Größte Bank in Zentral- und Osteuropa wählt DeviceLock für Endpoint Security

Russische Sberbank entscheidet sich für flexible Portkontrolle statt starrem Blocken

(16.03.09) - DeviceLock, Spezialistin für Endpoint Security und kontextabhängige Data Leakage Prevention, hat mit der Sberbank die größte russische Bank als Kunden gewonnen. Im Bashkir-Geschäftszweig der Sberbank wird die DeviceLock-Software auf den Computern der Mitarbeiter eingesetzt. Die Bank erhält so umfassende Kontrolle des Zugriffs auf lokale Ports und Peripherie-geräte an den Endpunktschnittstellen der Arbeitsrechner und reduziert so das Risiko von Daten-lecks.

Die Sberbank ist die größte Bankinstitution in Zentral- und Osteuropa. In Russland ist sie unangefochtener Marktführer mit über einer Million Firmen-Accounts und mehr als 250 Millionen Privatkunden. Aufgrund der schnellen Entwicklung im Bereich von Datentransfer und Speicher-technologien und der daraus entstehenden potentiellen Bedrohung für die Informationssicherheit entschied sich der Bashkir-Geschäftszweig der Sberbank, eine granulare und verlässliche Kontrolle des Zugriffs zu lokalen Ports und Peripheriegeräten an den Bürorechnern einzusetzen.

Ein komplettes Port-Blocking, bei dem der Zugriff auf alle physischen und logischen Ports nach dem Motto "Alles-oder-Nichts" geregelt wird, war für die Sberbank schlicht nicht mehr praktikabel. Arbeitsprozesse wurden behindert und Geräte mit USB-Anschlüssen wie Tastaturen oder Mäuse konnten nicht verwendet werden. Ein Audit des IT-Sicherheitssystems der Bank zeigte auf, dass eine Entscheidung über die Anschaffung einer flexiblen Geräte- und Portkontrolle nicht länger aufgeschoben werden konnte.

Nach einem umfassenden Auswahlverfahren entschied sich die Sberbank für die DeviceLock-Software zur Absicherung der Schnittstellen. Ausschlaggebend für die Auswahl waren Funktionen wie die Möglichkeit, Logs und Schattenkopien, sowie Audits des Nutzerzugriffs auf alle Arten von Computerports durchzuführen. Entscheidend war zudem, dass DeviceLock durch die vollständige Integration in das Microsoft Active Directory einfach zu installieren ist und über eine zentrale Managementplattform verfügt. Weitere Pluspunkte waren die zentralisierte Sammlung und Speicherung von Audit-Logfiles, die Möglichkeit, vollständige Schattenkopien der Daten anzulegen, die Nutzer auf tragbare Speichermedien kopieren, das Whitelisting von USB-Geräten und ein Multikonsolen-Management, das verschiedene administrative Rollen unterstützt. (DeviceLock: ra)