IGEL Blog
Präventive Sicherheit für Ihre Endpoints – Vorbeugen ist besser als Heilen
Das Preventative Security Model™ von IGEL bietet ein sicheres Endpoint-Betriebssystem für Ihren Use Case.
Aktuelle Schlagzeilen machen deutlich, dass der bisherige Ansatz für Endpoint Security nicht mehr funktioniert. Sie wählen Ihr Betriebssystem aus, installieren Antivirus-Software und die neuesten Lösungen für XDR und DLP, nehmen zahlreiche Einstellungen vor, härten diese mit benutzerdefinierten Skripten ab, installieren Ihre Anwendungen, aktualisieren diese Anwendungen und das Betriebssystem sowie AV und DLP … und hoffen, dass alle diese Schritte den Wolf vor der Tür und die Ransomware von Ihren Systemen fernhalten. Haben Sie das Gefühl, dass Ihre Finanzdaten, Ihre persönlichen Gesundheitsinformationen oder andere Daten damit wirklich sicher sind?
Workloads werden heute zunehmend vom Endpoint zu SaaS, DaaS und VDI verlagert, Zugriffe erfolgen über sichere Browser und viele Unternehmen beschäftigen sich mit den Einsatzmöglichkeiten von Zero Trust. Ist es da nicht an der Zeit, den Endpoint neu zu bewerten?
Wie wäre es, wenn Sie Ihren Mitarbeitern ein Endpoint-Betriebssystem an die Hand geben, das für die Cloud-First-Welt entwickelt wurde und nicht ständig gewartet werden muss, um sicher zu bleiben? Ein System, das von Natur aus robuster ist und über integrierte präventive Komponenten und Maßnahmen verfügt – ganz nach dem Motto „Vorbeugen ist besser als Heilen”?
IGEL OS ist ein solches sicheres Endpoint-Betriebssystem, da es eine Reihe von Kernprinzipien anwendet – das Preventative Security Model™.
Ein sicherer Platz für Ihre Daten
Der beste Ort für Ihre Geschäftsdaten ist definitiv nicht das Endgerät, das verloren gehen, gestohlen oder im Flugzeug zurückgelassen werden kann. Legen Sie Ihre Anwendungen und Daten lieber auf Servern in einem Rechenzentrum ab – egal, ob Sie diesen Ansatz Server Based Computing, VDI, Cloud, DaaS oder SaaS nennen. Windows und seine Anwendungen laufen dort hervorragend. SaaS-Applikationen sind nachweislich sicherer als der Endpoint – von Experten gepatcht, ständig aktualisiert, geschützt durch Netzwerksicherheit, physische Sicherheit, Brandschutz, unterbrechungsfreie Stromversorgung, Backup, Failover…
Mit diesem Ansatz kann Ihr Endgerät ein sehr schlankes Betriebssystem ausführen, das sicheren Zugriff auf Ihre gehosteten Workloads ermöglicht. Der Endpunkt ist für einen Angreifer uninteressant und erfüllt somit die Anforderungen Ihres Zero Trust-Konzepts.
Verschlüsselt
Die Konfigurationsinformationen von IGEL OS – das einzige Element von potenziellem Wert – werden auf einer separaten Festplattenpartition gespeichert und gemäß dem Industriestandard AES256 im XTS-plain64-Modus mit 512 Bit verschlüsselt. Wenn Ihre Hardware TPM 2.0 unterstützt, nutzt IGEL OS dieses Modul zum Schutz der Verschlüsselungsschlüssel.
Robuster Schreibschutz
Alle anderen Komponenten von IGEL OS – das Linux-Betriebssystem und die Programme – sind schreibgeschützt. Das bedeutet, dass sie weder von Anwendern noch von einer Schadsoftware versehentlich oder in böser Absicht verändert werden können. Und es bedeutet auch, dass Malware dort nicht Fuß fassen und sich festsetzen kann. Das solide Linux-Fundament sorgte dafür, dass NHS-Krankenhäuser, die IGEL OS nutzen, auch dann noch funktionierten, als viele andere von der WannaCry-Malware-Welle betroffen waren, die 2017 Windows heimsuchte.
Außerdem sind alle Festplattenpartitionen von IGEL OS kryptografisch gehasht und signiert. Dies garantiert, dass sie von IGEL stammen und nicht manipuliert wurden. Die Signaturen werden bei jedem Systemstart, während der Laufzeit und vor der Installation eines System-Updates oder einer IGEL OS App überprüft. IGEL verwendet zudem UEFI Secure Boot mit einem signierten Bootloader und Linux-Kernel, um sicherzustellen, dass das gebootete System vertrauenswürdig ist.
Endpunktkontrolle
Über das robuste Betriebssystem hinaus ermöglicht die IGEL Universal Management Suite (UMS) die vollständige Kontrolle aller IGEL Endpoints, von der Netzwerkkonfiguration bis hin zur Aktivierung des Bildschirmschoners und der Bildschirmsperre. Mit dem IGEL App Portal installieren Sie nur Anwendungen und Erweiterungen, die Ihre Mitarbeiter für ihre Arbeit benötigen. Native IGEL Apps sind von Citrix, VMware, Imprivata, Cisco, Okta und weiteren Anbietern verfügbar. IGEL OS-Protokolle können an ein SIEM Ihrer Wahl weitergeleitet werden. So lassen sich die Informationen in die bestehenden Überwachungs- und Alarmierungsprozesse integrieren, um eine vertraute und durchgängige Transparenz zu gewährleisten.
Schnelle Wiederherstellung und Aktualisierung
Auch der Austausch eines ausgefallenen Endgeräts ist mit IGEL ein Kinderspiel. Geräte von HP, Lenovo und LG sind ab Werk mit vorinstalliertem IGEL OS erhältlich. Alternativ können Sie ein vorhandenes Gerät innerhalb weniger Minuten in einen IGEL Endpoint verwandeln. Die Hardware wird auf den Auslieferungszustand zurückgesetzt, ruft die aktuelle Konfiguration und die neuesten Anwendungen aus der UMS ab und ist sofort einsatzbereit.
Aufgrund der deutlichen geringeren Systemgröße ist eine vollständige Aktualisierung von IGEL OS innerhalb weniger Minuten abgeschlossen und kann über die UMS auch außerhalb der Geschäftszeiten geplant werden. Der ausfallsichere Update-Prozess von IGEL behält das vorherige System als Fallback bei, falls die Aktualisierung fehlschlagen sollte, beispielsweise aufgrund eines Stromausfalls. Das bedeutet, dass ein Gerät mit IGEL OS immer in der Lage ist, zu booten und sich mit dem Netzwerk zu verbinden – und Ihre Mitarbeiter immer produktiv arbeiten können.
Getestet und vertrauenswürdig
Um die Sicherheit von IGEL OS jederzeit zu gewährleisten, verfügt IGEL über ein engagiertes Security-Team und setzt einen Secure Software Development Lifecycle (SSDLC) ein, der alle Schritte von der Idee und dem Design einer neuen Funktion bis zu ihrer Freigabe in einer neuen Produktversion umfasst. Dazu gehören so unterschiedliche Aufgaben wie Bedrohungsmodellierung, Design Review, Code Review, statische und dynamische Anwendungstests und Dokumentation. Zusätzlich unterziehen wir unsere gesamte Software jedes Jahr unabhängigen Penetrationstests durch externe Anbieter.
Sparen Sie Zeit, Geld und Nerven
Das ist – kurz zusammengefasst – das Preventative Security Model™ von IGEL OS. Dahinter steht ein Unternehmen, das über mehr als 20 Jahre Erfahrung im Bereich End User Computing und Linux verfügt. Mit dieser Erfahrung und diesem Wissen unterstützen wir Sie. IGEL hilft Ihnen, Zeit, Geld und Nerven zu sparen – und das in einer Zeit, in der immer mehr Sicherheitsbedrohungen Ihre Aufmerksamkeit erfordern.