Als Einrichtungen der Endpoint Security betrachten wir bei der CMS alle Vorrichtungen, die die IT-Sicherheit auf den Endgeräten oder in der unmittelbaren Umgebung von Endgeräten erhöhen sollen. Dazu zählen:
NAC-Lösungen die Endgeräte auf Basis von Radiusservern und in Zusammenarbeit mit dem Standard 802.1x während der Authentifizierung auf Konformität mit den vorgegebenen Richtlinien überprüfen. So kann beispielsweise kontrolliert werden, ob das Endgerät an dem vorgesehenen Switchport angeschlossen ist, ob der Virenscanner auf dem Endgerät aktuell ist oder ob alle aktuellen Security-Patches auf dem Endgerät installiert und aktiv sind.
Folgende NAC-Lösungen werden von der CMS unterstützt:
Virenscanner die von allen Behörden und Unternehmen in verschiedensten Ausprägungen eingesetzt werden. Wobei traditionelle Virenscanner alle eine gemeinsame Schwäche haben: Sie basieren auf Signaturen und Heuristiken und funktionieren dadurch nur wirklich bei bekannten Bedrohungen.
Traps von Palo Alto hat deshalb einen ganz anderen Ansatz, indem es direkt bei den verschiedenen Exploit Techniken eingreift und es so ermöglicht, Angriffe schon an Hand der Angriffsmuster zu erkennen.
Folgende Virenscanner Lösungen werden von der CMS unterstützt:
- Palo Alto Traps