Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Endpunkt-Management in der FSI-Branche: Wie Tanium hilft

Die Sichtbarkeit von Endpunkten im Netzwerk ist und bleibt kritischer Punkt für IT-Security-Abteilungen. Mit der Corona-Krise hat sich das Problem noch einmal verstärkt. Wie Endpunkt-Management Unternehmen sicherer macht, erklärt Christoph Volkmer.

Von Christoph Volkmer - 19. Oktober 2020
Endpunkt-Management, Cybercrime, IT Sicherheit, Finanzbranche

Foto: istock.com/alashi

ADVERTORIAL

Die Finanzdienstleistungsbranche ist wie jede andere Branche auf eine lückenlose IT-Sicherheit angewiesen. Die Corona-Krise hat auch bei FSI-Unternehmen dafür gesorgt, dass ein Großteil der Mitarbeiter, bei denen es möglich war, ins Homeoffice geschickt werden musste – mit allen damit verbundenen Herausforderungen an Logistik und Sicherheit.

Die Sichtbarkeit von Endpunkten im Netzwerk war schon vor der Krise ein kritischer Punkt für IT-Security-Abteilungen, da oftmals nicht bekannt war, zu welcher Zeit wie viele Geräte angemeldet waren. Hinzu kamen Endpunkte, die nicht dienstlich genutzt wurden, sondern von Mitarbeitern mit dem Netzwerk verbunden wurden, ohne die IT-Sicherheit davon in Kenntnis zu setzen. Diese reichten von privaten Smartphones über Privatlaptops bis hin zu Spielekonsolen für die Mittagspause. Laut einem Gartner-Report kamen 2019 etwa 60 Prozent aller gestohlenen Daten aus dem Finanzdienstleistungssektor, was oft auf mangelnde Sichtbarkeit im Netzwerk zurückgeführt werden kann.

Die Krise hat diese Problematik weiter verstärkt. Der abrupte Wechsel zur Heimarbeit hatte viele Unternehmen unvorbereitet getroffen. Das äußerte sich oftmals darin, dass keine ausreichende Anzahl an Dienstrechnern und -Smartphones bereitgestellt werden konnte. Die Tanium-Studie „When the World Stayed Home” verzeichnet für die Zeit während der Krise einen Anstieg bei den Cyber-Attacken um ganze 90 Prozent. Gleichzeitig sahen sich 98 Prozent der Befragten während der Krise Sicherheitsproblemen ausgesetzt, die teilweise auf mangelnde Sichtbarkeit zurückzuführen waren.

Mitarbeiter mussten deshalb ihre Privatrechner für Arbeitsaufgaben nutzen, was aus mehreren Gesichtspunkten als kritisch zu bewerten ist. Beispielhaft seien hier fehlende Virenschutzlösungen und die Mehrfachnutzung von Geräten innerhalb eines Haushalts genannt.

Endpunkt-Management für mehr Sichtbarkeit und Sicherheit

Ein zentraler Lösungsansatz für diese Problematik bieten Endpunkt-Management-Lösungen wie die von Tanium. Mit Tanium Discover etwa lassen sich sämtliche Endpunkte innerhalb von Firmennetzwerken in Echtzeit finden sowie anhand bestimmter Kriterien klassifizieren – und das unabhängig davon, ob das Gerät vor Ort oder per VPN mit dem Netzwerk verbunden ist.  Zu diesen Kriterien gehören etwa Hostname, MAC- und IP-Adressen, Gerätehersteller, Betriebssystem, offene Ports oder Anwendungen und historische Informationen wie das erste und letzte Mal, als der nicht verwaltete Endpunkt im Netzwerk gesehen wurde.

Ähnliche Lösungen für das Management von Endpunkten benötigen viel Zeit, bis Administratoren die gewünschten Ergebnisse einsehen können. Von der Implementierung über den eigentlichen Netzwerkscan bis hin zur Visualisierung der Ergebnisse können je nach Größe des Netzwerks und damit der Anzahl der Endgeräte Wochen bis Monate vergehen. Hinzu kommt, dass solche Scans oftmals nicht persistent das Netzwerk und die Endgeräte in ihm überwachen, sondern vielmehr eine Momentaufnahme bereitstellen.

Taniums Lösung geht hier einen anderen Weg: Durch den Cloud-Ansatz, den die Lösung verfolgt, lässt sich die Zeit für die Implementierung auf ein Minimum reduzieren. Auch sieht der für die Sicherheit zuständige Administrator in einem Dashboard jederzeit den aktuellen Status aller Geräte im Netzwerk, egal wann sie ihm beitreten oder es verlassen. Die Aktualität der Informationen zu den Endpunkten wird durch die Art und Weise gewährleistet, mit dem der Scan stattfindet. Jedes bereits bekannte Gerät erhält einen eigenen Tanium-Agent. Nach der Installation beginnt der Agent damit, unbekannte Endpunkte in seinem Subnetz zu suchen und zu erkennen. Auf diese Weise entdeckte Geräte erhalten danach selbst einen Agent und suchen von sich aus weiter, bis alle Endpunkte bekannt sind.

Auf diese Weise wird die Belastung für das Netzwerk und seine Ressourcen möglichst geringgehalten, sodass darüber hinaus auch keine Downtime mit allen ihren verbundenen Nachteilen miteinberechnet werden muss.

Wie kann dies Finanzdienstleistern helfen?

Die FSI-Branche gehört zu einer der stärksten reglementierten Sparten überhaupt, da sie mit äußerst vertraulichen Informationen arbeitet. Umso kritischer sind die Konsequenzen, falls es zu einem Datenleck oder einer anderweitigen Kompromittierung kommt. Nicht zuletzt die DSGVO kann Datenschutzvorfälle dem Unternehmen teuer zu stehen kommen und empfindliche Strafen mit sich ziehen – zusätzlich zum Reputationsverlust, der beispielsweise mit einem Datenleck einhergeht. Um dem vorzubeugen, gehört die Finanzbranche zu denjenigen, die die höchsten Beträge für Compliance-Lösungen ausgeben.

Die Frage, wie viele und welche Geräte mit dem Firmennetzwerk verbunden waren, stellte IT-Administratoren und -Sicherheitsabteilungen schon vor der Pandemie vor große Herausforderungen. Die Antwort war oft genug nur ein Schätzwert, der keine genauen Rückschlüsse über den Sicherheitszustand des Netzwerks und seiner Geräte zuließ. Mit einer Endpoint-Management-Lösung können sich Organisationen im Finanzsektor einen allumfänglichen Überblick über ihre Assets verschaffen und gegebenenfalls kritische Geräte von diesem trennen und die Sicherheit ihres Unternehmens gewährleisten. Eine agentenbasierte Lösung wie die von Tanium bietet zudem den Vorteil, zusätzlich zu den Informationen zur Hardware der Endpunkte auch den aktuellen Patchstatus dieser Geräte überwachen zu können.

Sind ein oder mehrere Geräte unzureichend gepatcht und stellen somit ein Sicherheitsrisiko dar, wird der für die Integrität zuständige Administrator benachrichtigt. Darüber hinaus hat er die Möglichkeit, mit Tanium Patch alle Updates fast zeitgleich auf allen Geräten zu installieren. Während die gängige Praxis darauf beruht, Patches über einen zentralen Server an die jeweiligen Geräte zu verteilen, setzt Tanium auf einen dezentralen Ansatz: Einige Geräte im Netzwerk erhalten den Patch und verteilen diesen weiter an andere Endpunkte, die auf die gleiche Weise agieren. Somit werden Aktualisierungen innerhalb kürzester Zeit im Netzwerk verteilt – und das, ohne unnötig Server und andere Ressourcen zu belasten.

Da auch in Finanzunternehmen viele Arbeitnehmer von Zuhause aus auf Firmen- und personenbezogene Daten zugreifen müssen, um produktiv zu sein, ist die Sicherheit der Geräte, die sie nutzen, von entscheidender Bedeutung. Mit der richtigen Lösung für das Endpoint-Management gehen Unternehmen den ersten Schritt hin zu einer lückenlosen Sichtbarkeit im Netzwerk – und damit einer umfassenden Sicherheit für ihre Geräte und Daten.

Im Online-Forum „The New Future of Work” am 28. Oktober 2020 können sich interessierte Zuhörer zusätzlich darüber informieren, vor welchen Herausforderungen die FSI-Branche gerade steht und welche noch auf sie zukommen werden.

Lesen Sie auch

Adobe Sign: Fragen für Stanislav Rosahatsky, Senior Solution Consultant bei Adobe Sign

Für welche Einsatzbereiche eignet sich Adobe Sign im[…]

Thomas Friedenberger
Finanzbranche, digitale Antragstrecken, Dem Business muss mehr Macht in die Hand gegeben werden, sagt Annemarie Pucher im Interview.

„Es muss alles einfacher werden“

Annemarie Pucher, CEO von ISIS Papyrus, über digitale[…]

Laura Kracht
Quantencomputer, Früher Montecralo, heute Quanten

Früher Monte-Carlo – heute Quanten

Technologie ist auch im Finanzsektor entscheidend. Doch bei[…]

Lars Meinecke
It, Kernbank-Migration, DateeinübertragungDie bank11 hat in Kooperation ein besonders Migrationsprojekt

Ein besonderes Migrationsprojekt

Dr. Klaus Peithner (gbs) und Dr. Martin Straaten[…]

Gemeinschaftsbeitrag
Banker steht besser da als Konkurrenz, kommt die Superposition für Banken oder sind Quantencomputer noch Zukunftsmusik

Die „Superposition“ für die Bank

Quantencomputer? Ach, damit beschäftigen wir uns später. Doch[…]

Thomas Friedenberger
Sind Quantencomputer die nächste Evolutionsstufe im Finanzsektor?

Infografik: Der nächste Quantensprung

Quantencomputer? Sind noch Zukunftsmusik. Ist das so? Kann[…]

Redaktion
Low-Code Banking-Portal RaboDirect

Low-Code: Bankwesen auf dem nächsten Level

Low-Code-/No-Code-Lösungen sind voll im Trend. Doch sie sind[…]

Redaktion
Banken müssen resilienter werden, sagt die IT-lerin Luise Linden.

Eine gute IT: „Banken müssen resilienter werden“

Diplom-Informatikerin Luise Linden ist seit 2018 CTO bei[…]

Thorsten Hahn
Der Prozess der Digitalisierung ist bei Banken immer noch im vollen Gange.

„Digitalisierung bei Banken ist ein noch nicht abgeschlossener Transformationsprozess“

Martin Baumann, Head of Analytics & Consulting Services[…]

Thomas Friedenberger
Dr. Friedrich G. Zuther vom BVR spricht im Interview über Private und Public Blockchain, Libra und die scheinbare Objektivität von KI.

„Das hätten wir niemals mit Technik allein hinbekommen“

IT- und Organisationsexperte Dr. Friedrich G. Zuther vom[…]

Redaktion

„Die Technologie ist da, die Geschäftsmodelle noch nicht“

Bernd Märzluft (links im Foto) und Marc Köhler[…]

Thorsten Hahn

Prozesse sind entscheidend, nicht Systeme

noris network ist ein IT-Dienstleister und Betreiber von[…]

Redaktion

Die Zukunft des Backup: Von periodisch zu kontinuierlich

Die Ausfälle von kritischen Applikationen können für Banken[…]

Johannes Streibich
Wie kann ein Unternehmen sich effektiv gegen DDoS-Attacken schützen? Grafik zum Beitrag

Wenn Anwendungen in IT-Systemen regelrecht „bombardiert“ werden

Lars Meinecke beschreibt, wie man mit Cloud-Lösungen von[…]

Lars Meinecke

Event Streaming und der Weg zu Ruhm und Reichtum

Für die Bigtechs aus dem Silicon Valley ist[…]

Falko Schwarz
Eine elektronische Signatur mit Schlüssel- und Schlosssymbol

„Die elektronische Signatur bietet einen doppelten Mehrwert für Kunden“

Die Helaba hat im Strategieprojekt Digitalisierung neben Use[…]

Daniel Fernandez
Plattformökokomie: Zahlen und Fakten

Infografik: Banking 4.0: Plattformen verändern alles

Die Plattformökonomie könnte auch in der Finanzbranche zum[…]

Redaktion

Das „Sicherheitsrisiko Drucker”: Wie groß ist es in einer Bank wirklich?

Sicherheitsexperte Stefan Dydak von HP spricht offen über[…]

Thomas Friedenberger
Der CEO und Chief Technologist von Camunda sitzen auf einer Bank

„Banken müssen sich zu Software-Unternehmen entwickeln“

Hinter den Kulissen arbeiten deutsche Banken daran, bei[…]

Thorsten Hahn

So gefährlich sind Plattformen für Banken

„Banking is necessary, banks are not.“ Wird Bill[…]

Thomas Friedenberger

Gemeinsam gegen Cyber-Angriffe kämpfen

Die Banken-IT wird heute durch maschinell organisierte Hochleistungs-Angriffe[…]

Bernd Märzluft

„Wir haben dem Bot beigebracht, sich selbst zu verbessern“

Wie Künstliche Intelligenz den Kundenservice unterstützt, erklärt Götz[…]

Thomas Friedenberger
Grafik Ausbildungsinitiative

FI-TS startet Ausbildungsoffensive

Um dem Fachkräftemangel und der demografischen Entwicklung, die[…]

Annika Krodel
Grafik Europäischer Datenschutztag

Privatsphäre Fehlanzeige: Wie wichtig sind uns unsere Daten?

Das World Wide Web bietet unendliche Möglichkeiten. Doch[…]

Redaktion

Cloud & BaFin vertragen sich besser als man denkt

Die Cloud ist für Banken sicher ein nicht[…]

Andreas Bachmann

„Finanzielle Inklusion vorantreiben“

Für kenianische Banken wird das Smartphone zum wichtigsten[…]

Philipp Scherber

„Die Hauptvorteile sehen wir in der Agilität“

Michael Girg, Chief Cloud Officer bei der Deutschen[…]

Thomas Friedenberger

Im Zeichen der Automatisierung

Low-Code-Software macht umfangreiches Programmieren unnötig und punktet mit[…]

Herbert Schild

„Wie eine Operation am offenen Herzen“

Ein Gespräch mit Dr. Martin Straaten, Sprecher der[…]

Thorsten Hahn

Wie gefährdet ist die Datensicherheit in der Finanzbranche?

Geldinstitute tragen eine hohe Verantwortung. Persönliche Informationen und[…]

Redaktion
Artikel iStock-1086570062-Vladimir Obradovic

Digital Onboarding auch für Banken entscheidend

Für ihr Online-Geschäft benötigen immer mehr Branchen eine[…]

Redaktion

Von Casablanca nach Schanghai

Die marokkanische BMCE Bank hat ihre erste Niederlassung[…]

Philipp Scherber

Die Angst vor der Cloud

Immer noch wagen sich nur wenige Banken hoch[…]

Tobias Schenkel
Karl im Brahm, Vorstandsvorsitzender der Avaloq Sourcing (Europe) AG.

„Das Kernbankensystem ist das Rückgrat einer Bank“

Nicht selten werden Plattformen, Software-as-a-Service (SaaS) und Cloud-Lösungen[…]

Philipp Scherber
Dr. Alexander Bethke-Jaenicke, Gründer und geschäftsführender Partner von Horn & Company

Data Analytics: „Andere Branchen sind deutlich weiter“

Die Industrialisierung von Prozessen steht weit oben auf[…]

Philipp Scherber
Ingo Küpper, Geschäftsführer der crossbuilders GmbH

Das Spiel im Sandkasten

Um auf die Veränderungen am Markt reagieren zu[…]

Philipp Scherber

„Die PSD2 gibt Banken ein Stück Kontrolle zurück“

Die PSD2 öffnet die Schnittstellen von Banken für[…]

Daniel Fernandez

Kernbank-IT – alte Zöpfe abschneiden

Deutsche Banken liegen bei der Digitalisierung bestenfalls im[…]

Jürgen Pöllath

Lösen Chatbots und RPA bald den klassischen IT-Support ab?

IT-Fachmedien prognostizieren seit Jahren eine Übernahme des klassischen[…]

Robert Gatzemann

„Chatbots werden zur Regelkommunikation“

Nicht nur Backoffice-Prozesse, sondern auch die Kundenkommunikation wird[…]

Philipp Scherber

Der Transparenz verpflichtet

Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig[…]

Axel Schmale

19. November 1984: Der BTX-Hack schockiert Deutschland

Der Auftritt des Chaos Computer Clubs am 19.[…]

Daniel Fernandez

Wenn Digitalisierung einfach intelligent ist

Zukunftsweisend, papierlos, nachhaltig – diese Aspekte fehlten bis[…]

Siegfried Fichtler

Der Computer analysiert, der Mensch entscheidet

Der Einsatz von Künstlicher Intelligenz hat das Potenzial,[…]

Thomas Belker

Künstliche Intelligenz als Use Case Factory: vom Management operativer Risiken lernen

Viele Herausforderungen der Gesamtbanksteuerung sind noch nicht gelöst.[…]

Lars Holzgraefe

Das gute Gefühl, alles unter Kontrolle zu haben

Klingt nach einer klassischen Fintech-Idee, kommt aber von[…]

Nils Brinkhoff

Das Blockchain Lab der Commerzbank

Vor zwei Jahren startete die Commerzbank zusammen mit[…]

Sören Hartung

„There is no such thing as a killer feature“

Auf dem Ein-Tages-Kongress "Digitale Transformation" am 10. April[…]

Philipp Scherber

„Technologie lässt Barrieren fallen“

An zwei Abenden in Köln und Berlin stellten[…]

Philipp Scherber

Digital Wealth Management im Drehstuhl

Am 18. April 2018 widmeten wir uns gemeinsam[…]

Philipp Scherber