyberattacken. Kommt es beispielsweise nach einem BIOS-Update zu Problemen beim Hochfahren des Rechners, stellt HP Sure Start die vorherige BIOS-Version automatisch wieder her. Das sorgt für höhere Verfügbarkeit der Endgeräte und steigert die Produktivität ihrer Benutzer im Vergleich zu herkömmlichen PCs. Und in der IT sinkt der Support-Aufwand im Zusammenhang mit BIOS-Updates. Das bedeutet: Die Gesamtkosten (TCO) des sicheren PC-Arbeitsplatzes sinken.

Ausfallzeiten minimieren, IT entlasten

Mit HP Sure Recover bieten HP-Elite-Endgeräte zusätzlich ein Tool für die automatisierte Wiederherstellung ihres Betriebssystems per Internet. Das Besondere daran ist, dass Sure Recover auf Firmware basiert, zum Beispiel wird der Prozess von der Firmware gestartet. Alternativ stellt HP Sure Recover mit Embedded Reimaging Betriebssystem-Images auch ohne Netzwerkverbindung wieder her. In jedem Fall minimieren Anwender die Ausfallzeit und können schnell weiterarbeiten – der IT-Support muss nicht eingreifen.

Für noch mehr Entlastung der IT bei gleichzeitig steigendem Sicherheitsniveau lassen sich die HP-Geräte in ein umfassendes Sicherheitskonzept mit effizienter Security-Software einbinden. Dabei können Administratoren frei entscheiden, welche Sicherheitsfunktionen sie zentral und welche lokal verwalten wollen.

Unternehmen sichern und Ressourcen schonen

Mit diesen Funktionen empfehlen sich die Geräte der Elite-Baureihe für eine wasserdichte Zero-Trust-Strategie. Darüber hinaus zeigen die neuen Funktionen, warum HP als Hersteller der weltweit sichersten PCs gilt.

Neben Sicherheitsfragen gewinnt auch der Schutz der Umwelt an Bedeutung. In jede Entscheidung für ein Notebook oder einen Desktop-PC sollten deshalb Nachhaltigkeitskriterien einfließen. Lesen Sie hier, was nachhaltige Endgeräte auszeichnet.

Hier erfahren Sie alles zum Thema Endpoint Security