Device Posture

Security & Compliance intermediate

Device Posture beschreibt den Sicherheitszustand eines Endpunkts – Patch-Stand, Festplattenverschlüsselung, EDR-Status –, den Zugriffsentscheidungen vor einer Verbindung auswerten.

Kurzfassung

Device Posture beschreibt den Sicherheitszustand eines Endpunkts im Moment des Verbindungsaufbaus – Patch-Stand, Betriebssystemversion, Festplattenverschlüsselung, EDR/MDM-Status, Bildschirmsperre. Zugriffsentscheidungen werten diesen Zustand aus, bevor eine Verbindung erlaubt wird.

Was ist Device Posture?

Eine Posture-Prüfung übersetzt „Ist dieses Gerät sicher genug?" in einen erzwingbaren Faktor für Zugriffsentscheidungen. Ein schlanker Agent auf dem Endpunkt – oder eine Integration mit vorhandenem MDM/EDR – sammelt Signale: laufende OS-Version, Festplattenverschlüsselung, Aktivität und Reporting der Endpoint-Protection, MDM-Enrollment und so weiter. Der Access-Broker vergleicht diese Signale mit einer Policy und lässt die Verbindung nur zu, wenn das Gerät die Schwelle erreicht.

In einer Zero-Trust-Architektur ist Posture die zweite Säule neben Identität. Ein berechtigter Nutzer auf einem gesunden Gerät erhält Zugriff; derselbe Nutzer von einem nicht verwalteten Privatlaptop wird blockiert oder auf einen Pfad mit niedrigerem Vertrauen umgeleitet. Mesh-VPNs wie NetBird stellen Posture-Regeln im gleichen Policy-Editor zur Verfügung wie identitätsbasierte ACLs – „Entwickler erreichen das Tag production nur von MDM-enrollten und verschlüsselten Geräten".

Posture ist dynamisch. Ein gestern noch gesundes Gerät kann über Nacht aus der Compliance fallen (verpasster Patch, deaktiviertes EDR). Gute Implementierungen werten Posture kontinuierlich oder zu jeder Session neu aus und führen Posture-Änderungen ins SIEM zur Detection.

Warum ist Device Posture relevant?

  • Stoppt reine Identitätsangriffe: Ein gestohlenes Passwort umgeht Posture auf unverwalteten Geräten nicht
  • Compliance: NIS2, DORA und ISO 27001 erwarten, dass Zugriffe den Gerätezustand berücksichtigen
  • Dynamische Sicherheit: Kontinuierliche Neuauswertung erkennt Drift nach dem Erstlogin
  • Zero-Trust-Säule: Identität plus Posture ist die moderne Baseline der Zugriffssteuerung

Verwandte Begriffe

  • Zero Trust: Architektur, in der Posture neben Identität die zentrale Eingabe ist
  • Mesh VPN: Konnektivitätssysteme, die Posture vor dem Aufbau von Peer-Tunneln prüfen
  • Identity Provider: Häufiger Integrationspunkt, der Posture in Policies einspeist
  • SIEM: Nimmt Posture-Änderungen als Detection-Signale auf

Ähnliche Lösungen

Für Security & SOC Teams

Security-Teams schützen Organisationen nicht, weil sie Berichte erstellen. Sie schützen Organisationen, weil Schwachstellen kontinuierlich gemanagt werden. Wir arbeiten mit Security- und SOC-Teams zusammen, um Prozesse zu stärken, Risiken proaktiv anzugehen und Compliance-Anforderungen zu erfüllen. Wir konzentrieren uns auf umsetzbare Praktiken, nicht auf Theorie.

Mehr entdecken

NIS2 & ISO 27001 Vorbereitung

Compliance erfordert Kompetenz, keine Zertifikate. Unsere Trainings helfen Ihnen, genau das zu erreichen. Damit Sie bei Audits, Vorfällen oder Prüfern nie wieder ins Schwitzen kommen.

Mehr entdecken

Verwandte Begriffe

Zero Trust

Zero Trust ist ein Sicherheitsmodell, das Zugriff auf Basis fortlaufend geprüfter Identität und Policy gewährt – niemals aufgrund von Netzwerklage oder Perimeter.

Mehr entdecken

Mesh-VPN

Ein Mesh-VPN ist eine VPN-Topologie, bei der jeder autorisierte Client direkte, verschlüsselte Peer-to-Peer-Verbindungen zu jedem anderen Client aufbaut. Nur Identität und Policy bleiben zentral.

Mehr entdecken

Identity Provider (IdP)

Ein Identity Provider (IdP) ist der vertrauenswürdige Dienst, der Nutzer authentifiziert und Tokens oder Assertions ausgibt, mit denen Anwendungen Zugriffe gewähren.

Mehr entdecken

SIEM (Security Information and Event Management)

Eine SIEM-Plattform nimmt Sicherheitsereignisse aus der gesamten Umgebung auf, korreliert sie und alarmiert bei Mustern, die auf Angriffe, Policy-Verstöße oder Betriebsstörungen hindeuten.

Mehr entdecken

Wir sind für Sie da

Sie interessieren sich für unsere Trainings oder haben einfach eine Frage, die beantwortet werden muss? Sie können uns jederzeit kontaktieren! Wir werden unser Bestes tun, um alle Ihre Fragen zu beantworten.

Hier kontaktieren