Endpoint Security: Regelkonformer Zugriff auf Anwendungen und Datenträger

Überwachung von Anwendungen und mobilen Datenträgern im Unternehmensnetz

(09.11.09) - Die Spezialistin für Antiviren-, Anti-Spam- und Antispyware-Lösungen Norman bringt eine Software zur Überwachung von Anwendungen und mobilen Datenträgern im Unternehmensnetz auf den Markt. "Norman Application and Device Control" ermöglicht der Systemadministration festzustellen, welche Applikationen und Devices auf den Arbeitsplatz-PCs genutzt werden, und die Nutzung nicht erwünschter Anwendungen und Datenträger zu unterbinden.

Die Lösung soll verhindern, dass durch fremde Applikationen und Devices Malware ins Unter-nehmensnetz eingeschleppt wird und dass nicht berechtige Nutzer Unternehmensdaten auf Trägermedien speichern. Damit unterstützt die Lösung die Nutzer dabei, Sicherheitsrichtlinien einzuhalten.

Manipulationssichere Agenten auf den Endgeräten

Durch die Verfügbarkeit unzähliger Anwendungen und preisgünstiger mobiler Datenträger rücken zunehmend die Arbeitsplatz-PCs und Notebooks im Unternehmensnetz als Gefahrenquelle für die Unternehmensdaten in den Mittelpunkt. So installieren Mitarbeiter nicht genehmigte Software auf den Rechnern und setzen mobile Medien für die Speicherung von Daten ein. Dies erhöht nicht nur die Gefahr von Systemstörungen und -ausfällen, sondern auch von Malwareinfektionen sowie von Datenverlust und -diebstahl. Neben die Sicherung der zentralen Zugänge ins Unternehmensnetz tritt als Aufgabe der Sicherheitsverantwortlichen deshalb die Sicherung der Endgeräte. Dabei sind sowohl Anforderungen an Produktivität als auch an bestehende Sicherheitsrichtlinien zu berück-sichtigen.

Den Einsatz von Applikationen überwachen

Mit Norman Application and Device Control lässt sich der Einsatz nicht genehmigter Software verhindern. Die Lösung ermittelt automatisch, welche Anwendungen im Unternehmen ausgeführt werden, erfasst deren Profile und organisiert sie in Gruppen. Datei-, Benutzer- oder Gruppenfrei-gaben regeln den Zugriff auf die Applikationen. Richtlinien können mit allgemeiner Gültigkeit, nutzer- und/oder gerätespezifisch festgelegt werden. Das Whitelisting von Applikationen stellt sicher, dass nur freigegebene Software genutzt werden kann. Die Agenten auf den Endgeräten sind gegen Manipulation und unberechtigtes Entfernen geschützt. Jeder Aufruf einer Anwendung wird auto-matisch protokolliert. Über Monitoring-Tools kann die Wirksamkeit von Richtlinien in Echtzeit beurteilt werden; Reports machen die Einhaltung der Richtlinien nachvollziehbar.

Lesen sie zum Thema "Einhaltung der Richtlinien" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Den Einsatz von mobilen Datenträgern überwachen

Norman Application and Device Control verhindert den unkontrollierten Einsatz mobiler Datenträger an den Endgeräten. Erfasst werden alle Datenträger, einschließlich derjenigen, die zu früheren Zeitpunkten an die Endpoints angeschlossen waren. Die Datenträger werden nach Art, Modell und/oder spezifischer ID kategorisiert. Erlaubte Datenträger kommen auf eine Whitelist. Mittels Richtlinien kann erzwungen werden, dass beispielsweise Kopien auf den Wechseldatenträgern verschlüsselt werden oder dass nur bestimmte Datentypen kopiert werden können. Die Einhaltung der Sicherheitsregeln lässt sich über Reporting-Funktionen nachweisen. (Norman: ra)