Wenn sich unsere Kunden auf ein Produkt verlassen, das ihre unternehmenskritische IT absichert, müssen wir zeigen, dass wir Endpunktsicherheit von der Pike auf verstehen. Das IAIT hat jetzt die Ivanti Endpoint Security Suite 2 auf Herz und Nieren geprüft. Und das Ergebnis kann sich sehen lassen.

Um es kurz zu machen: „Im Test konnte uns die Ivanti Endpoint Security Suite 2.0 durchaus überzeugen. Die beiden Hauptkomponenten, die zu der Suite gehören, bringen einen großen Funktionsumfang mit und sind sehr gut dazu in der Lage, in Unternehmensnetzen für ein hohes Sicherheitsniveau zu sorgen... Auch Ivanti Patch hinterließ bei uns einen hervorragenden Eindruck.“ Das Fazit des unabhängigen „Instituts zur Analyse von IT-Komponenten“ – kurz IAIT – macht uns schon ein wenig stolz. Denn es bewertet unsere Ideen zur Endpoint Security, mit denen wir versuchen, den digitalen Arbeitsplatz und die gesamte IT unserer Kunden jeden Tag ein klein wenig sicherer zu machen.

Security Suite 2.0: Ivanti Application Manager und Ivanti Patch for Endpoints

Die IAIT-Mitarbeiter hatten sich die Ivanti Endpoint Security Suite 2.0 vorgenommen. Sie besteht aus dem Ivanti Application Manager und Ivanti Patch for Endpoints. Die zentrale Unternehmens-IT kann mit beiden Produkten nicht nur Benutzerrechte für Anwendungen anpassen und autorisierte von unautorisierten Applikationen unterscheiden. Einmal ausgerollte Software kann damit auch stets aktuell gehalten werden, was die Angriffsfläche durch das Patchen bekannter Schwachstellen deutlich reduziert.

Ivanti Application Manager im Test

Das Testszenarium entsprach dem einer typischen Unternehmensinstallation: Ein Windows Server 2008 R2 bedient verschiedene Clients unter unterschiedlichen Betriebssystemen, die wiederum über mehrere Konfigurationen das Sicherheitsniveau auf den Endpoints erhöhten. Danach testete das IAIT diese Konfigurationen in der Praxis, indem das Labor Schadcode wie Viren und Ransomware auf den Client-Systemen ausführte und analysierte, ob diese Malware Programme die Rechner kompromittieren konnten.

Das Prüflabor schreibt: „Im Betrieb gefiel uns insbesondere das Trusted Ownership Checking, das das Ausführen von Malware auf den geschützten Clients praktisch unmöglich macht, solange die Benutzer nur über die Rechte verfügen, die sie für ihre Arbeit brauchen. Das genannte Konzept macht das Führen von Black- und Whitelists in den meisten Fällen überflüssig und verringert so den Verwaltungsaufwand deutlich.“

Ivanti Patch for Endpoints im Test

Auf der gleichen Installation musste sich dann Patch for Endpoints von Ivanti beweisen. Auch hier der Eindruck der Tester: „Das Produkt fand in unserem Netz noch eine Vielzahl an Patches für Softwarelösungen, an die keiner von uns gedacht hatte und half uns schnell und einfach, unsere Systeme auf den aktuellen Stand zu bringen. Damit nimmt das Tool den Administratoren viel Arbeit ab und sorgt dafür, dass viele Sicherheitslücken innerhalb kürzester Zeit geschlossen werden.“

Fazit zum Thema Endpoint Security

Die beiden Lehren, die viele Unternehmen nach den jüngsten Ransomware-Angriffen für sich ziehen mussten, lauten:

  1. Endpoint Security beginnt beim Nutzer. Denn irgendein Mitarbeiter klickt mit Sicherheit auf einen faulen Link. Ein durchdachtes und strenges Regime für die Rechtevergabe ist der erste Schritt, das eigenen Unternehmen zu schützen.
  2. Das Einfallstor für viele der Angriffe sind ungepatchte Altanwendungen und vor allem ein veraltetes Betriebssystem, bei dem die Sicherheitspatches vernachlässigt wurde.

Beide Schwachstellen – und das macht der Test der Suite klar – sind nur durch professionelle Tools zu schließen. Wir möchten Sie daher einladen, einen Blick in ein Whitepaper zum Thema Endpunktsicherheit zu werfen, das wir online gestellt haben.

Den vollständigen Test können Sie bei Sysbus.eu als PDF downloaden.