Carbon Black Review

admin

Carbon Blacks grundlegende Produktsuite für Endpunktsicherheit ist offiziell als VMware Carbon Black Cloud Endpoint Standard bekannt. Der lange Name ist bezeichnend für die gewundene Geschichte von Carbon Black in den Annalen der Cybersicherheit.

Carbon Black wurde 2002 als Bit9 gegründet, eine Sicherheitsplattform, die Endpunkte wie Desktops und Server schützt. Bit9 erwarb Carbon Black im Jahr 2014 und übernahm den Namen Carbon Black zwei Jahre später. VMware übernahm das Unternehmen im Jahr 2019.

VMwares Carbon Black Sicherheitsprodukte schützen über 16.000 Unternehmen. Seine Cloud-basierte Schutztechnologie analysiert Endpunktaktivitäten, identifiziert Bedrohungen und automatisiert Ihre Reaktion, um Cyberangriffe in Echtzeit abzuwehren.

Diese Technologie bildet die Grundlage für den VMware Carbon Black Cloud Endpoint Standard, der als Ausgangspunkt für Unternehmen dient, um umfassende Cybersicherheit zu erhalten. Die Plattform bietet eine Fülle von Sicherheitserkenntnissen, aber sie ist nicht perfekt. Untersuchen wir die Vor- und Nachteile, damit Sie entscheiden können, ob es die richtige Lösung für Ihr Unternehmen ist.

Zielgruppe

Für wen ist Carbon Black geeignet?

Die Endpunktsicherheitssoftware von Carbon Black ist flexibel und leistungsstark genug, um die Anforderungen von Unternehmen jeder Größe zu erfüllen. Dazu gehört auch die Erfüllung von Vorschriften und Compliance-Anforderungen für Ihre Branche. Tatsächlich ist VMware Carbon Black Cloud Endpoint Standard die grundlegende Komponente jedes Carbon Black-Sicherheitspakets, auch für Großunternehmen.

Die Plattform ist reich an Funktionen und Sicherheitsdaten, so dass eine eigene IT-Abteilung für die Bereitstellung und Verwaltung der Lösung erforderlich ist. Die Vorteile dieser Lösung können am besten von einem großen IT-Team genutzt werden, wie es in mittelgroßen und größeren Unternehmen anzutreffen ist.

Durch die Untersuchungsfunktionen ist die Lösung ideal für Unternehmen mit einem Security Operations Center (SOC) geeignet. Kleineren Unternehmen mit begrenztem IT-Personal fehlt die Bandbreite, um die Möglichkeiten der Software voll auszuschöpfen.

Carbon Black unterstützt sowohl Windows-Workstations und -Server als auch Mac- und Linux-Rechner. Sie können auch Remote-Büros und mobile Geräte über VMware Carbon Black Cloud Endpoint Standard sichern.

Das Carbon Black-Dashboard zeigt Informationen und Diagramme an, die wichtige Sicherheitsinformationen zusammenfassen.

Das Carbon Black-Dashboard dient als Sicherheitszentrale. Quelle: VMware Carbon Black Software.

Funktionen

Funktionen von Carbon Black

Eine der Stärken von Carbon Black ist, dass die Plattform über die Verhinderung von Cyberangriffen hinaus in den fortschrittlicheren Bereich der Cybersicherheit, die so genannte Endpoint Detection and Response (EDR), hineinreicht. Durch die Kombination von EDR mit den Antivirenfunktionen erhalten Unternehmen eine umfassende Sicherheitslösung.

Diese Kombination ist nur selten als Standardoption erhältlich. Das ist einer der vielen Gründe, warum VMware Carbon Black Cloud Endpoint Standard so überzeugende Funktionen bietet. Schauen wir uns diese Funktionen genauer an.

Next-Gen Antivirus

Die zentrale Sicherheitsstärke von Carbon Black ist der Schutz vor Malware. Das VMware Carbon Black Cloud Endpoint Standard-Produkt verwendet eine Klasse von Antivirenprogrammen, die als NGAV (Next-Generation Antivirus) bekannt ist.

Carbon Blacks NGAV verwendet Technologien wie künstliche Intelligenz (AI), um seine Fähigkeit zu verbessern, Malware abzufangen. Damit unterscheidet es sich von herkömmlicher Antivirensoftware, die sich in erster Linie auf dateibasierte Malware-Signaturen stützt.

Die Cyberkriminellen von heute haben ihre Angriffe weiterentwickelt, so dass sie alle Arten von Malware-Techniken umfassen, nicht nur dateibasierte Angriffe. NGAV ist die Antwort auf diese Herausforderung, indem es KI mit Verhaltensanalyse, Threat Intelligence und prädiktiver Analytik kombiniert, um bekannte und unbekannte Bedrohungen zu identifizieren.

NGAV ist ein leistungsstarker Ansatz, da er fortschrittliche Malware-Angriffe wie dateilose und polymorphe Bedrohungen erkennt. Diese Strategie ermöglicht es der Antivirus-Erkennungstechnologie von Carbon Black, Ereignisströme über Dateien, Computerprozesse und -anwendungen sowie Netzwerkverbindungen hinweg zu analysieren. Durch die Verknüpfung dieser verschiedenen Komponenten kann Carbon Black einen Angriff bereits im Entstehen erkennen und ihn so stoppen, sobald er beginnt.

Wie funktioniert das in der Praxis? In Tests des unabhängigen Testunternehmens AV-Test Institute blockierte die Endpunktschutzplattform von Carbon Black 100 % der mehr als 13.000 Malware-Samples, die ihr vorgelegt wurden.

Bei Zero-Day-Bedrohungen schnitt die Software nicht so gut ab. Diese Angriffe sind schwer abzuwehren, da sie Software-Schwachstellen ausnutzen, um die Sicherheit zu umgehen. Gegen 370 Zero-Day-Angriffe wehrte das Produkt von Carbon Black 97,4 % ab. Der Branchendurchschnitt lag bei 98,9 %.

Auch bei der Bewertung der Auswirkungen auf die Computerleistung schnitt die Software von Carbon Black nicht gut ab.

Das AV-Test Institute stellte fest, dass Carbon Black eine Standard-Computerkonfiguration in mehreren Bereichen, einschließlich des Herunterladens und Startens von Anwendungen, stärker verlangsamte als der Branchendurchschnitt. So verlangsamte Carbon Black beispielsweise das Kopieren von Dateien lokal auf dem Computer und über eine Netzwerkverbindung um 38 % bei mehr als 9.500 Dateibeispielen, verglichen mit dem Branchendurchschnitt von nur 5 %.

Das Produkt von Carbon Black schnitt bei der Erkennung von Fehlalarmen besser ab. Während die Lösungen der Mitbewerber bei der Auswertung von mehr als einer Million Proben durchschnittlich 27 legitime Software fälschlicherweise als Malware erkannten, waren es bei Carbon Black nur sechs. Dies ist immer noch höher als bei einigen der besten verfügbaren Endpunkt-Sicherheitssoftware, aber deutlich besser als der Gesamtdurchschnitt.

Die Seite

Überprüfen Sie die Details jedes verdächtigen Ereignisses für weitere Untersuchungen. Quelle: VMware Carbon Black Software.

Integriertes EDR

Die Integration von EDR in die VMware Carbon Black Cloud Endpoint Standard-Lösung von Carbon Black ist ein Segen für Anwender. Normalerweise ein Add-on mit konkurrierenden Diensten, schafft EDR in Kombination mit NGAV einen ganzheitlichen Ansatz für die Endpunktsicherheit.

Wenn Techniken zur Malware-Prävention versagen, hilft Ihnen EDR, einen Angriff zu finden, der in Ihrem IT-Netzwerk versteckt ist. Carbon Black schlüsselt die Angriffskette von Malware in einer grafischen Darstellung auf. In diesem interaktiven Diagramm können Sie auf jeden Teil der Kette klicken, um Details anzuzeigen, z. B. welche Aktionen er durchführt und auf welcher Netzwerk-IP-Adresse (Internetprotokoll).

Carbon Black liefert nicht nur Informationen. Es bietet auch Tools für die Behebung des Problems, z. B. die Quarantäne eines infizierten Geräts oder das Hinzufügen des von Ihrem Team neu entwickelten Softwareskripts zur Whitelist der Plattform, damit es nicht wiederholt markiert wird.

Carbon Black zeigt eine visuelle Aufschlüsselung jeder Angriffskette an.

Sehen Sie ein visuelles Diagramm und Details zu jedem Angriff und jeder verdächtigen Aktivität. Quelle: VMware Carbon Black Software.

Zusätzliche Sicherheitsfunktionen

Die Endpunktsicherheit von Carbon Black unterscheidet sich von der Konkurrenz durch ihren Ansatz, Sicherheitseinblicke zu liefern. Carbon Black verwendet eine einzige webbasierte Verwaltungskonsole für seine Produkte. Diese Konsole liefert eine Fülle von Sicherheitsinformationen, die das Angebot vieler Mitbewerber übersteigt.

Das Dashboard der Konsole zeigt wichtige Sicherheitsinformationen in einem prägnanten, leicht verständlichen Format mit Diagrammen und Zahlen. Dazu gehören eine Liste verdächtiger Aktivitäten, die es zu untersuchen gilt, die Anzahl und Art der abgewehrten Angriffe sowie der allgemeine Sicherheitszustand Ihres Unternehmens, der durch einen Endpoint Health Score dargestellt wird. Klicken Sie auf einen dieser Bereiche, um Details zu erfahren.

Ein paar interessante Funktionen innerhalb der Carbon Black-Konsole sind erwähnenswert.

  • Phasen des Angriffslebenszyklus: In einem Abschnitt werden Angriffe nach den Phasen des Lebenszyklus von Cybersecurity-Angriffen aufgeschlüsselt. Die Software von Carbon Black gruppiert erkannte Bedrohungen in die entsprechende Phase, wie z. B. die erste Erkundungsphase eines Angriffs.
  • Threat Intelligence: Eine wertvolle Ressource ist die Liste der Bedrohungsberichte in der Konsole. Die Sicherheitsexperten von Carbon Black erstellen diese Berichte und halten Sie über die neuesten Bedrohungen auf dem Laufenden.

Die Anwendung unterstützt Ihre Sicherheitsbemühungen auf zusätzliche Weise. Ein Abschnitt “Alerts” zeigt Ihnen die potenziell gefährlichen Elemente, auf die Sie sich konzentrieren sollten. Ein Abschnitt “Investigate” (Untersuchen) schlüsselt verdächtige Aktivitäten auf, um zu prüfen, ob es sich um eine Sicherheitsbedrohung handelt.

Jedes verdächtige Ereignis enthält Details wie die beteiligte Anwendung, den Versuch, der als verdächtig eingestuft wurde, und die betroffenen Endpunkte. Diese Details ermöglichen eine schnelle und unkomplizierte Untersuchung.

Der Abschnitt Bedrohungsberichte zeigt ein Popup-Fenster mit Informationen zu neuen Bedrohungen an.

Die in das Dashboard integrierten Bedrohungsdaten machen es einfach, Informationen zu den neuesten Bedrohungen anzuzeigen. Quelle: VMware Carbon Black Software.

Benutzerfreundlichkeit

Die Benutzerfreundlichkeit von Carbon Black

VMware Carbon Black Cloud Endpoint Standard bietet eine Cloud-native Plattform und einen einzigen, universellen Software-Agenten, der auf den Endpunkten installiert wird. Dies macht die Einrichtung und die laufende Wartung einfach.

Die Verwaltungskonsole ist ein intuitives Tool für IT-Experten, insbesondere für solche mit einem Sicherheitshintergrund. Die Oberfläche ist übersichtlich und leicht zu navigieren. Sie stellt Sicherheitsinformationen so dar, dass Sie sie mühelos und schnell verarbeiten können. Wenn Sie mehr Informationen benötigen, klicken Sie einfach auf einen Datenpunkt, um Details zu erfahren.

Die Benutzerfreundlichkeit von Carbon Black ist eine gemischte Sache, wenn Sie durch Ihre IT-Ressourcen und Ihr Sicherheitswissen eingeschränkt sind. Für IT-Generalisten enthält das VMware Carbon Black Cloud Endpoint Standard-Produkt eine Fülle von Sicherheitsdaten und -einblicken, die überwältigend sein können. Für ein SOC ist die Suche nach Bedrohungen mit den Informationen von Carbon Black zur Reaktion auf Vorfälle jedoch viel einfacher.

Der Bildschirm

Durchsuchen Sie die Alerts, um Trends zu erkennen und Bedrohungen aufzuspüren. Quelle: VMware Carbon Black Software.

Preise

Die Preise von Carbon Black

Die Produkte von Carbon Black sind nur über Drittanbieter erhältlich, die das Unternehmen als “Partner” bezeichnet. Sie müssen Angebote von diesen Partnern einholen, um den Preis für Carbon Black zu ermitteln, den Sie zahlen werden.

Die Preisgestaltung hängt von Faktoren wie der Anzahl der Endpunkte ab, für die Sie den Schutz kaufen, sowie von der Laufzeit des Abonnements in Jahren. Bei mehrjährigen Abonnements sind größere Rabatte möglich.

Ein Partner berechnet beispielsweise 52,99 US-Dollar pro Endpunkt für ein einjähriges Abonnement für VMware Carbon Black Cloud Endpoint Standard. Bei einem Fünfjahresabonnement sinkt der Preis auf 38,40 US-Dollar pro Endpunkt.

Dieses Preisniveau ist höher als bei den meisten Mitbewerbern, aber VMware Carbon Black Cloud Endpoint Standard umfasst EDR-Funktionen, was bei vielen nicht der Fall ist. Einige Konkurrenten sind sich jedoch über ihre Kosten im Klaren, so dass die fehlende Preistransparenz von VMware nicht im Einklang mit modernen SaaS-Unternehmen (Software as a Service) zu stehen scheint.

Support

Carbon Blacks Support

Der Support von Carbon Black besteht aus Telefon, E-Mail und einem Online-Selbstbedienungsportal. Das Portal enthält eine Wissensdatenbank mit Artikeln und Dokumenten, die die Verwendung des Produkts beschreiben. Der Online-Support umfasst Carbon Black-Schulungsoptionen, die von On-Demand-Videos bis hin zu Kursen mit Dozenten reichen.

Ein stabiles Carbon Black-Community-Forum bietet Unterstützung durch andere Benutzer. Im Gegensatz zu den meisten Community-Foren ist hier eine Anmeldung erforderlich, um den Inhalt zu sehen.

Der telefonische Support ist während der Arbeitswoche zwölf Stunden am Tag verfügbar. Sie müssen ein Upgrade auf einen Premium-Plan durchführen, um 24 Stunden Telefon-Support zu erhalten.

Die Support-Optionen sind in drei verschiedene Service-Stufen unterteilt.

Der Standard-Support begrenzt die Telefonabdeckungsstunden, aber Sie können ein Upgrade auf einen Premium-Plan durchführen. Quelle: carbonblack.com.

Vorteile

Vorteile von Carbon Black

Die Fülle an Informationen, die Ihnen zur Verfügung stehen, ist einer der größten Vorteile von Carbon Black. Sie können jeden Angriff oder jede verdächtige Aktivität bis ins Detail verfolgen.

Carbon Black gibt Ihnen auch Werkzeuge an die Hand, mit denen Sie Probleme angehen und die Verteidigung Ihres IT-Netzwerks stärken (oder “abhärten”, wie Sicherheitsexperten sagen) können. Sie können leicht auswerten, woher die Bedrohungen am häufigsten kommen – z. B. E-Mail oder Websites – und Maßnahmen in diesen Bereichen ergreifen, wie z. B. das Hinzufügen neuer Sicherheitsrichtlinien.

Die Funktionen von Carbon Black unterstützen nicht nur Ihre Sicherheitsbemühungen, sondern beschleunigen auch die MTTR (Mean Time to Resolution) Ihres IT-Teams, die die Zeit misst, die benötigt wird, um eine Bedrohung unter Kontrolle zu bringen. Je schneller Ihr Team ein Problem finden und beheben kann, desto geringer sind der Schaden und die Kosten für Ihr Unternehmen.

Carbon Black bietet auch zusätzliche Sicherheitslösungen, wie z. B. ein Expertenteam für die Überwachung und Einstufung von Warnmeldungen, das Ihre IT-Gruppe bei der Analyse, Bestätigung und Priorisierung von Warnmeldungen unterstützt, damit sich Ihre Mitarbeiter auf die wirklichen Bedrohungen konzentrieren können. Mit diesen zusätzlichen Diensten können Sie Ihre Sicherheit weiterentwickeln, wenn sich Ihre geschäftlichen Anforderungen im Laufe der Zeit ändern.

Eine solide Kombination aus NGAV, EDR und Sicherheitsinformationen

Als Sicherheitsplattform bietet Carbon Black viele wertvolle Funktionen. Seine leistungsstarke Sicherheitsintelligenz und sein Toolset sind beeindruckend.

Eine Kombination aus Antivirenfunktionen der nächsten Generation und EDR ist nicht oft in einem einzigen Paket zu finden. Letzteres erfordert oft einen separaten Upgrade-Kauf. Unter diesem Gesichtspunkt bietet Carbon Black eine umfassende Lösung.

Seine Schutzfunktionen sind hervorragend gegen allgemeine Malware. Herausforderungen liegen in der Fähigkeit, Zero-Day-Angriffe effektiv zu stoppen und in den Auswirkungen auf die Computerleistung. Trotz dieser Unzulänglichkeiten handelt es sich insgesamt um eine robuste Sicherheitslösung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.