Secure Disk for BitLocker

Microsoft BitLocker nicht nur als Fassade mit Pre-Boot Authentication ohne zusätzliche PIN.
NIS2 ready durch Next-Level Festplattenverschlüsselung mit Multi-Faktor-Pre-Boot Authentisierung.

Warum brauchen wir Secure Disk for Bitlocker?

BitLocker ohne Secure Disk wird in 43 Sekunden gehackt

Mit der Einführung von Microsoft BitLocker und der Vollverschlüsselung der Festplatte inklusive Betriebssystem, ist die Pre-Boot Authentication die für die Sicherheit und Intigrität des Endpoints die wichtigste Technologie und nicht der Windows Log-on Screen.

Jedoch ist Microsoft BitLocker mit TPM und ohne PIN - wie es von vielen Unternehmen gemacht wird - in kürzester Zeit zu knacken und entspricht nicht den Vorgaben von Regulatorik und Cyberversicherungen. Die offizielle Microsoft Dokumentation rät deshalb von TPM-only ab (hier nachlesen). Entgegen der Microsoft Einschätzung, dass das Hacken von TPM-only nur einem erfahrenen Hacker mit viel Zeit gelingt, liegt die uns bekannte Rekordzeit bei 43 Sekunden.

Der Einsatz mit PIN ist ein Admin- und Nutzerfreundlichkeits-Alptraum, dessen Konsequenz neue Sicherheitslücken sind. Außerdem ist Microsoft BitLocker nativ nicht Multi-Faktor fähig.

Diese Lücken adressiert Secure Disk mit Multi-Faktor fähiger Single-Sign-On Pre-Boot Authentication.

Die Highlights sind:

  • Hohe Userakzeptanz durch Single-Sign-On an AD & Entra ID

  • Multi-Faktor Authentisierung mit Integration von Microsoft Authenticator

  • Einfache Erfüllung rechtlicher Vorgaben ohne operative Einschränkungen

  • Software Deployment trotz aktiver Bitlocker Verschlüsselung und Pre-Boot-Authentication

  • Für wen eignet sich Secure Disk

    Secure Disk ist unverzichtbar für jedes Unternehmen, dass Microsoft BitLocker nicht nur als Fassade einsetzen möchte und insbesondere für Unternehmen, die unter NIS2 fallen und Multi-Faktor für ihre Pre-Boot Authentication umsetzen müssen.

    CryptoPro Secure Disk Administrationsoberfläche mit PBA-Einstellungen, einschließlich Sprache, Tastaturbelegung, Bildschirmauslösung und Authentifizierungsmethoden für Benutzername/Passwort und Smartcard-Anmeldung
    Seht wie TPM-only in 43 Sekunden gehackt wird:

    Darum braucht ihr SecureDisk, um Eure Festplatten sicher zu verschlüssel. Das Video erklärt anschaulich die Funktionsweise von BitLocker und TPM sowie die Vorgehensweise des Hacks.

    Bevor wir dir Videos zeigen können, müssen wir dich informieren, dass beim Betrachten der Videos möglicherweise Daten an den Anbieter gesendet werden.

    Vorteile

    Die Pre-Boot Authentication, die Multi-Faktor ermöglicht

    Sicherheit ohne operative Einschränkungen

    Single Sign On, unkomplizierte MFA, einfaches Helpdeskverfahren bei Passwortverlust und Softwareverteilung trotz Pre-Boot-Authentication garantieren hohe Akzeptanz bei Usern und Administratoren.

    Einfache Erfüllung rechtlicher Vorgaben

    Die sichere Festplatten- und Betriebssystemverschlüsselung mit MFA wird von diversen Regelungen gefordert (DSGVO, Bafin, KRITIS, u.a.)

    Userfreundliche MFA

    MFA ohne Secure Disk: BitLocker PIN + Entra ID Passwort

    MFA mit Secure Disk: Entra ID Passwort + MFA z.B. mit Microsoft Authenticator

    Festplattenverschlüsselung auch ohne Bitlocker

    Die Version Secure Disk Enterprise besitzt eine eigene 256-Bit AES Krypto Engine und kann somit unter Windows Betriebssystemen eingesetzt werden, die keinen BitLocker besitzen.

    Jetzt unverbindlich beraten lassen

    Sicher könnt ihr mit wirklich sicherer Festplattenverschlüsselung auch noch ein bisschen warten, aber Bedrohungen warten nicht.

    Deshalb: Let's talk Secure Disk. Mit klaren Empfehlungen, Umsetzungsstärke und vielfach erprobtem Vorgehen.

    Leistungen

    Euer Partner für Multi-Faktor Pre-Boot Authentication

    Als Partner setzen wir die Benefits von Secure Disk bei Euch um, damit ihr das volle Potenzial nutzt und eine schnelle Implementierung genießt.

    Secure Disk Trial, Einrichtung und Lizensierung
    Konzeption & Umsetzung von Systemhärtung
    Managed Systemhärtung
    In Aktion

    So sieht sichere Festplattenverschlüsselung ohne extra PIN

    Features
  • Zentrales Management aller Einstellungen

  • Offline Challenge/Response HelpDesk

  • Software-Deployment trotz Bitlocker

  • Rollentrennung: IT-Admin und Security-Admin

  • InPlace Upgrade Kompatibilität

  • Benefits
  • Gehärteter BitLocker ohne Aufwand

  • Deutliche Aufwandsreduktion ggü. verlorenem PIN

  • Sorgenfrei weiter geschützt bei InPlace Upgrades

  • Vergleich

    Secure Disk macht Eure Daten einfach sicher

    Ohne Secure Disk

    Bitlocker nur als Fassade

    Unsicher oder umständlich

    Extra PIN für User inkl. aufgeschriebene PINs auf Post-its

    Kein MFA bei der Pre-Boot-Authentication

    Ggf. Festplattenverschlüsselung von unseriösen Anbietern

    Mit Secure Disk

  • Echter Schutz durch BitLocker ohne Admin- und Useralbtraum

  • Single Sign On (SSO) für User

  • NIS2 durch MFA bei der Pre-Boot-Authentication

  • Hohe Userakzeptanz für sichere Festplattenverschlüsselung

  • Festplattenverschlüsselung Made in Germany

  • Kostenloser Endpoint Security Check

    Unternehmen mit Best-Practice Endpoint Management sind nachweislich besser geschützt. Mit dem kostenlosen Endpoint Security Check erfahrt ihr, wie gut Eure Endgeräte abgesichert sind.

    90%

    Aller erfolgreichen Ransomware Attacken gehen von schlecht und nicht verwalteten Endgeräten aus

    11x

    Höhere Wahrscheinlichkeit für Cyberattacken bei >20% nicht oder schlecht verwalteten Endgeräten

    Details erfahren
    Case Studies

    So profitieren Unternehmen von unserer Partnerschaft

    01
    MECM + Systemhärtung @ Textilhersteller

    Managed MECM und Systemhärtung für Hersteller von innovativen Textilien

    Produzierende Industrie
    |
    >2.500
    Mitarbeiter

    Herausforderung:

    • Kleines IT Team benötigt spezialisierte Unterstützung für den Betrieb des MECM
    • Team hatte die Wichtigkeit von Systemhärtung nach Standard erkannt, konnte es aber selbst nicht gewährleisten

    Die Lösung:

    • Managed Service für MECM mit Managed UEM und Trouble Shooting für internationale Standorte
    • Adaption des CIS Standard an individuelle Umgebung
    • Regelmäßige Systemhärtung as a Service nach CIS Standard
    01
    Intune + Systemhärtung @ Gamesentwickler

    Einführung und Managed Service Intune plus Systemhärtung für Spieleentwickler

    Spieleentwicklung
    |
    >100
    Mitarbeiter

    Herausforderung:

    • Kunde war unzufrieden mit Geschwindigkeit und Expertise des alten Dienstleisters
    • Intune sollte eingeführt werden und Cyber Security signifikant verbessert werden

    Die Lösung:

    • Vom 1. Intune Workshop über die Implementierung bis zur dauerhaften Betreuung
    • Etablierung und regelmäßige Updates von Security Baselines,
    • Implementierung und Managed Service für Microsoft Defender for Endpoint
    • SOFTTAILOR als neuer Go-To-Partner
    01
    Patch Management @ Anwaltskanzlei

    Patch Management as a Service für überregionale Anwaltskanzlei

    Professional Services
    |
    >500
    Mitarbeiter

    Herausforderung:

    • Kunde möchte zu Intune migrieren
    • Hohe Bedeutung von Cybersecurity in sehr sensiblem Umfeld
    • Über 200 Applikationen müssen stets gepatcht sein

    Die Lösung:

    • Managed Service zur teilautomatisierten ständigen Aktualisierung der Applikationen
    • Enge Einbindung in den Vulnerability Management Prozess
    • Migration der Softwarepakete zu Microsoft Intune
    01
    Softwarepaketierung @ Energieversorger

    Softwarepaketierung aaS für Energieversorger deutscher Großstadt

    Energieversorgung
    |
    >1.500
    Mitarbeiter

    Herausforderung:

    • Durch Umstrukturierung sollte die IT-Abteilung und Infrastruktur aus der Bestehenden herausgelöst
    • Neue IT-Abteilung wird schlank aufgestellt
    • Das Unternehmen kann daher das Management von 350 Applikationen nicht selbst leisten

    Die Lösung:

    • Softwarepaketierung aaS in enger Abstimmung mitder internen IT-Abteilung
    • Bereitstellung eines Kundenportals zur Status-Einsicht
    • Berücksichtigung hoher Sicherheitsanforderungen
    Let's talk Endpoint

    Auf kürzestem Weg zu wirklich effektivem BitLocker

    In drei Schritten zu sicheren und produktiven Endpoints.
    Lerne was du machen musst und wie du auf kürzestem Weg zu mehr Struktur und sicheren sowie produktiven Endpoints kommst.
    1
    Kontakt aufnehmen

    Nehmt unten zu uns Kontakt auf für ein kurzfristiges und unverbindliches ein Erstgespräch.

    2
    Erstgespräch

    Im Erstgespräch besprechen wir Eure Heraus- und Anforderungen und schauen, ob Secure Disk die Lösung für Euch ist.

    3
    Kostenlose Trial


    Wir starten gemeinsam die kostenlose Testphase, in der ihr erlebt, dass Secure Disk for BitLocker wahrscheinlich auch für Eure Organisation eine Investition ist, die sich auszahlt.

    Blog

    Expertenwissen to go: 
Unsere Neuesten Blogbeiträge

    Immer einen Schritt voraus!

    Wir senden IT-Entscheidern und Endpoint Administratoren handkuratierte News, technische Einblicke und praktische Tipps rund um Endpoint Management & Security, die es so nirgends anders gibt.