2024 war für Emsisoft von Wachstum und Innovation gezeichnet. Mit der Einführung neuer Hauptfunktionen sowie der ständigen Verbesserung von Leistung und Benutzerfreundlichkeit haben wir weiter unseren Ruf als Anbieter robuster und zuverlässiger Cybersecurity-Lösungen gestärkt.
Unabhängige Tests von Drittanbietern wie der „Advanced In-the-Wild Malware Test“ der AVLab Cybersecurity Foundation oder die VB100-Zertifizierungen von Virus Bulletin konnten bestätigen, dass Emsisoft herausragende Malware-Erkennung bei minimalen Fehlalarmen liefert.
Die Meilensteine in 2024
Dieses Jahr hat Emsisoft etliche Hauptfunktionen eingeführt, die Unternehmen jeder Größe zu mehr Cybersicherheit verhelfen. Zu den wohl wichtigsten Neuerungen gehören dabei die Steuerung von Wechseldatenträgern und die Playbooks, die wichtige Anforderungen der Datensicherheit und Vorfallsverwaltung angehen.
Steuerung von Wechseldatenträgern
Die neu eingeführte Option zur Steuerung von Wechseldatenträgern ist ein wichtiger Schritt, um das Risiko von Malware-Infektionen und Datenschutzverletzungen durch externe Geräte zu minimieren. Mithilfe der Funktion können Administratoren den Zugriff auf USB-Laufwerke, externe Festplatten und andere Wechseldatenträger oder Hardware steuern und überwachen. Indem der Systemzugriff ausschließlich auf autorisierte Geräte beschränkt wird, lässt sich netzwerkübergreifend im gesamten Unternehmen ein höheres Maß an Sicherheit erreichen.
Diese Funktion ist besonders wichtig in Umgebungen, in denen höchster Datenschutz erforderlich ist, etwa im Finanz-, Gesundheits- oder Verwaltungssektor. Administratoren können nicht konforme Geräte unverzüglich blockieren, um die Einhaltung etwaiger Sicherheitsprotokolle sicherzustellen, ohne die Effizienz zu beeinträchtigen. Somit wird das ausschließlich für Emsisoft Enterprise Security verfügbare Modul zu einer leistungsstarken Ergänzung einer bereits robusten Suite zum Endpunktschutz.
Playbooks zur Reaktion auf Vorfälle
Eine weitere Hauptfunktion, die wir 2024 vorgestellt haben, sind die Playbooks zum Optimieren und Automatisieren der Arbeitsabläufe bei der Reaktion auf Vorfälle. Playbooks sind ein wichtiger Bestandteil von SOAR-Systemen (Security Orchestration, Automation, and Response), mit denen Administratoren strukturierte Reaktionsabläufe festlegen und ausführen können, die auf bestimmte Sicherheitsvorfälle zugeschnitten sind.
Mit dieser Funktion können Unternehmen ihre Reaktionsabläufe flexibel entsprechend typischer Vorfallseigenschaften anpassen, etwa dem Schweregrad oder der Art des Alarms. Durch die Automatisierung sich wiederholender Aufgaben sowie die schrittweise Anleitung durch vordefinierte Prozesse können Playbooks die Reaktionszeiten verkürzen und die allgemeine Sicherheitsstrategie stärken. Das für Emsisoft Enterprise Security verfügbare Modul soll Unternehmen bei der Verwaltung von Vorfällen unterstützen, um Ausfallzeiten und Unterbrechungen zu minimieren.
Monatsrückblick zu den Updates
Januar
Das Jahr begann mit einer Vereinfachung der Lizenzverwaltung, indem inaktive Geräte nach sechs Monaten automatisch entfernt werden. Vor und nach der Entfernung werden Administratoren entsprechen per E-Mail benachrichtigt. Dank eines individuellen Installationsprogramms lassen sich Geräte schnell und nahtlos wieder hinzufügen.
Darüber hinaus erlaubt der neue Bereich zur globalen Bedrohungssuche Administratoren jetzt mit seiner zentralen Übersicht eine Workspace-übergreifende Suche nach Malware und anderen Schädlingen und damit eine schnellere Analyse über mehrere Umgebungen hinweg. Außerdem gab es kleinere Fehlerkorrekturen sowie Verbesserungen an der Leistung und Benutzerfreundlichkeit.
Emsisoft stellt mit einer Erkennungsrate von 100 % beim „Advanced in the Wild“-Malware-Test der AVLab Cybersecurity Foundation im Januar 2024 erneut seine herausragende Leistung unter Beweis. Die starken Ergebnisse sowohl vor als auch nach dem Ausführen zeigen wie wirkungsvoll Emsisoft Angriffe in allen Phasen blockiert und damit selbst vor kompliziertesten Bedrohungen wie LOLBINs (Living off the Land Binaries) schützt.
Februar
Im Februar hat Emsisoft verbesserte Optionen zur Datensteuerung eingeführt. Über den Menüpunkt „Daten verwalten“ können Administratoren bestimmte Datentypen direkt löschen. Während diese Funktion mehr Flexibilität bietet, werden Benutzer über Warnhinweise darüber informiert, dass das Löschen nicht rückgängig gemacht werden und Bedrohungsanalysen beeinträchtigen kann.
In Kombination mit den Verbesserungen bei der Synchronisation von Benutzerberechtigungen für eine bequemere Verwaltung mehrerer Nutzer und Domain-Verzeichnisse demonstriert dieses Update, dass sich Emsisoft sowohl der Sicherheit als auch der Privatsphäre verpflichtet.
März
Das Update im März enthielt eine Reihe von Verbesserungen und Fehlerkorrekturen, um sicherzustellen, dass die Emsisoft-Produkte weiterhin ein bestmögliches Benutzererlebnis liefern. Dabei waren sowohl der Geräteschutz als auch die Verwaltungskonsole überarbeitet worden, um die Reaktionsfähigkeit und Bedienbarkeit für Administratoren und Endbenutzer gleichermaßen zu verbessern.
Emsisoft Anti-Malware erzielte im VB100-Test im März 2024 Spitzenergebnisse, wobei es sich mit einer Erkennungsrate von 98,73 % und null Fehlalarmen bei 100 000 sauberen Dateien eine Zertifizierung der Klasse A verdiente. Die Ergebnisse untermauern, wie zuverlässig Emsisoft Bedrohungen von regulären Dateien unterscheidet und folglich Unternehmen ohne zeitraubende Unterbrechungen durch Fehlalarme schützt.
April
Mit dem Update im April wurde die Möglichkeit eingeführt, Protokollrohdaten zur EDR zu durchsuchen, was Administratoren einen tieferen Einblick in die Systemaktivitäten verlieh. Bis dahin war es nur möglich, Funddaten zu durchsuchen. Jetzt können Benutzer über alle Geräte eines Workspace hinweg bestimmte Ereignisse nachverfolgen wie Prozessstarts oder Registrierungsänderungen.
Anhand dieser Funktion können Daten in Kontext gestellt und somit nachvollzogen werden, wann und wie es zu einem möglichen Sicherheitsvorfall gekommen ist. Darüber hinaus wurde die Methode optimiert, wie EDR-Daten auf Geräteebene verarbeitet werden, um negative Auswirkungen auf die Leistung der Endpunkte zu minimieren.
Emsisofts hervorragende Leistung wurde mit der Auszeichnung zum Produkt des Jahres seitens der AVLab Cybersecurity Foundation anerkannt. Diese Ehrung untermauert die erstklassigen Ergebnisse, die Emsisoft-Lösungen bei den verschiedenen „Advanced In-the-Wild Malware Tests“ im Laufe des Vorjahres erzielt haben. Indem 99,93 % der Bedrohungen blockiert wurden, hat Emsisoft bewiesen, dass seine Produkte gegen eine breite Auswahl an Malwares wirksam sind.
Mai
Im Mai standen wieder einige Verbesserungen an der Systemleistung und Bedienung im Fokus. Kleinere Optimierungen am Geräteschutz sowie der Verwaltungskonsole sorgen für einen flüssigeren Betrieb, damit Anwender weiterhin eine benutzerfreundliche und zuverlässige Cybersecurity-Lösung genießen können.
Emsisoft erreichte bei den von AVLab im Mai 2024 durchgeführten Tests eine perfekte Erkennungsrate von 100 %, wobei alle 521 Malware-Beispiele blockiert wurden. Die eindrucksvolle Schutzleistung vor und nach dem Ausführen von Schädlingen belegt einmal mehr, dass Emsisoft in allen Phasen wirksam vor Bedrohungen schützt.
Juni
Beim Update im Juni wurden Workspace-übergreifende Funktionen zur Bedrohungssuche eingeführt, mit denen Partner und MSP EDR-Daten über alle verwalteten Systemumgebungen hinweg abfragen können. Auf diese Weise lassen sich Nachforschungen effizienter gestalten, was die Reaktionszeiten verkürzt und gleichzeitig einen ausführlicheren Einblick in mögliche Bedrohungen gibt.
Emsisoft Anti-Malware wurde beim VB100-Test im Juni 2024 mit dem Zertifikat der Klasse A+ ausgezeichnet. Mit einer Erkennungsrate von 99,89 % ohne Fehlalarme hat Emsisoft erneut seine genaue Erkennungsleistung unter Beweis gestellt.
Juli
Im Juli wurde die Option zur Steuerung von Wechseldatenträgern veröffentlicht, mit der Administratoren den Zugriff auf USB-Laufwerke und andere Peripherie-Geräte einschränken können. Diese Funktion ist unerlässlich, um das Risiko von Malware-Infektionen und Datenschutzverletzungen durch nicht autorisierte Geräte zu minimieren.
Bei den AVLab-Tests im Juli lieferte Emsisoft mit einer Erkennungsrate von 100 % ein weiteres Mal Spitzenleistung ab. Es wurden 275 Malware-Beispiele blockiert, wobei die Erkennung zu gleichmäßig Teilen vor und nach dem Ausführen erfolgte, was einen wirksamen Schutz vor aktiven Cyberbedrohungen demonstriert.
August
Der August galt mit kleineren Leistungsverbesserungen am Geräteschutz und der Verwaltungskonsole wieder einer Optimierung der Benutzerfreundlichkeit. Derartige Verfeinerungen sorgen dafür, dass die Emsisoft-Lösungen weiter flüssig laufen – für maximalen Schutz bei minimaler Ressourcenauslastung.
September
Auch im September lag das Hauptaugenmerk auf Leistungsverbesserungen und Optimierungen der Lösungen, um zuverlässigen und wirkungsvollen Schutz zu gewährleisten. Die Verfeinerungen am Geräteschutz und der Verwaltungskonsole dienten insbesondere einer besseren Benutzerfreundlichkeit für Enterprise-Anwender.
Beim „Advanced In-the-Wild Malware Test“ der AVLab Cybersecurity Foundation im September 2024 blockierte Emsisoft alle 510 Malware-Beispiele. Damit lag die Erkennungsrate bei 100 %, wobei sie sich mit 51,18 % vor und 48,82 % nach dem Ausführen der Malware als sehr ausgewogen erweist.
Bei der VB100-Zertifizierung konnte Emsisoft Anti-Malware seine Genauigkeit erneut unter Beweis stellen, indem Spitzenwertungen für die Malware-Erkennung ohne Fehlalarme erreicht wurden.
Oktober
Neu in 2024.10: Verbesserte Leistung und Benutzerfreundlichkeit
Für die Verbesserungen an der Bedienbarkeit im Oktober-Update sei die „Ein/Aus“-Option in den Richtlinien für Wechseldatenträger erwähnt. Die Funktion gibt Administratoren mehr Flexibilität beim Verwalten von Wechseldatenträgern, um Richtlinienvorlagen einfacher an Unternehmensanforderungen anzupassen.
November
Neu in 2024.11: Playbooks zur Reaktion auf Vorfälle
Der November markiert die Einführung von Emsisoft-Playbooks, mit denen Benutzer von Emsisoft Enterprise Security vollständig konfigurierbare, automatisierte Arbeitsabläufe einrichten können. Indem sich die Playbooks individuell an unterschiedliche Sicherheitsereignisse anpassen lassen, ist eine noch schnellere und effizientere Reaktion auf Vorfälle möglich.
Dezember
Das Update im Dezember brachte mehrere kleine Verbesserungen und Optimierungen der Systemleistung, um weiterhin zuverlässig zu arbeiten. Benutzer von Emsisoft Enterprise Security durften sich zudem über eine auf osquery-Abfragen basierende Funktion zur Bedrohungssuche freuen, die sich im neuen Playbook-Tool befindet.
Zusammenfassung
2024 war für Emsisoft ein Jahr beständigen Wachstums mit innovativen neuen Funktionen und Spitzenergebnissen in verschiedenen Tests.
Wir würden uns freuen, wenn Sie uns auch 2025 für neue Innovationen und bestmöglichen Schutz begleiten. Das gesamte Emsisoft-Team wünscht Ihnen sichere und fröhliche Festtage!
Übersetzung: Doreen Schäfer