Gorodenkoff - stock.adobe.com

ForeNova NovaGuard: Bedrohungen auf Endpunkten erkennen

Mit einer neuen EDR-Lösung von ForeNova sollten IT-Teams verdächtige Aktivitäten auf den Endpunkten erkennen können, diese in Echtzeit stoppen und die Folgen so abmildern können.

Der niederländische Security-Anbieter ForeNova erweitert sein Angebot mit ForeNova NovaGuard um eine EDR-Lösung (Endpoint Detection and Response). Mit dem EDR-Agenten sollen sich eine Reihe von Bedrohungen auf Endpunkten frühzeitig erkennen lassen, so etwa Ransomware-Angriffe, Brute-Force-Attacken oder auch das Exfiltrieren von Daten. Mit diesem Produkt ergänzt ForeNova seine bisherige NDR-Lösung NovaCommand.

Der Agent von ForeNova NovaGuard unterstützt bei der Installation eine Reihe von Endpunktbetriebssystemen. Als da wären: Windows, macOS sowie diverse Linux-Umgebungen wie CentOS, Debian, Oracle, RedHat, SUSE oder Ubuntu. Ältere Systeme sollen sich in den Schutz miteinbeziehen lassen, denn ForeNova verspricht Kompatibiliät mit Windows XP und Windows Server 2008 for Embedded Systems.

Administratoren können für einzelne Endpunkte oder Gruppen von Endpunkten Sicherheitsregeln festlegen. Zudem lassen sich Endpunkte von den IT-Teams gruppieren, sprich segmentieren – beispielsweise für Abteilungen. NovaGuard soll es ermöglichen eine laterale Ausbreitung von Schadsoftware schnell zu erkennen und zu stoppen. Eine Kontaktaufnahme der Endpunkte zu C&C-Servern (Command and Control) werde ebenso erkannt und unterbunden.

ForeNova NovaGuard: Bedrohungen auf Endpunkten erkennen
Abbildung 1: Mit ForeNove NovaGuard lassen sich Brute-Force-Attacken oder Schwachstellen auf Endpunkten erkennen.

In Sachen Ransomware arbeitet NovaGuard mit einer Art Honeypot-Methode. So werden in bestimmten Verzeichnissen Köder ausgelegt, die eine Ransomware dazu verleiten sollen, anzuspringen. Diese startende Verschlüsselung ermögliche es NovaGuard die Schadsoftware zu erkennen und zu stoppen. Bei erkannten Schwachstellen, für die noch keine Patches zur Verfügung stehen, soll die Lösung mit einer Hot-Patching-Fähigkeit verhindern, dass diese ausgenutzt werden können.

ForeNova NovaGuard: Bedrohungen auf Endpunkten erkennen
Abbildung 2: Über eine Hot-Patching-Funktionalität soll NovaGuard auftretende Schwachstellen entschärfen können, bevor Updates zur Verfügung stehen oder eingespielt werden können.

NovaGuard und NovaCommand lassen sich gemeinsam und integriert nutzen, um Endpunkte wie Netzwerke zu überwachen. Darüber hinaus bietet ForeNova mit NovaMDR einen Service an, bei dem sich um eine 24/7-Überwachung von Endpunkten und Netzwerken gekümmert wird.

Nach Angaben des Anbieters arbeitet NovaGuard mit SIEM-Lösungen von Radar, ArcSight oder Splunk zusammen. Ebenso mit Firewalls von Palo Alto, Sophos, Fortinet oder Check Point. Unterstützte Endpunktlösungen seien Microsoft Defender ATP, Bitdefender, Sophos, Trend Micro, F-Secure oder Symantec.

Preise und Verfügbarkeit

Nach Angaben von ForeNova ist NovaGuard ab sofort verfügbar. Exemplarisch nennt der Anbieter ein Preisgefüge für eine Unternehmensgröße, die 251 bis 1000 Agenten benötigt. Dann kostet eine einjährige Subskription 30 Euro pro Agent, eine dreijährige Subskription ist für 79 Euro pro Agent erhältlich. Nach Angaben von ForeNova wird die aktuelle Version der NDR-Lösung NovaCommand aus einem DSGVO-konformen europäischen Rechenzentrum in Frankfurt am Main ausgeliefert.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

ComputerWeekly.de
Close