Partner Blog

Aether 16 und WatchGuard Cloud – Neue Endpoint Security-Version

25 September 2024 Von Iratxe Vazquez
Partner_blog_endpoint_aether_16_launch

Diese Version bietet innovative Funktionen, die die Sicherheit der Systeme Ihrer Kunden, auf denen unser Endpoint-Schutz eingesetzt wird, erheblich verbessern. Diese Version ist eine ausgezeichnete Gelegenheit, das Schutzniveau, das Sie Ihren Kunden bieten, zu erhöhen und geschützte Endpoints vor lateralen Angriffen zu schützen. Darüber hinaus sind diese neuen Funktionen besonders nützlich, um die gefürchteten Ransomware-Angriffe zu verhindern und vor ihnen zu schützen.

Was ist in dieser Version neu?

  • Endpoint Access Enforcement: Wenn ein nicht konformes Gerät versucht, sich mit einem geschützten Endpoint zu verbinden, wird der Zugriff automatisch abgelehnt. So wird sichergestellt, dass ein einziges, kompromittiertes Gerät nicht zu einer Gefahr für das gesamte Netzwerk wird.
  • Blockieren anfälliger Treiber: Diese Funktion verhindert, dass Hacker vertrauenswürdige Treiber verwenden, um Ihre Security-Agenten und Schutzmaßnahmen auf Kundenbasis zu deaktivieren. Dies ist besonders wichtig für Branchen, in denen die Systemintegrität von entscheidender Bedeutung ist, um erheblichen Datenverlust oder Ausfallzeiten vorzubeugen.
  • Isolation von Linux-Endpoints: Diese Funktion verweigert die gesamte Kommunikation zu und von isolierten Linux-Computern, mit Ausnahme derjenigen, die für die Eindämmung, Behebung oder forensische Remoteanalyse erforderlich sind.
  • Network Access Enforcement für Android: Mit dieser Funktion können Netzwerkadministratoren überprüfen, ob Android-Geräte die Sicherheitsanforderungen erfüllen, bevor sie eine Verbindung zum Unternehmensnetzwerk herstellen dürfen. 
  • AMSI-Technologiemanagement: Mit dieser Funktion können Sie Prozesse, die AMSI-Technologie verwenden, deaktivieren oder ausschließen, wenn sie Leistungsprobleme auf Kundensystemen verursachen, ohne die Sicherheit zu beeinträchtigen.
  • Risk Exclusion Management: Mit dieser Funktion können Sie verwalten, welche Dateien, Ordner oder Erweiterungen von Sicherheitsscans ausgeschlossen werden, ohne die allgemeine Risikobewertung zu beeinträchtigen. Dadurch wird gewährleistet, dass die Systeme Ihrer Kunden auch dann sicher sind, wenn bestimmte Ausschlüsse aus betrieblichen Gründen erforderlich sind.

Warum das für Sie wichtig ist

Mit dieser Version bieten wir Ihnen erweiterte Sicherheitsfunktionen, die sowohl den Schutz als auch die Leistung verbessern. Differenzieren Sie sich auf dem Markt, indem Sie robuste, proaktive Sicherheitsmaßnahmen anbieten, die den sich ändernden Bedürfnissen von Kunden in verschiedenen Branchen gerecht werden.

Vorteile:

  • Verbesserte Anpassung und Kontrolle: Mit Endpoint Access Enforcement können Sie sicherstellen, dass nur konforme Geräte eine Verbindung zu Kundennetzwerken herstellen.
  • Proaktives Risikomanagement: Blockieren Sie die anfälligen Treiber der Kunden, um sicherzustellen, dass Cyberkriminelle bekannte Schwachstellen nicht ausnutzen können, um ihre Systeme zu gefährden.
  • Gleichgewicht zwischen Sicherheit und Leistung: Mit dem AMSI-Technologiemanagement können Sie Leistungseinbußen vermeiden, die sich auf kritische Geschäftsabläufe auswirken könnten.
  • Genaue Risikobewertungen: Mit Risk Exclusion Management wird sichergestellt, dass notwendige Ausschlüsse die allgemeine Risikobewertung der Kundensysteme nicht verzerren. Dies ermöglicht es MSPs, präzisere Sicherheitsbewertungen durchzuführen, selbst in komplexen Umgebungen, in denen bestimmte Anwendungen eine spezifische Handhabung erfordern.
  • Sicherung mobiler Arbeitskräfte: Network Access Enforcement für Android garantiert, dass nur sichere, konforme Geräte auf Unternehmensnetzwerke zugreifen können.
  • Plattformübergreifende Isolation: Die neue Funktion zur Isolation von Linux-Endpoints bietet konsistente Sicherheit für alle wichtigen Betriebssysteme. Diese Funktion wird auch in macOS- und Windows-Betriebssystemen unterstützt. Bieten Sie einen einheitlichen Ansatz für den Endpoint-Schutz, der für Kunden mit unterschiedlichen IT-Umgebungen, beispielsweise Technologieunternehmen oder Bildungseinrichtungen, unerlässlich ist.

Benötigen Sie weitere Informationen?

Wenden Sie sich an Ihr WatchGuard-Vertriebsteam, um weitere Informationen zu erhalten oder Fragen zu dieser Version zu stellen.

Gespeichert unter: Endpoint-Security, Detection & Response, Endpoint-Geräte, Endpoints schützen, Threat Hunting, Channel-Partner, Managed Security
Blog Startseite

Ähnliche Beiträge

Blog_AdvEPDR_launch
Artikel

Living-off-the-Land-Angriffe: Eine Herausforderung für die Erkennung und Reaktion in Managed Service…

Artikel

Living-off-the-Land-Angriffe: Eine Herausforderung für die Erkennung und Reaktion in Managed Service…

Im Bereich der Cybersicherheit stellen Living-off-the-land (LotL)-Angriffe eine bedeutende Herausforderung dar, insbesondere für Managed Service Provider, die für die Sicherheit ihrer Kunden verantwortlich sind. Diese Angriffe nutzen legitime Systemwerkzeuge und -funktionen anstelle von…

Artikel lesen
Blog Startseite