Mit der Unterstützung von iPhone und Blackberry liefert DeviceLock jetzt Kontrolle über die lokale Synchronisation aller beliebten Business-Smartphones mit DeviceLock-geschützten Computern, nachdem Windows Mobile-basierte Handys und Palms schon seit längerem unterstützt werden. Der Spezialist für kontextabhängige Data Leakage Prevention (DLP) integriert mit der neuen Version DeviceLock 6.4.1 eine feingliedrige Kontrolle über den Datenaustausch zwischen iPhone oder iPod touch und den Desktop-Computern und Laptops im Unternehmensnetzwerk. Die Endpoint Security-Lösung bietet jetzt außerdem eine erste Phase der Kontrolle über den Datenaustausch mit Blackberry-Geräten – sie erkennt nun deren Anschluss am Unternehmensnetzwerk. Sicherheitsverantwortliche können den Zugriff kontrollieren und Logs anlegen lassen.
Es gibt viele legitime Gründe für Angestellte, ihr Smartphone an den Arbeitsrechner anzuschließen und Daten lokal zu synchronisieren. Bislang konnten Unternehmen diese Transfers allerdings nicht kontrollieren und dadurch illegitime Transaktionen sowie Datendiebstähle nicht erkennen. Alle Netzwerk-basierten Sicherheitslösungen wurden umgangen. Firmen konnten nur entweder alle Synchronisationen mit Smartphones zulassen oder alle abwehren. „Beides birgt ein Risiko – lässt man alle Verbindungen zu, gefährdet man die Sicherheit der Daten. Wehrt man alle Verbindungen ab, geht dies auf Kosten der Produktivität im Unternehmen“, weiß Ashot Oganesyan, Chief Technology Officer und Gründer von DeviceLock. „Daher war es für uns wichtig, unseren Kunden eine flexible und fein einstellbare Kontrolle der Datentransfers zwischen Smartphone und PC zu ermöglichen. Dies ist die natürliche Weiterentwicklung unserer Lösung, denn bislang umfasste die DeviceLock-Kontrolle schon alle Übertragungen zwischen transportablen Speichermedien und den Unternehmensrechnern.“
Sicherheitsrichtlinien durchsetzen
Mit DeviceLock können IT-Sicherheitsverantwortliche Richtlinien für den Umgang mit mobilen Speichern durchsetzen, die auf dem „least privilege“-Prinzip beruhen. Das heißt, dass die Nutzer nur die Rechte erhalten, die für ihre Arbeit nötig sind. Dadurch können nur bestimmte Smartphones synchronisiert werden und auch nur mit den Datenobjekten, die für die Aufgaben der Angestellten notwendig sind. Mit DeviceLocks zum Patent angemeldeter Filtertechnologie für die lokale Synchronisation können Sicherheitsverantwortliche kontrollieren, welche Dateitypen bestimmte Nutzer oder Nutzergruppen zwischen dem Unternehmensrechner und lokal angeschlossenen mobilen Geräten synchronisieren. Das umfasst Windows Mobile- und Palm-basierten Endgeräte, und jetzt auch iPhones und iPods. Auch BlackBerrys werden nun erkannt, so dass die Synchronisation zwischen ihnen und den Unternehmensrechnern generell erlaubt oder verboten, und Logs der Datenbewegungen erstellt werden können.
Feingliedrige Kontrolle auf Objektebene
DeviceLock filtert Windows Active Sync, Windows Mobile Device Center, HotSync und iTunes-Protokolle fein eingestellt auf der Ebene von Objekttypen. Dadurch kann es die Synchronisation von Dateien, E-Mails, E-Mail-Anhängen und -Konten, Kontakten, Aufgaben, Notizen, Kalendereinträgen, Lesezeichen und weiterer Datenarten wahlweise erlauben oder blockieren. Bei Windows Mobile-Geräten können Regeln sogar für die Remote-Installation und die Ausführung von Applikationen definiert werden. Uhrzeit- und Datums-basierte Richtlinien sowie die Richtung des Datenflusses lassen sich für die lokale Synchronisation ebenfalls festsetzen. Die Sicherheitsrichtlinien können so immer flexibler, genauer und dynamischer gemacht werden. DeviceLock erkennt die Anwesenheit jedes unterstützten mobilen Gerätes unabhängig von der jeweiligen Schnittstelle. Smartphones, die über ein USB-Interface angeschlossen werden, können identifiziert und auf eine White-List gesetzt werden, und das granular bis hin auf die Ebene der einzelnen Geräte.
Vorteile von DeviceLock
Die DeviceLock-Software schützt Unternehmen aller Größenordnungen gegen die Infiltration mit Malware und gegen Datenlecks, die durch unachtsame Mitarbeiter sowie durch Datendiebstahl entstehen können. IT-Administratoren können den Zugang zu allen Ports und Geräten inklusive allen Arten von lokalen, virtuellen und Netzwerkdruckern von dieser zentralen Management-Plattform aus kontrollieren. DeviceLock unterstützt eine echte Dateityperkennung und kann Lese- oder Schreibvorgänge von mobilen Speichergeräten erkennen, Analysen des gesamten binären Inhalts einer Datei in Echtzeit durchführen und somit Sicherheitsrichtlinien, die auf den Dateitypen basieren, wirksam durchsetzen. Um Firmendaten auf mobilen Datenträgern zu schützen, ist DeviceLock mit allen Encryption-Produkten kompatibel und bietet eine spezielle Integration führender Lösungen, wie z.B. PGP, Lexar, SecurStar und TrueCrypt. Zusätzlich blockiert DeviceLock USB- oder PS/2-Hardware-Keylogger, die verbotenerweise Tastatureingaben mitschneiden.
Integration ins Microsoft Active Directory
DeviceLock bietet ein skalierbares, leicht verständliches zentrales Management und eine Administration über die Microsoft Managment Console (MMC), die komplett in den Group Policy Object Editor im Microsoft Active Directory integriert ist. DeviceLock kann vollständig aus einer bestehenden Microsoft Active Directory-Domain installiert und administriert werden. Der DeviceLock Enterprise Server (DLES) bietet als separate Management-Komponente Funktionen für zentrale Protokollierung, Audits und die Spiegelung der Benutzer-Aktivitäten. Sicherheitsverantwortliche können mit den granularen Ereignisprotokollen und Dateispiegelungskonfigurationen Benutzeraktionen nachverfolgen, Beweise sichern und die Aktionen analysieren. Zusätzlich kann der DLES den Status des DeviceLock-Agenten auf allen im Netzwerk vorhandenen Computern in Echtzeit auf Konsistenz und Integrität überprüfen. Neu in der aktuellen Version 6.4.1 ist eine optionale Komponente zur komfortablen Volltextsuche innerhalb der zentralen Shadow- und Ereignisprotokoll-Datenbank DeviceLock Search Server (DLSS). Arbeitsintensive Prozesse der Informationssicherheit und Compliance für die Bereiche Auditing, Störungserforschung und Data-Forensic-Analyse werden praktikabler und schneller.
Es gibt viele legitime Gründe für Angestellte, ihr Smartphone an den Arbeitsrechner anzuschließen und Daten lokal zu synchronisieren. Bislang konnten Unternehmen diese Transfers allerdings nicht kontrollieren und dadurch illegitime Transaktionen sowie Datendiebstähle nicht erkennen. Alle Netzwerk-basierten Sicherheitslösungen wurden umgangen. Firmen konnten nur entweder alle Synchronisationen mit Smartphones zulassen oder alle abwehren. „Beides birgt ein Risiko – lässt man alle Verbindungen zu, gefährdet man die Sicherheit der Daten. Wehrt man alle Verbindungen ab, geht dies auf Kosten der Produktivität im Unternehmen“, weiß Ashot Oganesyan, Chief Technology Officer und Gründer von DeviceLock. „Daher war es für uns wichtig, unseren Kunden eine flexible und fein einstellbare Kontrolle der Datentransfers zwischen Smartphone und PC zu ermöglichen. Dies ist die natürliche Weiterentwicklung unserer Lösung, denn bislang umfasste die DeviceLock-Kontrolle schon alle Übertragungen zwischen transportablen Speichermedien und den Unternehmensrechnern.“
Sicherheitsrichtlinien durchsetzen
Mit DeviceLock können IT-Sicherheitsverantwortliche Richtlinien für den Umgang mit mobilen Speichern durchsetzen, die auf dem „least privilege“-Prinzip beruhen. Das heißt, dass die Nutzer nur die Rechte erhalten, die für ihre Arbeit nötig sind. Dadurch können nur bestimmte Smartphones synchronisiert werden und auch nur mit den Datenobjekten, die für die Aufgaben der Angestellten notwendig sind. Mit DeviceLocks zum Patent angemeldeter Filtertechnologie für die lokale Synchronisation können Sicherheitsverantwortliche kontrollieren, welche Dateitypen bestimmte Nutzer oder Nutzergruppen zwischen dem Unternehmensrechner und lokal angeschlossenen mobilen Geräten synchronisieren. Das umfasst Windows Mobile- und Palm-basierten Endgeräte, und jetzt auch iPhones und iPods. Auch BlackBerrys werden nun erkannt, so dass die Synchronisation zwischen ihnen und den Unternehmensrechnern generell erlaubt oder verboten, und Logs der Datenbewegungen erstellt werden können.
Feingliedrige Kontrolle auf Objektebene
DeviceLock filtert Windows Active Sync, Windows Mobile Device Center, HotSync und iTunes-Protokolle fein eingestellt auf der Ebene von Objekttypen. Dadurch kann es die Synchronisation von Dateien, E-Mails, E-Mail-Anhängen und -Konten, Kontakten, Aufgaben, Notizen, Kalendereinträgen, Lesezeichen und weiterer Datenarten wahlweise erlauben oder blockieren. Bei Windows Mobile-Geräten können Regeln sogar für die Remote-Installation und die Ausführung von Applikationen definiert werden. Uhrzeit- und Datums-basierte Richtlinien sowie die Richtung des Datenflusses lassen sich für die lokale Synchronisation ebenfalls festsetzen. Die Sicherheitsrichtlinien können so immer flexibler, genauer und dynamischer gemacht werden. DeviceLock erkennt die Anwesenheit jedes unterstützten mobilen Gerätes unabhängig von der jeweiligen Schnittstelle. Smartphones, die über ein USB-Interface angeschlossen werden, können identifiziert und auf eine White-List gesetzt werden, und das granular bis hin auf die Ebene der einzelnen Geräte.
Vorteile von DeviceLock
Die DeviceLock-Software schützt Unternehmen aller Größenordnungen gegen die Infiltration mit Malware und gegen Datenlecks, die durch unachtsame Mitarbeiter sowie durch Datendiebstahl entstehen können. IT-Administratoren können den Zugang zu allen Ports und Geräten inklusive allen Arten von lokalen, virtuellen und Netzwerkdruckern von dieser zentralen Management-Plattform aus kontrollieren. DeviceLock unterstützt eine echte Dateityperkennung und kann Lese- oder Schreibvorgänge von mobilen Speichergeräten erkennen, Analysen des gesamten binären Inhalts einer Datei in Echtzeit durchführen und somit Sicherheitsrichtlinien, die auf den Dateitypen basieren, wirksam durchsetzen. Um Firmendaten auf mobilen Datenträgern zu schützen, ist DeviceLock mit allen Encryption-Produkten kompatibel und bietet eine spezielle Integration führender Lösungen, wie z.B. PGP, Lexar, SecurStar und TrueCrypt. Zusätzlich blockiert DeviceLock USB- oder PS/2-Hardware-Keylogger, die verbotenerweise Tastatureingaben mitschneiden.
Integration ins Microsoft Active Directory
DeviceLock bietet ein skalierbares, leicht verständliches zentrales Management und eine Administration über die Microsoft Managment Console (MMC), die komplett in den Group Policy Object Editor im Microsoft Active Directory integriert ist. DeviceLock kann vollständig aus einer bestehenden Microsoft Active Directory-Domain installiert und administriert werden. Der DeviceLock Enterprise Server (DLES) bietet als separate Management-Komponente Funktionen für zentrale Protokollierung, Audits und die Spiegelung der Benutzer-Aktivitäten. Sicherheitsverantwortliche können mit den granularen Ereignisprotokollen und Dateispiegelungskonfigurationen Benutzeraktionen nachverfolgen, Beweise sichern und die Aktionen analysieren. Zusätzlich kann der DLES den Status des DeviceLock-Agenten auf allen im Netzwerk vorhandenen Computern in Echtzeit auf Konsistenz und Integrität überprüfen. Neu in der aktuellen Version 6.4.1 ist eine optionale Komponente zur komfortablen Volltextsuche innerhalb der zentralen Shadow- und Ereignisprotokoll-Datenbank DeviceLock Search Server (DLSS). Arbeitsintensive Prozesse der Informationssicherheit und Compliance für die Bereiche Auditing, Störungserforschung und Data-Forensic-Analyse werden praktikabler und schneller.
