Wallix BestSafe 4.0

Haargenau

Das Ziel von Administratoren, Computer sicher zu halten, lässt sich nicht mehr nur mit einem Virenscanner erreichen, da die Entwickler von Malware immer cleverere Methoden verwenden. Mit BestSafe 4.0 von Wallix schauen wir uns ein Tool an, um Applikations- und Benutzerprivilegien zu managen und somit für mehr Sicherheit zu sorgen. Im Test hat uns vor allem das genaue Steuern von Parametern für den Remotezugriff gefallen und dass wir die Regeln für Benutzer und Computer präzise festlegen konnten.
Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten ... (mehr)

Ein klassischer Malwarescanner konzentriert sich meistens auf bösartige Software. Stimmt zum Beispiel der Hashwert einer Datei mit dem eines zuvor erkannten Virus überein, blockiert die Sicherheitssoftware die Schadware. Um aber auch ungewollte Programme proaktiv zu erkennen, überwacht sie das Verhalten von Programmen, ob sie andere Dateien aufrufen oder zum Beispiel Betriebssystemdateien ändern. Der Nachteil dabei ist, dass es zu einer Art Katz-und-Maus-Spiel zwischen den Entwicklern der Schadware und denen der Erkennungsprogramme kommt. Oftmals erkennen Virenscanner neue Schadprogramme nur schwer, da ihre Programmierer alles daran setzen, bekannte Verhaltensmuster nicht zu benutzen, und sich sogar hinter "guter Software" verstecken.

Der französische Anbieter Wallix liefert dem Admin mit BestSafe ein Tool, um die Applikations- und Benutzerprivilegien auf den entsprechenden Endpoints zu managen und somit die Verbreitung von Malware, Ransomware und Kryptoviren zu verhindern. Der Administrator hat die Möglichkeit, den Start von Software generell zu verbieten beziehungsweise so einzuschränken, dass Programme nur dann starten, wenn sie explizit dazu berechtigt sind.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023