Gerätesicherheitsstatus: Die fehlende Ebene bei Zugriffskontrollen

Der Gerätesicherheitsstatus beschreibt den aktuellen Sicherheits- und Compliance-Status eines Endgeräts, z. B. eines Laptops, Smartphones oder einer Workstation. Er spielt eine entscheidende Rolle, damit nur vertrauenswürdige und konforme Geräte auf die Netzwerke und Anwendungen eines Unternehmens oder einer Enterprise-Organisation zugreifen können. 

Der Gerätesicherheitsstatus hilft zu beurteilen, ob ein Gerät alle vom Unternehmen festgelegten Sicherheitsrichtlinien einhält. Dazu gehört die Überprüfung von Punkten wie:

• Betriebssystem: Ist das Betriebssystem aktuell und sicher?

• Firewall-Einstellungen: Läuft die Firewall und ist sie korrekt konfiguriert?

• Antivirensoftware: Falls sie für ein bestimmtes Betriebssystem (z. B. Windows) erforderlich ist, ist sie installiert, aktiv und auf dem neuesten Stand?

• Festplattenverschlüsselung: Sind sensible Daten durch eine vollständige Festplattenverschlüsselung geschützt?

Durch die Bewertung des Sicherheitsstatus der Geräte, die Zugriff auf Ressourcen anfordern, können Organisationen Vertrauen schaffen, dass diese Geräte ihre spezifischen Sicherheitskriterien erfüllen. Dies ist unerlässlich, um Geschäftsdaten zu schützen und Sicherheitsrisiken zu reduzieren.

Eine erfolgreiche Durchsetzung von Anforderungen an den Gerätesicherheitsstatus wird mithilfe von Echtzeitüberwachung und Zugriffskontrolle erreicht. Echtzeitüberwachung umfasst die kontinuierliche Überwachung von Geräteeigenschaften, um die fortlaufende Compliance sicherzustellen und schnelle Reaktionen auf Änderungen im Sicherheitsstatus eines Geräts zu ermöglichen. Auf Grundlage des Gerätesicherheitsstatus können Organisationen außerdem Zugriffskontrollen durchsetzen, sodass nur konforme Geräte eine Verbindung zu sensiblen Ressourcen herstellen dürfen.

In dieser Always-on- und Always-connected-Welt ist Sicherheit für den langfristigen Erfolg des Gerätesicherheitsstatus einer Organisation unerlässlich geworden. Durch Live-Überwachung des Endgerätezustands in Echtzeit kann jedes mit einem Netzwerk verbundene Gerät schnell bewertet werden, um zu entscheiden, ob der Zugriff gewährt wird. 

Unternehmen wie Okta (Identitätssicherheit), Omnissa (Workspace-Management), Zscaler, Palo Alto Networks, Cisco, CrowdStrike, Citrix und NordLayer konzentrieren sich alle auf den Gerätesicherheitsstatus. Die beiden wichtigsten Bereiche, die in erster Linie vom Gerätesicherheitsstatus abhängen, sind Cybersicherheit und Gesundheitswesen.

Laut Varonis, „Datenschutzverletzungen im Gesundheitswesen sind weiterhin die teuersten, mit durchschnittlichen Kosten von 7,42 Millionen US-Dollar – ein Rückgang gegenüber 9,77 Millionen US-Dollar im Vorjahr.“ Und Retail Technology Review berichtete dass 72 % der Sicherheitsverletzungen durch ungesicherte drahtlose Geräte verursacht wurden.

Mithilfe der Bewertung des Gerätesicherheitsstatus wäre diesen unsicheren drahtlosen Geräten niemals Zugriff auf die Ressourcen einer Organisation gewährt worden, wodurch die Anzahl der Sicherheitsverletzungen reduziert worden wäre. 

Mit anderen Worten: Beim Gerätesicherheitsstatus geht es darum, unerwünschte Geräte daran zu hindern, Zugriff auf die Ressourcen einer Organisation zu erhalten. Mit den richtigen Systemen (z. B. Cloudflare Zero Trust Posture Checks und Microsoft Intune) wird dieser Prozess nicht nur vereinfacht, sondern kann auch automatisiert werden, sodass Prüfungen von Endgeräten kein menschliches Eingreifen erfordern.

Zu den häufigsten (und wichtigsten) Statusprüfungen für den Gerätesicherheitsstatus gehören:

• Patches und Aktualisierungen: Sind Geräte, die Zugriff anfordern, mit den neuesten Sicherheitspatches aktualisiert?

• Anti-Malware: Verfügen diese Geräte über Antiviren- und Anti-Malware-Tools? 

• Festplattenverschlüsselung: Wird auf Geräten, die sensible Informationen speichern oder darauf zugreifen, eine vollständige Festplattenverschlüsselung verwendet?

• Leere USB-Anschlüsse: Sind externe Geräte an USB-Anschlüsse angeschlossen? 

• Benutzerauthentifizierung: Wurden Benutzer ordnungsgemäß authentifiziert, bevor sie auf das betreffende Gerät zugreifen?

• Anfällige Anwendungen: Sind auf dem Gerät anfällige Anwendungen installiert?

• Anti-Phishing: Verfügt das Gerät über Anti-Phishing-Tools?

• Arbeitsspeicherauslastung: Wie hoch ist die Arbeitsspeicherauslastung auf dem Computer? Eine hohe Auslastung kann auf verdächtige Aktivitäten hinweisen.

• Verwaltet oder nicht verwaltet: Wird das Gerät verwaltet oder handelt es sich um BYOD (Bring Your Own Device)?

• Biometriestatus: Ist er auf Geräten, die biometrische Authentifizierung verwenden, aktuell und sicher?

• EDR/AV-Status: Wird auf dem Gerät ein genehmigter Endpunktsicherheits-Agent ausgeführt und ist er aktuell?

• MDM-Registrierung/verwalteter Status: Ist das Gerät registriert und entspricht es den aktuellen Richtlinien?

Weitere Informationen zur SIEM-Überwachung und dazu, wie Sie den Gerätesicherheitsstatus im Blick behalten, finden Sie unter Überwachung von Ereignisprotokollen von Bitwarden.

Durch die kontinuierliche Bewertung und Überwachung der Gerätesicherheit können Unternehmen und Enterprise-Organisationen ihre allgemeine Sicherheitslage deutlich verbessern. Wenn ein Gerät versucht, eine Verbindung zu einem Netzwerk herzustellen, wird es bewertet, um seinen Sicherheitsstatus zu prüfen. Diese Prüfung umfasst alle Attribute, die unter den Kernsignalen für Sicherheitsstatusprüfungen aufgeführt sind.

Geräte werden mit bestimmten Gerätesicherheitsprofilen verglichen, die von der Organisation erstellt wurden. Diese Profile können das Vorhandensein von Sicherheitssoftware, die Einhaltung organisatorischer Richtlinien, Konfigurationseinstellungen und Echtzeitüberwachung umfassen.

Wenn ein Gerät den Richtlinien der Organisation entspricht, wird ihm Zugriff gewährt. Wenn ein Gerät die festgelegten Sicherheitskriterien nicht erfüllt, werden Abhilfemaßnahmen ausgelöst. Dazu können die Benachrichtigung des Benutzers, die Einschränkung des Zugriffs oder Anleitungen gehören, wie Änderungen vorgenommen werden können, damit das Gerät richtlinienkonform ist.

Anschließend werden Berichte zur Compliance des Gerätesicherheitsstatus erstellt, damit eine Organisation ihre gesamte Sicherheitslandschaft besser verstehen kann.

Die Richtlinien-Engine definiert und erzwingt Sicherheitsrichtlinien, während Konnektoren sicherstellen, dass diese Richtlinien in allen Systemen und Anwendungen angewendet werden.

Einige Beispiele:

• Regelverwaltung ermöglicht die Erstellung und Verwaltung von Richtlinien, die festlegen, wie auf eine Ressource zugegriffen und wie sie genutzt werden darf.

• Die Richtlinien-Engine stellt sicher, dass alle Richtlinien in der gesamten Organisation konsistent durchgesetzt werden.

• Auditierung bietet die erforderlichen Tools zur Überwachung und Auditierung der Richtlinien-Compliance.

• Einige Richtlinien-Engines können risikobasierte Zugriffsrichtlinien erstellen, die für bestimmte sensible Aktionen eine zusätzliche Verifizierung erfordern können.

Identity-Provider-/Tunnel-Integrationen (IdP-/Tunnel-Integrationen) optimieren den Authentifizierungsprozess und gewährleisten gleichzeitig sicheren Zugriff auf Ressourcen.

Ein Identity Provider ist ein bestimmter Dienst, der Benutzeridentitäten verwaltet und Authentifizierungsdienste bereitstellt. Zu den wichtigsten Funktionen von Identity Providern gehören Benutzerauthentifizierung, Single Sign-On (SSO) und Benutzerverwaltung.

Eine Tunnel-Integration bezeichnet die sichere Verbindung, die über das Internet hergestellt wird, meist mit der zusätzlichen Sicherheit, die VPNs (Virtual Private Networks) bieten.

Einige Organisationen entscheiden sich dafür, BYOD zuzulassen. BYOD steht für Bring Your Own Device und erfordert zusätzliche kompensierende Kontrollen wie eingeschränkte Geltungsbereiche, Virtual Desktop Infrastructure (VDI) oder schreibgeschützten Zugriff. Dies ist besonders notwendig, wenn keine vollständigen Statusdaten verfügbar sind. Es gibt spezielle Plattformen, die dabei helfen, sicherzustellen, dass ein Benutzergerät die Richtlinien zum Gerätesicherheitsstatus erfüllt. Diese Plattformen halten Unternehmensdaten von persönlichen Geräten fern, vermeiden komplexes Mobile Device Management (MDM) durch eine skalierbare, agentenlose Lösung und verhindern Datenabfluss.

Betrachten Sie den Gerätesicherheitsstatus als Ihre Sicherheitskontrolle. Bevor ein Gerät auf Unternehmensressourcen zugreift, bestätigt der Endpunktschutz, dass es Ihren Anforderungen entspricht. Nicht konforme Geräte werden automatisch für Ihre kritischen Anwendungen und Ressourcen blockiert.

Für eine pragmatische Rollout-Abfolge für den Gerätesicherheitsstatus sollten Sie die folgende Checkliste berücksichtigen.

• Bestandsaufnahme und Lückenanalyse: Aktuelle Geräte den unverzichtbaren Prüfungen zuordnen

• Ein „gesundes“ Gerät definieren: Mindest-OS, Verschlüsselung, EDR, MDM-registriert

• Signale mit Richtlinien verknüpfen: Quellen zum Gerätestatus mit Ihrem IdP/Proxy verbinden und Zulassen-/Step-up-/Ablehnen-Regeln schreiben

• Pilotieren und überwachen: Mit einer App-Gruppe beginnen; Ablehnungen/Zulassungen messen und mögliche falsch negative Ergebnisse beheben

• Ausweiten und feinabstimmen: Nach und nach strengere Regeln hinzufügen (z. B. Geräte mit Jailbreak/Root-Zugriff blockieren)

Infotech bietet eine herunterladbare Checkliste zum Gerätestatus an, die diesen Prozess etwas erleichtert.

Der Bitwarden Passwort-Manager schützt Identitäten und Zugangsdaten, einschließlich Unterstützung für passwortlose Authentifizierung, die alle mit Zero-Trust-Gerätestrategien im Einklang stehen. Mit Bitwarden erhalten Business- und Enterprise-Organisationen die folgenden Funktionen:

• Mit Gerät anmelden ermöglicht passwortlosen Zugriff, um die Offenlegung von Passwörtern zu verringern und Genehmigungen über ein bereits vorhandenes vertrauenswürdiges Gerät einzuholen. Erfahren Sie mehr darüber, wie Sie sich mit einem anderen Gerät anmelden.

• Die Verifizierung neuer Geräte sorgt nur bei unbekannten Geräten für zusätzliche Hürden. Erfahren Sie, wie dies durch den Anmeldeschutz für neue Geräte.

• Operative Transparenz durch die Nutzung von Ereignisprotokollen und SIEM-Integrationen zur Überwachung von Zugriffen und Richtlinienergebnissen.

• Access Intelligence hilft Administratoren, gefährdete Zugangsdaten zu identifizieren und zu beheben, um erfolgreiche Phishing-Versuche zu reduzieren, die schwach abgesicherte Geräte umgehen. Erfahren Sie mehr in dieser Access-Intelligence-Präsentation.

Bei der Konzentration auf den Gerätestatus ist es außerdem wichtig, daran zu denken, dass Authentifizierung eine zentrale Rolle spielt. Um sicherzustellen, dass alle Geräte in einem Netzwerk konform sind, sollten diejenigen, die die Geräte nutzen, dazu angehalten (oder verpflichtet) werden, einen Passwort-Manager zu verwenden. Durch den Verzicht auf schwache und mehrfach verwendete Passwörter wird die Gerätesicherheit gestärkt. 

Um mehr darüber zu erfahren, wie Sie Bitwarden zur Verbesserung Ihres Gerätestatus einsetzen können, beginnen Sie mit diesem Blogbeitrag über Strategien zum Schutz smarter Geräte; anschließend sehen Sie sich alle Tarife und Preise an und beginnen Sie Ihren Weg zu einem verbesserten Gerätestatus.