ForeNova ergänzt mit seinem neuen Endpoint-Detection-and-Response (EDR)-Agenten ForeNova NovaGuard seine Lösung ForeNova NovaCommand zur Erkennung von Abwehr von Angriffen anhand auffälligen Verhaltens im Netzverkehr. Damit bietet ForeNova nun sowohl Network Detection and Response (NDR) wie auch Endpoint Detection and Response (EDR) an.
Die ressourcenschonende Installation der Agenten für ForeNova NovaGuard wird von verschiedenen und Legacy-Betriebssystemen unterstützt. So decken IT-Administratoren zusätzlich den Remote-Bereiche der IT wie Notebooks oder Cloud-Server mit der Endpunktabwehr ab. NovaGuard ermöglicht einen unmittelbaren Schutz durch Hot Patching und grenzt Attacken durch das Gruppieren von Endpunkten zu Mikrosegmenten ein.
Honeypot-Dateien helfen, die Urheber komplexer Ransomware-Angriffe zur Aktivität zu provozieren und damit frühzeitig eine Abwehr zu starten. Mit dem neuen Produkt haben IT-Sicherheitsadministratoren eine umfassende Cyberabwehr aus einer Hand. ForeNova NovaGuard ist auf Wunsch als Einzelprodukt verfügbar und integriert sich in zahlreiche Cyberabwehr-Technologien von Drittanbietern.
ForeNova NovaGuard liefert IT-Sicherheitsverantwortlichen die volle Sichtbarkeit aller Aktivitäten am Endpunkt, die sie in Echtzeit stoppen und deren Folgen abgemildert werden können. NovaGuard bietet damit Schutz gegen komplexe Attacken in allen Phasen des Angriffs: Vorbeugend lassen sich Endpunkte und ihre Sicherheitspolitik verwalten.
Ein durch Künstliche Intelligenz (KI) und Machine Learning (ML) durchgeführter und immer wieder optimierter Baseline Check erkennt viele Angriffe präventiv anhand auffälliger Muster im Endpunktverhalten. ForeNova NovaGuard berücksichtigt den internen Datenverkehr zwischen Endpunkten (East/West) und die externe (North/South) Kommunikation mit einem Command-and-Control-Server.
Damit schützt der EDR-Agent vor komplexen Ransomware-as-a-Service, Brute-Force-Attacken, Backdoors und Botnetzen. NovaGuard erkennt bösartige Dateien, Schwachstellen, die Installation eines Web Shell durch einen Angreifer sowie den Angriff in seiner Exekution – etwa das Verschlüsseln oder Exfiltrieren von Daten.
Zur Abwehr setzt NovaGuard Dateien unter Quarantäne, isoliert den Host und korreliert dank Künstlicher Intelligenz (KI) und Machine Learning (ML) Informationen des Angriffsverhaltens zu wiedererkennbaren Mustern.
Weitere wichtige Funktionen von ForeNova NovaGuard sind:
- Verbessertes Risikomanagement am Endpunkt durch Hot Patching und Festsetzen von Sicherheitsregeln
Gefundene Schwachstellen – etwa Zero-Day-Lücken – schließt NovaGuard in der Laufzeitumgebung bei laufendem Betrieb – unabhängig von und zusätzlich zu den Patch-Management-Zyklen einer Applikation oder eines Systems. Ein Neustart entfällt, die Rechenleistung ist kaum beeinträchtigt. Einfache Sicherheitsoperationen sind durch schnelle Policy-Konfigurationen für einzelne Endpunkte oder große Gruppen möglich.
- Mikro-Segmentierung
Um Malware von einem Endpunkt aus am schnellen Ausbreiten zu verhindern, können IT-Administratoren Gruppen von Endpunkten in ihrer IT in einzelne Bereiche, etwa Abteilungen, unterteilen. In diesen Abschnitten führen IT-Administratoren, Partner oder Sicherheitsexperten eine gezielte Abwehr durch. Für ein Remote Desktop Protocol (RDP) richten sie einen zusätzlichen Passwortschutz ein. Brute Force-Angriffe blockt NovaGuard dank KI automatisiert oder je nach Konfiguration ab einer definierten Frequenz.
- Honeypot-Lockvögel
Ransomware-Angriffe bleiben oft lange unbemerkt, weil die Betreiber komplexer Ransomeware-as-a-Service (RaaS)-Attacken zunächst nur nach wertvollen Informationen suchen, ehe sie sichtbar agieren. Strategisch platzierte Honeypot-Files entweder in systemkritischen Verzeichnissen, welche Angreifer höchstwahrscheinlich durchsuchen werden, oder in zufällig ausgewählten Verzeichnissen, können Angreifer dazu veranlassen, eine Verschlüsselungsattacke zu starten und sich dadurch zu verraten. Daraufhin kann der Endpunktschutz das Verschlüsseln von Daten stoppen. NovaGuard identifiziert und entfernt die dahinterstehende Malware.
- Unterstützung unterschiedlicher Endpunktbetriebssysteme
Der NovaGuard-Agent lässt sich auf jedem Endpunkt mit den folgenden Betriebssystemen installieren: Windows, MacOS, sowie die Linux-Umgebungen CentOS, Debian, Oracle, RedHat, SUSE und Ubuntu. Damit schützt NovaGuard Endpunkte auf Servern, in der privaten Cloud und in virtuellen Maschinen. Ältere Unternehmensnetze sind durch die Kompatibilität mit Windows XP und Windows Server 2008 geschützt.
- Integration in andere IT-Sicherheitsinfrastrukturen
ForeNova NovaGuard interagiert mit ForeNova NovaCommand und den von ForeNova angebotenen MDR-Diensten. Darüber hinaus arbeitet ForeNova NovaGuard auch mit Security Information and Event Management (SIEM)-Angeboten wie von Radar, ArcSight oder Splunk sowie mit Firewalls von Palo Alto, Sophos, Fortinet, Checkpoint und Cisco. Unterstützte Endpunktlösungen sind Bitdefender, McAfee, F-Secure, Sophos, Symantec, Trend Micro und Windows Defender ATP. VMware oder die Network-Access-Control-Lösung Macmon werden ebenfalls unterstützt.
„Gerade die komplexen Advanced Persistent Threats (APTs) der Gegenwart und der Zukunft erfordern das Zusammenspiel zwischen dem Beobachten auffälliger Strukturen im Datenverkehr durch eine NDR und dem unmittelbaren Blocken startender Attacken auf dem Endpunkt. Mit ForeNova NovaGuard können wir unseren Partner und unseren Kunden diesen Schutz bieten“, sagt Thomas Krause, Regional Director DACH bei ForeNova.
„Wir liefern damit eine integrierte Abwehr in den verschiedenen Phasen der komplexen und gestaffelten Angriffe der Gegenwart: ForeNova NovaCommand als KI-gestütztes und Machine-Learning-optimiertes Erkennen von Angriffen anhand Abweichung des normalen Datenverkehrs für die Prävention und die Analyse, ForeNova NovaGuard vor allem für den Ausbruch des Angriffs auf dem Endpunkt.“