• Vernetzung national und international
  • IP Access und Security
  • IT, TK und Software
  • SIP, Mobile und UC

WGKD & ThreatLocker Zero Trust Rahmenvertrag

Microsoft Defender und ThreatLocker, zusammen unschlagbar?

 
Microsoft Defender Antivirus bietet einen kostenlosen Basisschutz, der auf keinem Endgerät fehlen sollte. Allerdings schützen Defender und andere kostenpflichtige EDR-Lösungen nur vor bekannten Schadprogrammen. Gegen Zero-Day-Exploits oder neu erstellte Malware, etwa durch Tools wie Ghost GPT, sind sie machtlos, da sie auf bekannte Bedrohungsmuster angewiesen sind.
Im Jahr 2015 waren SIEM-/SOC-Ansätze noch geeignet, um unbekannte Bedrohungen zu erkennen, heute führen sie jedoch oft zu zahlreichen Fehlalarmen und sind kaum noch effektiv. Damals hat kein Anbieter damit gerechnet, dass Cyberangriffe für jeden Kunden der Regelfall werden.
 
Ein weiteres Problem ist der Handel mit gestohlenen Zugangsdaten im Darknet, die häufig von kompromittierten Smartphones, Spiele-Add-ons, Browsererweiterungen, gehackten Webseiten, Malware-Downloads, DLL-Sideloading, Phishing-E-Mails, Social Media oder der Nutzung öffentlicher KI mit sensiblen Daten stammen.
ThreatLocker bietet eine effektive Lösung durch die konsequente Umsetzung eines Zero-Trust-Modells: Standardmäßig werden alle Anwendungen blockiert, und nur vorab genehmigte, vertrauenswürdige Programme dürfen ausgeführt werden. Dieser proaktive Ansatz minimiert das Risiko von Ransomware, Malware und Zero-Day-Angriffen.
 
ThreatLocker ist essenziell, da es unmöglich ist, allen Bedrohungen stets einen Schritt voraus zu sein oder jede Gefahr rechtzeitig zu erkennen – ein Problem, das immer mehr kirchliche Einrichtungen betrifft, die auf klassische EDR-, XDR- oder MDR-Lösungen setzen. Auch Living-off-the-Land-Angriffe (LotL), die beispielsweise PowerShell ausnutzen, sind bei herkömmlichen EDR-Lösungen oft schwer abzuwehren.

ThreatLocker Protect

Application Allowlisting (Whitelisting)

Erlauben Sie die benötigte Software und blockieren Sie die Ausführung von Ransomware, Viren und anderer unerwünschter Software.

https://www.threatlocker.com/platform/allowlisting

 

Ringfencing™

Das einzige Tool auf dem Cybersicherheitsmarkt, das die Interaktion Ihrer Anwendungen einschränkt und die Nutzung vertrauenswürdiger Anwendungen als Werkzeug gegen die eigene IT verhindert (z.B. Schädliches Excel Skript greift auf PowerShell zu etc.) aber auch Applikationen wie WeChat werden von unseren Kunden in China damit sicher.

https://www.threatlocker.com/platform/ringfencing

 

Netzwerkkontrolle

Hostbasierte Firewall, die Ports dynamisch schließt und nur bei Bedarf öffnet, um den Zugriff unbefugter Geräte auf Ihr Netzwerk zu verhindern.

https://www.threatlocker.com/platform/network-control

 

Weitere Module: 

Elevation Control (PAM Tool), Storage Control (Data Loss Prävention), ThreatLocker Detect, Configuration Manager, Web Control (Secure Web Gateway), Patch Management etc.

ThreatLocker Learning Mode & ThreatLocker Health Check

Der Threatlocker-Lernmodus vereinfacht die Einrichtung Ihrer Zero-Trust-Umgebung, einschließlich Ihrer Whitelist im Allowlisting.

Er wird typischerweise verwendet, um einen ersten Setup von Richtlinien für ein Gerät oder eine Gruppe von Geräten zu erstellen, damit die auf diesen Geräten ausgeführte Software auch nach der Sicherung der Umgebung weiter ausgeführt werden kann. Standardmäßig wird der ThreatLocker-Agent im Lernmodus bereitgestellt und Kunden werden die ganze Zeit von einem eigenen Systemingenieur betreut. 

 

Diese Lernphase sollte mindestens 10 Tage betragen und der Kunde erhält durch die Funktion Unified Audit automatisch ohne Kosten einen Health Check für seine gesamte Umgebung. Dieser Check ist sonst nur mit sehr aufwendigen Security-Audits bzw. Pentests zu generieren.

 

Einen Beispiel Health Check erhalten Sie hier: Demo pdf Health Check 

 

 

ThreatLocker Referenzen & Ansprechpartner

In einem unverbindlichen Workshop von 30 bis 45 Minuten analysieren wir Ihre aktuelle Sicherheitslage und bewerten diese fundiert. Dank unserer umfangreichen Erfahrung mit ThreatLocker-Projekten können wir bereits in dieser Phase eine verlässliche Budgetschätzung basierend auf den WGKD-Rahmenvertragskonditionen erstellen.

 

ThreatLocker als Softwarehersteller bietet seinen Managed Service direkt aus einem DSGVO-konformen EU-Rechenzentrum an und ist auch Vertragspartner für den Endkunden. Die Cyber-Experten von ThreatLocker reagieren innerhalb eines 60-Sekunden-SLA schnell und lösungsorientiert auf Ihre Anfragen und das 24/7.

Zusätzlich unterstützt teleN Sie kostenfrei bei der Konzeption einer SD-WAN-/SASE-Lösung, die optimal auf ThreatLocker abgestimmt ist. So vermeiden wir doppelte Lizenzierungen, etwa für Funktionen wie Web Security, DLP und ZTNA, die Ihr bestehender SASE-Anbieter bereits bereitstellt. Generell bildet ThreatLocker eine ideale Ergänzung zu SD-WAN- oder SASE-Umgebungen, ist aber auch mit MPLS-Infrastrukturen problemlos kompatibel.

 

Kontaktieren Sie uns, um mehr zu erfahren (Referenzen etc.) oder um ThreatLocker ohne Risiko in einem kostenfreien PoC zu testen.

 

Ihren ThreatLocker Ansprechpartner finden Sie über das WGKD Intranet oder direkt über Ihren Ansprechpartner bei teleN.

 

https://wgkd.de/rahmenvertraege/rahmenvertrag-detail/1183

 

Download
German ThreatLocker Solutions Document s
Adobe Acrobat Dokument 422.9 KB
Download