Verteidigung und Betrieb
EPP (Endpoint Protection Platform)
Auch bekannt als: Next-Generation Antivirus, NGAV
Definition
Präventive Endpoint-Sicherheits-Suite, die Antivirus, Anti-Malware, Host-Firewall und Exploit-Schutz kombiniert, um Bedrohungen vor der Ausführung auf einem Gerät zu blockieren.
Beispiele
- Microsoft Defender Antivirus blockiert ein schädliches .docm-Makro mittels ML-gestützter Verhaltensüberwachung.
- Eine EPP erzwingt eine USB-Device-Control-Policy, die das Einhängen unbekannter Wechselmedien verhindert.
Verwandte Begriffe
EDR (Endpoint Detection and Response)
Endpoint-Sicherheitstechnologie, die fortlaufend Prozess-, Datei-, Registry- und Netzwerkaktivitäten aufzeichnet, um Bedrohungen auf Hosts zu erkennen, zu untersuchen und darauf zu reagieren.
XDR (Extended Detection and Response)
Sicherheitsplattform, die Telemetrie aus Endpoint, Netzwerk, Identity, E-Mail und Cloud vereint und korrelative Erkennung mit integrierten Response-Aktionen kombiniert.
Systemhärtung
Reduktion der Angriffsfläche eines Systems durch Entfernen unnötiger Funktionen, Verschärfung der Konfiguration und Erzwingen sicherer Standardwerte.
Präventive Kontrollen
Kontrollen, die ein Sicherheitsereignis von vornherein verhindern sollen, indem sie Gelegenheit oder Fähigkeit zum Handeln entfernen.
Sicherheitskontrollen
Schutz- oder Gegenmaßnahmen – technisch, organisatorisch oder physisch –, mit denen Bedrohungen gegen Informationswerte verhindert, erkannt oder bewältigt werden.
Patch-Management
End-to-End-Prozess, der Software-Updates zur Behebung von Schwachstellen oder Fehlern identifiziert, testet, ausrollt und verifiziert.