Innovative Lösung für sicheres USB-Device Management

"SafeConsole SE" gewährleistet die Sicherheit von USB-Device-Zugängen

(26.08.11) - Immer wieder berichten die Medien über Hackerangriffe und Datenklau bei Wirtschafts-unternehmen. Die Anzahl der Fälle geht bereits in die Millionen. Selbst das Pentagon wurde jüngst Opfer einer solchen Hackerattacke. Aber nicht nur von externen Quellen droht Gefahr, auch innerhalb des Unternehmens können Daten von Mitarbeitern veruntreut werden. Vor allem bei USB-Sticks besteht ein hohes Sicherheitsrisiko, sei es durch Verlust oder durch Diebstahl des Sticks.

"SafeConsole SE", ein zentrales Device-Management-System, gewährleistet die Sicherheit von USB-Device-Zugängen. Es erlaubt die zentrale Konfiguration und Verwaltung aller SafeSticks ("SafeStick", "SafeStick SuperSonic" und "SafeStick FIPS"). Die Kommunikation zwischen SafeConsole SE und den SafeSticks erfolgt verschlüsselt und benötigt keinen Client. Ein eingebauter Logikchip übernimmt für den Stick die sichere Kommunikation mit der Konsole. Auf Basis einer Zertifikatsabfrage sowie der Zuordnung im Windows Active Directory wird die Identität des Sticks verifiziert und damit auch sein Besitzer, der sich zuvor mit seinen Zugangsdaten angemeldet hat.

"SafeConsole SE arbeitet in Zusammenspiel mit den SafeSticks wie ein digitales Einsatzzentrum", erklärt Robert Korherr, Leiter Marketing ProSoft. "SafeConsole SE erhält permanent Feedback von gerade benutzten Sticks, verteilt Aufgaben oder überträgt vorgegebene Parameter."

Die hardwareverschlüsselten USB-Sticks sind durch ein Passwort geschützt. Standardmäßig arbeitet SafeStick mit einem achtstelligen Passwort inklusive Großbuchstaben und Zahl. Um die Sicherheit so hoch wie möglich zu halten, kann die Passwortstärke zentral definiert und ein Passwortwechsel nach beliebig vielen Tagen oder Logins erzwungen werden.

Sollte ein SafeStick tatsächlich abhanden kommen, kann dieser remote gesperrt oder komplett zurückgesetzt werden. Wenn ein SafeStick sich nicht innerhalb von einer festgelegten Anzahl an Tagen bei der SafeConsole SE meldet, kann dieser als "verloren" markiert oder gesperrt werden. "Verlorene" Sticks werden automatisch freigegeben, wenn sie sich wieder unter dem zugeordneten Windows Benutzer-Account bei der SafeConsole anmelden.

Die Funktion "FileLogger" von SafeConsole SE gewährleistet die Protokollierung von sämtlichen Datenvorgängen von und auf die SafeSticks. Damit kann jederzeit nachvollzogen werden, welche Dateien sich auf welchem Stick befinden. Auch das Sperren und Entsperren von SafeSticks wird festgehalten, sowie die korrespondierenden IP-Adressen, um so verlorene oder gestohlene SafeSticks orten zu können.

Durch den "ZoneBuilder" von SafeConsole SE können vertrauenswürdige Systeme und Vertrauensstellungen von bekannten Teammitgliedern festgelegt werden. Dies ermöglicht gegenseitige Zugriffe auf den öffentlichen Speicherbereich von SafeStick. (ProSoft: ma)