DLP, Port & Device Management
Port- und Gerätekontrolle & die Verhinderung von "Datenlecks"
Seit einiger Zeit schon bestehen die Sorgen verantwortlicher IT-Sicherheitsbeauftragter aus weit mehr als aus der Abwehr von Schadprogrammen wie Viren, Würmern, Trojanern & Co.
Zudem haben plakative Pressemeldungen auch die letzten aufgeschreckt, die sich bisher mit dem Thema der Kontrolle von Daten und Dateien, Endgeräten und Anschlüssen am Arbeitsplatz und vor allem auch auf mobilen Endgeräten und Datenträgern nicht beschäftigt haben. Vorstände und Verantwortliche sind gezwungen, sich mit diese Themen auseinander setzen zu müssen.
Sowohl die technischen Möglichkeiten als auch die wesentlich gestiegenen PC-Kenntnisse der Anwender bedeuten heute eine große Gefahr für die Sicherheit der IT-Infrastruktur sowie für vertrauliche und/oder dem Datenschutzgesetz unterliegenden Daten.
Ob nun bewusst oder unbewusst (sinnvoll ist auf jeden Fall ein Mitarbeiter-Training, um ein Bewusstsein für IT-Sicherheit zu wecken, siehe auch Awareness), Daten können heute über Medien wie USB Schnittstellen oder DVD-Brenner leicht aus dem Unternehmen mitgenommen werden. Umgekehrt gilt es, das Eindringen von Schadsoftware über diese ungesicherten Eingangspunkte zu verhindern.
Bei Verlust von mobilen Geräten oder Datenträgern sorgt die Gewissheit, dass diese verschlüsselt sind (wenn es denn so ist), sicher für einen ruhigeren Schlaf. Zumal der Gesetzgeber mit den neuen Regelungen verlangt, dass bei nicht verschlüsselten, verlorenen Geräten und Datenträgern, die Betroffenen, deren Daten darauf gespeichert sind, unverzüglich über diese Datenverluste informiert werden müssen - ein enormer Verlust an Reputation und Geschäftspotential.
Viele Hersteller bieten daher Produkte an, um die Schnittstellen aller Rechner im Netz zu kontrollieren sowie ebenfalls die Geräte, die daran angeschlossen werden. Weitere Komponenten wie erzwungene Verschlüsselung oder die Kategorisierung von Daten und das Erstellen von Regeln, wer mit welchen Daten was wann und wo darf, bieten heute umfangreiche Möglichkeiten, um ein dezidierten Daten- und Dokumentenmanagement zu betreiben. Gatewaylösungen, welche diese Aufgaben an der Schnittstelle zum Internet hin übernehmen, runden diese Lösungen ab. Einige dieser Lösungen stellen wir Ihnen hier vor.
CenterTools
DriveLock von CenterTools - Technologie aus Deutschland
Mit DriveLock können Sie den Zugriff auf die Geräte und Datenträger eines PCs präzise kontrollieren. Sie bestimmen wer auf ein Gerät zugreifen kann und zu welcher Zeit er dies darf.
Kontrolle mobiler Geräte
Der nicht autorisierte Zugriff auf angeschlossene Geräte eines Firmencomputers birgt große Risiken und kann darüber hinaus großen Aufwand im Support verursachen. DriveLock gibt Ihnen die Kontrolle zurück. So können Sie z.B. den Anschluss eines MP3 Players verbieten, während Drucker, Maus und Tatstatur erlaubt werden. Diese Möglichkeiten stehen Ihnen für alle Schnittstellen zur Verfügung.
Verschlüsselung mobiler Daten
Es gibt Fälle, in denen Mitarbeiter die Notwendigkeit und auch Berechtigung haben, Daten auf mobile Geräte zu kopieren. Andererseits gehen Laptops, Speicherkarten, CDs, Mobiletelefone und PDAs sehr häufig verloren. Mit den umfangreichen Verschlüsselungsfunktionen von DriveLock können Sie sicher sein, das ein solcher Verlust nicht auch den Verlust vertraulicher Daten bedeutet. Von der Full Disk Encryption über Verschlüsselung mobiler Devices bis zum Brennen verschlüsselter CDs hat DriveLock alle Funktionen, um Ihre vertraulichen Daten zu schützen, egal auf welchem Gerät sie gespeichert sind.
Einfache, effiziente Verwaltung
DriveLock integriert sich durch die Verwendung von Group Policy sehr leicht in eine bestehende Infrastruktur mit Microsoft Active Directory und Novell eDirectory, durch die Mandantenfähigkeit der Verwaltung auch in verteilten Umgebungen. Support - und Produktübersicht innerhalb der Verwaltung. Zentrale Reporting-Funktionen alarmieren bei potentiellen Problemen. Diese Funktionen helfen, Schulungs- und Support-Kosten niedrig zu halten und führen zu einem hohen ROI (Return on investment). Auf diese Weise kombiniert DriveLock die granulare Kontrolle über die meisten Typen von mobilen Geräten mit einer zentralen Verwaltung und einfacher Administrierbarkeit.
Terminal-Server Option
Die Terminal Server Option von DriveLock erlaubt die Sperrung von Laufwerken auch in einer Terminal Server Umgebung, sowohl für Windows Terminal Server als auch für eine Citrix Presentation Server Installation. Dadurch werden auch Thin-Client-Infrastrukturen noch besser geschützt.
Netzwerkprofile
DriveLock erkennt automatisch ihre aktuelle Netzwerkumgebung (z.B. im Büro oder zu Hause) und konfiguriert ihre Systemumgebung entsprechend. Dadurch entfällt die Notwendigkeit einer manuellen Anpassung. DriveLock ist nun in der Lage, ihre lokale DriveLock Konfiguration und weitere Systemeinstellungen (z.B. Internet Explorer Proxy Einstellungen, Standarddrucker) so zu verändern, wie es vom Systemadministrator durch das jeweilige Netzwerkprofil vorgegeben wurde. Somit können auch die Risiken bei ungewollten Netzwerkverbindungen (Cross-Network Links) beseitigt werden. Ebenso ist es möglich, Netzwerkgeräte zeitweise oder komplett zu deaktivieren, wenn der Laptop an ein fremdes Netz angeschlossen wird, um einen größeren Sicherheitslevel umzusetzen.
Application Launch Filter
Mit DriveLock ist es möglich, die Ausführung von Programmen, die auf einem Rechner oder innerhalb einer Terminal Server Session laufen, zu kontrollieren und ungewollte Ausführung zu unterbinden. Gleichzeitig bietet diese Erweiterung einen bisher nicht vorhandenen Schutz vor Zero-Day Angriffen, für die noch keine Patches existieren.
Antivirus
Der Virenschutz mit DriveLock wird über die zentrale Konsole gesteuert. Neueste Methoden in den Antiviren und Anti-Spy-Technologien (Heuristik und verhaltensbasierte Erkennung) sind ebenso selbstverständlich wie der proaktive Schutz vor sich selbst verändernden Schadprogrammen (polymorphe Malware) im Internet. Mit Hilfe des intergrierten Antivirenschutzes wird der Zugriff auf externe Laufwerke auf Wunsch so lange gesperrt, bis keine Malware mehr erkannt bzw. vorher festgestellte Malware erfolgreich beseitigt wurde. Dadurch erreichen Sie im Gegensatz zu Umgebungen mit externer Antiviren-Software ein höheres Maß an Sicherheit, denn der Antiviren Scanner kann noch vor jeglicher Benutzerfreigabe das externe Laufwerk auf Malware untersuchen.
CynapsPro
DevicePro von CynapsPro
cynapspro entwickelt Softwarelösungen für einen zuverlässigen Datenschutz an Endgeräten im Unternehmensnetzwerk. Dies umfasst die Zugriffskontrolle, das Filtern nach Dateitypen, das sichere Löschen von Dateien sowie die automatische Verschlüsselung aller Daten auf Datei-Basis, wobei cynapspro viel Wert auf die Unterstützung mobiler Benutzer und ein gut austariertes Verhältnis zwischen Sicherheit und Benutzerkomfort legt. Abgerundet wird die cynapspro Produktpalette durch Lösungen für das Applikationsmanagement und das Powermanagement. Als Anbieter von Sicherheitslösungen positioniert sich cynapspro damit als optimale Ergänzung zu Antivirus-Lösungen und Firewalls.
Die absoluten Stärken der cynapspro-Lösungen liegen neben der hohen Sicherheitsabdeckung, in der einfachen intuitiven Bedienung und der Umsetzung von Rechteänderungen in Echtzeit. Dies ermöglicht der IT-Abteilung eine sehr hohe Effizienz und den Benutzern ein Arbeiten ohne Produktivitätsverlust und sorgt so für einen schnellen "Return of Invest".
DevicePro®
kontrolliert die Schnittstelle zu mobilen Speichermedien so dass Sie von den Vorteilen mobiler Datenträger profitieren können, ohne dadurch den Verlust von Daten oder das Einschleppen von Malware zu riskieren. Mit DevicePro® bestimmen Sie welche mobilen Speichermedien und Ports zugelassen sind, welche Dateitypen auf externen Medien gespeichert oder von externen Medien importiert werden können. Real-Time Management, flexible Zugriffseinstellungen und volle Unterstützung für mobile Benutzer sorgen für einen hohen Akzeptanzgrad bei den Benutzern.
CryptionPro®
verschlüsselt alle Daten, die Sie auf externe Speichermedien kopieren. Die geschieht im Hintergrund ganz automatisch und zuverlässig, ohne die Arbeit der Mitarbeiter zu stören. An einem anderen Arbeitsplatz innerhalb Ihres Unternehmens werden die Daten dann auch wieder voll automatisch entschlüsselt, wobei Sie hier verschiedene Abgrenzungsmöglichkeiten nach Gruppen und Abteilungen haben. Verschlüsselt wird auf Datei-Ebene, so dass Sie, wenn freigeschaltet, auch einzelne Dateien unverschlüsselt speichern können, wenn Sie zum Beispiel eine Präsentation oder sonstige Materialien einem Geschäftspartner übergeben möchten oder erhalten. Außerdem unterstützt CryptionPro® eine mobile Verschlüsselung, so dass Sie sensible Daten, die Sie vor Ort von einem Geschäftspartner erhalten haben, sicher in Ihr Büro transportieren können.
McAfee Device Control
McAfee Device Control
McAfee Device Control schützt Ihre Daten davor, durch Wechselspeichermedien und -datenträger wie USB-Laufwerke, MP3-Player, CDs oder DVDs in falsche Hände zu geraten. Sie können mit der Lösung bestimmen und einteilen, welche Geräte genutzt werden dürfen. Außerdem können Sie durchsetzen, welche Daten auf diese Geräte übertragen werden können – im Büro, zu Hause oder unterwegs. Device Control bietet Funktionen zum inhaltlichen oder situationsabhängigen Sperren von Geräten, darunter:
Umfassendes Geräte- und Daten-Management
– Kontrollieren Sie, wie Anwender Daten auf USB-Laufwerke, iPods, beschreibbare CDs und DVDs, Bluetooth- und Infrarot-Geräte, bildgebende Geräte, serielle und parallele Schnittstellen usw. kopieren.
Differenzierte Kontrollen
– Legen Sie fest, welche Geräte genutzt werden dürfen. Bestimmen Sie, welche Daten auf zugelassene Geräte kopiert werden dürfen, und schränken Sie das Kopieren von Daten von bestimmten Orten und Anwendungen durch die Benutzer ein.
Zentrale Verwaltung über den ePolicy Orchestrator
– Definieren, verteilen, verwalten und aktualisieren Sie Sicherheitsrichtlinien und Agenten in Ihrem gesamten Unternehmen. Legen Sie Geräte- und Datenrichtlinien nach Anwender, Gruppe oder Abteilung fest.
Hochentwickelte Berichterstellungs- und Audit-Funktionen
– Unterstützen Sie die Compliance mit detaillierten Protokollen auf Anwender- und Geräteebene. Sammeln Sie für schnelle und korrekte Audits Informationen über Gerät und Zeitstempel sowie Nachweise über Daten.
McAfee DLP
McAfee Data Loss Prevention (DLP)
Ein umfassender Ansatz zur Kontrolle von Endgeräten, Schnittstellen und Daten:
Erwarten Sie nicht, dass Anwender zu Sicherheitsexperten für Ihre sensiblen Daten werden.
Anwenderverhalten an Endgeräten, das vertrauliche Daten in Gefahr bringt, hat für Unternehmen böse Folgen. McAfee Host Data Loss Prevention überwacht und verhindert riskantes Anwenderverhalten, das zum Bruch der Vertraulichkeit sensibler Daten führen kann. Dieser Schutz funktioniert im gesamten Netzwerk sowie über Anwendungen und bewegliche Datenträger hinweg. Sie haben die Kontrolle, gleich ob die Anwender am Arbeitsplatz, zu Hause oder unterwegs sind.
Genießen Sie unübertroffenen Schutz
Verhindern Sie versehentliche Offenlegung und böswilligen Diebstahl sensibler Daten durch Firmenangehörige und Hacker, um Ihr Unternehmen vor finanziellen Verlusten, Markenschaden und Regelübertretungen zu schützen.
Schränken Sie den Datentransfer durch beliebige Kanäle ein.
Überwachen und kontrollieren Sie die Übertragung sensibler Informationen auf bewegliche Speichergeräten, über E-Mail und Instant Messaging sowie durch andere Kommunikationskanäle – auch wenn die Daten getarnt sind.
Schützen Sie alle Schichten Ihrer Infrastruktur
Sorgen Sie dafür, dass Ihre vertraulichen Information in Ihrem gesamten Netzwerk geschützt sind – auf Servern, in Datenbanken und an Endgeräten – unabhängig vom Betriebssystem oder der Geräteart.
Zentralisieren Sie das Management mit ePolicy Orchestrator
Optimieren Sie die Verwaltung Ihres gesamten Portfolios zum Management von Sicherheitsrisiken – darunter auch McAfee Host Data Loss Prevention – mit einer einzigen, zentralen Konsole: ePolicy Orchestrator®.
Weisen Sie mit weniger Aufwand Ihre Richtlinien-Einhaltung nach.
Erstellen Sie detaillierte Reports, um gegenüber Revisoren, Vorstandsmitgliedern und anderen Interessenten die Konformität mit internen und gesetzlichen Datenschutzrichtlinien nachzuweisen
Kontrollieren Sie den internen Datentransfer
Kontrollieren Sie, wie Angestellte Daten über das Netzwerk übertragen, sie in Applikationen anwenden und sie auf bewegliche Speichergeräte kopieren. Schützen Sie Daten in jedem Format – selbst wenn sie modifiziert, kopiert, eingefügt, komprimiert oder verschlüsselt wurden.
Umfassendes Gerätemanagement
Die Integration in McAfee Device Control erlaubt es Ihnen zu verhindern, dass Daten auf USB-Laufwerken, iPods und anderen beweglichen Speichergeräten abgelegt werden. Geben Sie anhand jedes beliebigen Geräte-Parameters von Windows vor, welche zugelassenen Geräte verwendet werden dürfen und welche nicht.
Mehrstufiger Schutz
Mithilfe von Host DLP stoppen Sie Datenverlust, indem Sie riskanten Anwenderumgang mit Ihren sensiblen Daten überwachen und verhindern. In Kombination mit McAfee Endpoint Encryption haben Sie einen umfassenden, mehrstufigen Ansatz für die Verhinderung von Datenverlust.
McAfee Data Loss Prevention bietet alle erforderlichen Komponenten, die für eine ganzheitliche Strategie zur Vermeidung von Datenlecks benötigt werden. Dabei können die Module je nach Anforderung miteinander kombiniert werden. Das Host DLP ist eine Erweiterung der Device Control Software und setzt die Richtlinien direkt auf dem Endgerät (auch offline) durch. Um auch die Bereiche abdecken zu können, die nicht vom Endgerät beeinflussbar sind, können Netzwerk Appliances eingesetzt werden, die direkt den Datenstrom überprüfen. Nicht verwaltete- , Linux/Unix oder MAC-Systeme sind somit kein Hindernis für DLP.
Zentrales Management
Legen Sie Datenschutz-Richtlinien fest und verwalten Sie sie. Verteilen und aktualisieren Sie Agenten, überwachen Sie Echtzeitvorfälle und erzeugen Sie Reports, um Konformitätsanforderungen zu erfüllen – alles von der zentralen Management-Konsole ePolicy Orchestrator® aus.
Hochentwickelte Reporting- und Protokollfunktionen
Sammeln Sie durch die Integration in ePO schnell alle Informationen, die Sie für kurzfristige Revisionen und Untersuchungen benötigen – einschließlich Absender, Empfänger, Zeitpunkt, Beweisdaten und mehr.
Datenschutz außerhalb des Netzwerks
Eine Überprüfung des Netzwerk-Datenverkehrs in Echtzeit schützt sogar sensible Daten, von denen Sie vielleicht gar nichts wissen. Durch die Integration in Adobe LiveCycle Rights Management können Sie die Reichweite des Datenschutzes von McAfee auch über Ihr Netzwerk hinaus ausdehnen.
Onlinepräsentationen
Nutzen Sie die Erfahrung unserer Consultants und schauen sich unsere Lösungen in Live-Online-Demonstrationen an.
Lösungsüberblick
