WithSecure Elements EPP for Computers

Heuristische und Verhaltensanalysen

DeepGuard vereint einige der ausgereiftesten Sicherheitstechnologien. Es handelt sich hierbei um die finale und wichtigste Schutzschicht gegen neue Bedrohungen – auch gegen die, die zuvor unbekannte Schwachstellen angreifen.

DeepGuard beobachtet das Anwendungsverhalten und überwacht proaktiv möglicherweise schädliche Aktionen während des laufenden Betriebs, bevor sie Schaden anrichten. Durch die Verlagerung des Fokus von signaturbasierten Merkmalen hin zu schädlichen Verhaltensmustern kann DeepGuard Malware erkennen und blockieren, noch bevor ein Muster abgerufen und untersucht wurde.

Wenn ein unbekanntes oder verdächtiges Programm zum ersten mal gestartet wird, verzögert DeepGuard vorübergehend die Ausführung, um eine Prüfung der Dateireputation und der Verbreitungsrate durchzuführen. Die Anwendung wird in einer Testumgebung ausgeführt, wo eine Verhaltensanalyse und eine Exploit-Überwachung durchgeführt werden.

Daten vor Ransomware schützen

WithSecure DataGuard schützt ausgewählte, und besonders schützenswerte Ordner mithilfe einer ausgereiften Überwachungs- und Erkennungslogik. DataGuard bietet einen deutlich stärkeren Schutz vor Ransomware und hindert bösartige und unbekannte Anwendungen daran, Daten zu löschen oder zu verfälschen.

Zu den besonders schützenswerten Ordnern zählen beispielsweise wichtige Dokumentverzeichnisse, der Download-Ordner (Downloads aus dem Internet), temporäre Dateien (E-Mail-Anhänge) und Daten-Repositories.

Die zusätzliche Erkennungslogik führt zu einer signifikant verbesserten Erkennungsgenauigkeit und Aggressivität gegenüber Ransomware und den dabei auftretenden Verschlüsselungsprozessen. Data Guard stellt sicher, dass die Daten in den geschützten Ordnern nicht von bösartigen oder unbekannten Anwendungen, wie beispielsweise Ransomware, gelöscht, verfälscht oder verschlüsselt werden können.

Neben anderen Vorteilen ermöglicht Data Guard die Wiederherstellung von Daten nach einem erfolgreichen Ransomware-Angriff, da die Daten in den geschützten Ordnern nicht verschlüsselt werden können.

WithSecure DataGuard ist in WithSecure Elements EPP for Computers Premium enthalten.

Bedrohungsinformationen in Echtzeit

WithSecure Security Cloud ist unser eigenes cloudbasiertes System für die Bedrohungsanalyse. Es nutzt unter anderem Big Data und maschinelles Lernen, um unsere Knowledge Base der digitalen Bedrohungen kontinuierlich zu erweitern. Die Security Cloud ist stets in Kontakt mit Client-Systemen. Sie erkennt neue Bedrohungen, sobald sie entstehen, und bietet innerhalb von Minuten Schutz.

Ein cloudbasierter Ansatz zur Bedrohungsanalyse bietet viele Vorteile gegenüber herkömmlichen Ansätzen. Wir erfassen Bedrohungsinformationen von Hunderttausenden von Client-Nodes. Auf diese Weise erhalten wir einen Echtzeiteinblick in die globale Bedrohungslage. Dieses Wissen machen wir uns innerhalb von Minuten zunutze, um unsere Kunden zu schützen.

Wenn beispielsweise die heuristischen und Verhaltensanalysen von DeepGuard einen Zero-Day-Angriff erkennen, werden die Informationen an alle geschützten Geräte über die WithSecure Security Cloud weitergegeben. So wird der Angriff in nur wenigen Minuten nach dem ersten Erkennen abgewehrt.

Hervorragender Malware-Schutz

Unsere Computer-Sicherheitskomponente nutzt unsere heterogene Sicherheitsplattform, um Malware zu erkennen und zu verhindern. Sie bietet hervorragenden Schutz für herkömmliche signaturbasierte Technologien:

• Erkennt eine breitere Palette an schädlichen Merkmalen, Mustern und Trends und ermöglicht so eine zuverlässige und präzise Erkennung, selbst bei völlig neuen Malware-Varianten.
• Emulation ermöglicht das Erkennen von Malware, die Verschleierungstechniken anwendet, und bietet eine weitere Sicherheitsstufe, bevor eine Datei ausgeführt wird.

Verhindern von Zugriff auf schädliche Websites

Browsing Protection ist eine wichtige Sicherheitsebene, die Endbenutzer proaktiv daran hindert, schädliche Websites aufzurufen. Diese Vorgehensweise ist äußerst effektiv, da ein frühes Eingreifen das Gefahrenpotenzial insgesamt durch schädliche Inhalte und somit Angriffe enorm verringert.

Beispielsweise sorgt Browsing Protection dafür, dass Endbenutzer nicht durch das Öffnen scheinbar legitimer Phishing-Websites überlistet werden, über einen E-Mail-Link auf schädliche Websites zuzugreifen oder sich über schädliche Werbung von Drittanbietern auf ansonsten legitimen Websites zu infizieren.

Die Funktion ruft die aktuelle Reputationsprüfung von Websites und ihren Dateien aus der WithSecures Security Cloud ab, basierend auf verschiedenen Datenpunkten wie IP-Adressen, URL-Keywords und Website-Verhalten.

Browsing Protection ist vollständig browserunabhängig, da es auf Netzwerkebene arbeitet. So wird sichergestellt, dass der Schutz auch dann gewährleistet ist, wenn der Endbenutzer Browser verwendet, die nicht vom Unternehmen geduldet werden.

Blockieren schädlicher Webinhalte

Web Traffic Protection schützt vor der Ausnutzung von aktiven Inhalten wie Java und Flash, die bei der Mehrheit der Online-Angriffe verwendet werden. Diese Komponenten werden automatisch auf unbekannten und verdächtigen Seiten blockiert, basierend auf Ihren Reputationsdaten. Administratoren können hier Ausnahmen festlegen, indem sie Websites zur Liste der vertrauenswürdigen Seiten hinzufügen, beispielsweise Intranet-Seiten des Unternehmens, für die WithSecure keine Reputationsdaten vorliegen.

Web Traffic Protection scannt den HTTP-Webdatenverkehr in Echtzeit mit mehreren komplementären Anti-Malware Scanning-Engines und Reputationsprüfungen. So wird sichergestellt, dass Malware und Exploits bereits auf der Verkehrsebene entdeckt und blockiert werden, bevor Daten auf die Festplatte geschrieben werden. Dies bietet zusätzlichen Schutz vor erweiterter Malware, beispielsweise die reine Speichervielfalt.

Höhere Produktivität und weniger Risiken

Web Content Control ermöglicht die Einschränkung von nicht produktiver und nicht angemessener Internetnutzung. Es kann das Surfen der Mitarbeiter im Web eingrenzen, Zugriff auf nicht arbeitsrelevante Ziele wie soziale Medien und Websites für Erwachsene unterbinden, um die Produktivität zu steigern und schädliche Websites zu vermeiden.

Web Content Control verringert Produktivitätseinbußen, Bandbreitenverbrauch und rechtliche Risiken, die durch nicht autorisierten Zugriff auf unangemessene oder ablenkende Webinhalte durch Mitarbeiter verursacht werden. Es verringert auch die Wahrscheinlichkeit, dass Mitarbeiter mit schädlichen Inhalten in Berührung kommen.

IT-Administratoren können lokale Ausnahmen erstellen, die auferlegte Kategorien überschreiben. Wenn beispielsweise Seiten von sozialen Netzwerk unterbunden werden, können Sie Linkedin.com als Ausnahme zu den vertrauenswürdigen Websites hinzufügen.

Höhere Sicherheit für wichtige Websites

Connection Control ist eine Sicherheitsebene, die den Schutz für geschäftskritische Webaktivitäten, beispielsweise das Nutzen von Intranets oder sensible Cloud-Services wie CRMs, deutlich verbessert.

Sobald ein Mitarbeiter eine Website aufruft, die zusätzliche Sicherheit erfordert, bewertet Connection Control automatisch die Sicherheitsstufe für diese Sitzung. In diesem Zeitraum schließt Connection Control Netzwerkverbindungen zu allen unbekannten Websites vom Endpunkt. Die Benutzer können weiterhin Websites verwenden, die von WithSecure als sicher eingestuft wurden, um die Mitarbeiterproduktivität nicht zu beeinträchtigen.

Da nicht vertrauenswürdige Verbindungen blockiert werden, können Banking-Trojaner und andere Malware keine vertraulichen Geschäftsinformationen wie Anmeldedaten von Benutzern und cloudbasierte Informationen an die Kriminellen senden. Der normale Sicherheitsmodus wird wiederhergestellt, sobald der Browser-Prozess beendet wird oder der Benutzer die Sitzung beendet.

Zugriff nur für genehmigte Hardware

Mithilfe der Gerätesteuerung können Sie verhindern, dass Bedrohungen über Hardware-Geräte wie USB-Sticks, CD-ROM-Laufwerke oder Web-Kameras in Ihr System eindringen. Auf diese Weise können auch Datenlecks verhindert werden, indem zum Beispiel ausschließlich Lesezugriff gestattet wird.

Wenn ein nicht zugelassenes Gerät angeschlossen wird, wird es von der Gerätesteuerung deaktiviert, sodass der Nutzer nicht darauf zugreifen kann. Sie können den Zugriff auf Geräte mittels vordefinierter Regeln blockieren oder den Zugriff auf spezifische Geräte mittels Regeln erlauben, während alle anderen Geräte desselben Typs gesperrt werden. Sie können beispielsweise:

• die Ausführung von Programmen über USB-CD-/andere Laufwerke verhindern: Autorun deaktieren, die versehentliche Ausführung verhindern oder das Laden von Modulen von Wechsellaufwerken blockieren.
• Geräteklassen vollkommen sperren.
• Nur-Lesezugriff auf USB-/CD-/andere Laufwerke konfigurieren.
• Geräteklassen mit Ausnahme spezifischer Geräte blockieren.

Verhindern der Ausführung von Anwendungen

Application Control verhindert, dass Bedrohungen Skripte ausführen, selbst wenn sie andere Sicherheitsebenen umgehen, um auf Ihr Gerät zu gelangen. Dadurch werden die Risiken durch bösartige, illegale und nicht autorisierte Software in der Unternehmensumgebung gemindert.

Mit Application Control können Sie:

• Anwendungen Identifizieren und kontrollieren welche in Ihrer Umgebung ausgeführt werden dürfen
• Automatisch vertrauenswürdige und autorisierte Software erkennen
• Verhindern das alle anderen Anwendungen, ob bösartig, nicht vertrauenswürdig oder einfach nur unerwünscht, ausgeführt werden
• Unbekannte und unerwünschte Anwendungen in Ihrer Umgebung eliminieren, um Komplexität und Risiken zu reduzieren
• Alle Anwendungen innerhalb der Endgeräteumgebung überwachen

Anwendungen blockieren, um Skripte auszuführen:

• Verhindern, dass alle Microsoft Office-Anwendungen PowerShell-Skripts ausführen
• Verhindern, dass alle Microsoft Office-Anwendungen Batch-Skripte ausführen

Die Anwendungskontrolle basiert auf Regeln, die von unseren Penetrationstestern erstellt wurden und die Angriffsvektoren abdecken, die zum Eindringen in Unternehmensumgebungen verwendet werden. Alternativ kann der Administrator die Regeln nach verschiedenen Kriterien, wie z.B. dem Anwendungsnamen oder der Version, selbst definieren.

Verbesserte Sicherheit und Kompatibilität

Die neue Firewall Manager von WithSecure nutzt die standardmäßige Windows-Regel-Engine, um Firewall-Regeln auszuführen. Dies führt zu einer deutlich verbesserten Kompatibilität mit anderen Anwendungen und Geräten. Der Standard-Regelsatz von Windows wird durch den Experten-Regelsatz von WithSecure ergänzt, der hochentwickelte Regeln zum Kampf gegen die Verbreitung von Ransomware und lateralen Bewegungen enthält.

Der Administrator kann den Regelsatz von WithSecure durch eigene Regeln für unternehmens- und kontextspezifische Bedrohungen erweitern. Darüber hinaus erhalten Administratoren mittels Regeln zur automatischen Auswahl die Möglichkeit, Profile für die jeweiligen Sicherheitsanforderungen verschiedener Netzwerke zu definieren.