Endpoint-Security-Software identifiziert Dateitypen zweifelsfrei

Datenscanner: Maximale Kontrolle durch feingliedrige Security Policies

(24.04.09) - DeviceLock stellte die neue Softwareversion "DeviceLock 6.4" vor. In dieser Version ergänzt DeviceLock ihre Endpoint-Security-Software um eine Dateityperkennung, die auf der neuen "Content Processing Engine" aufsetzt. Zudem ermöglicht es die Sicherheitssoftware Verantwort-lichen nun, für ein Gerät unterschiedliche Policies abhängig vom Netzwerkstatus zu implemen-tieren: Ist der Laptop eines Vertriebsmitarbeiters am abgesicherten Unternehmensnetz angemeldet, aktiviert DeviceLock 6.4 beispielsweise automatisch ein moderateres Nutzerrechteprofil als auf Reisen. Die zusätzlichen Kontrollfunktionen können DeviceLock-Kunden einsetzen, um kosteneffizient die lokalen Datenbewegungen an den Endpunkten im Unternehmensnetz zu kontrollieren.

Die Software registriert Lese- oder Schreibvorgänge zwischen dem lokalen Rechner und mit ihm verbundenen Datenträgern. Die Software analysiert den gesamten digitalen Inhalt in Echtzeit und setzt Dateityp-abhängige Policies um. "DeviceLock 6.4 gibt unseren Kunden mehr Sicherheit und Kontrolle", erklärt Ashot Oganesyan, Gründer und Chief Technology Officer von DeviceLock. "Während andere Verfahren zur Dateityperkennung lediglich die leicht zu fälschenden Datei-endungen oder eine begrenzte Anzahl von Bytes aus den Datei-Headern untersuchen, identifiziert die DeviceLock-Technologie Dateitypen anhand der binären Signaturen des kompletten Daten-satzes. Diese Methode lässt sich – im Gegensatz zu den Ansätzen unserer Wettbewerber - von Datei-Einkapselungen oder anderen Verschleierungstechniken nicht überlisten."

DeviceLocks Dateityperkennung unterscheidet derzeit ca. 3.800 bekannte Dateitypen und kann auf Wunsch um weitere Typen erweitert werden. Für jeden Dateityp kann eine eigene Policy bzw. eigene Nutzer- oder Gruppenrechte definiert werden. Das Datei-Filtering-Verfahren ist zudem nicht auf Dateitransfers mittels des Windows Explorers beschränkt. Wenn die Policy für einen bestimmten Dateityp "Blockieren" lautet, kann keine Datei dieses Typs von einem Arbeitsrechner auf ein transportables Gerät gespeichert werden, egal welche Applikation den Prozess initiiert hat.

Ein weiterer Vorteil: Die Dateitypen können als Parameter für die Richtlinien für Schattenkopien von DeviceLock gewählt werden. Das bedeutet, dass die Verantwortlichen beispielsweise festlegen können, dass die Software nur Datenbewegungen von Dateien der Buchhaltungssoftware aufzeichnet. Diese Möglichkeit erhöht den Level von feingliedriger und flexibler Kontrolle.

Statusabhängige Policies

Eine weitere neue Funktion von DeviceLock 6.4 ist die Netzwerkstatuserkennung. DeviceLock erkennt nun, ob ein Gerät am Netzwerk angeschlossen ist oder nicht und kann automatisch die passenden Nutzerrechte vergeben. Sicherheitsverantwortliche legen dazu zentral fest, welche Rechte gelten sollen, wenn ein Computer am sicheren Unternehmensnetzwerk angeschlossen oder von ihm getrennt ist. Die "Offline"-Richtlinie existiert parallel zur der "Online"-Richtlinie, DeviceLock entscheidet, welche gerade gültig ist. Ist es Vertriebsmitarbeitern beispielsweise erlaubt, sich Präsentationen aus dem Unternehmensnetz auf ihren Laptop zu ziehen, so kann dieselbe Operation, denselben Dateityp betreffend, in einem fremden, eventuell unsicheren Netz unterbunden werden. (DeviceLock: ra)