|
|
Rubrik: Produkte/Security ManagementEndpoint Security: Kategoriengestützter URL-Filter und zentral verwaltbare FestplattenverschlüsselungDas optionale Patch-Assessment macht den Administrator auf fehlende Sicherheits-Patches aufmerksam(17.10.11) - Sophos bietet drei neue Funktionen für ihre Lösung "Endpoint Security and Control 10" an, die als Add-On erhältlich sind. Im Rahmen ihres Complete Security-Konzepts ermöglicht Sophos über den klassischen Endpoint-Schutz hinaus ein zentrales Patch-Assessment, einen kategoriengestützten URL-Filter für mehr Produktivität und weniger notwendige VPN-Verbindungen sowie eine zentral verwaltbare Festplattenverschlüsselung.Das optionale Patch-Assessment macht den Administrator auf fehlende Sicherheits-Patches aufmerksam, also auf Software-Updates, die bekannt gewordene Sicherheitslücken schließen. Insbesondere Sicherheitslücken in Windows, Mozilla Firefox, Java sowie dem Flash Player und dem Reader von Adobe werden aufgrund ihrer weiten Verbreitung häufig ausgenutzt. Sophos Endpoint Security and Control beobachtet aber nicht nur deren Update-Status, sondern auch den von WinZip, Skype, MS Office, der Microsoft-Umgebung sowie zahlreichen weiteren Programmen. Das Sicherheitsbewusstsein der Anwender wird zusätzlich durch eine Einschätzung des Gefahrenpotentials durch die SophosLabs erhöht. Die SophosLabs sind ein weltweites Netzwerk von Analysezentren."Anwender klicken die Update-Aufforderung von Windows, ihrem Browser oder anderen Programmen gerne weg, weil sie das Programm schnell starten wollen und denken, keine Zeit für einen Neustart der Anwendung oder gar des Computers zu haben", erklärt Sascha Pfeiffer, Principal Security Consultant bei Sophos. "Sie wissen oft nicht, dass sie damit die Gefährdung ihres Rechners deutlich erhöhen. Ungepatchte Programme gehören zu den beliebtesten Einfallstoren für Internetkriminelle."Neben dem bislang erhältlichen URL-Filter, der mit Malware infizierte Webseiten in Echtzeit blockiert gibt es jetzt zusätzlich ein kategoriengestütztes Web- Control-Modul, das als Add-On angeboten wird. Es erlaubt, das Surfen auf unproduktiven Seiten zu unterbinden. Zur Steigerung der Produktivität lassen sich so soziale Netzwerke oder Browser-Spiele von der Nutzung am Arbeitsplatz aussperren. Die Kategoriensteuerung für die Zuordnung der Seiten zu einer bestimmten Gruppe ist flexibel nutzbar. So sind nicht nur Verbote möglich, sondern auch die Protokollierung des Besuchs indizierter Webseiten.Da die zentrale Management-Konsole die Richtlinien auf alle Clients verteilt, erhalten Anwender so die volle Funktionalität ihres Security-Gateways in ihrem Endpoint. PCs außerhalb des Unternehmensnetzes verhalten sich automatisch richtlinienkonform und weisen dieselbe Sicherheit wie innerhalb des Netzwerkes vor, weshalb aufwendige und kostspielige VPN-Tunnel zum Unternehmen reduziert werden. Das Add-On unterstützt die fünf verbreiteten Browser Internet Explorer, Firefox, Chrome, Opera und Safari. Als drittes neues Add-On ermöglicht Sophos Endpoint Security and Control das zentrale Management der Festplattenverschlüsselung. Dabei kann ein Administrator über die Konsole, über die er bereits die Richtlinien für den Endpoint-Schutz verteilt, auch die Richtlinien für die Verschlüsselung der Festplatten steuern, wodurch IT- und Datensicherheit enger miteinander verknüpft werden. Die zentrale Verschlüsselungsverwaltung steht in der Version 10.1 ab April 2012 zur Verfügung. (Sophos: ra) |
