Secure Disk for BitLocker
Microsoft BitLocker nicht nur als Fassade mit Pre-Boot Authentication ohne zusätzliche PIN.
NIS2 ready durch Next-Level Festplattenverschlüsselung mit Multi-Faktor-Pre-Boot Authentisierung.
BitLocker ohne Secure Disk wird in 43 Sekunden gehackt
Mit der Einführung von Microsoft BitLocker und der Vollverschlüsselung der Festplatte inklusive Betriebssystem, ist die Pre-Boot Authentication die für die Sicherheit und Intigrität des Endpoints die wichtigste Technologie und nicht der Windows Log-on Screen.
Jedoch ist Microsoft BitLocker mit TPM und ohne PIN - wie es von vielen Unternehmen gemacht wird - in kürzester Zeit zu knacken und entspricht nicht den Vorgaben von Regulatorik und Cyberversicherungen. Die offizielle Microsoft Dokumentation rät deshalb von TPM-only ab (hier nachlesen). Entgegen der Microsoft Einschätzung, dass das Hacken von TPM-only nur einem erfahrenen Hacker mit viel Zeit gelingt, liegt die uns bekannte Rekordzeit bei 43 Sekunden.
Der Einsatz mit PIN ist ein Admin- und Nutzerfreundlichkeits-Alptraum, dessen Konsequenz neue Sicherheitslücken sind. Außerdem ist Microsoft BitLocker nativ nicht Multi-Faktor fähig.
Diese Lücken adressiert Secure Disk mit Multi-Faktor fähiger Single-Sign-On Pre-Boot Authentication.
Die Highlights sind:
Hohe Userakzeptanz durch Single-Sign-On an AD & Entra ID
Multi-Faktor Authentisierung mit Integration von Microsoft Authenticator
Einfache Erfüllung rechtlicher Vorgaben ohne operative Einschränkungen
Software Deployment trotz aktiver Bitlocker Verschlüsselung und Pre-Boot-Authentication
Für wen eignet sich Secure Disk
Secure Disk ist unverzichtbar für jedes Unternehmen, dass Microsoft BitLocker nicht nur als Fassade einsetzen möchte und insbesondere für Unternehmen, die unter NIS2 fallen und Multi-Faktor für ihre Pre-Boot Authentication umsetzen müssen.
Darum braucht ihr SecureDisk, um Eure Festplatten sicher zu verschlüssel. Das Video erklärt anschaulich die Funktionsweise von BitLocker und TPM sowie die Vorgehensweise des Hacks.
Bevor wir dir Videos zeigen können, müssen wir dich informieren, dass beim Betrachten der Videos möglicherweise Daten an den Anbieter gesendet werden.
Die Pre-Boot Authentication, die Multi-Faktor ermöglicht
Sicherheit ohne operative Einschränkungen
Single Sign On, unkomplizierte MFA, einfaches Helpdeskverfahren bei Passwortverlust und Softwareverteilung trotz Pre-Boot-Authentication garantieren hohe Akzeptanz bei Usern und Administratoren.
Einfache Erfüllung rechtlicher Vorgaben
Die sichere Festplatten- und Betriebssystemverschlüsselung mit MFA wird von diversen Regelungen gefordert (DSGVO, Bafin, KRITIS, u.a.)
Userfreundliche MFA
MFA ohne Secure Disk: BitLocker PIN + Entra ID Passwort
MFA mit Secure Disk: Entra ID Passwort + MFA z.B. mit Microsoft Authenticator
Festplattenverschlüsselung auch ohne Bitlocker
Die Version Secure Disk Enterprise besitzt eine eigene 256-Bit AES Krypto Engine und kann somit unter Windows Betriebssystemen eingesetzt werden, die keinen BitLocker besitzen.
Euer Partner für Multi-Faktor Pre-Boot Authentication
Als Partner setzen wir die Benefits von Secure Disk bei Euch um, damit ihr das volle Potenzial nutzt und eine schnelle Implementierung genießt.
So sieht sichere Festplattenverschlüsselung ohne extra PIN
Sichere Pre-Boot Authentication mit hoher Nutzerakzeptanz
Sicher verschlüsselte Endgeräte ohne zusätzlichen Aufwand und Tickets.
Single-Sign-On an Entra ID
Umfangreiche Authentisierungsmethoden in der Pre-Boot Phase
Network Unlock Anmeldung inkl. 802.1x
Sicherer BitLocker auch ohne TPM möglich
Hohe Userakzeptanz
NIS2 Kompatible Festplattenverschlüsselung durch nur ein Tool
Schnelle und einfache Administration an einer Stelle
Zentrale Verwaltung der Verschlüsselung mit intuitiver Bedienung.
Zentrales Management aller Einstellungen
Offline Challenge/Response HelpDesk
Software-Deployment trotz Bitlocker
Rollentrennung: IT-Admin und Security-Admin
InPlace Upgrade Kompatibilität
Gehärteter BitLocker ohne Aufwand
Deutliche Aufwandsreduktion ggü. verlorenem PIN
Sorgenfrei weiter geschützt bei InPlace Upgrades
Compliance Dashboard für verschlüsselte Endgeräte
Den sicheren Verschlüsselungsstatus der Endgeräte auf einem Blick!
Statusreport der Verschlüsselung
Schutz vor unberechtigtem BitLocker suspend
Sicherheit Made in Germany
Einfache Überwachung der BitLocker Compliance
Gewissheit, rechtliche Vorgaben zu erfüllen
Gewissheit, eines Produkts ohne Hintertürchen
Secure Disk macht Eure Daten einfach sicher
Ohne Secure Disk
Bitlocker nur als Fassade
Unsicher oder umständlich
Extra PIN für User inkl. aufgeschriebene PINs auf Post-its
Kein MFA bei der Pre-Boot-Authentication
Ggf. Festplattenverschlüsselung von unseriösen Anbietern
Mit Secure Disk
Echter Schutz durch BitLocker ohne Admin- und Useralbtraum
Single Sign On (SSO) für User
NIS2 durch MFA bei der Pre-Boot-Authentication
Hohe Userakzeptanz für sichere Festplattenverschlüsselung
Festplattenverschlüsselung Made in Germany
So groß ist der Security Impact von Endpoint Management!
Unternehmen mit Best-Practice Endpoint Management sind nachweislich besser geschützt. Mit dem kostenlosen Endpoint Security Check erfahrt ihr, wie gut Eure Endgeräte abgesichert sind.
So profitieren Unternehmen von unserer Partnerschaft
Managed MECM und Systemhärtung für Hersteller von innovativen Textilien
Herausforderung:
- Kleines IT Team benötigt spezialisierte Unterstützung für den Betrieb des MECM
- Team hatte die Wichtigkeit von Systemhärtung nach Standard erkannt, konnte es aber selbst nicht gewährleisten
Die Lösung:
- Managed Service für MECM mit Managed UEM und Trouble Shooting für internationale Standorte
- Adaption des CIS Standard an individuelle Umgebung
- Regelmäßige Systemhärtung as a Service nach CIS Standard
Einführung und Managed Service Intune plus Systemhärtung für Spieleentwickler
Herausforderung:
- Kunde war unzufrieden mit Geschwindigkeit und Expertise des alten Dienstleisters
- Intune sollte eingeführt werden und Cyber Security signifikant verbessert werden
Die Lösung:
- Vom 1. Intune Workshop über die Implementierung bis zur dauerhaften Betreuung
- Etablierung und regelmäßige Updates von Security Baselines,
- Implementierung und Managed Service für Microsoft Defender for Endpoint
- SOFTTAILOR als neuer Go-To-Partner
Patch Management as a Service für überregionale Anwaltskanzlei
Herausforderung:
- Kunde möchte zu Intune migrieren
- Hohe Bedeutung von Cybersecurity in sehr sensiblem Umfeld
- Über 200 Applikationen müssen stets gepatcht sein
Die Lösung:
- Managed Service zur teilautomatisierten ständigen Aktualisierung der Applikationen
- Enge Einbindung in den Vulnerability Management Prozess
- Migration der Softwarepakete zu Microsoft Intune
Softwarepaketierung aaS für Energieversorger deutscher Großstadt
Herausforderung:
- Durch Umstrukturierung sollte die IT-Abteilung und Infrastruktur aus der Bestehenden herausgelöst
- Neue IT-Abteilung wird schlank aufgestellt
- Das Unternehmen kann daher das Management von 350 Applikationen nicht selbst leisten
Die Lösung:
- Softwarepaketierung aaS in enger Abstimmung mitder internen IT-Abteilung
- Bereitstellung eines Kundenportals zur Status-Einsicht
- Berücksichtigung hoher Sicherheitsanforderungen
Auf kürzestem Weg zu wirklich effektivem BitLocker
Nehmt unten zu uns Kontakt auf für ein kurzfristiges und unverbindliches ein Erstgespräch.
Im Erstgespräch besprechen wir Eure Heraus- und Anforderungen und schauen, ob Secure Disk die Lösung für Euch ist.
Wir starten gemeinsam die kostenlose Testphase, in der ihr erlebt, dass Secure Disk for BitLocker wahrscheinlich auch für Eure Organisation eine Investition ist, die sich auszahlt.
