Cyberabwehr

Security ist Teamsport

21.02.2024
IT-Security hat sich zu einer Mammutaufgabe entwickelt, die inzwischen nur noch im Verbund von mehreren Technologien gemeistert werden kann.
Das passgenaue Zusammenwirken einzelner Komponenten von unterschiedlichen Anbietern wird in der IT-Security immer wichtiger.
Foto: oatawa - shutterstock.com

Laut dem aktuellen Jahresbericht der Allianz-Versicherung steht bei Firmen-Chefs die Angst vor Cyberattacken auf dem ersten Platz der möglichen Bedrohungs-Szenarien. Das liegt hauptsächlich an den verheerenden Folgen einer Betriebsunterbrechung aufgrund von Ransomware. Doch nicht alle IT-Bereiche sind gleich gefährdet. Endgeräte nehmen eine besondere Rolle ein, da jedes von ihnen ein Einfallstor für einen Angriff sein kann. Die meisten Endgeräte bilden die Schnittstelle zwischen Mensch und Maschine, sodass ein Balanceakt zwischen einem höchstmöglichen Schutz und den geringsten Beeinträchtigungen der Mitarbeiter zu finden ist. Hierzu wurden in den letzten Jahren viele technische Schutzeinrichtungen immer weiter ausgebaut und so verfeinert, dass inzwischen vieles im Hintergrund abläuft, ohne dass dabei die Performance und die Mitarbeiter-Produktivität erkennbar nachlassen.

vPro: Goldstandard der Endpoint-Security

Ein wohl erprobtes System für einen effizienten Endgeräteschutz ist die Intel® vPro Plattform, die von vielen OEMs in Business-Systemen angeboten wird. Diese Plattform hat in den letzten 16 Jahren Standards gesetzt für die Sicherheit von Unternehmens-PCs. Doch inzwischen ist so, dass kein einziges Security-System alle Bedrohungen abwehren kann. Deshalb ist Intel eine weitreichende Kooperation mit dem führenden Security-Anbieter Crowdstrike eingegangen. Dabei werden die KI-basierten Security-Tools von Crowdstrike mit dem umfassenden Hardwareschutz von Intel kombiniert. Ein wesentlicher Bestandteil von vPro ist der Intel Hardware Shield. Er bietet zusammen mit der Intel Threat Detection Technology(TDT) eine integrierte Anwendungs- und Datenschutzfunktion, die sich unterhalb des Betriebssystems befindet und somit nicht per Malware kompromittiert werden kann. Die Funktionen lassen sich einfach auf der vPro-Hardware aktivieren und unterstützen ebenfalls moderne Zero-Trust-Architekturen. Diese inhärenten Sicherheitstechnologien helfen bei der Abwehr moderner Bedrohungen auf verschiedenen Ebenen: Hardware, BIOS/Firmware, Hypervisor, VMs, Betriebssystem und Anwendungen.

Intel und Crowdstrike: Zusammen stärker als getrennt

Doch die Angriffsformen wandeln sich fortlaufend. Malware, also das Einschleusen von Programmen, die auf der Festplatte installiert werden und dann ihr Unwesen treiben, kommt immer seltener zum Einsatz. Heute sind es vor allem dateilose Attacken, bei denen die Angreifer integrierte Tools und Code-Injection-Techniken nutzen, ohne dass eine bösartige Binärdatei übertragen wird. Diese Methoden entziehen sich der herkömmlichen Erkennung im Speicher. Hier kommt die neue Kooperation von Intel und CrowdStrike zum Zug. Gemeinsam haben beide Unternehmen eine Endpoint Detection & Response (EDR)-Lösung erarbeitet, die Intels Hardwareschutz mit den KI-basierten Erkennungs- und Abwehrmethoden von Crowdstrike verbindet. Basis dafür ist die CrowdStrike Falcon®-Plattform, bei der der Falcon-Sensor mit Intels TDT integriert wurde, um die Speicherscannung schneller und effizienter durchzuführen. Dazu musste die Art und Weise des Scannens völlig neu konzipiert werden. Nahezu alle dateilosen Angriffe lassen sich damit stoppen, bevor sie ausgeführt werden können. Crowdstrike berichtet, dass diese neueste Generation der Sicherheitstechnologien die Angriffsfläche im Vergleich zu vier Jahre alten PCs um 70 Prozent verringert.

Die Zusammenarbeit von Intel und Crowdstrike bezieht sich aber nicht nur auf die Unterstützung der gemeinsamen Kunden, auch hausintern setzt man bei Intel auf die Falcon-Plattform und deren Sicherheits-Tools zum Schutz von über 171.000 globalen Endpunkten. Das "Forbes Magazine"hat kürzlich eine Liste der 200 "cybersichersten Unternehmen in Amerika" erstellt - und Intel belegte dabei den ersten Platz.

Und übrigens: vPro bietet neben der effizienten Endpoint-Security auch viele weitere Vorteile, wie die Active Management Technology (AMT) und den Endpoint Management Assistant (EMA). Damit können IT-Administratoren nicht nur die häufigen Anwendungsprobleme lösen, sondern auch Netzwerk-Probleme, BIOS-Updates, Betriebssystem-Fehler und Sicherheitslücken remote managen.

Fazit

Intel und CrowdStrike sind Vorreiter des immer wichtiger werdenden Trends der intensiven Zusammenarbeit von unterschiedlichen Security-Anbietern. Ziel ist es, die Abwehr-Effizienz im gesamten Computing-Stack von der Edge bis zur Cloud fortlaufend zu verbessern. Crowdstrike und Intel haben erkannt, dass neue integrierte Lösungen weitaus mehr bieten, als es die Summe der einzelnen Komponenten vermag. Auch in Zukunft wollen beide Unternehmen viele gemeinsame Anstrengungen unternehmen, um die Sicherheit der IT-Systeme zu verbessern und Angriffsflächen immer weiter einzuengen.

Alles über Intel und Crowdstrike