SentinelOne löst damit das Altprodukt „Sophos Endpoint Security and Control“ sowie die Zwischenlösung „Windows Defender“ an der KU ab und ergänzt sie um wichtige leistungsfähige Features:
SentinelOne schützt im Live-Betrieb Ihres Rechners alle Ihre laufenden Prozesse. Wenn Sie z.B. mit Word eine infizierte Word-Datei öffnen und dieser „Word-Prozess“ plötzlich die Verschlüsselung Ihrer Festplatte anstößt, erkennt dies SentinelOne als bösartige Anomalie (weil Word so etwas normalerweise nicht tut!) und stoppt den Verschlüsselungsprozess. Meist kann SentinelOne solche Verschlüsselungen wieder rückgängig machen, indem die verschlüsselten Dateien auf ihren letzten Stand vor der Verschlüsselung zurückgesetzt werden. Bei unserer Arbeit mit SentinelOne wird das IT-Sicherheitsteam der KU über die Firma NetDescribe durch ein Team von externen Sicherheitsexperten unterstützt, die die Virenfunde von SentinelOne im Hintergrund 24 Stunden täglich an allen 7 Wochentagen mit bewerten helfen.
Selbstverständlich darf SentinelOne nicht zur Verhaltens- und Leistungskontrolle der Mitarbeiterinnen und Mitarbeiter verwendet werden, sondern dient ausschließlich dem Schutz unserer Mitarbeitenden und unserer Universität.
Im Laufe des Jahres werden wir unser KU-Netz durch weitere Maßnahmen verbessern. Der Netzwerkschutz wird durch eine moderne Next Generation Firewall erhöht und der E-Mail-Schutz vor „bösen“ Links und Anhängen wird ebenfalls verbessert.
Trotz aller technischen Sicherheitsmaßnahmen bleiben Sie alle unsere wichtigsten Garanten für die Informationssicherheit an der KU! Ohne uns Menschen ist die Technik nichts wert! Bleiben Sie wachsam, melden Sie weiter Auffälligkeiten an it-support(at)ku.de. Wir lassen Sie nicht im Stich!
Bernhard Brandel, IT-Sicherheitsbeauftragter der KU und Sprecher des Arbeitskreises Informationssicherheit der deutschen Hochschulen im ZKI