Microsoft BitLocker nicht nur als Fassade mit Pre-Boot Authentication ohne zusätzliche PIN.
NIS2 ready durch Next-Level Festplattenverschlüsselung mit Multi-Faktor-Pre-Boot Authentisierung.
Mit der Einführung von Microsoft BitLocker und der Vollverschlüsselung der Festplatte inklusive Betriebssystem, ist die Pre-Boot Authentication die für die Sicherheit und Intigrität des Endpoints die wichtigste Technologie und nicht der Windows Log-on Screen.
Jedoch ist Microsoft BitLocker mit TPM und ohne PIN - wie es von vielen Unternehmen gemacht wird - in kürzester Zeit zu knacken und entspricht nicht den Vorgaben von Regulatorik und Cyberversicherungen. Die offizielle Microsoft Dokumentation rät deshalb von TPM-only ab (hier nachlesen). Entgegen der Microsoft Einschätzung, dass das Hacken von TPM-only nur einem erfahrenen Hacker mit viel Zeit gelingt, liegt die uns bekannte Rekordzeit bei 43 Sekunden.
Der Einsatz mit PIN ist ein Admin- und Nutzerfreundlichkeits-Alptraum, dessen Konsequenz neue Sicherheitslücken sind. Außerdem ist Microsoft BitLocker nativ nicht Multi-Faktor fähig.
Diese Lücken adressiert Secure Disk mit Multi-Faktor fähiger Single-Sign-On Pre-Boot Authentication.
Hohe Userakzeptanz durch Single-Sign-On an AD & Entra ID
Multi-Faktor Authentisierung mit Integration von Microsoft Authenticator
Einfache Erfüllung rechtlicher Vorgaben ohne operative Einschränkungen
Software Deployment trotz aktiver Bitlocker Verschlüsselung und Pre-Boot-Authentication
Secure Disk ist unverzichtbar für jedes Unternehmen, dass Microsoft BitLocker nicht nur als Fassade einsetzen möchte und insbesondere für Unternehmen, die unter NIS2 fallen und Multi-Faktor für ihre Pre-Boot Authentication umsetzen müssen.
Darum braucht ihr SecureDisk, um Eure Festplatten sicher zu verschlüssel. Das Video erklärt anschaulich die Funktionsweise von BitLocker und TPM sowie die Vorgehensweise des Hacks.
Bevor wir dir Videos zeigen können, müssen wir dich informieren, dass beim Betrachten der Videos möglicherweise Daten an den Anbieter gesendet werden.
Single Sign On, unkomplizierte MFA, einfaches Helpdeskverfahren bei Passwortverlust und Softwareverteilung trotz Pre-Boot-Authentication garantieren hohe Akzeptanz bei Usern und Administratoren.
Die sichere Festplatten- und Betriebssystemverschlüsselung mit MFA wird von diversen Regelungen gefordert (DSGVO, Bafin, KRITIS, u.a.)
MFA ohne Secure Disk: BitLocker PIN + Entra ID Passwort
MFA mit Secure Disk: Entra ID Passwort + MFA z.B. mit Microsoft Authenticator
Die Version Secure Disk Enterprise besitzt eine eigene 256-Bit AES Krypto Engine und kann somit unter Windows Betriebssystemen eingesetzt werden, die keinen BitLocker besitzen.
Sicher könnt ihr mit wirklich sicherer Festplattenverschlüsselung auch noch ein bisschen warten, aber Bedrohungen warten nicht.
Deshalb: Let's talk Secure Disk. Mit klaren Empfehlungen, Umsetzungsstärke und vielfach erprobtem Vorgehen.
Als Partner setzen wir die Benefits von Secure Disk bei Euch um, damit ihr das volle Potenzial nutzt und eine schnelle Implementierung genießt.
Sicher verschlüsselte Endgeräte ohne zusätzlichen Aufwand und Tickets.
Single-Sign-On an Entra ID
Umfangreiche Authentisierungsmethoden in der Pre-Boot Phase
Network Unlock Anmeldung inkl. 802.1x
Sicherer BitLocker auch ohne TPM möglich
Hohe Userakzeptanz
NIS2 Kompatible Festplattenverschlüsselung durch nur ein Tool
Zentrale Verwaltung der Verschlüsselung mit intuitiver Bedienung.
Zentrales Management aller Einstellungen
Offline Challenge/Response HelpDesk
Software-Deployment trotz Bitlocker
Rollentrennung: IT-Admin und Security-Admin
InPlace Upgrade Kompatibilität
Gehärteter BitLocker ohne Aufwand
Deutliche Aufwandsreduktion ggü. verlorenem PIN
Sorgenfrei weiter geschützt bei InPlace Upgrades
Den sicheren Verschlüsselungsstatus der Endgeräte auf einem Blick!
Statusreport der Verschlüsselung
Schutz vor unberechtigtem BitLocker suspend
Sicherheit Made in Germany
Einfache Überwachung der BitLocker Compliance
Gewissheit, rechtliche Vorgaben zu erfüllen
Gewissheit, eines Produkts ohne Hintertürchen
Bitlocker nur als Fassade
Unsicher oder umständlich
Extra PIN für User inkl. aufgeschriebene PINs auf Post-its
Kein MFA bei der Pre-Boot-Authentication
Ggf. Festplattenverschlüsselung von unseriösen Anbietern
Echter Schutz durch BitLocker ohne Admin- und Useralbtraum
Single Sign On (SSO) für User
NIS2 durch MFA bei der Pre-Boot-Authentication
Hohe Userakzeptanz für sichere Festplattenverschlüsselung
Festplattenverschlüsselung Made in Germany
Unternehmen mit Best-Practice Endpoint Management sind nachweislich besser geschützt. Mit dem kostenlosen Endpoint Security Check erfahrt ihr, wie gut Eure Endgeräte abgesichert sind.
Nehmt unten zu uns Kontakt auf für ein kurzfristiges und unverbindliches ein Erstgespräch.
Im Erstgespräch besprechen wir Eure Heraus- und Anforderungen und schauen, ob Secure Disk die Lösung für Euch ist.
Wir starten gemeinsam die kostenlose Testphase, in der ihr erlebt, dass Secure Disk for BitLocker wahrscheinlich auch für Eure Organisation eine Investition ist, die sich auszahlt.
