bild_FAQ
Lutz Diemer

Arbeitet der Client auch ohne Verbindung zum zentralen System verlässlich im offline-Modus?

/in ,

Unabhängig davon, wie eine Schutzsoftware die Bedrohungen erkennt, stellt sich die Fragen, ob der Schutz zu jeder Zeit vorhanden ist oder nicht. Klassische signaturbasierten Lösungen, deren Einsatz heutzutage aufgrund mehrere Probleme fraglich ist, als auch modernere Lösungen müssen sich dieser Frage stellen. Die Frage lautet, ob der Schutz auch ohne Verbindung zu einem zentralen System (offline) vorhanden ist.

Für klassische Systeme ist von je her eine offline-Funktionalität gegeben, so funktionieren ohne die Notwendigkeit der ständigen Verbindung zu einem zentralen System. Modernere Systeme allerdings, die auch ohne Signatur-Datenbanken auskommen, stellen teilweise diese Anforderung. Natürlich muss man sich genau ansehen, warum die Notwendigkeit der Verbindung zu einem Server besteht und ob diese für den eigentlichen Schutzzweck nötig ist.

Alleine zu Dokumentationszwecken (Event-Logs, etc.) werden alle Lösungen mit einer zentralen Instanz kommunizieren müssen. Dies ist aber hier nicht gemeint. Die Frage bezieht sich darauf, ob eine Serverbindung für den konkreten Schutz des Endgerätes nötig ist oder nicht.

Welche Probleme ergeben sich damit für ein Tool, dass eigentlich einen möglichst umfänglichen Schutz eines Endgerätes sicherstellen soll?

Problem 1 – (Verlässliche) Netzwerkverbindung nötig

Verbindungen zu zentralen Systemen können immer mal wieder gestört sein. Das kennt man schon von zu Hause, aber auch im unternehmerischen Umfeld gibt es je nach Größe des Netzes täglich Störungen und Herausforderungen, die die Verbindung der Schutzsoftware mindestens temporär unterbrechen können. Ganz außen vor sind in einem solchen Szenario Endgeräte, die aufgrund Ihres Einsatzortes gar keine Verbindung zu einem zentralen System aufbauen können. Klassische Außendienstmitarbeiter, die nicht ständig eine online-Verbindung zum Internet oder auch Firmennetz unterhalten wären schutzlos. Ach mag es Situationen geben, in denen Rechner aus bestimmten Sicherheitsanforderungen heraus nicht mit den zentralen Systemen in Verbindung treten dürfen. Auch diese wären schutzlos. Die Liste lässt sich sicherlich kreativ verlängern.

Fazit und Antwort

Es mag einen schmalen Einsatzbereich geben, in denen eine sichere und verlässliche Netzwerkverbindung zu den zentralen Systemen möglich ist. Die breitere Masse allerdings wird sich eingestehen müssen, dass dies eben nicht der Fall ist. Andersherum ausgedrückt stellt eine solche Anforderung neue oder erhöhte Anforderung an das Vorhandensein einer Netzwerkverbindung zum zentralen System immer und überall, 24 Stunden am Tag und 7 Tage die Woche, um den Schutz umfänglich aufrecht zu erhalten. Dies macht Lösungen, die dies voraussetzen, unnötig komplex und teuer. Eine solche Lösung sollte in jedem Fall kritisch mit dem geplanten Einsatzzweck abgeglichen werden.

Das könnte Dich auch interessieren
bild_FAQSind die wesentlichen Aktionen wie Dateiaktionen und Netzwerkkommunikation geschützt und werden verhindert?
bild_FAQBlockiert das Produkt bei einer bestehenden Bedrohung die Maschine bzw. die Netzwerkkommunikation vollständig?
Fragen und Antworten zu „Endpoint Detection and Response (EDR)“
bild_FAQBietet das Produkt die Funktion, Bedrohungen ohne manuellen Eingriff automatisch zu blocken und zu beheben?
Cyber SecurityEndpoint Detection and Response (EDR)
bild_FAQWie verhält sich das Produkt bei der Installation auf bereits bestehender Infrastruktur und ggf. bereits auf den Maschinen vorhandener Malware?
1 Antwort

Trackbacks & Pingbacks

  1. Fragen und Antworten zu "Endpoint Detection and Response (EDR)" - ujima sagt:
    19. März 2018 um 09:49 Uhr

    […] Arbeitet der Client auch ohne Verbindung zum zentralen System verlässlich im offline-Modus? -> A… […]

    Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert