Der Anbieter ForeNova erweitert seinen NDR-Schutz – Network Detection and Response – und eine EDR-Lösung für Endpoint Detection and Response. Damit soll das Netzwerk in Zusammenhang mit den Endpunkten besser geschützt sein.
ForeNova bietet ab sofort mit NovaGuard eine Endpoint-Detection-and-Response (EDR)-Lösung. NovaGuard ergänzt das auf dem Beobachten des Netzwerkverkehrs basierte Erkennen und die Abwehr von Gefahren durch den NDR-Schutz NovaCommand um den Schutz der Endpunkte. NovaGuard teilt seine Informationen mit NovaCommand sowie mit den Managed-Detection-and-Response-Diensten des Netzwerksicherheitsspezialisten ForeNova.
Zusätzlicher Schutz für den Endpunkt
Der Schutz des Endpunktes erschließt einen zusätzlichen Mehrwert und hilft gegen Angreifer in jeder Phase: Vor und während der laufenden Attacke greift EDR. Die ressourcenschonende Installation der Agenten für NovaGuard wird von verschiedenen und Legacy-Betriebssystemen unterstützt. So decken IT-Administratoren zusätzlich den Remote-Bereiche der IT wie Notebooks oder Cloud-Server mit der Endpunktabwehr ab.
Das Produkt ermöglicht einen unmittelbaren Schutz durch Hot Patching und grenzt Attacken durch das Gruppieren von Endpunkten zu Mikrosegmenten ein. Honeypot-Dateien helfen, die Urheber komplexer Ransomware-Angriffe zur Aktivität zu provozieren und damit frühzeitig eine Abwehr zu starten. Mit dem neuen Produkt haben IT-Sicherheitsadministratoren eine umfassende Cyberabwehr aus einer Hand. ForeNova NovaGuard ist auf Wunsch als Einzelprodukt verfügbar und integriert sich in zahlreiche Cyberabwehr-Technologien von Drittanbietern.
Aomalien in Echtzeit stoppen
🔎 Hot Patching auf einem Endpunkt durch NovaGuard (Bild: ForeNova).
IT-Sicherheitsverantwortlichen haben die volle Sichtbarkeit aller Aktivitäten am Endpunkt, die sie in Echtzeit stoppen und deren Folgen abgemildert werden können. NovaGuard bietet damit Schutz gegen komplexe Attacken in allen Phasen des Angriffs: Vorbeugend lassen sich Endpunkte und ihre Sicherheitspolitik verwalten. Ein durch Künstliche Intelligenz (KI) und Machine Learning (ML) durchgeführter und immer wieder optimierter Baseline Check erkennt viele Angriffe präventiv anhand auffälliger Muster im Endpunktverhalten.
NovaGuard berücksichtigt den internen Datenverkehr zwischen Endpunkten (East/West) und die externe (North/South) Kommunikation mit einem Command-and-Control-Server. Damit schützt der EDR-Agent vor komplexen Ransomware-as-a-Service, Brute-Force-Attacken, Backdoors und Botnetzen. Die Lösung erkennt bösartige Dateien, Schwachstellen, die Installation eines Web Shell durch einen Angreifer sowie den Angriff in seiner Exekution – etwa das Verschlüsseln oder Exfiltrieren von Daten. Zur Abwehr setzt NovaGuard Dateien unter Quarantäne, isoliert den Host und korreliert dank Künstlicher Intelligenz (KI) und Machine Learning (ML) Informationen des Angriffsverhaltens zu wiedererkennbaren Mustern.
Weitere wichtige Funktionen von NovaGuard
- Verbessertes Risikomanagement am Endpunkt durch Hot Patching und Festsetzen von Sicherheitsregeln: Gefundene Schwachstellen – etwa Zero-Day-Lücken – schließt NovaGuard in der Laufzeitumgebung bei laufendem Betrieb – unabhängig von und zusätzlich zu den Patch-Management-Zyklen einer Applikation oder eines Systems. Ein Neustart entfällt, die Rechenleistung ist kaum beeinträchtigt. Einfache Sicherheitsoperationen sind durch schnelle Policy-Konfigurationen für einzelne Endpunkte oder große Gruppen möglich.
- Mikro-Segmentierung: Um Malware von einem Endpunkt aus am schnellen Ausbreiten zu verhindern, können IT-Administratoren Gruppen von Endpunkten in ihrer IT in einzelne Bereiche, etwa Abteilungen, unterteilen. In diesen Abschnitten führen IT-Administratoren, Partner oder Sicherheitsexperten eine gezielte Abwehr durch. Für ein Remote Desktop Protocol (RDP) richten sie einen zusätzlichen Passwortschutz ein. Brute Force-Angriffe blockt NovaGuard dank KI automatisiert oder je nach Konfiguration ab einer definierten Frequenz.
- Honeypot-Lockvögel: Ransomware-Angriffe bleiben oft lange unbemerkt, weil die Betreiber komplexer Ransomeware-as-a-Service (RaaS)-Attacken zunächst nur nach wertvollen Informationen suchen, ehe sie sichtbar agieren. Strategisch platzierte Honeypot-Files entweder in systemkritischen Verzeichnissen, welche Angreifer höchstwahrscheinlich durchsuchen werden, oder in zufällig ausgewählten Verzeichnissen, können Angreifer dazu veranlassen, eine Verschlüsselungsattacke zu starten und sich dadurch zu verraten. Daraufhin kann der Endpunktschutz das Verschlüsseln von Daten stoppen. NovaGuard identifiziert und entfernt die dahinterstehende Malware.
- Unterstützung unterschiedlicher Endpunktbetriebssysteme: Der NovaGuard-Agent lässt sich auf jedem Endpunkt mit den folgenden Betriebssystemen installieren: Windows, MacOS, sowie die Linux-Umgebungen CentOS, Debian, Oracle, RedHat, SUSE und Ubuntu. Damit schützt NovaGuard Endpunkte auf Servern, in der privaten Cloud und in virtuellen Maschinen. Ältere Unternehmensnetze sind durch die Kompatibilität mit Windows XP und Windows Server 2008 geschützt.
- Integration in andere IT-Sicherheitsinfrastrukturen: ForeNova NovaGuard interagiert mit ForeNova NovaCommand und den von ForeNova angebotenen MDR-Diensten. Darüber hinaus arbeitet ForeNova NovaGuard auch mit Security Information and Event Management (SIEM)-Angeboten wie von Radar, ArcSight oder Splunk sowie mit Firewalls von Palo Alto, Sophos, Fortinet, Checkpoint und Cisco. Unterstützte Endpunktlösungen sind Bitdefender, McAfee, F-Secure, Sophos, Symantec, Trend Micro und Windows Defender ATP. VMware oder die Network-Access-Control-Lösung Macmon werden ebenfalls unterstützt.
„Gerade die komplexen Advanced Persistent Threats (APTs) der Gegenwart und der Zukunft erfordern das Zusammenspiel zwischen dem Beobachten auffälliger Strukturen im Datenverkehr durch eine NDR und dem unmittelbaren Blocken startender Attacken auf dem Endpunkt.“ so Thomas Krause, Regional Director DACH bei ForeNova.
Mehr bei ForeNova.com
Über ForeNova ForeNova ist ein US-amerikanischer Cybersicherheitsspezialist, der mittelständischen Unternehmen preiswerte und umfassende Network Detection and Response (NDR) anbietet, um Schäden durch Cyberbedrohungen effizient zu mindern und Geschäftsrisiken zu minimieren. ForeNova betreibt das Rechenzentrum für europäische Kunden in Frankfurt a. M. und konzipiert alle Lösungen DSGVO-konform. Die europäische Zentrale befindet sich in Amsterdam.