vmware

Carbon Black.

Mehr erfahren

Mit dem VMware Anywhere Workspace Ansatz und der integrierten Security-Lösung Carbon Black gegen Cyber-Attacken!

Wir geben Ihnen Einblicke in die „dunkle Seite“ der IT und zeigen Ihnen, wie man sich davor schützt – denn die Anzahl an Cyber-Attacken nimmt durch die Digitalisierung stetig zu.

Mit VMware Anywhere Workspace können Sie das Security-Team Ihres Unternehmens unterstützen, die verteilten Standorte besser zu schützen und gleichzeitig eine bessere Remote-Arbeitserfahrung mit einer bewährten und integrierten Plattform zu bieten.

„Mir missfällt der Gedanke,
mein Leben nicht unter Kontrolle zu haben.“

Eine moderne, ganzheitliche Sicherheitsstrategie gegen Cyber-Attacken!

Durch die fortschreitende Digitalisierung wächst auch die stetige Bedrohung. Die Bedrohung durch Viren und Ransomware sowie organisierte Hackergruppen hat in den vergangenen Jahren exponentiell zugenommen. Herkömmliche Sicherheitslösungen wie beispielsweise klassische Antivirensoftware oder Firewall-Lösungen reichen heute keinesfalls mehr aus, um die Daten eines Unternehmens wirkungsvoll zu schützen. Jedes Unternehmen muss sich dies bewusst machen und seine IT-Security-Strategie ändern und verbessern.

Ein weiteres Problem für die Sicherheit der Unternehmensdaten ist die zunehmende Dezentralisierung der Arbeit. Remote arbeiten ist absolut trendy und war während der Pandemie sogar gefordert. Bring-Your-Own-Device(BYOD) ist heute in vielen Unternehmen fast schon üblich. Und die IT-Security-Verantwortlichen fluchen.

Carbon Black Cloud.

Ganzheitliche Lösung statt Sicherheitssilos

Um dem wachsenden Risiko entgegenzuwirken, erweitern viele Unternehmen ihre Sicherheitslösung durch immer mehr Sicherheitsprodukte und schaffen so immer neue Sicherheitssilos, die hier und da einzelne Lücken stopfen, aber nicht das Gesamtsystem schützen. Die entstandenen Sicherheitssilos sind kaum noch zu managen, werden immer schwerfälliger und das Gesamtsystem anfälliger. Die Frage ist, wie man es besser machen kann. Die Antwort: Durch eine moderne, ganzheitliche Sicherheitsstrategie mit einer intelligenten Sicherheitslösung.

modern. ganzheitlich.

Die Sicherheitsstrategie beinhaltet zwei Dinge:

Eine Sicherheitslösung, die das gesamte Unternehmen mit allen kritischen Kontrollpunkten – Anwender, Geräte, Workloads und Netzwerke – einbezieht und alle verfügbaren Informationen in diesem Bereich in einen zusammenhängenden Kontext setzt.

Ein eigenes Security Operations Center (SOC) mit IT- und Cyber-Security-Experten. Dieses kann im Unternehmen aufgebaut oder als Service von entsprechenden Unternehmen „gemietet“ werden. Wichtig ist, dass es eine Stelle gibt, wo alle Informationen zusammenlaufen.

Eine intelligente Security-Lösung kann mehr als nur reagieren und Angriffe abwehren.
Sie muss Gefahren erkennen, unterstützen und warnen sowie permanent dazu lernen.

Unsere Lösung für Ihr Unternehmen:

VMware Carbon Black

Eine der weltweit führenden Lösungen für Cyber-Security in Unternehmen ist die VMware Carbon Black Cloud. Es handelt sich um eine SaaS-Lösung, die Next Generation Anti-Virus, Endpoint Detection and Response (kurz EDR) sowie Advanced Threat Hunting auf Basis der Kraft von KI und der Erfahrung der Experten in einer einzigen Management-Konsole vereint.

Carbon Black integriert sich in alle Unternehmensbereiche, alle Endgeräte und überwacht jede Aktivität – im Netzwerk und im Internet. Es setzt Verhaltensmuster von Mitarbeitenden und Angreifern in einen Kontext, verwendet situationsbezogene Informationen und reagiert aktiv auf echte Bedrohungen, indem es beispielsweise innerhalb weniger Minuten Sicherheitsupdates für den gesamten Unternehmensbestand einläutet.

Ob Mobile Devices, On-Premise-Umgebungen oder Cloud: Die offene Schnittstelle garantiert die Integration in multiple IT-Umgebungen und sichert problemlos ihr gesamtes Unternehmensnetzwerk ab.

Expertenmeinung #1

Ing. Alexander Kuchelbacher
CEO

Neben einem Agent für physikalische Maschinen möchten wir gerne die tolle Integration in VMware vCenter hervorheben. Carbon Black läuft in der Cloud, integriert sich aber im vCenter. So ist man in der Lage auf einen Blick festzustellen welche VMs noch nicht über einen Schutz verfügen. Je nach Edition sieht man sehr schnell und auf einem Blick welche Vulnerabilities aktuell auf Betriebssystem- und auch Applikations-Seite aktuell vorhanden sind. Mittlerweile besitzen die aktuellen VMware-Tools einen sogenannten CB-Helper Dienst. Dieser ermöglicht es per Mausklick auf virtuellen Windows VMs den Agent auszurollen. Durch die Möglichkeit Sensor Gruppen dynamisch zu erstellen, ist man in der Lage Richtlinien einfach und automatisch zuzuordnen. Unternehmen die bestimmte Applikationen blocken möchten – wie z.B. Fernzugriff-Tools ala Teamviewer – können dies mit Carbon Black ganz einfach umsetzen, ohne sich ein zusätzliches Tools anzuschaffen zu müssen. Und selbiges funktioniert natürlich auch mit USB Devices!

Sie haben Kubernetes im Einsatz und wollen eine einfache Integration um Ihre Container zu schützen? …auch das ist möglich!
Sie haben eigens entwickelte Software, welche vielleicht sogar eigene ausführbare Files generiert? Das stellt für viele andere Anbieter häufig ein Problem dar!
Mit Carbon Black kann man das ganz einfach definieren ohne, dass man kompliziert Dateien / Ordner freigeben muss.

Expertenmeinung #2

Philip Berger
CEO

Sollten Sie eine VMware Horizon Umgebung haben (VDI), erkennt Carbon Black auch welche Maschinen die „Goldenmaster“ und welche die „Clone“ sind. Dies stellt für viele andere Anbieter häufig eine Herausforderung dar! In der Cloud selber hat man zahlreiche Analysemöglichkeiten um Probleme zu identifizieren. Live Querys bieten eine enorme Anzahl an Reports um über die gesamte Umgebung Reports zu erhalten. Einige Bsp.: Benutzer ohne Kennwörter, root User Shell history, Authorized SSH Keys, Reverse Shells, welche Benutzer haben lokale Admin Rechte und viele, viele andere Sachen. Mit knapp 100 Standard Reports ist man hier sehr gut gewappnet. Durch die einfache SQL Script Sprache kann man aber auch jederzeit eigene Reports erstellen, welche sich dann hervorragend im Excel weiterverarbeiten lassen. Sollte der Fall eintreffen, dass man einen Rechner unter Quarantäne setzen muss, kann man über die Cloud eine eigene Shell starten, welche eine Verbindung zum Rechner herstellt, um diesen noch besser analysieren zu können.

Und in gewohnter VMware Manier ist man auch bei Carbon Black sehr schnell „up and running“ und es bedarf keiner großartigen „Kopfstände“ um hier erste brauchbare Ergebnisse im IT-Security-Umfeld zu erzielen.

Security-Lösungen von tems

Neugierig geworden?

Überzeugen Sie sich selbst von unseren Security-Lösungen und den Vorteilen unserer Produkte. Erfahren Sie, wie wir Ihre IT-Infrastruktur analysieren, prüfen und sicher machen können.

Wir sollten reden: +43(0)1 / 39 14 000

Sie möchten uns schreiben: [email protected]