Seafish schützt lokale USB-Ports mit DeviceLock

Compliance-Vorgaben mit Endpoint Security-Software erfüllen

(19.05.09) - DeviceLock, Spezialist für Endpoint Security und kontextabhängige Data Leakage Prevention, hat die "DeviceLock"-Software bei Seafish, der halbstaatlichen britischen Organisation zur Förderung der Fischfangindustrie, implementiert. Seafish löst mit DeviceLock Sicherheits-probleme, die im Zusammenhang mit der dezentralen Aufstellung der Organisation entstanden sind. Ziel des Einsatzes von DeviceLock ist die Verringerung von Vireninfektionen über lokale USB-Ports und die Erfüllung von gesetzlichen Vorgaben. Den Ausschlag für die Entscheidung gab das Preis-Leistungs-Verhältnis der Software sowie die umfassende Management-Plattform, die es ermöglicht, alle landesweiten Arbeitsplätze der Organisation zentral zu verwalten.

Über 70 Prozent der Mitarbeiter von Seafish arbeiten fern von der Zentrale. Aufgrund dieser Struktur hatte Seafish in letzter Zeit immer häufiger mit Viren zu kämpfen, die von USB-Sticks über die Mitarbeitercomputer in das Firmennetzwerk eindringen konnten. Zudem musste die Organisation Vorkehrungen treffen, um den gesetzlichen Vorgaben zum Schutz vor dem Verlust von persönlichen und unternehmenskritischen Daten zu entsprechen. Seafish entschied sich für DeviceLock-Software, um Kontrolle über Datenbewegungen an lokalen Ports zu erlangen. So wird das Risiko minimiert, dass Viren von den mobilen Geräten auf das Firmennetzwerk gelangen.

DeviceLock ist eine präzise und flexible Lösung, um sowohl Sicherheitsrichtlinien durchzusetzen, als auch um Audits der Aktivitäten an den Schnittstellen von Computern und mobilen Geräten inklusive Windows Mobile- und Palm-basierten Endgeräten sowie allen Arten von lokalen, virtuellen und Netzwerkdruckern durchzuführen. Von einer zentralen Managementkonsole aus können IT-Sicherheitsadministratoren den Zugang zu allen Ports und Geräten kontrollieren, sowie Logs und Schattenkopien aller Daten anlegen, die auf den Computer herauf- oder vom Computer herunter-geladen werden. Das Produkt unterstützt Gruppen-Policies, sowie Berechtigungen, die von Zeit, Datum oder der Richtung des Datenstroms abhängen. Die Administratoren können auch eine White-List von USB-Geräten definieren, die den Zugang zu bestimmten Geräten ermöglicht, unabhängig von anderen Restriktionen, die ansonsten den Zugriff unterbinden würden. Zusätzlich erkennt, meldet und blockiert DeviceLock Aktivitäten von USB- oder PS/2-Hardware-Keyloggern.

DeviceLock ermöglicht es den Kunden, den gesamten Kontext lokaler Kommunikation an den Unternehmensendpunkten zu kontrollieren. Die Software kann Lese- oder Schreibvorgänge von mobilen Speichergeräten erkennen, Analysen des gesamten binären Inhalts einer Datei in Echtzeit durchführen und somit Sicherheitsrichtlinien, die auf den tatsächlichen Dateitypen basieren, wirksam durchsetzen. DeviceLocks Dateityperkennung unterscheidet derzeit ca. 3.800 bekannte Dateitypen und kann dank seines Aufbaus auf Wunsch um weitere Typen erweitert werden. Das Datei-Filtering-Verfahren ist zudem nicht auf Dateitransfers mittels des Windows Explorers beschränkt. Wenn die Policy für einen bestimmten Dateityp "Blockieren" lautet, kann keine Datei dieses Typs von einem Arbeitsrechner auf ein transportables Gerät gespeichert werden, egal welche Applikation den Prozess initiiert hat. Ein weiterer Vorteil: Die Dateitypen können als Parameter für die Richtlinien für Schattenkopien von DeviceLock gewählt werden. Diese Möglichkeit erhöht den Level von feingliedriger und flexibler Kontrolle. (DeviceLock: ma)