Secfix Agent - Überwachen Sie die Einhaltung der Vorschriften auf den Geräten Ihrer Mitarbeiter

Wir stellen den Secfix Agent vor - ein neues, leichtgewichtiges Programm, das Sie bei der Überwachung der Konformität von Mitarbeitergeräten in allen gängigen Betriebssystemen (OS) unterstützt.

Bevor Sie weiterlesen, sollten Sie sich überlegen, wie Ihr Unternehmen die Computer der Mitarbeiter überwacht. Haben Sie eine Mobile Device Management-Lösung (MDM) wie Jamf Pro, Kandji oder JumpCloud im Einsatz? Wie stellen Sie sicher, dass alle Mitarbeitergeräte mit der neuesten macOS-, Linux- oder Windows-Version ausgestattet sind? Sind Antivirenprogramme installiert? Und verwenden Sie einen Passwort-Manager?

Hier erfahren Sie, wie Sie die Einhaltung von Vorschriften und die Sicherheit von Endgeräten überwachen können:

Sie haben keine MDM-Lösung im Einsatz? Kein Problem! Der Secfix Agent deckt all dies für Sie ab. Secfix hat ein leichtes Programm entwickelt, das täglich im Hintergrund auf den Computern Ihrer Mitarbeiter läuft und Sie auf Sicherheitslücken aufmerksam macht. Es stellt sicher, dass alle Sicherheitseinstellungen wie Festplattenverschlüsselung, Antivirensoftware, Passwortmanager und automatische Updates aktiviert sind. Diese Sicherheitskonfigurationen sind für die Einhaltung der ISO 27001 wichtig.

Der Secfix Agent basiert auf osquery - einem Open-Source-Projekt, das von der Linux Foundation gepflegt und geprüft wird. osquery wurde ursprünglich bei Facebook entwickelt und läuft noch immer auf den Laptops und Servern der Facebook-Mitarbeiter. Der Secfix Agent hat nur Lesezugriff, was bedeutet, dass er nichts auf Ihren Rechnern verändert. osquery ist großartig und sicher, und obwohl es nicht alle Kästchen von Jamf oder Fleetsmith abdeckt, wird es mit ziemlicher Sicherheit für die Erstellung von Compliance-Nachweisen ausreichen. osquery ist in der Tat viel besser beim Sammeln von "Beweisen" als die meisten MDM-Tools.

‍

MDM-Tools im Vergleich zum Secfix-Agenten

Wo sollten Sie eine MDM-Lösung einsetzen?

Verwenden Sie MDM-Tools, um Betriebssystem-Patch-Updates und Anwendungsinstallationen zu erzwingen. MDM-Lösungen konzentrieren sich in der Regel auf ein Betriebssystem, haben aber viele Funktionen. Jamf Pro unterstützt zum Beispiel ausschließlich Apple-Geräte, die unter macOS laufen.

Wo sollten Sie den Secfix Agent einsetzen?

Verwenden Sie den Secfix Agent, um jeden Mitarbeiter-Endpunkt täglich zu überwachen und Compliance-relevante Beweise zu sammeln, unabhängig vom verwendeten Betriebssystem. Der Secfix Agent ist für macOS-, Windows- und Linux-Rechner verfügbar.

Welche Daten sammelt der Secfix Agent?

Die Informationen, die der Secfix-Agent an die Webanwendung sendet, umfassen:

"Besitzer" - Der Name des Mitarbeiters und sein Gerät.

"OS Version" - Das spezifische Betriebssystem, das auf dem Computer läuft, einschließlich der Version und der Seriennummer des Computers.

"PW Manager" - Angabe, dass der Mitarbeiter einen Passwort-Manager auf seinem Computer installiert hat.

"HD Encrypted" - Hinweis darauf, dass die Festplatte des Computers verschlüsselt ist.

"AV Installed" - Zeigt an, ob eine Antiviren-Software installiert wurde.

"Last Check" - Ein Zeitstempel, der angibt, wann der Computer das letzte Mal mit Secfix kommuniziert hat.

‍

Der Secfix Agent hat eine begrenzte Read-Only-Funktionalität. Er liest keine sensiblen Informationen wie Passwörter, Browserverläufe oder E-Mails aus, sondern konzentriert sich auf die wesentlichen Sicherheitsaspekte.
Die wichtigsten Komponenten des Secfix Agent wie osquery und Docker Notary wurden von unserer Partner-NCC-Gruppe getestet.