Endpoint-Security-Lösung mit Verschlüsselungsfunktion

Datenlecks über transportable Datenträger wirksam ausschließen - DeviceLock und SecurStar kämpfen gemeinsam gegen Gefahr von Datenlecks

(15.10.09) - DeviceLock, Spezialistin für kontextabhängige Data Leakage Prevention, und SecurStar, Spezialistin für Daten- und Voice-Encryption-Lösungen, stellten im Rahmen einer Technologiekooperation eine integrierte, zentral administrierbare Endpoint-Security-Lösung mit Verschlüsselungsfunktion vor. Die Lösung reduziert das Risiko von Datenlecks, die durch unkontrollierte Datentransfers von den Unternehmens-PCs und -Laptops auf lokal angeschlossene transportable Speichermedien und Geräte wie USB-Sticks, Flash-Memory-Cards und CDs oder DVDs entstehen können.

Die DeviceLock-Software zur umfassenden Zugriffskontrolle für transportable Geräte und lokale Schnittstellen der Unternehmensrechner ist seit der neuen Version 6.4.1 mit den umfassenden Datenverschlüsselungsfunktionen des "DriveCrypt Plus Pack Enterprise" (DCPPE) 2.3.11 von SecurStar kombinierbar. Ist die SecurStar-Lösung zusammen mit DeviceLock auf dem lokalen Rechner installiert, kann der IT-Verantwortliche definieren, welche Daten vor einer Übertragung auf tragbare Geräte und transportable Speicher zwingend verschlüsselt werden müssen. Während sowohl alle Datenverschlüsselungen als auch alle zentralisierten Schlüssel- und Passwort-Managementfunktionen von DriveCrypt übernommen werden, wendet DeviceLock ihr "Crypto Intelligence"-Feature an, um zu erkennen, ob die Daten, die auf transportable Speichermedien transferiert werden sollen, verschlüsselt sind oder nicht.

Beispielsweise kann es bestimmten Mitarbeitern oder Mitarbeitergruppen erlaubt sein, Daten auf USB-Flash-Drives zu schreiben und zu lesen, aber nur, wenn diese vorher mit DriveCrypt verschlüsselt wurden. Andere Nutzer dürfen von transportablen Speichern nur lesen, aber nicht darauf schreiben, selbst wenn eine Verschlüsselung durchgeführt wurde. Mit diesem Daten-zentrierten Ansatz können Organisationen sicher gehen, dass wertvolle Unternehmensinformationen auch auf transportablen Datenträgern durch eine starke Verschlüsselung sicher vor unerlaubtem Zugriff geschützt sind, selbst wenn die Geräte verloren gehen oder gestohlen werden sollten.

Absicherung mit DeviceLock-Software

Die DeviceLock-Software schützt Unternehmen aller Größenordnungen gegen Datenlecks, die durch unachtsame Mitarbeiter sowie durch Datendiebstahl entstehen können. DeviceLock wurde für Microsoft-Umgebungen entwickelt und verfügt über eine zentrale Management-Plattform, die auf Wunsch vollständig in das Microsoft Active Directory integriert wird. IT-Administratoren können den Zugang zu allen Ports und Geräten inklusive iPhone, BlackBerry, Windows Mobile- und Palm-basierten Endgeräten sowie allen Arten von lokalen, virtuellen und Netzwerkdruckern von dieser zentralen Management-Plattform aus kontrollieren. Weiterhin ist es möglich, Logs und Schatten-kopien der Daten anzulegen.

DeviceLock unterstützt eine echte Dateityperkennung und kann Lese- oder Schreibvorgänge von mobilen Speichergeräten registrieren, Analysen des gesamten binären Inhalts einer Datei in Echtzeit durchführen und somit Sicherheitsrichtlinien, die auf dem Dateityp basieren, wirksam durchsetzen. Außerdem blockiert DeviceLock USB- oder PS/2-Hardware-Keylogger, die verbotenerweise Tastatureingaben mitschneiden.

Festplattenverschlüsselung mit SecurStar

SecurStars DCPP Enterprise Edition ist eine zentral administrierbare Festplattenverschlüsselungs-lösung. Es bietet Organisationen einen effizienten Weg, Microsoft Windows-basierte Clients wie Laptops, Firmen-PCs und Server zu sichern und damit das Risiko ungewollter Offenlegung bei Verlust oder Diebstahl der Daten zu reduzieren. Zusätzlich werden mobile Datenträger wie tragbare Festplatten-Laufwerke, USB-Speichermedien, DVDs oder CD-ROMs unterstützt. Eine zentrale Managementkonsole gibt Administratoren ein breites Spektrum an Möglichkeiten wie die Active Directory-Integration, Passwort- und Datenträger-Wiederherstellung sowie zahlreiche Reporting-Funktionen und Remote-Installationsmöglichkeiten. DCPPE ist für Endnutzer transparent und die Client-Encryption-Engine verwendet den 256 Bit Advanced Encryption Standard für schnelle, sichere und zuverlässige Performance. (DeviceLock: SecurStar: ra)