NovaGuard

Endpoint Protection von ForeNova

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Bisher hat der holländische IT-Security-Anbieter ForeNova nur als NDR-Spezialist (Network Detection & Response) agiert, dies hat sich nun geändert.

Ab sofort offeriert ForeNova nämlich auch eine eigene, selbstentwickelte EDR-Lösung (Endpoint Detection & Response). Diese heißt NovaGuard und kann im Prinzip jede andere Endpoint-Security-Lösung beim Kunden ablösen. Dies werde natürlich nicht sofort passieren, das ist Thomas Krause, dem DACH-Chef bei ForeNova, schon klar, aber er kann es sich durchaus vorstellen, am Ende der Lizenzlaufzeit des bisher beim Kunden eingesetzte EDR-Produktes dieses durch NovaGuard zu ersetzen. Hier komme es natürlich auf die Überzeugungsstärke des ForeNova-Vertriebspartners an.

Setzt nämlich ein Kunde sowohl NovaGuard als auch ForeNovas NDR-Lösung (Network Detection & Response) NovaCommand ein, kann der diesen Kunden betreuende IT-Security-Dienstleister Informationen von beiden Schutzsystemen sammeln, zusammenfassen und dem Kunden entsprechend präsentieren. Dies kann auch im Rahmen eines Managed Security Services geschehen - mit Hilfe der MDR-Lösung (Managed Detection & Response) "Nova MDR" (Managed Detection & Response. Damit verspricht der Hersteller einen wirksamen Schutz vor Cyber-Gefahren.

ForeNovas EDR-Lösung (Endpoint Detection & Response) "NovaGuard" liefert einen kompletten Bericht über den Sicherheitszustand des geschützen Endpunkts.
ForeNovas EDR-Lösung (Endpoint Detection & Response) "NovaGuard" liefert einen kompletten Bericht über den Sicherheitszustand des geschützen Endpunkts.
Foto: ForeNova

Ressourcen schonender Endpoint-Schutz

NovaGuard wird in Form von Softwareagenten auf die Endpoints ausgerollt, diese kommunizieren sowohl untereinander als auch mit der Konsole beim Reseller, so dass Angriffe relativ rasch entdeckt und eingedämmt werden können. NovaGuard grenzt nämlich Attacken durch das Gruppieren von Endpunkten zu Mikrosegmenten ein und verhindert damit - laut Hersteller - die sofortige Verbreitung der Schadsoftware über das ganze Netzwerk.

Damit schützt ForeNovas EDR-Agent sogar vor Ransomware, also der erpresserischen Verschlüsselung von Daten im Firmennetzwerk. Auch gegen sogenannte Advanced Persistent Threats (APTs) wie "Brute Force"-Attacken, Backdoors und Botnetze soll NovaGuard wirksam vorgehen können, wie diese EDR-Software auch die Installation eines Web Shells durch einen Angreifer unterbinden kann. Zur Abwehr setzt NovaGuard "bösartige" Dateien unter Quarantäne, isoliert den Host und korreliert dank Machine Learning (ML) Informationen des Angriffsverhaltens zu wiedererkennbaren Mustern, so dass sie bei künftigen ähnlichen Attacken noch schneller Gegenmaßnahmen einleiten kann.

»

CP-Newsletter

CP Newsletter Mit unseren kostenlosen CP-Newslettern bleiben Sie stets top informiert
und erhalten Zugriff auf all unsere Studien!

Speziell Ransomware-Angriffe werden mittels sogenannter "Honeypots" erkannt und abgewehrt. Dort werden vermeintlich wichtigen Dateien platziert, also dort, wo Ransoware-Angreifer zuerst nach wertvollen Informationen suchen. Werden nun die in diesen "Honigtöpfen" untergebrachten Dateien verschlüsselt, schlägt das System sofort Alarm. Daraufhin kann ForeNovas Endpunktschutz das Verschlüsseln von Daten sofort unterbinden und die dahinterstehende Malware vom System entfernen.

Die agentenbasierte EDR-Lösung NovaGuard ist ab sofort verfügbar. Eine einjährige Subskription für 251 bis 1.000 Agenten ist beispielsweise für 30 Euro pro Agent erhältlich, eine dreijährige Subskription für 79 Euro pro Agent. Damit fallen täglich Kosten von nur etwas mehr als sieben Cents pro Endpoint an.

Mehr zu ForeNova:
5 Neuzugänge
NDR (Network Detection & Response) für den Mittelstand
ISPD als Distributor
auf der it-sa

Zur Startseite