Unsere Nr.1 für Virenschutz ist Sentinel One

Wenn es um das Thema Virenschutz geht, vertrauen unsere Kunden seit Jahren auf unsere Erfahrung und unser Gespür das richtige Produkt gemeinsam auszuwählen, zu warten und zu verbessern. Wir verwenden hierzu einige Verfahren die aus der gelebten Praxis kommen und unterscheiden jeden Kunden voneinander. Dieselbe Branche bedeutet nicht gleichzeitig, dass die gleichen Anforderungen herrschen (Produktionsunternehmen, Dienstleister, Büro Arbeitsplätze, Gesundheitswesen und Home Office) stellen uns immer vor neue Herausforderungen, die wir gemeinsam mit unserem Partner SentinelOne bewältigen.

Einige von euch werden sich denken, was oder wer ist SentinelOne (abgekürzt S1), diejenigen die unser Unternehmen NOBUGS schon länger kennen wissen, wir verwenden keine Produkte von der Stange und schauen ständig was sich am Markt und der Welt entwickelt und verändert, um unsere Kunden voranzubringen und den nötigen Wettbewerbsvorteil zu erzielen.

2018 sind wir auf SentinelOne gestoßen und haben uns selbst vom Hersteller, durch lokale Tests über mehrere POC’s (Proof of Concept = Test vor der Einführung) für uns und unsere Kunden überzeugt. Mit eigenen Viren, Trojanern, Ransomware, Exe Exploits und vieles mehr, haben wir den Hersteller und deren Virenschutz Programm auf Herz und Nieren getestet und für sehr gut befunden. Die Rollback Funktion war mit Sicherheit einer der besten Funktionen, aber dazu gibt es später mehr.

Hier ein paar Informationen und Daten zu dem Virenschutz von S1:

SentinelOne wurde gegründet, um einen völlig neuen Ansatz für den Endpoint-Schutz zu entwickeln. Es ist eine Virenschutz Lösung, die KI (Künstliche Intelligenz) und machine learning einsetzt, um bekannte und unbekannte Bedrohungen zu verhindern. SentinelOne versteht, wie wichtig Endpoints sind. Wenn Angreifer nach Privatsphäre, geistigem Eigentum, Infrastruktur und gemeinsamen Arbeitsmethoden suchen, greifen sie mehr als nur Daten an. Man wird angegriffen, und die Werte ebenso. Aus diesem Grund setzt sich SentinelOne dafür ein, dass seine revolutionäre Plattform den Bedrohungen immer einen Schritt voraus ist. Man kann es als Virenschutz der Zukunft bezeichnen.

Im neuen Deloitte Technology Fast 500-Ranking wird SentinelOne als das am schnellsten wachsende Unternehmen im Silicon Valley geführt und ist darüber hinaus der einzige Cybersicherheitsanbieter unter den Top 10. Insgesamt listet Deloitte den Endpoint Security-Spezialisten auf Platz sieben seines angesehenen Rankings und zeichnet SentinelOne damit als einen Wachstumsführer Nordamerikas aus.

„Als einer der jüngsten Anbieter von Endpoint-Sicherheitslösungen der nächsten Generation freuen wir uns über diese Anerkennung, die wir vor allem unserer differenzierten Lösung und unserem erstklassigen Team zu verdanken haben“, so Tomer Weingarten, Mitbegründer und CEO von SentinelOne. „Die Cyberangriffe von heute und morgen haben alle Arten von Oberflächen im Visier – von traditionellen Endpunkten über Cloud-Workloads bis hin zu IoT-Geräten. Unsere patentierten Verteidigungsfunktionen und die einzigartige Transparenz unserer Technologie bieten auch automatisiert und raffiniert agierenden Gegnern wirkungsvoll die Stirn und sorgen für eine effektive Absicherung aller Unternehmens-Assets. Unsere Mission, weltweit führende Unternehmen zu schützen und im Kampf gegen Cyberangriffe zu stärken, werden wir im Jahr 2020 motiviert fortführen.“

Laut der Firma Gartner (Forensische Analyse Firma für IT ) 2019 im August wieder unter den Visionären eingereiht

Wie bieten wir S1 – EPP an:

On-Prem (Klassisch vor Ort als eigene VM, auf Ihre Infrastruktur perfekt optimiert für Ihr Unternehmen, wird von uns empfohlen ab 500 Clients)

Die beste Entscheidung, wenn es sich um Mittelständische Unternehmen handelt.

Die Leistung vor Ort und Möglichkeit weitere lokale Dienste und Anwendungen miteinzubinden.

NOBUGS Cloud (gehostet auf der NOBUGS IT-Infrastruktur verteilt über 4 Rechenzentren in Tirol und Vorarlberg – Stand. August 2020) von 1 bis 500 Clients

Die Lokale IT muss sich um nichts kümmern das erledigen wir für Sie von Verwaltung, Sicherung und Aktualisierung der S1 Infrastruktur.
Wir verwenden S1 mittlerweile auf den unterschiedlichsten Plattformen und Systemen, angepasst und perfektioniert für unsere Kunden und deren Anwendungen.
Von Docker Infrastrukturen und RedHat Systemen
Windows oder Linux basierten Terminal Servern
Und auch in der Anwendungsebene mit NextCloud und Fortinet sind bei uns im Einsatz.

S1 Cloud (gehostet beim Hersteller Persönlich)

Keine Größenbeschränkung
Perfekt für kleine als auch große Unternehmen

SentinelOne aus der Sicht von NOBUGS kurz zusammengefasst:

Zum Virenschutz selbst, S1 ist kein klassischer AntiVirus oder EP (EndPoint Protection) sondern eine EPP (EndPoint Protection Plattform). Es handelt sich hier um einen Virenschutz auf KI Basis, welcher in Verbindung mit mehreren Lösungen ineinander greift und miteinander agiert um vor einem Schadensbeginn schnell reagieren zu können.

Wir schätzen die moderne Aufstellung der Software S1, unterschiedliche Software Stände abzugleichen ohne deren komplexen Aufbau zu Beginn verstehen zu müssen und jedes mal zu prüfen, wie sich diese Funktion oder Einstellung auf die gesamte Systemstruktur im Unternehmen auswirkt. Dies spart sehr viel Zeit und kann durchaus, bei Systemen bei denen es nicht immer sofort möglich ist ein Update der Software zu machen, hilfreich sein.

Die Rollback Funktion ist unteranderem eine der besten, wie kann man sich das vorstellen hier ein Beispiel:

Ein System wird von einer Bedrohung heimgesucht; Statt jetzt wie wild nach Lösungen oder existierenden Sicherungen zu suchen, kann zu Beginn für dieses System ein Rollback gestartet werden und alle Änderungen die durch diesen Virus oder diese Bedrohung am System stattgefunden haben werden rückgängig gemacht. Man kann sich das so vorstellen, wie eine Datensicherung nur sehr viel präziser, da nur Dateien wiederhergestellt werden die von dieser Bedrohung kompromittiert worden sind.

Somit kann die betroffene Abteilung zu Beginn weiterarbeiten und die Suche der IT Abteilung kann im Hintergrund stattfinden, ohne das die User und Systeme vom Arbeiten abgehalten werden.

Die weiteren Funktionen von uns zusammengefasst und erklärt:

EDR (Endpoint Detection Response) Hier wird die kriminelle Handlung, sei es vom Virus oder von einem Angreifer dargestellt. Es werden bessere Informationen für forensische Analysen gesammelt, um zu erkennen woher der Angreifer, schädlich in das System eingedrungen ist und was alles verändert worden ist.

SOC (Security Operation Center) Kann als gesamte Verwaltungskonsole von S1 dargestellt bzw. verstanden werden

MDR (Managed Detection Response) 24/7 Überwachung und Unterstützung vom S1 und NOBUGS Team – 24 Stunden 7 Tage die Woche überwacht unser Team von NOBUGS und S1 ihre EndPoint Infrastruktur.

SIEM (Security Information Event Management) Kann wie eine zentrale Verwaltungsanlaufstelle gesehen werden, in der Informationen zusammen laufen. Beispielsweise werden von Anwendungen wie einer Firewall, Daten und Informationen über mögliche Virusinfektionen gesammelt, um damit die kleinsten Schwachstellen zu entdecken, zu schließen und somit keine weitere kompromittierung zu ermöglichen.