Ivanti Blog: Beiträge von

Die Kunst der Vorhersage: Welche Schwachstellen sind brandgefährlich?

Thu, 20 Oct 2022 18:24:59 Z

Experten schätzen, dass aktuell für etwa 30.000 Schwachstellen ein Exploit existiert. Allerdings: Nur etwa 1.300 werden aktiv von Schadsoftware ausgenutzt. Bedeutet das im Umkehrschluss, dass IT- und SecOps-Teams die verbliebenen Verwundbarkeiten ignorieren können? Prinzipiell schon, allerdings muss exakt bekannt sein, von welchen Sicherheitslücken eine tatsächliche Bedrohung ausgeht – zumal sich die Lage vom einen auf den anderen Tag ändern kann. Hier liefert ein risikobasiertes Schwachstellenmanagement valide Aussagen. Doch wie funktioniert ein Vorgehensmodell, dass sich auf eine Gefahrenabschätzung im hochsensiblen Bereich des Patch Management stützt?

Patches nach Gefahrenpotenzial priorisieren

Schwachstelle ist nicht gleich Schwachstelle: Die wirklich relevanten sind diejenigen, die in Form von Exploits als Waffe gegen Ihr Unternehmen eingesetzt werden können. Und die sind tatsächlich in der Minderheit: Weniger als 10% aller Sicherheitslücken besitzen diese „Qualität“.

Die zentrale Herausforderung besteht also darin, diejenigen Schwachstellen zu identifizieren, die das größte Risiko für Ihr Unternehmen bergen. Nehmen wir dazu einmal an, dass für 30.000 Schwachstellen ein Exploit existiert, 10.000 davon ermöglichen die Ausführung von Remote Code. 1.300 davon werden tatsächlich von Malware genutzt. Aber nur 120 Sicherheitslücken sind „aktiv“. Das bedeutet, dass Angreifer in irgendeiner Form dabei sind, diese Verwundbarkeiten auch tatsächlich auszunutzen. Automatisch wandern verfügbare Patches für diese Verwundbarkeiten in Ihrer Prioritätenliste ganz nach oben.

Doch ganz so trivial ist es nicht. Denn die entscheidende Fragen lauten: Welche Schwachstellen könnten ausgenutzt werden? Welche Lücken sind gerade aktiv? Und vor allem: Wie lässt sich vorhersagen, welche Schwachstelle zur Waffe wird, noch bevor ein Angreifer sie nutzt, und wie bleiben meine Vorhersagen aktuell?

Vorhersage einer Bedrohung

Um ein zuverlässiges Vorhersagemodell zu erstellen, müssen wir unterschiedliche Perspektiven und Arten von Intelligenz kombinieren. KI und maschinelles Lernen sind essenziell nötig. Diese Technologien analysieren spezifische Merkmale einer Schwachstelle und erlauben eine Aussage, ob sie sich für einen Exploit eignen könnte. Unterstützt wird dieses analytische Modell durch reale Informationen aus Hacker-Communities und der Bedrohungslandschaft selbst.

Um ein valides Vorhersagemodell zu entwickeln, werden zuerst diejenigen Schwachstellen unter die Lupe genommen, die in der Vergangenheit ausgenutzt wurden. Ziel ist es, versteckte Merkmale (oder Kombinationen von Merkmalen) zu finden, die sie alle gemein haben. Mithilfe von maschinellem Lernen lassen sich so Eigenheiten identifizieren, die darauf hindeuten, dass eine neue Sicherheitslücke mit hoher Wahrscheinlichkeit ein Risiko darstellen wird. Dieses Modell wird im Laufe der Zeit auf der Grundlage von Ergebnissen aus der Praxis kontinuierlich trainiert und verbessert.

Ein Beispiel dazu: Ihnen werden CVSS-Scores für Schwachstellen vertraut sein. Ein CVSS-Wert alleine hat jedoch wenig Aussagekraft – die ihm zugrunde liegenden Metriken allerdings schon. Ein guter Ausgangspunkt ist beispielsweise die Suche nach Schwachstellen, die eine geringe Angriffskomplexität aufweisen und die Möglichkeiten zur Ausführung von Remote-Code oder zur Ausweitung von Berechtigungen beinhalten. Diese Erkenntnisse werden dann mit anderen Datentypen korreliert, z. B. mit CWE-Informationen, die die zugrunde liegende technische Stärke einer Sicherheitslücke darstellen. Die Fähigkeit, nicht autorisierten Code auszuführen und Schutzmechanismen zu umgehen, ist hierbei ein augenscheinlicher Indikator dafür, dass eine Schwachstelle als Waffe genutzt werden kann.

Relevant sind gleichfalls auch Informationen zu den betroffenen Anbietern von Netzwerkkomponenten, IT-Systemen und Software. Denn Angreifer verfügen oft über Fähigkeiten, bestimmte gängige Hersteller erfolgreich zu attackieren. Ebenso muss ein valides Vorhersagemodell den realen Kontext aufgreifen. Das Vorhandensein von Proof-of-Concept-Code kann die Geschwindigkeit stark beschleunigen, mit der eine Schwachstelle tatsächlich brandgefährlich wird. Ironischerweise kann sogar das Vorhandensein eines Patches hier eine Rolle spielen. Denn Angreifer analysieren einen Patch, um herauszufinden, wie sie eine Schwachstelle ausnutzen können. In gleicher Weise fließen Informationen aus der Hacker-Community selbst in die Bewertung ein. Durch die Beobachtung von Untergrundforen, in denen neue Exploits diskutiert, gekauft und verkauft werden, gewinnen wir einen Einblick, welche Bedrohungen gerade an Fahrt gewinnen.

Patchmanagement gezielt dort, wo es sein muss

Diese Kombination aus neuen Analysemodellen und realen Bedrohungsdaten aus der Hacker-Szene ermöglicht es Ihnen, die Schwachstellen vorherzusagen, auf die Angreifer künftig abzielen werden. Dieses Wissen wiederum fließt in das risikobasierte Patchmanagement ein. Ziel ist es, vorrangig die Schwachstellen zu schließen, die für Ihr Unternehmen geschäftskritisch sind, sei es durch die priorisierte Installation verfügbarer Fixes oder das implementieren von Workarounds wenn noch kein Fix verfügbar ist. Kommen dazu valide Vorhersagemodelle zum Einsatz, können Sie bereits Abwehrmaßnahmen vorbereiten, noch bevor eine Bedrohung real wird.

Wenn Sie mehr über die risikobasierte Lösungen für Ihr Patch Management wissen möchten, laden wir Sie an unseren Stand (Halle 7 - Standnummer 7-208) auf der it-sa 2022 in Nürnberg vom 25. bis 27. Oktober 2022 ein. Sprechen Sie uns an!

Ivanti auf der it-sa 2022: Wissen, was den Everywhere Workplace schützt

Mon, 10 Oct 2022 06:00:00 Z

Vom 25. bis zum 27. Oktober 2022 öffnet die it-sa Expo & Congress in Nürnberg ihre Pforten. Das europaweit größte Ausstellerspektrum mit führenden IT-Security Anbietern, Distributoren und Startups macht die it-sa zum Trendbarometer für den IT-Sicherheitsmarkt, zum „Home of IT Security“ – und Ivanti ist ein Teil davon.

Auf der diesjährigen it-sa liegt Ivantis Themenfokus auf der Sicherheit im Everywhere Workplace. Dieser hat sich vor allem innerhalb der letzten zwei Jahre weiterentwickelt und etabliert: Viele Unternehmen setzen auch in Zukunft zumindest teilweise auf das Arbeiten im heimischen Büro oder von einem anderen Ort aus. Der Schutz digitaler Ressourcen und mobiler Geräte vor Verlusten, Manipulation, Schäden und Bedrohungen hat dabei oberste Priorität.

Everywhere Workplace – aber sicher!

Als Experte für integrierte und automatisierte IT-Lösungen informiert Ivanti deshalb über drei zentrale Themen für einen sicheren Everywhere Workplace:

Risikobasiertes Schwachstellenmanagement
Anzahl und Tempo von Cyberangriffen nehmen stetig zu. Es reicht nicht mehr aus, allein auf das Scannen und Patchen existierender Verwundbarkeiten zu vertrauen. Um effektiv die eigene Angriffsfläche zu minimieren und potenzielle Bedrohungen vorherzusagen, müssen Unternehmen in ihrem Schwachstellen- und Patchmanagement zunehmend auf risikobasierte Analyseverfahren setzen. Die Ivanti-Lösung Neurons für RBVM (Risk-Based Vulnerability Management) misst Risiken, spricht Frühwarnungen vor Angriffen aus und hilft Ihnen dabei, Prioritäten für Abhilfemaßnahmen zu setzen. Weitere Informationen finden Sie hier.
Zero-Trust-Security
Arbeiten von überall aus ist heutzutage Normalität. Mit dieser Freiheit geht jedoch auch eine gesteigerte Verwundbarkeit einher: Unternehmen müssen neue Datenverbindungen von verschiedensten Endpoints ermöglichen, diese jedoch auch gegen Cyberbedrohungen absichern. Hier erfahren Sie mehr über Zero-Trust-Security.
Edge Intelligence
Anstatt Daten an ein Rechenzentrum oder einen Drittanbieter senden zu müssen, lassen sich mit Edge Intelligence Analysen dort durchführen, wo sie generiert werden. Dies ermöglicht nicht nur schnellere Analysen, es verringert sich auch die Wahrscheinlichkeit, dass Daten abgefangen oder beschädigt werden. Mit Ivanti Neurons for Edge Intelligence behalten Sie Ihre Geräte im Blick – in Echtzeit. Mehr dazu lesen Sie hier.

Ivanti hat damit die Sicherheit für den Everywhere Workplace revolutioniert, sagt Alexander Neff, Vice President EMEA Central bei Ivanti: „In Zeiten, in denen Cyberkriminelle Unternehmen immer schneller, häufiger und raffinierter angreifen, ist eine gute und zuverlässige IT-Sicherheitsarchitektur unverzichtbar. Unsere intelligenten, mehrschichtigen Lösungen schützen Unternehmen durch kontinuierliches Bedrohungsmanagement und durch sicheren Zugriff für jeden Benutzer, jedes Gerät. Und das in jeder Anwendung und von jedem Netzwerk aus, überall und jederzeit.“

Starke Partner für zufriedene Kunden und erfolgreiche Projekte

Am Stand ist Ivanti mit seinen beiden Partnern invent AG und sector27 GmbH, vertreten. Sie stehen stellvertretend für das starke Partnernetzwerk von Ivanti, von dessen vielfältiger Expertise Ivanti-Kunden enorm profitieren. Mehr als 8.000 Ivanti-Partner tragen maßgeblich dazu bei, dass Ivanti über 45.000 Kunden ideale, auf ihre individuellen Bedürfnisse angepassten Lösungen bereitstellen und ihnen den Everywhere Workplace ermöglichen kann.

Für Harald Krüger, Director of Sales der invent AG, ist die Partnerschaft mit Ivanti ein voller Erfolg: „Gemeinsam können wir eine wachsende Zahl von Kunden mit modernster IT ausstatten und ihre Herausforderungen meistern. Spezielle Kundenanforderungen betrachten wir dabei stets im Kontext ihrer Unternehmensstrategie.“

Auch Harald Kiy, Geschäftsführer sector27 GmbH, schätzt die Partnerschaft mit Ivanti: „Durch die Integration von MobileIron in die Ivanti-Familie ergibt sich für uns die Chance, Kunden die gesamte Palette im Bereich Endpoint Management, Patchmanagement und IT-Servicemanagement anbieten zu können.“

Erleben Sie drei Tage geballtes IT-Security-Know-how

Sie wollen mehr über die Ivanti-Lösungen erfahren? Besuchen Sie uns am Stand von Ivanti (Halle 7 - Stand 7-208)! Wer noch tiefer einsteigen will, kann dies in zwei Fachvorträge von Johannes Carl, Expert Manager PreSales – UEM & Security bei Ivanti:

25.10.2022, 10:45 - 11:00 Uhr (Knowledge Forum D)
Mut zur Lücke
Risikobasiertes Schwachstellen- und Patchmanagement
26.10.2022, 13:45 - 14:00 Uhr (Knowledge Forum D)
Informationen über Endgeräte in Echtzeit – live aus dem Home-Office
Edge Intelligence

Interessiert? Tickets und mehr Informationen gibt’s hier: https://www.itsa365.de/de-de/it-sa-expo-congress/besuchen/tickets-und-preise.

IT-Security: Vertrauen ist gut, Kontrolle ist besser

Thu, 08 Sep 2022 12:12:11 Z

Wenn es um IT-Sicherheit und Datenschutz am Arbeitsplatz im Büro geht, ist Zero-Trust aktuell das beste Konzept zur Absicherung von Unternehmensressourcen. Doch wie sieht es im Everywhere Workplace aus, also wenn Mitarbeiter von zuhause aus auf diese Ressourcen zugreifen? Auch hier schützt „null Vertrauen“. Allerdings stellen die technischen Gegebenheiten vor Ort IT-Security-Spezialisten vor neue Herausforderungen.

Sobald es um die berufliche Nutzung privater IT-Ressourcen geht, wird es komplex. Anders als bei unseren vertrauten Firmennetzen wissen wir leider nur wenig über den Aufbau und das IT-Schutzlevel dieser Ressourcen unserer Mitarbeiter. Gehen wir also sicherheitshalber davon aus, dass private und berufliche Geräte, die mit dem Heimnetzwerk verbunden sind und auf das Internet zugreifen, ein unkalkulierbares Risiko darstellen. Denn das Heimnetzwerk ist tendenziell schlecht gesichert – genau wie private Geräte. Kriminelle wissen das und greifen seit Monaten verstärkt Mitarbeiter im Home Office an. Ein Blick auf Firewall-Protokolle zeigt beispielsweise, dass an WAN-Schnittstellen blockierte IP-Adressen aus als riskant eingestuften Ländern auftauchen. Hinzu kommt, dass Bedrohungsakteure mit „Shodan“ IP- und Port-Scans nach anfälligen Geräten durchführen können, um diese auszunutzen.

Datensammler im Zuhause

Smart-TV, intelligente Beleuchtung, Saugroboter: Viele der 43 Millionen Wohnungen in Deutschland sind heute mit Endgeräten ausgestattet, die persönliche Daten per IP übertragen und für einen unbestimmten Zeitraum speichern. Und nur die wenigsten von ihnen besitzen wirksame Schutzlevel gegen Angriffe. Die Wahrscheinlichkeit, dass Ihre Anmeldedaten abgefangen werden oder ein Familienmitglied unwissentlich bösartige Anwendungen auf diesen Endgeräten installiert, ist hoch. Wenn Sie dann für die IT-Security riskante Endgeräte wie etwa intelligente Fernseher und smarte Assistenten verwenden, haben Angreifer bereits die wichtigste Hürde genommen. Um ihnen einen Riegel vorzuschieben, benötigen wir Cyber-Tools wie ein Intrusion Detection and Prevention System (IDS/IPS). Aus IT-Security-Perspektive gefährliche Netzwerkdaten lassen sich so auf LAN-Schnittstellen entdecken und blockieren.

Shopping als Risiko für IT-Security

IoT-Geräte im Haus erzeugen eine Menge ausgehenden Netzwerkverkehr. Gleiches gilt auch für das Surfen in sozialen Medien oder den Zugriff auf Shopping-Websites. Dies sind die häufigsten Szenarien für den Verlust von persönlichen und beruflichen Daten. Angreifer nutzen Phishing- und Pharming-Angriffe, bösartige Werbung und Drive-by-Malware-Downloads als Angriffsvektoren, um vertrauliche Daten abzugreifen, die etwa bei Social Media oder Online-Shopping entstehen. Schlimm genug im Privatleben – fatal wird es aber, wenn Sie zuhause auch Ihre Arbeitsgeräte nutzen. Ohne Tools zur Erkennung und Abwehr von Netzwerkangriffen lassen sich solche Bedrohungen gar nicht erst entdecken. Ein drahtloser Heimrouter mit einer rudimentären Firewall und Network Address Translation (NAT) als Barriere reicht heute jedenfalls nicht mehr aus, um Angreifer fernzuhalten.

Allein IT-Security zählt

Unternehmen können Zero-Trust-Sicherheitsrichtlinien durchsetzen, indem sie die Kontrollen für Endgeräte vollständig verwalten und aktivieren, während diese physisch mit dem Unternehmensnetzwerk verbunden sind, auch über VPN. Eine gute Sache für Arbeitsgeräte. Aber die Sicherheit privater Geräte, die ebenfalls mit demselben Heimnetzwerk verbunden sind, ist nicht gegeben. Für die IT-Security erfordert das zusätzliche Tools und Best Practices, um Bedrohungen zu entschärfen.

Rente für die Firewall

Los geht’s bei den Firewalls – denn auch sie haben irgendwann ihren Dienst getan: Eine Firewall sollte beispielsweise dann in den Ruhestand gehen, wenn die Fast-Ethernet (FE)-Switch-Port-Verbindungen mit zunehmender Internetgeschwindigkeit zu einem Bandbreiten- und Geschwindigkeitsengpass führen.

Eigene Firewall, eigene Standards für IT-Security

Eine kostengünstige Lösung für mehr Sicherheit ist es, einen 4-Port Gigabit Ethernet (GE) LAN Mini-PC zu kaufen und pfSense firewall oder OPNsense firewall zu installieren. Und spätestens an dieser Stelle wird es schwierig, IT-Sicherheit in einem privaten Haushalt umzusetzen. Denn wir können nicht davon ausgehen, dass das nötige Know-how dazu bei Mitarbeitern im Everywhere Workplace vorhanden ist. Wie komplex die Aufgabe selbst für einen Security-Spezialisten ist, zeigt ein „Selbstversuch“ eines Ivanti Kollegen: Neben der WAN-Schnittstelle musste er drei separate Subnetze einrichten, da er ebenso viele physisch getrennte LAN-Schnittstellen auf der Firewall hatte.

Netzwerke segmentieren

Für ein Plus an IT-Security hatte der Kollege die Netzwerke so segmentiert, dass der Netzwerkverkehr zwischen LAN-Schnittstellen nicht erlaubt ist. Von jedem LAN-Segment war nur der Upstream-Verkehr zugelassen, der über die WAN-Schnittstelle ins Internet führte. Der Downstream-Internet-Rückverkehr war von der WAN-Schnittstelle nur zum jeweiligen Quell-LAN-Segment erlaubt. Jeder andere externe Eingangsverkehr wurde blockiert. Die LAN-Schnittstelle wurde direkt mit dem WiFi 6-Zugangspunkt verbunden, an den sich persönliche drahtlose Mobil- und IoT-Geräte sowie Laptops anschließen ließen. Zudem hatte der Mitarbeiter WPA3-Personal WiFi Security auf dem Access Point und allen anderen drahtlos verbundenen Geräten aktiviert, die dieses neuere Protokoll unterstützen. Die OPT1-Schnittstelle bot eine Uplink-Verbindung zu einem verwalteten Switch. Daran konnte er den Arbeitslaptop und einen zweiten drahtlosen Zugangspunkt anschießen, um das mobile Arbeitsgerät zu verbinden. Die OPT2-Schnittstelle ermöglichte eine Uplink-Verbindung zu einem unverwalteten 5-Port-Switch. An diesen ließ sich beispielsweise ein Smart-TV anschließen.

Das Beispiel zeigt, dass eine solche Absicherung eines privaten Haushalts Expertise erfordert, die nur wenige Mitarbeiter mitbringen. In Ausnahmefällen, also beispielsweise, wenn Mitglieder der Geschäftsleitung mit besonders sensiblen Daten von zuhause aus arbeiten, mag es gerechtfertigt sein, den Everywhere Workplace auf diese Weise zu schützen.

Sichere Verbindung schaffen

Doch wie lässt sich die Kommunikation IT-Security-konform mit bestehenden Lösungen sicher gestalten? Hierfür gibt es durchaus Wege. Auf dem Arbeitslaptop etwa können wir den Ivanti Connect Secure Client installieren, der Always-On-VPN unterstützt. Für das mobile Arbeitsgerät (Smartphone, Tablet) bietet sich App-basiertes VPN über den Ivanti Tunnel an. Auf diese Weise können beide Endgeräte sicher mit Unternehmensressourcen verbunden werden, die sich vor Ort, im Rechenzentrum oder in der Cloud befinden. Mit den UEM-Lösungen von Ivanti können wir zudem die Antiviren-Software auf dem Arbeitslaptop installieren und Ivanti Mobile Threat Defense (MTD) auf dem mobilen Gerät einrichten und aktivieren. MTD schützt berufliche und persönliche Daten vor Phishing-, Geräte-, Netzwerk- und App-Bedrohungen. Nicht zuletzt lassen sich mit Ivanti Neurons for Zero Trust Access konsistente Sicherheitsrichtlinien für alle Benutzer, Geräte und Anwendungszugriffe durchsetzen.

Identitätscheck

IT-Security hat viele Facetten. Sie beinhaltet beispielsweise auch, den Zugriff auf die Geräte zu kontrollieren. Ivanti Zero Sign-On (ZSO) etwa bietet eine Multi-Faktor-Authentifizierung (MFA), indem es starke Biometrie wie Apples Face ID als zusätzlichen Faktor einsetzt, um Zugriff auf Arbeits-E-Mails oder Messenger sowie auf andere Unternehmensressourcen zu gewähren. Auf Windows-Geräten bietet sich Windows Hello für die Anmeldung an. Zudem besteht die Möglichkeit, einen YubiKey-Sicherheitsschlüssel für den Zugriff auf Google- und Social-Media-Konten zu aktivieren.

Zero Trust für optimalen Schutz

Je mehr Hindernisse Sie Bedrohungsakteuren in den Weg legen, desto mehr IT-Security entsteht am Everywhere Workplace. Ein Zero-Trust-Konzept ist ein sehr guter Weg, um das zu erreichen. Ein Tipp ist es, eine bewährte Firewall mit IDS/IPS, Audit-Protokollierung und Netzwerksegmentierung einzusetzen, um Angreifer davon abzuhalten, Ihr Heimnetzwerk anzugreifen. Darüber hinaus kann UEM ein Always-On- und/oder Per-App-VPN verwalten und bereitstellen, Identitätszertifikate bieten, MFA und WPA3-WiFi-Sicherheit sowie Schutz- und Antivirensoftware auf Ihren mobilen Geräten, Laptops und Desktops aktivieren.

All diese Maßnahmen für IT-Security tragen dazu bei, Ihre beruflichen und persönlichen Daten zu schützen und IT-Security-Risiken bei der Arbeit von zu Hause aus am Everywhere Workplace zu verringern. Wenn Sie mehr über die Ivanti-Lösungen erfahren und unser Team auch live erleben wollen, laden wir Sie an unseren Stand (Halle 7 - Stand 7-208) auf der it-sa Expo und Congress 2022 in Nürnberg vom 25. bis 27. Oktober 2022 ein.

5 Tipps für risikobasiertes Patchmanagement

Wed, 10 Aug 2022 10:30:18 Z

Risiken akzeptieren für mehr Sicherheit – wie soll das bitte denn funktionieren? Was widersprüchlich klingt, ist heutzutage die einzige Möglichkeit, IT-Systeme abzusichern: risikobasiertes Patchmanagement. Denn die Angreifer sind uns immer einen Schritt voraus, wie Ivanti in seinem Ransomware Index Report Q1 2022 feststellt. Er verzeichnet einen Anstieg der mit Ransomware assoziierten Schwachstellen um 7,6 % im ersten Quartal 2022. Der Report zeigt außerdem, dass auf Ransomware spezialisierte Cyberkriminelle Schwachstellen schneller als je zuvor ausnutzen und die Sicherheitslücken ins Visier nehmen, mit der sie die größtmögliche Störung erzeugen können. Zeit zu handeln und sich auf risikobasiertes Patchmanagement zu fokussieren!

Wie das in der Praxis aussieht, ist bei jedem Unternehmen anders. Trotzdem gibt es Best Practices für risikobasiertes Patchmanagement. Wenn Sie diese 5 Tipps beherzigen, bleiben sie auf der sicheren Seite – indem sie an Stellen niedrige Risiken in Kauf nehmen, um gefährliche Schwachstellen mit größerem Risiko so schnell wie möglich zu schließen.

Tipp 1: Die Lage sichten

Man kann nicht schützen, was man nicht kennt. Starten Sie Ihr risikobasiertes Patchmanagement deshalb immer mit einer Bestandsaufnahme! Welche Ressourcen befinden sich in Ihrem Netzwerk? Welche Endbenutzerprofile nutzen diese Assets? Vor der Corona-Pandemie gestaltete sich die Asset-Verwaltung wesentlich unkomplizierter, ein gründlicher Blick durchs Büro hat gereicht: Am „Everywhere Workplace“ ist das schlecht möglich. Risikobasiertes Patchmanagement funktioniert in dieser neuen Situation nur dann, wenn sich alle Assets an jedem Ort erkennen, zuordnen, sichern und warten lassen – auch wenn sie offline sind.

Tipp 2: Alle Beteiligten auf eine Seite bringen

Trotz bester Absichten arbeiten die Teams IT-Operations und IT-Security oft im Widerspruch zueinander – entsprechend ihrer Rollen und Schwerpunkte. Risikobasiertes Patchmanagement schafft eine Verbindung zwischen beiden Abteilungen. Es setzt voraus, dass externe Bedrohungen und interne Sicherheitsumgebungen gemeinsam betrachtet werden. Die Basis ist eine Risikoanalyse, die beide Abteilungen so akzeptieren können. Für Team Security eröffnet sich dann ein Weg, nur den kritischsten Schwachstellen Priorität einzuräumen. Die Kollegen aus den IT-Operations wiederum können sich auf die wichtigen Patches zur richtigen Zeit konzentrieren. So schafft risikobasiertes Patchmanagement allen mehr Luft.

Tipp 3: Patchmanagement mit SLA untermauern

Die eine Sache ist, dass die Teams für Security- und IT-Operations zusammenarbeiten müssen, um eine Lösung für risikobasiertes Patchmanagement zu entwickeln. Die andere Sache ist es, sie dazu zu befähigen und motivieren. Ein Service Level Agreement (SLA) für das Patchmanagement zwischen IT-Operations und IT-Security setzt dem Hin und Her ein Ende, indem es die Prozesse für Patchmanagement standardisiert. Es legt Ziele auf Abteilungsebene und unternehmensweite Ziele für die Patch-Verwaltung fest, etabliert bewährte Praktiken und Prozesse und setzt Maintenance-Zeitpunkte fest, die alle Beteiligten akzeptieren können.

Tipp 4: Mit Pilotgruppen Patchmanagement organisieren

Richtig aufgesetzt, ermöglicht eine Strategie für risikobasiertes Patchmanagement den IT-Operations- und Security-Teams, schnell zu arbeiten, kritische Schwachstellen in Echtzeit zu identifizieren und sie so schnell wie möglich zu patchen. Bei aller Liebe zum Tempo gilt trotzdem: Ein übereilter Patch birgt die Gefahr, dass geschäftskritische Software abstürzt oder andere Probleme auftreten. Stellen Sie Pilotgruppen mit wichtigen Interessenvertretern zusammen! Sie testen Schwachstellen-Patches in einer Live-Umgebung, bevor sie vollständig ausgerollt werden. Stellt die Pilotgruppe einen Fehler fest, kann dieser mit minimalen Auswirkungen auf das Unternehmen behoben werden. Die Pilotgruppen sollten im Voraus festgelegt und geschult werden, damit dieser Prozess den Patch-Fortschritt nicht wesentlich behindert.

Best Practice Nr. 5: Automatisierung nutzen

Der Sinn von risikobasiertem Patchmanagement liegt darin, Schwachstellen effizient und effektiv zu beheben und gleichzeitig die Belastung für die Mitarbeiter zu verringern. Das gilt ganz besonders mit Blick auf den Fachkräftemangel. Mit Automatisierung lässt sich risikobasiertes Patchmanagement extrem beschleunigen, denn es erfasst Schwachstellen rund um die Uhr, kontextualisiert und priorisiert sie – mit der erforderlichen Geschwindigkeit. Automatisiertes Patchmanagement kann auch ein Patch-Rollout segmentieren, um die Wirksamkeit und die nachgelagerten Auswirkungen zu testen und die Arbeit der Pilotgruppen zu ergänzen.

Die Fähigkeit, Schwachstellen automatisch zu identifizieren, zu priorisieren und sogar zu beheben, ohne dass ein übermäßiges manuelles Eingreifen erforderlich ist, ist ein entscheidender Vorteil in der heutigen Cybersicherheitslandschaft. Wie Sie Ihren Everywhere Workplace mit Ivanti Neurons und risikobasiertem Patchmanagement absichern, erfahren Sie hier. Wenn Sie mehr über die Ivanti-Lösungen erfahren wollen und unser Team auch live erleben wollen, laden wir Sie an unseren Stand (Halle 7 - Standnummer 7-208) auf der it-sa Expo und Congress 2022 in Nürnberg vom 25. bis 27. Oktober 2022 ein.

SMB und IT-Security: Alte Liebe rostet doch

Wed, 25 May 2022 07:00:01 Z

„Never change a running system!“ heißt es. Dieser Leitsatz der IT-Administration mag vor Jahren noch seine Berechtigung gehabt haben, aber unter Sicherheitsgesichtspunkten ist er heute allenfalls eine fahrlässige Aufforderung zur Untätigkeit. Und diese wird von Cyberkriminellen mit Kusshand ausgenutzt. Dabei beginnt es schon im Kleinen, in den liebgewonnenen Praktiken der vergangenen Jahrzehnte. Betrachten wir doch mal exemplarisch das SMB-Protokoll.

Es ist 2022 – und trotzdem setzen Unternehmen mit dem SMB-Protokoll immer noch auf eine mittlerweile 25 Jahre alte Anwendung für Zusammenarbeit und zentrale Dokumentenablage. Ein kleiner Ausflug in die Geschichte von SMB verdeutlicht, warum sich manch einer immer noch nicht trennen kann, aber es dringend sollte.

Eine kleine Liebesgeschichte

Server Message Block (SMB) ist ein Kommunikationsprotokoll, entwickelt von IBM, das Mitte der 1990er Jahre beim Microsoft-Produkt LAN Manager zum Einsatz kam – und so engere Zusammenarbeit möglich machte. Heute selbstverständliche Arbeitsweisen, wie der gemeinsame Zugriff auf Dateien und Drucker über Knoten in einem Netzwerk, wurden auf einmal möglich. Das SMB-Protokoll diente der internen Zusammenarbeit und der gemeinsamen Nutzung von Daten, um zu vermeiden, dass am Ende N-Versionen von Dokumenten vorliegen. Die Idee war nicht schlecht, aber das Protokoll erwies sich als schwach. Es brachte eine Reihe von Problemen mit sich, die von der Größe der gemeinsam genutzten Dateien, dem Standort der einzelnen Teilnehmer oder der Latenzzeit abhingen. Die neueste Version, SMB 3.1.1, wurde 2016 eingeführt und von den meisten Unternehmen auch implementiert. Denn mit dieser Version wurde die Unterstützung für eine AES-128-GCM-Verschlüsselung eingeführt. Eine Integritätsprüfung vor der Authentifizierung mit SHA-512-Hash kam ebenfalls hinzu. SMB 3.1.1 machte zudem die sichere Aushandlung bei Verbindungen mit Clients, die SMB 2.x und höher verwenden, zur Pflicht. Das war auch der Zeitpunkt, als die Infrastrukturen, bei denen SMB zum Einsatz kam, wuchsen und an Komplexität zunahmen. SMB wurde bald zur Schlüsseltechnologie für Zusammenarbeit – und die Liebesgeschichte nahm ihren Lauf.

Den Blick über den Tellerrand riskieren

Mittlerweile ist es allerdings an der Zeit, die Fühler anderweitig auszustrecken. Denn statt SMB-Protokollen gibt es eine breite Palette ausgereifter Lösungen, die auf moderneren und skalierbaren Protokollen basieren: Etwa WebDav oder SharePoint bis hin zu Anbietern wie Google, AWS oder Oracle. Hinzu kommt: Der Aufwand an Budget, Zeit und Personal, der für Wartung, Redundanz und Skalierbarkeit von SMB erforderlich ist, schmerzt im Vergleich zu modernen SaaS-Lösungen immer mehr.

Etwas Trennungsschmerz für mehr IT-Security

Ein Vorteil des SMB-Protokolls ist zugleich auch seine größte Schwäche: Die Kompatibilität „neuerer“ Versionen mit älteren Varianten geht zu Lasten der IT-Security. Erinnern Sie sich beispielsweise an die stressigen Zeiten vor fünf Jahren, Stichwort WannaCry? Dieser Cyberangriff nutzte die Schwächen von SMBs aus, um Ransomware zu verbreiten. Die Hacker zielten auf Windows-Betriebssysteme ab, verschlüsselten die darin enthaltenen Daten und verlangten Lösegeld für deren Freigabe. Das Hauptziel der Erpressungen: SMB-Dateiserver. Ein Scheidepunkt für viele Experten aus der IT-Security. Sie wandten sich von veralteten Infrastrukturen und Authentifizierungsmethoden ab und nahmen eine Zero-Trust-Strategie in den Blick.

Nichts läuft ohne funktionierende IT-Security

Die Corona-Pandemie hat ihr Übriges getan, um den Abschiedsschmerz von SMB zu lindern. Denn die Pandemie bedrohte nicht nur unsere Gesundheit, sondern auch die IT-Security. Nach Angaben von Europol hat die Corona-Pandemie zu einem verstärkten Bewusstsein für die Abhängigkeit von funktionierenden IT-Systemen geführt. Die Kriminellen nutzen diese Abhängigkeit aus, indem sie schnellere und mehr Ransomware-Angriffe starten oder Ransomware-as-a-Service im Darknet anbieten. Ein Problem, das sich nicht lösen lassen wird, wenn wir nicht die Schwachstellen beseitigen, die in vielen Unternehmen noch immer klaffen. Viele Unternehmen sind auf modernere Lösungen als SMB umgestiegen, aber auch hier geht es zu langsam – etwa aufgrund mangelnden Budgets oder Fachwissens.

Nun, da Sie die Herausforderungen kennen, die sich aus On-Premises-Backends ergeben, bleibt die Frage: Warum verwenden Sie SMB? Schließlich gibt es kosteneffizientere Lösungen, die Ihre IT-Security mit Multi-Faktor-Authentifizierung und Biometrie schützen.

Wie Sie Ihren Everywhere Workplace auf den neuesten Stand der Sicherheit bringen, erfahren Sie hier. Schauen Sie rein!

Everywhere Workplace: 3 Tipps für die perfekte Work-Life-Balance

Wed, 11 May 2022 09:25:29 Z

Arbeiten, egal von wo aus: Was früher noch ein Wunschtraum war, ist mit dem Everywhere Workplace Wirklichkeit geworden! Auch Ihre IT-Abteilung freut sich über die neue Arbeitswelt. Aber nicht nur. Denn mit dem Everywhere Workplace prasseln immer mehr und immer neue Aufgaben auf sie ein. Zeit, über Work Life Balance nachzudenken. Diese drei Tipps sollten Sie kennen.

Workation in der Toskana, Leben abseits der Großstadt oder die Pflege von Angehörigen: Der Everywhere Workplace macht es uns wie nie zuvor möglich, Flexibilität, Selbstverwirklichung und Freiheit mit der Arbeit zu verbinden. Und das mit Vorteilen für alle! Schließlich sind zufriedene Mitarbeiter meist auch produktiver. Das bedeutet aber auch, dass Unternehmen die erforderliche Technik bereitstellen müssen, damit ihre Remote- und Hybrid-Mitarbeiter bestmöglich arbeitsfähig sind. Vom Thema IT-Security und Datenschutz einmal ganz abgesehen.

IT hält den Everywhere Workplace lebendig

Klingt nach einer Menge Arbeit. Und das ist es auch: Alle Fäden laufen in der IT-Abteilung zusammen. Diese feiert zwar den Everywhere Workplace wie alle anderen, ächzt aber unter dem Arbeitsaufwand. Denn on Top zu den neuen Aufgaben leidet die IT gerade unter einem chronischen Fachkräftemangel. Ein Beispiel: Weltweit fehlen schätzungsweise etwa 2,72 Millionen Experten für Cybersicherheit. Erschwerend kommt hinzu, dass die Zahl der Cyberangriffe, insbesondere von Ransomware, sprunghaft angestiegen ist. Im Endeffekt versucht Ihre IT-Mannschaft also mit weniger Ressourcen mehr zu erreichen. Das ist anstrengend, nicht nachhaltig – und von Work-Life-Balance kann da kein Rede sein. Und die ist essenziell: Nicht nur für das Wohlbefinden Ihrer Mitarbeiter, sondern auch für deren Produktivität und Loyalität. Eine Lösung gibt es trotzdem. Werfen Sie einen Blick auf diese drei Tipps, wie Führungskräfte wieder für eine ausgewogene Work-Life-Balance am Everywhere Workplace sorgen können.

Tipp 1: Erfinden Sie Work-Life-Balance am Everywhere Workplace neu

Erinnern Sie sich an die dunklen Zeiten vor dem Internet? Am Ende des Tages hatten die Arbeitnehmer Feierabend und kehrten in ihr Nicht-Arbeitsleben zurück. Dann begann die Ära des rund-um-die-Uhr-online-Lebens, als die Menschen am Ende des Tages zwar das Büro verließen, aber ihre Arbeit mit nach Hause nahmen. Hier stehen viele von uns fragen sich: Wann beginnt die Arbeit, wenn man am selben Ort arbeitet und lebt? Wann endet sie?

Es liegt an den Führungskräften, hier Standards zu setzen. Leistung wird am Everywhere Workplace nicht mehr an den Stunden gemessen, die Ihre Teams am Schreibtisch sitzen. Der einzig wahre Messwert kann hier nur noch die Ergebnisse sein. Das bedeutet aber auch, dass es an Ihnen als Führungskraft liegt, Grenzen zu setzen. Vielleicht gibt es eine Regel, die besagt, dass freitags keine Meetings stattfinden dürfen, oder eine, der zufolge an Wochenenden keine E-Mails verschickt werden dürfen. Was auch immer es ist, seien Sie klar, bleiben Sie fair und ziehen Sie Ihre Mitarbeiter zur Verantwortung.

Tipp 2: Schaffen Sie Sinnhaftigkeit

Arbeit braucht Sinn: Menschen am Everywhere Workplace wollen für Unternehmen arbeiten, die etwas bewirken. Noch mehr: Sie müssen überzeugt sein, dass sie als Einzelne etwas bewirken können. Sie sind letztlich bereit zu kündigen, wenn sie keinen Sinn in Ihrer Tätigkeit oder der Ihres Arbeitsgebers sehen. Es ist an den Führungskräften, zu vermitteln, dass nicht allein der Profit, sondern eben auch Werte zählen. Sie sind es auch, die jedem Mitarbeiter verständlich machen sollten, was er dazu beiträgt.

Tipp 3: Den Everywhere Workplace automatisieren

Der vielleicht effektivste Weg, Last von den Schultern der IT-Abteilung zu nehmen, ist die Automatisierung. Beispielsweise mit Ivanti Neurons: Mit dieser Lösung automatisieren Sie sich wiederholende Aufgaben und reduzieren Komplexität. Gleichzeitig können Ihre IT-Teams so rechtzeitig Sicherheitsbedrohungen für den Everywhere Workplace ausspähen, ungeplante Ausfälle verringern und Probleme am Endpunkt lösen, bevor die Benutzer sie melden. Das verschafft nicht nur Ihrer IT-Abteilung Luft, sondern spart auch Kosten! Obendrein können Sie sich darüber freuen, dass Ihre IT-Services nun noch schneller und noch exakter bereitgestellt werden. Währenddessen können Ihre IT-Teams die Vorteile des Everywhere Workplaces genießen und sich auf strategische Aufgaben konzentrieren.

Wie das genau geht erfahren Sie auf unserer „Everywhere Workplace“-Seite. Werfen Sie einen Blick rein!

Mut zur Lücke: Sichern Sie Ihr Unternehmen mit risikobasiertem Patchmanagement

Tue, 12 Apr 2022 06:00:01 Z

Schneller, aggressiver, bedrohlicher: Datenkriminalität und Ransomware-Angriffe nehmen jedes Jahr an Häufigkeit und Schwere zu. Auch Sie als Unternehmen dürfen sich von dieser Entwicklung nicht abhängen lassen und müssen in Sachen IT-Sicherheit mit der Zeit gehen! Denn altbewährte Ansätze für Patchmanagement stoßen inzwischen an ihre Grenzen. Reagieren Sie jetzt: Risikobasiertes Patchmanagement mit Ivanti Neurons for Patch Management ist die (zukunfts-)sichere Lösung zum Schutz Ihres Unternehmens.

394.000 neue Schadsoftware-Varianten pro Tag, 144 Millionen neue Varianten innerhalb eines Jahres: Diese Zahlen aus dem Bericht zur Lage der IT-Sicherheit in Deutschland für das Jahr 2021 des Bundesamts für Sicherheit in der Informationstechnik (BSI) klingen beeindruckend – und sind für Unternehmen eine echte Bedrohung. Was können Sie tun, um Ihr Unternehmen bestmöglich zu schützen?

Angreifer haben es leicht

Einen wirksamen Schutz gibt es in der Theorie bereits: Patchmanagement. Die Praxis sieht leider anders aus. Denn eine Studie von Ivanti zeigt: IT- und Sicherheitsexperten nehmen die Bedrohung auf die leichte Schulter! 71 % empfinden das Patchen als zu komplex und zeitaufwändig. Oder sie patchen zudem schlicht zu langsam. Durchschnittlich 22 Tage dauert es laut einer Analyse der Rand Corporation, bis eine Sicherheitslücke angegriffen wird. 100 bis 120 Tage benötigen Unternehmen jedoch, um verfügbare Patches umsetzen. Ein leichtes Spiel für Angreifer, die ihren Opfern so stets einen Schritt voraus sind.

Denken Sie Patchmanagement neu

Der Zahn der Zeit verschont auch das Patchmanagement nicht: Was lange gut gegen Bedrohungen funktioniert hat, hält den jüngsten Entwicklungen nun nicht mehr Stand. Das Compliance-orientierte Patchmanagement schwächelt – und kann mit dem Tempo und der Aggressivität der Bedrohungen nicht mehr mithalten. Patchmanagement braucht eine Generalüberholung: Zusätzliche Risikokennzahlen sind nötig, um die Bedrohungssituation richtig einzuschätzen.

Mit der Zeit gehen

Wer mit der Zeit gehen will, muss Schwachstellen darauf prüfen, ob sie geschäftskritisch für das Unternehmen sind, sie entsprechend priorisieren und beheben. Allein auf den Schweregrad eines Softwareanbieters zu vertrauen war gestern. Heute konzentriert sich die IT-Security bei der risikobasierten Analyse auf mehrere Risikokennzahlen sowie Trendanalysen und -beobachtungen zu Bedrohungsakteuren. Dieses Wissen fließt anschließend in das Patchmanagement ein. Dabei gilt Mut zur (Sicherheits-)Lücke: Erst beheben IT-Teams Schwachstellen in hochkritischen Geschäftssystemen. Im Umkehrschluss bleiben Sicherheitslücken mit geringerem Gefährdungspotenzial vorerst offen.

Schwachstellen effizient priorisieren und beheben

Zeit ist Geld. Und das im wahrsten Sinne des Wortes, wenn es um Schadsoftware geht. Reagieren Sie jetzt und stellen Sie Ihr Unternehmen schnellstmöglich auf risikobasiertes Patchmanagement um. Dies kann so einfach sein – mit Ivanti Neurons for Patch Management. Die Cloud-native Patchmanagementlösung bietet Informationen über Bedrohungen, Risikostatus und Patchzuverlässigkeit. Mit der Lösung erhalten Sie zudem einen Überblick über Zustand, Compliance und Risiko der Geräte. So können IT-Teams die Schwachstellen darstellen, nach Gefährlichkeit priorisieren und beheben. Die Vorteile von Ivanti Neurons for Patch Management liegen auf der Hand:

Proaktives Patchen gegen aktive Exploits

Risiken vorhersagen und notwendige Patches auf Grundlage des Angriffsrisikos priorisieren? Mit Informationen über bekannte Exploits und dem Bedrohungskontext für Sicherheitslücken ist das kein Problem. Das Vulnerability Risk Rating (VRR) von Ivanti berücksichtigt exakte Daten über Schwachstellen, Bedrohungen und die Validierung von Exploits durch Penetrationstests.

Zuverlässige Patches mit Einblicken in Trendentwicklungen

Zeit sparen und fehlgeschlagene Patches vermeiden – wer möchte das nicht? Daten aus sozialen Stimmungsdaten und anonymisierten Telemetriedaten sorgen für zuverlässige Patches. IT-Teams sind so in der Lage, Patches auf Basis ihrer Zuverlässigkeit in realen Anwendungen zu bewerten, bevor sie eingesetzt werden.

Ab in die Cloud

Sie bestimmen das Tempo: Ivanti Neurons for Patch Management ist der Wegbereiter für Patchmanagement in der Cloud. Mit der Lösung steigt Ihr Unternehmen in Ihrem Tempo vom On-Premise-Patchmanagement schrittweise auf die Cloud um.

Alle Geräte im Blick

Chaos kann niemand gebrauchten. Dank einer einheitlichen, zentralen Benutzeroberfläche behalten Sie den Überblick über alle Geräte Ihres Unternehmens. Und zwar unabhängig davon, ob diese bereits in der Cloud oder noch On-Premise leben. Wechseln zwischen verschiedenen Patchmanagementlösungen? Nicht mit Ivanti Neurons for Patch Management. Und es wird noch komfortabler: Automatische Patchkonfigurationen sorgen zusätzlich für Effizienz. Sie verteilen gründlich getestete Patches in Minutenschnelle auf eine Vielzahl von Rechnern.

Minimieren Sie die Angriffsfläche Ihres Unternehmens und erkennen Sie potenzielle Bedrohungen frühzeitig – mit risikobasiertem Patchmanagement. Weitere Informationen zu Ivanti Neurons for Patch Management finden Sie online auf der Produktseite und im Datenblatt.

Digital Workplace: Von Wunsch und Wirklichkeit

Thu, 07 Apr 2022 14:21:03 Z

Was bedeutete Arbeit früher für Sie? Bis vor zwei Jahren: Der feste Schreibtisch im Büro. Heute ist das anders. Arbeit ist für uns nicht mehr zwangsläufig mit einem festen Ort verknüpft, sondern eine Tätigkeit, der wir von überall aus nachgehen können. Der Digitale Workplace macht es möglich. Doch was bedeuten diese hybriden Arbeitswelten eigentlich für Mitarbeiter, Unternehmen und die IT-Abteilung? Ivanti hat sich das in einer Studie gemeinsam mit WEKA Consulting genauer angesehen.

Hybrid ist König

Das Thema Home Office war in den letzten beiden Jahren unser fester Begleiter: Ihre IT-Abteilung hat alles dafür gegeben, Ihre Kollegen auch am heimischen Schreibtisch arbeitsfähig zu halten. Die wiederum genossen zum einem die Flexibilität des Arbeitens von zuhause, haderten aber auch mit Herausforderungen wie Lärm oder andere Ablenkungen. Klar wird jetzt: Der Digital Workplace ist für viele von uns ein hybrider Arbeitsplatz, beidem Menschen zwischen Büro und Schreibtisch zuhause wechseln. 28 % der Befragten arbeiten an einem hybriden Arbeitsplatz, wobei sie Vorgaben haben, an wie vielen Tagen sie ins Büro kommen müssen oder zuhause arbeiten können. Komplett frei entscheiden, wie sie ihre Arbeitszeit zwischen dem Home Office und dem Arbeitsplatz verteilen können, dürfen hingegen 30 %. Nur 17 % gehen der Studie zufolge täglich ins Büro. Das ist allerdings nicht die Art von Arbeit, die den meisten vorschwebt. Denn zwei Drittel der Befragten wünschen sich den Digital Workplace als hybriden Arbeitsplatz. 65 % der Umfrageteilnehmer gehen auch davon aus, dass ihr Arbeitgeber das künftig so anbieten wird.

Aber wo ist die Digitalstrategie?

Eine hybride Arbeitswelt basiert in erster Linie einmal auf der Bereitstellung sicherer und funktionstüchtiger Arbeitsplätze. Viele Unternehmen und ihre IT-Teams sind hier schon weit voran gekommen – doch leider fehlt noch allzu oft der strategische Unterbau. Klar, zu Beginn der Pandemie haben Sie den Digital Workplace in Windeseile hochziehen müssen. Jetzt gilt es, diese gewachsenen Strukturen geordnet und zielorientiert aufzusetzen. Wunsch und Wirklichkeit klaffen da schon einmal auseinander. Die Studie kommt zu dem Schluss, dass es durchaus Unterschiede dabei gibt, wie gezielt Unternehmen an Digital-Workplace-Konzepten arbeiten. Und vor allem: Wie unterschiedlich hier die Wahrnehmung von IT-Experten und Management ist. So stimmten nur 10 % der Befragten IT-Experten absolut zu, dass ihr Unternehmen eine gezielte Digital Workplace Strategie verfolgt, während dies für 22 % der befragten Manager gilt. Fast ein Viertel (23 %) der insgesamt Befragten ordnet diesen Punkt mit „teils/teils“ ein. Eine zielgerichtete und umfassende Digital-Workplace-Strategie fehlt also in der Breite. Management und IT haben damit eine große Aufgabe vor sich, wenn der hybride Arbeitsplatz Wirklichkeit werden soll.

Sicherheit muss auf den Zettel

Aber wie soll die Reise nach Hybrid-Land aussehen, wenn es keine Route gibt? Genau –steinig. Ein großer Stolperstein ist beispielweise das Thema IT-Security, das Unternehmen eher lässig handhaben. Blickt man auf die Studie zeigt sich, dass ein Viertel der IT-Verantwortlichen (24 %) die IT-Security nur bedingt für den Digital Workplace bereit halten. Wenn es explizit um Technologien für IT-Sicherheit geht, schätzen Geschäftsführung und IT-Experten die Lage jeweils anders ein. Die Geschäftsführung setzt dabei eher auf Security-Technologien, die in der Lage sind, nach einem Angriff Daten wieder herstellen zu können, etwa Backup & Datensicherheit (32 %). Die IT hingegen befürwortet tendenziell Technologien, die Angriffe auf Mitarbeiter verhindern (Mobile Device Management: 12 %) sowie Access und Identitätsmanagement (22 %). Wenn schon die IT-Experten zu diesen Einschätzungen gelangen, sollten die Alarmglocken im Management laut schrillen. Denn Angreifer suchen immer den schwächsten Punkt im Unternehmen. Und den finden sie aktuell in den Mitarbeitern im Home Office.

IT zukunftsfähig aufstellen

Damit wir aber auch wirklich von den Vorteilen des Digital Workplace profitieren können, müssen Geschäftsführung und IT sich dem Thema IT-Security zielgerichtet und mit Weitblick annehmen. Ivanti bietet die passenden Lösungen für Sie! Moderne Security-Konzepte wie Zero Trust, eine passwortlose Multi-Faktor-Authentifizierung (MFA) oder eine rollenbasierte Zugriffskontrolle, die den Standort des Nutzers miteinschließt, sind für uns die tragenden Säulen eines funktionierenden Digital Workplace.

Über die Studie

Die Studie Digital Workplace wurde vom WEKA Verlag in Zusammenarbeit mit dem unabhängigen Marktforschungsinstitut IFAK im Rahmen einer Online-Befragung unter 319 Teilnehmerinnen und Teilnehmern erhoben. Der Befragungszeitraum lag zwischen September und Oktober 2021. Ivanti war als Kooperationspartner an der Studie beteiligt. Laden Sie sich die Studie hier herunter!

#WeLoveIT: Ein offener Brief an alle IT-Teams

Mon, 14 Feb 2022 07:00:00 Z

Vom unsichtbaren Support im Hintergrund zum wertgeschätzten Business-Enabler an vorderster Front: Die IT hat innerhalb der letzten zwei Jahre einen echten Imagewechsel hingelegt. Ursache dafür ist nicht zuletzt die Pandemie, die die Arbeitsweise von Unternehmen auf den Kopf gestellt und gleichzeitig die digitale Transformation beschleunigt hat. IT-Abteilungen sind dabei über sich hinausgewachsen, um die digitale Infrastruktur aufrechtzuerhalten und mithilfe von Automatisierungs- und Security-Lösungen weiter auszubauen. Wir finden: Es ist Zeit, Danke zu sagen. Ein offener Brief an alle deutschen IT-Teams, der von Herzen kommt.

Liebe IT-Abteilungen,

danke, dass Ihr den Laden während der Pandemie am Laufen gehalten habt! Bis vor zwei Jahren war vielen nicht bewusst, was Ihr wirklich leistet: IT-Abteilung kamen meist dann ins Spiel, wenn etwas nicht funktionierte. Und als Dank wuchsen Vorurteile: IT-Teams kosteten angeblich immer nur Geld und würden sich überall einmischen. Mit der Pandemie hat sich das endlich geändert: Plötzlich wart Ihr diejenigen, die das Business in einer disruptiven Phase am Leben gehalten haben. Ihr habt bewiesen, dass Ihr flexibel seid und habt im Eiltempo den Everywhere Workplace aufgebaut. Dafür bringen euch Millionen von Menschen deutschlandweit Respekt, Lob und Anerkennung entgegen. Wir freuen uns, dass der Wert Eurer Arbeit endlich auch in den Fachabteilungen und der Chefetage angekommen ist.

Von Hundegebell und ständiger Erreichbarkeit

Doch Ihr habt weit mehr geleistet, als nur Remote Work zu ermöglichen. Ihr wart es, die eine neue Arbeitskultur in deutsche Unternehmen getragen habt – auch wenn Euch das so vielleicht nicht bewusst ist. War es früher noch peinlich, wenn während der Videokonferenz im Hintergrund der Hund gebellt und Geschirr geklirrt hat oder wir T-Shirt statt Business Outfit getragen haben, nehmen wir das heute entspannt hin. Krawatte in der Webex? Eher nicht. Vor zwei Jahren haben wir bei Videocalls in schwarze Kacheln geschaut, weil sich niemand traute, die Kamera einzuschalten. Heute sehen wir uns virtuell so, wie wir sind. Wir sind lockerer, menschlicher und authentischer geworden. Klar, Remote Work ersetzt die persönliche Begegnungen nicht. Doch wir erleben inzwischen, dass es gut funktioniert – besser als viele Pessimisten es vorhergesagt haben. Offen gesagt hatten wir kaum eine Wahl: Die digitale Lösung war in den letzten zwei Jahren die einzig verfügbare. Aber sie hat ihre Sache gut gemacht.

Zwischen Arbeit und privatem Alltag

Die neue Arbeitswelt hat daneben auch andere Effekte ausgelöst. Denn Arbeit und Freizeit lassen sich im Home Office schwer voneinander trennen. Wie auch, wenn man im selben Raum arbeitet, in dem man abends Serien schaut? Oder wenn der Weg zwischen Bett und Arbeitsplatz so kurz ist, dass man sich zweimal überlegt, ob es sich wirklich lohnt den Pyjama auszuziehen? Wir haben gelernt, damit umzugehen und Arbeit und Freizeit miteinander in Einklang zu bringen. Ein Beispiel: Oft haben wir das Gefühl, ständig erreichbar sein zu müssen. Irgendwie sind wir das ja auch, zumindest für Familie, Haustiere und den DHL-Boten. Und so passiert es, dass man zwischen zwei Projekten den Einkauf aus dem Auto holt, den Hund rauslässt oder Wäsche macht. Was im Büro die kurze Kaffeepause mit Kollegen war, ist nun eben der Spaziergang mit dem Hund. Wir können heute die Flexibilität der neuen Arbeitsmodelle so ausgestalten, dass es zu unserem Alltag passt und unsere Arbeitszeit trotzdem effizient gestalten. Und für viele technischen Herausforderungen im Everywhere Workplace, die Ihr Euch früher selbst erarbeiten musstet, gibt es heute Lösungen. Etwa dafür, dass Mitarbeiter private Geräte im Arbeitskontext verwenden. Ivanti Neurons for Zero Trust Access beispielsweise schafft sichere Verbindungen von Geräten zu webbasierten Anwendungen vor Ort und in der Cloud. So kann nur von gemanagten Geräten und nur in reglementierten Umgebungen auf Firmendaten zugegriffen werden. Problem gelöst!

Alle Bereiche unseres Lebens

Wir glauben daran, dass die Digitalisierung im Unternehmen auf alle Lebensbereiche ausstrahlt. Firmen waren 2020 erstmals damit konfrontiert, Remote Work möglich machen zu müssen. Was Ihr dort bisher erreicht habt, manifestiert sich mittlerweile in vielen Bereichen unseres täglichen Lebens. Beispielsweise in der öffentlichen Verwaltung. Heute sind Bürger-Services online verfügbar, die es vor zwei Jahren nicht ansatzweise gab.

Und diese Entwicklung steht nicht still. Vor allem, wenn es um die Automatisierung von Routineaufgaben geht. Machine Learning und Künstliche Intelligenz werden Euch dort entlasten, wo die Zeitfresser liegen – in der Bearbeitung von Service Tickets oder der Absicherung des Gerätezoos einer remoten Arbeitswelt. Gab es vorher ein einziges Active Directory und alles funktionierte On Premise, müsst Ihr nun Tausende von Geräten unter einen sicheren Hut bringen. Eine passwortlose Authentifizierung über alle Systeme hinweg, Bots, die nach Schwachstellen in gemanagten Geräten suchen, selbst wenn diese nicht mit dem Netzwerk verbunden sind, oder ein KI-basiertes Incident Management, das 80 Prozent der Vorfälle ohne manuelle Eingriffe löst: Automatisierungsplattformen wie Ivanti Neurons werden Euch künftig beim weiteren Ausbau des Everywhere Workplace tatkräftig unterstützen.

Geräte und Systeme immer weiter optimieren

Ein kleiner Tipp, solltet Ihr Eure Chefetage überzeugen müssen, in Automatisierung zu investieren: Manchmal reicht schon ein richtig gesetztes Adjektiv, um Aufmerksamkeit zu schaffen. Es macht den kleinen Unterschied, ob man von einem Endgerät spricht, oder von einem sicheren und gut gesteuerten Endgerät. Kostendämpfend, nutzerzentriert oder zukunftsorientiert – all das bleibt im Kopf. Das sinnvolle Hinzufügen von Adjektiven ist genau das, was die IT jetzt leisten muss. Die Lösungen, die Ihr pragmatisch in den letzten Monaten umgesetzt habt, müssen nun optimiert werden. Optimaler Weise so, dass sie automatisiert funktionieren, ohne dass sie permanent überwacht werden müssen, aber auf der anderen Seite verlässlich sicher sind. Und dazu gehört ab und an ein klein wenig verkäuferisches Geschick. Macht es einfach wie ein Weinhändler, der einem Wein mit verständlichen Adjektiven Leben und Umsatz einhaucht.

Uns bleibt nur zu sagen: Danke für alles, macht weiter so!

Johannes Carl, Expert Manager PreSales – UxM & Security

Andreas Schmid, Director of Sales Engineering for Central and Eastern Europe

Daniel Wolf, Sales Director Germany

Wenn Sie mehr zu automatisierten Lösungen von Ivanti für den „Everywhere Workplace“ erfahren wollen, schauen Sie in unsere Produktseiten oder sprechen Sie uns gerne an.

IT-Sicherheit im Krankenhaus der Zukunft

Mon, 22 Nov 2021 07:00:01 Z

Die Digitalisierung spielt in Krankenhäusern eine immer wichtigere Rolle: Immer mehr Arbeitsabläufe werden komplett digitalisiert oder zumindest durch neue digitale Prozesse unterstützt. Diese Umstellung bietet viele neue Chancen, aber eben auch eine Reihe von Risiken, wie viele Krankenhäuser bereits schmerzhaft erfahren mussten. Um einen stabilen Betrieb zu garantieren, sind daher neue Maßnahmen im Umgang mit digitalen Endgeräten und ganze besonders im Bereich der IT- Sicherheit nötig.

In der jüngeren Vergangenheit standen insbesondere Kliniken und Gesundheitseinrichtungen immer stärker im Fokus von Cyberangriffen. Die Bedrohungslage hat sich dabei grundlegend verändert. Waren Angriffe vor einigen Jahren noch auf eine breite Maße ausgelegt, gehen moderne Hacker weit geplanter vor und entwerfen zielgerichtete Angriffe zum Beispiel für Einrichtung des Gesundheitswesens mitunter explizit für medizinisches Equipment. Dabei reagieren Angreifer immer schneller auf das Bekanntwerden neuer Schwachstellen (Exploits existieren im Mittel bereist nach 22 Tagen). Die massive Zunahme der digitalen Endgeräte erschwert deren Absicherung durch die bloße Menge noch zusätzlich.

Leidvoll erfahren musste das beispielsweise die Düsseldorfer Uniklinik, in der im September 2020 aufgrund eines Hackerangriffs die Notfallversorgung zeitweise komplett eingestellt werden musste. Auch im Jahr 2021 gab es weitere Cyberangriffe unter anderem auf die Urologische Klinik in Planegg oder die Evangelische Klinik in Lippstadt. Um Beeinträchtigungen klinischer Abläufe zu minimieren, müssen umfassende Sicherheitsvorkehrungen auf mehreren Ebenen getroffen werden.

Der Aufbau eines mehrschichtigen Cyberschutzes für medizinische Geräte muss besonders sorgfältig geplant und systematisch umgesetzt werden. Es ist zum Beispiel wichtig, dass IT-Verantwortliche identifizieren können, welche Endgeräte im Netzwerk aktiv sind und um welche Geräte es sich dabei handelt. Denn nur die Systeme, die identifiziert werden, lassen sich auch sichern. Auch mobile Endgeräte müssen zentral verwaltet, konfiguriert und abgesichert werden. Dabei ist es egal, ob es sich um geteilte Stationsgeräte, individuelle Mobilgeräte oder private Smartphones handelt. Für mobile Endgeräte kann die Sicherheit mit „Mobile Threat Detection“ erhöht und Anwender zum Beispiel vor Phishing-Attacken geschützt werden. Zudem müssen IT-Verantwortliche die klassischen und modernen IT-Systeme immer auf dem aktuellen Stand halten und die richtige Entsorgung von außer Betrieb genommenen Geräten organisieren.

Eine sichere und vertrauenswürdige IT zu erreichen, ist für die erfolgreiche Zukunft für Krankenhäuser aber auch für Unternehmen entscheidend. Letztlich muss die Digitalisierung die Nachhaltigkeit als strategisches Ziel haben. Das gelingt nur, wenn die IT und die IT-Services sicher und vertrauenswürdig aufgebaut sind und sicher betrieben werden können.

In unserem Webinar „IT-Sicherheit im Krankenhaus der Zukunft“ am 25. November um 11:00 Uhr zeigen wir auf, wie Unternehmen oder Krankenhäuser mit innovativen Technologien ihre Endgeräte finden, verwalten und absichern können, wie sie die moderne Automatisierung nutzen können, um nicht nur die IT zu entlasten und trotzdem schneller zu reagieren, sondern gleichzeitig den Komfort für ihre Anwender erhöhen.

Hier können Sie sich anmelden

Ivanti im Forrester Wave zum Leader im Bereich Unified Endpoint Management ernannt

Thu, 18 Nov 2021 07:00:00 Z

Innovative Lösungen im Bereich Unified Endpoint Management zu entwickeln, ist unsere Leidenschaft. Daher freuen wir uns, dass wir im Bericht „The Forrester Wave™: Unified Endpoint Management, Q4 2021“ als Leader ausgezeichnet wurden. Die Auszeichnung bestätigt uns in der Überzeugung, dass unsere Produktvision, Strategie und Fähigkeit diese Vision auch in die Praxis umzusetzen, uns zu einem der führenden Unternehmen auf dem UEM-Markt positionieren.

Im vergangenen Jahr haben wir uns stark dafür eingesetzt, dass die Zukunft der Arbeit gesichert wird. Dafür sind wir mehrere strategische Akquisitionen eingegangen und haben unserer Plattform neue Funktionen hinzugefügt. Aus diesem Grund sind wir davon überzeugt, dass wir eine der robustesten UEM-Gesamtlösungen entwickelt haben. Wir werden unsere Plattform auch in Zukunft weiterentwickeln und dabei noch innovativer werden. Durch die Automatisierung verschiedener Prozesse sollen IT-Teams die Möglichkeit erhalten, die Reparatur und Sicherung von Geräten selbst zu übernehmen. Zudem befähigt Ivanti Neurons for UEM IT-Administratoren detaillierte Gerätedaten in Echtzeit zu erfassen, die Bereitstellung von Software und Betriebssystemen zu automatisieren, Arbeitsumgebungen zu personalisieren und Probleme von Endbenutzern proaktiv zu lösen.

Dabei wird die Leistungsfähigkeit der Mitarbeiter gesteigert, die Geräteverwaltung vereinfacht und die Sicherheitslage verbessert, indem ein vollständiger Überblick über den gesamten Gerätebestand eines Unternehmens geboten wird. Ivanti Neurons for UEM lässt sich auch in die Enterprise Service Management (ESM)- und Zero Trust-Sicherheitslösungen des Unternehmens integrieren und bietet Unternehmen so eine zentrale Möglichkeit, Geräte selbst zu reparieren und abzusichern sowie Endbenutzer proaktiv, vorhersehbar und autonom zu bedienen.

Im Bericht „The Forrester Wave“ heißt es: „Heute ist Ivanti der einzige Anbieter auf dem Markt, der eine vollständig integrierte UEM-, ESM- und EUEM-Funktionalität anbieten kann – ein starkes Unterscheidungsmerkmal, das mit Tools von Drittanbietern nur schwer zu replizieren ist. Mit der Übernahme von MobileIron vereint Ivanti seine Stärken in den Bereichen Windows-Verwaltung und Patching mit den Stärken von MobileIron, vor allem Identitäts- und Zugriffsmanagement (IAM), passwortlose Authentifizierung, OS-Containerisierung und mobile Bedrohungsabwehr. Unternehmen, die eine umfassende Automatisierung über Geräte-, Sicherheits- und Servicemanagement hinweg wünschen, sollten Ivanti in Betracht ziehen.“ Dem ist nichts hinzuzufügen.

Ein kostenloses Exemplar des Berichts erhalten Sie hier.

Sicherheitslücken im Patch-Management: Mehrheit der IT-Experten sind im Umgang mit Patches überfordert

Thu, 11 Nov 2021 07:00:01 Z

Die Sicherheit von Software zu erhalten ist ein Prozess, welcher kontinuierlicher Prüfung bedarf. Durch die zunehmende Komplexität und fehlende zeitlichen Ressourcen wird es jedoch immer schwieriger, relevante Problemstellen ausfindig zu machen. Dies betrifft vor allem das Patch-Management.

Laut unserer aktuellen Studie findet ein Großteil der IT- und Sicherheitsexperten Patches zu komplex, umständlich und zeitaufwendig. Während der Pandemie hat sich diese Tendenz sogar noch weiter verstärkt. So sind 57 Prozent aller Befragten der Meinung, dass die Komplexität und der Umfang des Patch-Managements mit der Remote-Arbeit gestiegen ist. Dies führt dazu, dass das Thema Patching bei den IT-Experten nicht nur unbeliebt geworden ist, sondern noch viel schlimmer, dass es zunehmend vernachlässigt wird.

Das Hauptproblem vieler IT- und Sicherheitsexperten: es fehlen einfach die zeitlichen Ressourcen. Das Management und die Priorisierung von kritischen Problemstellen nehmen die meiste Zeit in Anspruch. Weitere zeitaufwendige Prozesse sind die Bereitstellung von Lösungen für fehlgeschlagene Patches sowie ihr Testen und schlussendlich die Koordination mit anderen Abteilungen.

Somit ist es nicht überraschend, dass fast die Hälfte aller Befragten IT-Experten der Meinung ist, dass aufgrund der Schwierigkeiten welche im Zusammenhang mit Patching auftreten, Patch-Management-Protokolle nicht ausreichen um Angriffe wirksam abzuwehren.

Denn die Geschwindigkeit und Quantität von Angriffen auf potenzielle Schwachstellen nimmt exponentiell zu. Dies wird vor allem deutlich, wenn man bedenkt, dass es ca. 120 Tage dauert, bis Unternehmen einen verfügbaren Patch bereitstellen. Analysen von Rand Corporation zufolge, brauchen Angreifer dagegen lediglich 22 Tage, um nach der Schwachstellensichtung einen funktionierenden Exploit zu entwickeln.

Ein nennenswertes Beispiel in diesem Zusammenhang ist der berühmte WannaCry-Ransomware-Angriff, bei dem schätzungsweise 200.000 Computer in 150 Ländern verschlüsselt wurden. Hier wird das potenzielle Schadensausmaß von nicht rechtzeitig angewendeten Patches erst sichtbar. Dabei wurde der Patch für das Sicherheitsproblem bereits einige Monate vor dem ersten Vorfall zur Anwendung bereitgestellt. Und das erschreckende dabei: selbst nach mehreren Jahren haben zwei Drittel der beteiligten Unternehmen ihre Systeme noch nicht mit Patches ausgestattet.

Trotz dieser alarmierenden Ereignisse sind Unternehmen weltweit immer noch nicht ausreichend vor dem zerstörerischen Ausmaß von WannaCry-Ransomware-Angriffen geschützt. Seit Januar bis März 2021 ist die Zahl der von WannaCry-Ransomware betroffenen Organisationen um 53 Prozent gestiegen.

Die meisten Unternehmen verfügen nicht über den Überblick oder die Ressourcen, um aktuelle Bedrohungen wie Ransomware mit allen dazugehörigen ausgenutzten Schwachstellen in Verbindung zu bringen. Die Kombination aus risikobasierter Schwachstellenpriorisierung und automatisierter Patch Intelligence aber kann Schwachstellen offenlegen, die aktiv in Verbindung mit Ransomware ausgenutzt werden. So können IT- und Sicherheitsteams nahtlos Patches bereitstellen und Probleme lösen, die ein Risiko für Unternehmen darstellen

Weitere Erkenntnisse und Ergebnisse gibt es hier: Download der Studie.

Werden Sie zum Cyber-Defender für mobile Geräte!

Thu, 28 Oct 2021 06:00:00 Z

Genau wie Zero-Trust-Sicherheit, ist auch Cyberabwehr eine Frage der persönlichen Einstellung. Böse Zungen könnten behaupten, dass es sich um eine Form von Paranoia handelt. Allerdings ist – angesichts der täglichen Nachrichten zu Ransomware, Phishing und Datendiebstahl - jemand der sich stets möglicher Cyberbedrohungen bewusst ist, eher schlau, als paranoid.

Zero Trust bedeutet: Niemals vertrauen, immer überprüfen, so tun, als wären das Netzwerk, mit dem Sie verbunden sind, Ihre Geräte und die darauf installierten Anwendungen bereits kompromittiert.

Also, atmen Sie tief durch und lassen Sie uns die Cyberkriminellen bekämpfen! Befolgen Sie die nachstehenden Tipps für die Cybersicherheitshygiene, um sämtliche mobilen Geräte physisch und virtuell zu schützen. Und noch ein Profi-Tipp: Die Lösungen Ivanti Neurons for MDM, ehemals MobileIron Cloud, Ivanti Mobile Threat Defense, Ivanti Zero Sign-On und Ivanti Connect Secure können so konfiguriert werden, dass sie over-the-air bereitgestellt werden. Auch Richtlinien können durchgesetzt werden, die sicherstellen, dass die Sicherheitskontrollen auf allen mobilen Geräten aktiviert sind.

Aktivieren Sie die Bildschirmsperre Ihres Mobilgeräts mit biometrischer Authentifizierung, beispielsweise Face ID auf iOS, Fingerabdruck oder Face Unlock auf Android oder gar Iris Unlock auf Samsung-Geräten. Das ist die erste Hürde, die ein Cyberkrimineller überwinden muss, wenn Ihr mobiles Gerät verloren geht oder gestohlen wird.
Aktivieren Sie die dateibasierte Verschlüsselung. Das erfolgt ganz automatisch, sobald Sie ein starkes Passwort erstellen. Dieses Passwort dient als Startwert für die Verschlüsselung von Dateien auf Ihrem Endgerät. Das ist die zweite Hürde, die ein Angreifer überwinden muss.
Geben Sie Ihre Anmeldedaten grundsätzlich nicht an Dritte weiter. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihre Online-Konten und Fernzugriffsdienste wie etwa VPN-Verbindungen. Verwenden Sie stärkere Faktoren, die biometrische Merkmale oder Besitz und dessen Kontext (wie etwa Standort und Tageszeit) nutzen. Nicht empfehlenswert sind Wissensfaktoren, die Passwörter oder PINs verwenden.
Stellen Sie keine Verbindung zu ungesicherten WLAN-Netzwerken her. Wenn Sie eine Verbindung zu WLAN-Netzwerken an öffentlichen Orten, wie z. B. am Flughafen oder im Hotel, herstellen müssen, schalten Sie ein ständig aktiviertes VPN ein.
Aktualisieren Sie regelmäßig Ihr mobiles Betriebssystem und Ihre Anwendungen.
Installieren Sie auf all Ihren mobilen Geräten eine mobile Bedrohungsabwehr (MTD), vorzugsweise eine, die über erweiterte Erkennungs- und Schutzfunktionen auf Geräte-, Anwendungs- und Netzwerkebene verfügt. Darin sollte auch ein Anti-Phishing-Schutz für E-Mails, Anhänge und Textnachrichten enthalten sein.
Laden Sie nur Anwendungen aus dem iOS App Store oder Google Play Store herunter. Wenn Ihr Unternehmen eine Unified Endpoint Management (UEM)-Plattform einsetzt, kann der IT-Administrator zusätzlich einen unternehmenseigenen App Store bereitstellen oder Apps im Hintergrund auf das verwaltete Gerät installieren. Wenn das Gerät verloren geht oder gestohlen wird, kann das UEM das Gerät aus der Ferne sperren, deaktivieren oder Daten löschen, um Unternehmensinformationen zu schützen.
Führen Sie kein Jailbreak durch oder rooten Sie Ihre mobiles Gerät. Dies hebt den nativen Geräteschutz auf und kann bösartige Exploits installieren, die es Angreifern ermöglicht, die Kontrolle über das Gerät zu übernehmen.
Sichern Sie wichtige Daten auf Ihrem Desktop oder laden Sie sie auf Ihren vertrauenswürdigen Cloud-Speicherdienst hoch.
Angesichts der anhaltenden Pandemie-Situation arbeiten viele von uns von zu Hause aus. Auch die private Nutzung digitaler Dienste ist enorm gestiegen. Empfehlenswert ist auch im Home-Office eine Firewall mit einem Intrusion-Prevention-System. Es gibt kostenlose Open-Source-Firewalls, wie pfsense oder IPfire, die Sie mit leicht verständlichen Anleitungen im Internet auf einem älteren PC installieren und ausführen können.

Eine gute Faustregel für den “richtigen Grad an Paranoia” im Umgang mit mobilen Geräten lautet: Wenden Sie auf Ihre mobilen Geräte denselben gesunden Menschenverstand und dieselbe mehrstufigen Sicherheitsstrategie an, mit der Sie Ihr Portemonnaie und Ihre persönlichen Wertgegenstände vor Dieben schützen. Gehen Sie noch einen Schritt weiter, indem Sie die oben genannten Gegenmaßnahmen zum Schutz all Ihrer mobilen Geräte implementieren - nicht so sehr wegen der Kosten für den Ersatz des Geräts selbst, sondern wegen all der sensiblen Daten und unersetzlichen Inhalte, die es enthält.

KI für bessere Service-Qualität

Thu, 21 Oct 2021 07:00:00 Z

Die Grenzen zwischen Automatisierung und künstlicher Intelligenz (KI) sind fließend. Das trifft auch zu auf die Grenzen zwischen den KI-Experten, die wirklich etwas zu sagen haben, und denen, die Wissen kolportieren.

Fest steht: KI kann Unternehmen bei der Digitalisierung von Geschäftsprozessen helfen. Mit der zunehmenden Digitalisierung steigt auch die Komplexität von IT-Systemlandschaften und Netzwerken durch Multi-Cloud-Umgebungen und Big Data enorm. Gleichzeitig verfügen Firmen meist nicht über genügend personelle Ressourcen, um IT-Lösungen manuell zu analysieren, zu interpretieren und anzuwenden.

Um Prozesse zu beschleunigen und zu vereinfachen kommt zunehmend künstliche Intelligenz in verschiedensten IT-Anwendungen zum Einsatz. In diesem Kontext hat AIOps (Artificial Intelligence for IT Operations) eine zentrale Bedeutung. Die Technologie nutzt KI-Algorithmen, Machine Learning und Big Data für das Monitoring, die Optimierung und Automatisierung des Betriebs von IT-Systemen.

IT-Service-Management automatisieren

Sein enormes Potenzial entfaltet AIOps für das IT-Service-Management – und zwar insbesondere bei einem hohen Remote-Working-Anteil der Firmen-Belegschaft. Mit AIOps lassen sich beispielsweise häufig wiederkehrende Service-Desk-Anfragen automatisiert abarbeiten. Dies vereinfacht und verkürzt den Ticketing-Prozess, verbessert die Service-Erfahrung der Nutzer und entlastet obendrein die Mitarbeiter am Helpdesk. Diese können sich dann anspruchsvolleren IT-Problemen widmen, oder sich zum Thema KI weiterbilden (siehe Praxis-Tipps am Ende dieses Beitrages).

Im Ergebnis sparen Unternehmen durch den Einsatz von AIOps also Zeit, personelle Ressourcen und Kosten. Das Potenzial von AIOps geht jedoch weit über den bloßen Desktop-Support hinaus. So kann die Technologie IT-Teams dabei unterstützen, komplexe Cloud- und On-Premise-Umgebungen umfassend zu verstehen und mithilfe von vorausschauenden Analysen drohende Zwischenfälle frühzeitig vorherzusagen. Dadurch lassen sich zeitnah Gegenmaßnahmen einleiten und schädliche Auswirkungen auf die Business Continuity abmildern oder sogar verhindern.

Ganzheitliche Sicht auf hybride IT-Umgebungen

Wir bei Ivanti bieten eine innovative AIOps-Lösung, die eine ganzheitliche Sicht auf hybride IT-Umgebungen ermöglicht. Abhängigkeiten zwischen Anwendungen und der zugrundeliegenden Infrastruktur lassen sich dadurch mit hoher Transparenz abbilden. Die Technologie kann Arbeitsabläufe identifizieren, automatisieren und mithilfe durchdachter Predictive-Analytics-Funktionen Ausfälle effektiv verhindern. Dies hebt die System-Performance und die Prozess-Kontinuität in Firmen auf eine neue Stufe. Zudem vereinfacht sich dadurch das Management von zunehmend komplexeren IT-Architekturen deutlich. Weitere Informationen zu unserem Enterprise Service Management hier: https://www.ivanti.de/solutions/service-management/better-than-basic-itsm

Fazit

Der Einsatz von KI ist heute aus den IT- und Business-Prozessen nicht mehr wegzudenken. So profitieren Unternehmen mehrfach von AIOps: Das IT-Service-Management lässt sich automatisieren und optimieren. Dadurch steigt die Service-Qualität und damit auch die Zufriedenheit der Anwender. Darüber hinaus erhöht die Technologie die Transparenz in anspruchsvollen Multi-Cloud-Umgebungen und sorgt für einen stabilen und ausfallsicheren IT-Betrieb.

Praxis Tipps

Sie wollen beim Thema KI mitreden und nicht nur bereits Gesagtes wiederholen? Dann empfehlen wir die kostenlose Weiterbildung der Universität Helsinki The Elements of AI und den Newsletter “KI Briefing” von FutureStory-Gründer Nikolaus Röttger und Steve Haak. Hier können Sie ihn kostenlos abonnieren. Ivanti wünscht viel Spaß beim Weiterbilden!

Zum zweiten Mal in Folge: Ivanti ist Leader im Gartner® Magic Quadrant™ für IT-Service-Management-Tools

Thu, 07 Oct 2021 06:00:01 Z

Gartner hat den neuesten Magic Quadrant für ITSM-Tools veröffentlicht. Wir sind stolz darauf, erneut als Leader ausgezeichnet worden zu sein. Diese Bewertung ist eine weitere Bestätigung für unsere umfassende Vision und Umsetzungsfähigkeit in diesem Bereich.

Wir bei Ivanti haben uns dazu verpflichtet, den Remote Workplace zu ermöglichen, damit sich Teams weltweit auf das konzentrieren können, was sie am besten können. In diesem Sinne gibt die Ivanti Neurons-Plattform IT-Abteilungen die Möglichkeit, Probleme proaktiv zu lösen, noch bevor sie von den Mitarbeitern bemerkt werden.

Die letzten anderthalb Jahre haben bewiesen, dass die digitale Transformation nicht so schnell verschwinden wird. Für viele hat sich die Zeit sogar noch mehr beschleunigt. Mitarbeiter erwarten von ihren eigenen IT-Abteilungen denselben Komfort und dieselbe Unterstützung, die sie von Online-Plattformen im privaten Umfeld gewohnt sind. Für Service-Management-Teams, die den Remote Workplace unterstützen, ist es zwingend erforderlich, dass sie über die Tools und Prozesse verfügen, um diese Erwartungen zu erfüllen.

Probleme mit Automatisierung und künstlicher Intelligenz (KI) zu finden und zu lösen, bevor sie gemeldet werden, ist nur eine der Möglichkeiten, mit denen Ivanti es schafft, Mitarbeiter einen optimalen Service zu bieten. Eine weitere bieten intuitive Self-Service-Optionen, damit Mitarbeiter sich selbst helfen können.

Wir sind stolz darauf, als Leader positioniert zu sein, aber wir werden uns nicht auf unseren Lorbeeren ausruhen. Mit der Ivanti Neurons-Plattform werden wir auch weiterhin eine moderne IT-Service-Management-Lösung, Mitarbeiter eine gute Erfahrung mit den Services und darüber hinaus verbesserte Geschäftsergebnisse liefern.

Erfahren Sie hier mehr über die Positionierung von Ivanti im Gartner Magic Quadrant für IT-Service-Management-Tools.

Gartner Haftungsausschluss

Gartner unterstützt keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen dargestellt werden, und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Gartner-Forschungspublikationen geben die Meinung der Gartner-Forschungsorganisation wieder und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner lehnt jede Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck ab. GARTNER und MAGIC QUADRANT sind eingetragene Warenzeichen und Dienstleistungsmarken von Gartner, Inc.  und/oder seinen Tochtergesellschaften in den USA  und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Gartner Magic Quadrant for IT Service Management Tools, Rich Doheny, Chris Matchett und Keith Andes, September 2021.

Innovative Applikationskontrolle – Mehr Sicherheit mit weniger Aufwand

Thu, 30 Sep 2021 06:00:00 Z

Viele Unternehmen setzen immer noch ausschließlich auf Antiviren-Software, um ihre Daten zu schützen. Eine Antivirus-Software erkennt jedoch nur bereits bekannte Schadsoftware und Heuristiken. Malware hingegen kann sich tarnen oder ist zum Zeitpunkt eines Cyberangriffs der Antivirus-Lösung noch nicht bekannt und wir deshalb nicht entdeckt.

Hier kommt das Thema “Application Control” ins Spiel. Intelligente Applikationskontrolle ermöglicht es Administratoren, die Ausführung jeder beliebigen Anwendung zu kontrollieren. Verschiedene Regeln oder Strategien legen fest, welche Anwendungen ausgeführt und welche gesperrt werden. Black und Whitelisting ist sehr aufwendig. Vor allem hier liegt der Vorteil des Trusted Ownership Checking, da es weniger Pflegeaufwand bedeutet. Laut einer Studie des SANS Institute können Organisationen 85 Prozent aller Angriffe auf Windows-Umgebungen verhindern, indem sie vier einfache Technologien nutzen: Privilege Management, Application Whitelisting, Patch Operating System und Patch Applications.

Im Ivanti-Webinar "So erhöht Application Control mit wenig Aufwand die IT-Sicherheit“ erfahren Administratoren, wie sie mit innovativer Applikationskontrolle eine effiziente Bedrohungsabwehr sicherstellen und dabei den administrativen Aufwand gering halten. Insbesondere vorgestellt werden die Themen Application Whitelisting, Trusted Ownership Checking und Privilege Management.

In dem rund 50-minütigen Webinar stehen unter anderem folgende Themen und Fragen im Fokus:

Wie kann die Grundlage für eine effektive automatisierte Rechteverwaltung und Autorisierung geschaffen werden?
Wie wird die Endgerätesicherheit erhöht, ohne die Benutzer bei ihrer Arbeit zu behindern?
- Admin-Rechte nur selektiv vergeben, keine Nicht-IT-Benutzer mit Admin-Rechten
- Vom Benutzer heruntergeladene Software blockieren
- Kontrollieren, wer welches Programm starten darf
Welche Möglichkeiten gibt es, verschiedene Software-Lizenzierungen ohne großen Aufwand durchzusetzen und Compliance mit gesetzlichen Regelungen sicherzustellen?

Das Webinar richtet sich insbesondere an IT-Administratoren, die vor der Herausforderung stehen, Windowsumgebungen möglichst zeitsparend vor Cyberbedrohungen abzusichern. Webinar-Leiter ist Johannes Carl, Expert Manager Presales.

Hier können Sie sich das Webinar ansehen.

Gartner® Magic Quadrant™: Ivanti ist Visionär für UEM-Tools

Thu, 16 Sep 2021 07:00:00 Z

Der neueste Gartner Magic Quadrant für Unified Endpoint Management Tools (UEM) ist erschienen. Nachdem Ivanti vier Jahre in Folge Challenger im UEM Magic Quadrant war, wurden wir in diesem Jahr erstmals darin als Visionär ausgezeichnet. Die Positionierung bezieht sich vor allem darauf, dass Ivanti seine anspruchsvolle Vision vollumfänglich umsetzen konnte. Diese Anerkennung und Bewertung durch Gartner bestätigt die Strategie und Einschätzung des Unternehmens zu den Trends im UEM-Markt.

Im Zuge neuer Arbeitsmodelle ist der Gedanke des „Everywhere Workplace“ auf dem Vormarsch. Damit ist jedes verwendete Gerät ein potenzieller Arbeitsplatz. Ivanti engagiert sich daher mit Leidenschaft dafür, dass IT-Teams Gerätedaten erfassen, die benötigte Software bereitstellen, Betriebssysteme automatisieren, Arbeitsumgebungen personalisieren und dadurch mögliche Probleme der Nutzer proaktiv lösen können. Die UEM-Plattform von Ivanti ermöglicht es IT-Teams, alle Geräte von Windows über macOS, iOS und Android bis hin zum IoT zu verwalten.

Dabei geht es uns nicht nur um UEM im klassischen Sinne: Wir wollen unseren Kunden kontinuierlich innovative Tools und Lösungen bereitstellen, die sie für die Arbeitswelt der Zukunft benötigen. IT-Teams müssen heute Spitzentechnologien wie künstliche Intelligenz und Machine Learning einsetzen, um mit dem schnellen Tempo des „Everywhere Workplace“ Schritt zu halten. Robuste Sicherheitsfunktionen wie die passwortlose Multi-Faktor-Authentifizierung von Ivanti können das Benutzererlebnis noch verbessern. Darüber hinaus unterstützen wir im Rahmen unserer UEM-Strategie auch neue, zukunftsträchtige Anwendungsbereiche – unter anderem Themen rund um IoT und Wearable-Technologie.

Für unsere Kunden arbeiten wir kontinuierlich an neuen Ideen. Und

ohne den Austausch mit unseren Kunden könnte Ivanti diesen Weg nicht gehen. Wir freuen uns auf die Zukunft im UEM-Markt und hoffen, dass Sie uns auf dieser Reise begleiten werden!

Erfahren Sie mehr über die Positionierung von Ivanti im Gartner Magic Quadrant für Unified Endpoint Management Tools.

Gartner Haftungsausschluss

Gartner unterstützt keine der in unseren Forschungspublikationen dargestellten Anbieter, Produkte oder Dienstleistungen und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Die Forschungspublikationen von Gartner geben die Meinung der Forschungsorganisation Gartner wieder und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner lehnt jede Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck ab. GARTNER und MAGIC QUADRANT sind eingetragene Warenzeichen und Dienstleistungsmarken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Gartner, Magic Quadrant for Unified Endpoint Management Tools, Dan Wilson, Chris Silva, Tom Cipolla, 16. August 2021.

Automatisiertes Patchmanagement: Wirksamer Schutz vor Schadsoftware

Fri, 27 Aug 2021 13:28:00 Z

Laut BSI (Bundesamt für Sicherheit in der Informationstechnik) ist die regelmäßige Aktualisierung von Anwendungen und Systemen ein wesentlicher Baustein für eine starke Cybersecurity. Dabei genügt es nicht, ausschließlich den kostenlosen Microsoft WSUS Server zu nutzen. Auch der „Microsoft Patch Tuesday“ reicht als Patchereignis einmal im Monat nicht aus. Denn: Die IT-Sicherheit eines Unternehmens ist immer nur so gut wie das Patchmanagement. Wer mit der ständig steigenden Anzahl an immer neuen Cyberbedrohungen Schritt halten will, für den ist ein effizientes Patchmanagement unabdingbar. Es ist die Basis einer jeden funktionierenden, umfassenden Bedrohungsabwehr.

In vielen Unternehmen wird Patchmanagement aber immer noch als eine lästige und ziemlich aufwändige Aufgabe wahrgenommen. Dabei lässt sich bei dieser Aufgabe mittlerweile sehr viel sinnvoll automatisieren. Dies reduziert den zeitlichen und personellen Aufwand und bringt für den Sicherheitsstatus eines Unternehmens zahlreiche Vorteile mit sich:

Endgeräte werden durch eine automatisierte Verteilung von Updates an Geräte innerhalb und außerhalb des Firmennetzwerkes abgesichert.
SLAs (Service Level Agreements) werden bei der Verteilung von Updates überwacht.
Installierte und veraltete Software wird auch dann erkannt, wenn sie nicht direkt, sondern als Bestandteil einer anderen Software, wie etwa C++, installiert wurde.
Informationen über Zuverlässigkeit und Auswirkung einzelner Updates, sowohl von Ivanti als auch aus dem Internet (Crowd-sourced), können genutzt werden.

Die individuellen Anforderungen von Unternehmen an das Patchmanagement können sich deutlich unterscheiden. Entsprechend bietet Ivanti eine Auswahl an Patchmanagement-Lösungen an: für Clients und Server, zum Einsatz mit oder ohne Agent, zur Integration in bestehende Software-Verteilungssysteme oder als Stand-Alone Lösung. Die unterschiedlichen Werkzeuge, erleichtern – angepasst an den Kundenbedarf – die Installation von Patches deutlich.
Welche Herausforderungen sich beim Thema Patchmanagement ergeben und welche Ivanti-Lösungen für welche Art von IT-Infrastruktur am besten geeignet ist, stellt Ihnen Johannes Carl, Expert Manager PreSales bei Ivanti, im Webinar „Der wirksamste Schutz vor Schadsoftware“ genauer vor.

In dem 45minütigen Webinar werden unter anderem folgende Fragen beantwortet:

Was ist Patchmanagement und wie funktioniert die Verteilung von Patches?

Warum ist es wichtig, mehr zu tun als nur den Microsoft WSUS Server einzusetzen?

Welche Bedeutung haben SLAs für die Verteilung von Patches und warum reichen „30 Tage“ nicht aus?

Welche Funktionen bieten die verschiedenen Patchmanagement Lösungen von Ivanti wie zum Beispiel „Ivanti Neurons for Patch Intelligence“?

Hier können Sie sich das Webinar ansehen.

Ivanti und RiskSense: Gemeinsam gegen Ransomware

Fri, 20 Aug 2021 06:00:00 Z

Noch vor ein paar Jahren war Ransomware kaum mehr als ein Ärgernis. Doch das hat sich grundlegend geändert. Im Jahr 2021 zählt Ransomware zu den größten Cyberbedrohungen – befeuert von der Covid19-Pandemie und dem vielfachen Umzug ins Homeoffice. Die negativen Auswirkungen können sämtliche Branchen treffen: Egal ob Gesundheitswesen, Bildungswesen oder kritische Infrastrukturen – niemand ist vor einem Ransomware-Angriff sicher. Um Unternehmen bestmöglich für die Abwehr dieser ständigen Bedrohung zu rüsten, gehen Ivanti und RiskSense ab sofort gemeinsame Wege. So sollen das Bewusstsein für diese Bedrohung geschärft und optimale Lösungen zum Schutz vor Ransomware bereitgestellt werden.

Ungepatchte Schwachstellen als meistgenutzte Einfallstore

Mit am häufigsten werden die IT-Systeme von Unternehmen über ungepatchte Schwachstellen infiltriert. Die kombinierte Expertise von Ivanti und RiskSense ermöglicht einen proaktiven, risikobasierten Ansatz, um möglichst wenige Angriffsflächen für Cyberkriminelle zu bieten. Ivanti ist seit vielen Jahren führend im Patch-Management. Die Cloud-basierte Plattform von RiskSense nutzt unter anderem risikobasiertes Scoring und Exploit-Analysen, um kritische Sicherheitslücken zu identifizieren und Aktionspläne zur Behebung bereitzustellen.

Was genau heißt das in der Praxis? Viele Unternehmen setzen bereits sogenannte Vulnerability Scanner ein, um potentielle Schwachstellen in ihrer IT-Infrastruktur zu erkennen. Daraus ergibt sich allerdings ein neues Problem: In der Regel werden von Vulnerability Scannern hunderte Schwachstellen pro Tag gefunden, deren Bearbeitung ohne Priorisierung schlichtweg nicht zu schaffen ist. Genau hier setzt RiskSense an: Schwachstellen werden kontinuierlich neu bewertet und Informationen über neue Exploits sowie aktuelle Ransomware mit einbezogen. Dadurch wissen Sicherheitsverantwortliche genau, welche der gescannten Schwachstellen sie zuerst angehen müssen. Neben diesem Einblick bekommen sie zudem Funktionen an die Hand, mit welchen sie diese Bedrohungen schnell beseitigen können. Das Ergebnis: IT-Abteilungen können effizienter gegen Schwachstellen vorgehen, bevor sie von Cyberkriminellen ausgenutzt werden.

Weshalb sich die Lösungen von Ivanti und RiskSense perfekt ergänzen

Zwei Begriffe lohnen in diesem Zusammenhang einen genaueren Blick: Kontext und adaptive Intelligenz. Patches ohne Bedrohungskontext sind nicht effektiv. Zu viele Unternehmen installieren Patches, ohne wirklich zu wissen, womit sie es hier zu tun haben. Dies ist eine ineffiziente Nutzung von Ressourcen, schließlich erhöht jeder Patch die Komplexität von Tests und führt eher zu einem frustrierten IT-Team als zu einer effektiven Anti-Ransomware-Strategie.

Hier kommt nun die gemeinsame Stärke von Ivanti und RiskSense ins Spiel. RiskSense verfügt über aussagekräftige Daten zu Schwachstellen und Exploits – einschließlich der Möglichkeit, diese den Bedrohungsquellen zuzuordnen – und weiß, welche Schwachstellen priorisiert geschlossen werden sollten. Ivanti verfügt über aussagekräftige Daten zu Patches und weiß, welche von ihnen Probleme verursachen könnten und wie sie zu installieren sind. Die Lösungen helfen dabei, die richtigen Patches zu testen und Patches automatisiert zu verteilen. Zusammen ergeben diese Fähigkeiten ein Angebot, das derzeit einzigartig auf dem Markt ist.

Nach wie vor verfügen viele Unternehmen nur über Bruchstücke dieser Funktionen. Das macht Prozesse umständlich, ressourcenintensiv, langwierig und wenig erfolgsversprechend. Mit Ivanti und RiskSense hingegen passiert das, was früher Tage dauerte, in Sekunden – und zwar besser.