Schutz nicht abgesicherter PCs, die sich außerhalb der Kontrolle von IT-Abteilung befinden

Schutz gegen Risiken von nicht kontrollierbaren Gastrechnern

(13.06.06) - Check Point Software Technologies kündigte die sofortige Verfügbarkeit von "Integrity Clientless Security 4.0" zum Schutz nicht abgesicherter PCs an, die sich außerhalb der Kontrolle von IT-Abteilungen befinden. Die Lösung schützt Unternehmen gegen Risiken, die von nicht kontrollierbaren Gast-PCs ausgehen. Eine Installation von Security-Software auf diesen Netzwerk-Endpoints ist jedoch nicht erforderlich.

Das Produkt ist eine Kombination aus individuell anpassbaren und hoch effektiven Verteidigungs-mechanismen. Es sichert sowohl Apache- als auch IIS- basierte Web-Applikationen ab und ist sowohl für IT-Mitarbeiter als auch Endanwender einfach und ohne besonderen Aufwand zu nutzen.

Darüber hinaus schützt Integrity Clientless Security 4.0 auch gegen die Gefahren von Identitäts-diebstahl und das "Abfischen“ personenbezogener Informationen. Vor allem die Absicherung von Online-Banking, kommerziellem Internet-Handel, Microsoft Outlook, Netzwerkzugriffen über SSL VPN und anderen Web-Applikationen erfordert eine Sicherheitsvorkehrung, die proaktiv vor Angriffen schützt und gleichzeitig sehr benutzerfreundlich ist.

Die Lösung muss in der Lage sein:

· Keystroke Logger abzuwehren und somit den Diebstahl und unberechtigtes Weiterleiten von User-Login-Daten an Dritte zu verhindern. Zur Erkennung und Abwehr solcher Keystroke Logger verwendet Integrity Clientless Security 4.0 moderne Suchroutinen.

· Das Ausspähen vertraulicher Daten durch Spyware oder durch das Ablegen herunter geladener Daten auf einem allgemein zugänglichen PC zu verhindern. Der abgesicherte Arbeitsbereich (Secure Workspace) in Integrity Clientless Security 4.0 bietet eine virtuelle, verschlüsselte Umgebung, welche die gerade verwendeten Daten vor Schadsoftware oder anderen nicht vertrauenswürdigen Anwendungen verbirgt. Außerdem verhindert der Secure Workspace das Kopieren dieser Daten auf Datenträger wie USB-Sticks und löscht alle verwendeten Informationen nach Beendigung der Session.

· Die Konformität mit den Sicherheitsbestimmungen des Unternehmens zu erzwingen, und zwar sowohl vor dem Login als auch während der Verbindung. Integrity Clientless Security ermöglicht eine granulare Kontrolle des Netzwerkzugriffs. So ist es möglich, dem PC erst nach Ablauf bestimmter Routinen, wie einem Antivirus-Programm oder der Installation von Patches, Zugriff aufs Netzwerk zu erlauben.

· Den Einfluss auf die tägliche Arbeit des Anwenders zu minimieren, indem immer nur das gerade erforderliche Security-Browser Plug-In oder Applet zum Schutz des entsprechenden Rechners verwendet wird. Eine Bank z. B. könnte einem Kunden für dessen Online-Banking einfach nur die Anti-Keystroke-Logger-Komponente von Integrity Clientless Security 4.0 senden. Diese kleine Komponente alleine verhindert schon betrügerische Machenschaften und erfordert keinen Dialog mit dem Endanwender.

(Check Point: ra)