DriveLock Release 2020.1 DriveLock macht Kundenwünsche wahr

Autor Melanie Staudacher

Der Security-Anbieter DriveLock präsentiert mit dem Release 2020.1 eine Aktualisierung seiner Zero-Trust-Plattform. Dabei sollen die Neuerungen unter anderem den Schwachstellen-Scanner, das Operations Center und die Pre-Boot-Authentifizierung betreffen.

Firmen zum Thema

Mit der Aktualisierung der DriveLock Zero-Trust-Plattform kommt der Security-Hersteller Wünschen von Kunden nach.
Mit der Aktualisierung der DriveLock Zero-Trust-Plattform kommt der Security-Hersteller Wünschen von Kunden nach.
(Bild: © kegfire - stock.adobe.com)

DriveLock aktualisiert seine Zero-Trust-Plattform und will damit die IT-Sicherheit und die Benutzerfreundlichkeit steigern. Die Plattform bietet die Services Data und Endpoint Protection, Endpoint Detection und Response sowie Identity und Access Management. Mit dem Update wollte DriveLock vor allem den Kundenwünschen, die über das hauseigene Tool User Voice gesammelt wurden, nachkommen. Neue Schwerpunkte der Plattform sollten demnach eine einfachere und intuitivere Bedienung sowie mehr Konfigurations- und Einstellungsmöglichkeiten sein.

Schwachstellen-Scanner

Der neue Schwachstellen-Scanner von DriveLock sucht auf einem Computersystem automatisiert und regelmäßig nach bisher bekannten Windows-Schwachstellen, basierend auf einer stetig aktualisierten Datenbank. Die Ergebnisse des Scans werden im DriveLock Operations Center (DOC) in einer Ansicht inklusive Risikobewertung, fehlender Patches, veralteter Softwareprogramme oder Bibliotheken mit bekannten Schwachstellen dargestellt. Dadurch sollen Security-Teams das Sicherheitsniveau in Unternehmen besser einschätzen und automatische Benachrichtigungen einstellen können.

DriveLock Operations Center

Um das interne Sicherheitskonzept an die Organisationskultur anzupassen, können Administratoren im DOC konfigurieren, auf welche Daten Benutzer Zugriff erhalten. So sehen Nutzer nur die Computer und die damit verbundenen Daten ihres Zuständigkeitsbereichs. Die neuen Ansichten umfassen auch Statusberichte von Sicherheitslösungen über aktuelle Bedrohungen und den Zustand der Clients. Zusammen mit einer überarbeiteten Oberfläche, neuen Filterfunktionen und dem erweiterten Navigationsbereich wird der Überblick über die Bedrohungen im Unternehmen somit präziser, lässt sich genauer analysieren und Falschmeldungen werden reduziert.

Netzwerk-Pre-Boot Authentifizierung

Sobald ein Rechner mit dem Firmennetzwerk verbunden ist, können Nutzer sich nun direkt und ohne vorherige Synchronisation am Active Directory anmelden, was bei Geräten mit verschiedenen Benutzern von Vorteil ist. Wake-On-Lan, also die Möglichkeit einen Rechner über das lokale Netzwerk einzuschalten, mit automatischer Softwareverteilung im Unternehmen, wird in Verbindung mit einer Festplattenverschlüsselung umgesetzt. Auch stationäre Systeme sollen damit effizient gegen Diebstahl geschützt sein.

Automatisierte Applikationskontrolle

Mit dem Update sollen Administratoren entlastet werden. Zum Beispiel müssen sie nicht mehr über jede einzelne Anwendung wissen, welche Bibliotheken diese aufruft oder in welche Verzeichnisse Daten geschrieben werden. Mittels temporärem Monitoring übernimmt DriveLock solche Aufgaben. Dabei wird eine zuvor definierte Anwendung oder ein Ordner über einen Zeitraum automatisch daraufhin überwacht, welche Aktionen die Applikation ausführt. Aus den gewonnen Daten können Administratoren dann passende Anwendungsregeln für die Whitelist erstellen. Untypisches Verhalten wird dadurch sofort unterbunden und Nutzer können bestehende Sicherheitsmaßnahmen nicht umgehen.

Microsoft Defender Antivirus

Mit der Integration des Virenschutzes in DriveLock, lassen sich alle Einstellungen rund um den Schutz vor Schadsoftware und weitergehende Optionen zur Ausführung von Programmen zentral über die DriveLock Management-Konsole anpassen. Durch die Kombination mit einer Schnittstellenkontrolle ist die Freigabe von externen Laufwerken für Benutzer nun abhängig von dem Ergebnis eines ausführlichen Scans. Entdeckt der Microsoft Antivirus Defender eine Schadsoftware, erfolgt nicht automatisch eine Freigabe und der Rechner kann per Skript heruntergefahren werden. Alternativ wird automatisiert eine Sicherheitskampagne mit den nächsten Schritten angezeigt.

(ID:46677168)