Cyber-Security: F-Secure überarbeitet Protection Service for Business

Cloud

F-Secure sieht die Endpoint-Lösung als Teil eines ganzheitlichen Cyber-Security-Portfolios, das die komplette Bandbreite an Sicherheitsdienstleistungen abdecken soll. Die neue Version bringt zusätzliche Web-Security-Features und ein neu gestaltetes Management-Portal mit.

Der finnische Anbieter von Sicherheitslösungen F-Secure hat eine überarbeitete Version seiner Flaggschiff-Software für Endpoint-Security “Protection Service for Business” angekündigt. Protection Service for Business bietet als einzige Cloud-basierte Sicherheitslösung auf dem Markt zentral verwaltete Datensicherheit für Computer, Mobilgeräte und Server, mit integriertem Patch Management und Mobile Device Management. Die neue Version bringt zusätzliche Web-Security-Features und ein neu gestaltetes Management-Portal mit, das Administratoren eine effizientere Bedienung erlauben soll.

Protection Service for Business, der als Managed Service über autorisierte Vertriebspartner angeboten wird, kommt mit neu gestaltetem, cloudfähigen und intuitiver zu bedienendem Management-Portal. Die Verwaltung soll damit sowohl für Kunden als auch Partner schneller und effizienter möglich sein. Die neuen Clients unterstützen sowohl Windows 10 inklusive Device Guard, als auch Apples OS X 10.11 El Capitan. Da es sich bei Protection Service for Business um eine von F-Secure gehostete Software-Lösung handelt, muss von Firmenseite nicht in Server-Hardware investiert werden.

Mit den neuen Features will F-Secure insbesondere auf die aktuelle Bedrohungslage in Unternehmen eingehen. Aktive Inhalte wie Flash sind immer noch ein beliebtes Ziel von Cyber-Kriminellen, um mit Hilfe von Exploits ein Firmennetzwerk zu infiltrieren. Content-Type-Filtering (typenabhängiger Inhaltsfilter) blockiert aktive Inhalte auf verdächtigen Websites. Connection Control erhöht bei der Arbeit auf geschäftskritischen Websites wie Intranets und Cloud-Services automatisch das Sicherheitsniveau, um Geschäftsinformationen zu schützen. Dies soll verhindern, dass Banking-Trojaner und andere Malware geschäftskritische Web-Sessions ausspionieren, vertrauliche Informationen stehlen und diese an Kriminelle senden. Web Content Control ermöglicht es Arbeitgebern, unproduktive und unangemessene Nutzung des Internets durch Mitarbeiter einzuschränken.

Die F-Secure-Endpoint-Lösung ist – so der Hersteller – Teil eines ganzheitlichen, auf Sicherheit, Erfolg und schnelles Wachstum ausgerichteten Cyber-Security-Portfolios, das die komplette Bandbreite an Sicherheitsdienstleistungen abdeckt: die Vorhersage möglicher Bedrohungen, die Verhinderung direkter Angriffe, die Erkennung von sich bereits im Netzwerk befindenden Bedrohungen und Hilfe bei der Bewältigung von Datenschutzverletzungen durch Analyse und System-Bereinigung. Protection Service for Business ist dabei ein essenzieller Teil der Präventions- und Erkennungsstufe. Durch mehrschichtige Sicherheitstechnologien schützt die F-Secure-Software Unternehmen proaktiv vor aktuellen und kommenden Cyber-Bedrohungen.

“Bei Protection Service for Business dreht sich für uns alles um die Tatsache, dass es keine Wunderwaffe gibt, die ganz alleine eine Firma schützen kann”, sagt Samu Konttinen, Executive Vice President der Unternehmenssicherheit bei F-Secure. “Es gibt kein Allzweckmittel, keine einzelne Sicherheitstechnologie, die jede Art von Angriff jedes Mal erfolgreich meistern kann. Cyber-Bedrohungen bedienen sich unterschiedlichster Angriffsmethoden und Übertragungsmedien, und so benötigen Unternehmen ebenfalls eine mehrschichtige Kombination von Schutzmechanismen, die sich gegenseitig unterstützen und so den Schutz der Firma sicherstellen. Protection Service for Business bietet all diese Komponenten in einem perfekt aufeinander abgestimmten Paket.”

Zwei der Schlüsseltechnologien von Protection Service for Business sind die F-Secure Security Cloud und DeepGuard. Mit Hilfe von Echtzeit-Bedrohungsanalysen per Reputationsabfragen und Prävalenz-Kontrollen bietet die F-Secure Security Cloud schnelle, präzise und kontinuierlich aktualisierte Bedrohungserfassung. Zum Schutz vor neuen und noch unbekannten Bedrohungen, bedient sich die Security Cloud F-Secures eigener Heuristik- und Verhaltensanalyse-Engine DeepGuard. Sobald DeepGuard einen Zero-Day-Angriff identifiziert, wird die Information unmittelbar an die Security Cloud weitergeleitet und der Angriff in weniger als 60 Sekunden nach der erstmaligen Erkennung für alle F-Secure Clients unschädlich gemacht.

Protection Service for Business (Bild: F-Secure)
Protection Service for Business (Bild: F-Secure)

Patch Management ist ein weiterer entscheidender Aspekt eines mehrschichtigen und proaktiven Sicherheitskonzepts. Bei der Fülle an ständig neu erscheinenden Security Updates, ist es leicht möglich für ein Unternehmen mit der Aktualisierung in Verzug zu geraten, und sich so zum Ziel eines opportunistischen Angriffs zu machen. In der Tat geschahen 99,9 Prozent aller Angriffe durch ausgenutzte Sicherheitsschwachstellen erst mehr als ein Jahr nach deren CVE-Publikation, so ein aktueller Report von Verizon. Um Unternehmen und ihre Software stets sicher auf dem neuesten Stand zu halten, beinhaltet Protection Service for Business den F-Secure Software Updater, der automatisch fehlende Sicherheitsupdates in Windows und über 2500 anderen Drittanbieter-Anwendungen sucht, herunterlädt und anwendet.

F-Secure wurde im aktuellen “Magic Quadrant 2016”-Bericht des IT-Marktanalyseunternehmens Gartner, der am 1. Februar veröffentlicht wurde, als “Visionär” im Bereich Endpoint-Protection-Plattformen (EPP) eingestuft.

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de