„Auch in Zeiten knapper IT-Ausgaben bleibt Endpunktsicherheit ein Wachstumsmarkt“, sagt Ashot Oganesyan, Chief Technology Officer und Gründer von DeviceLock. „Unsere Kunden sind Firmen, die mit vertraulichen Daten umgehen müssen, wie Finanz- und Gesundheitsorganisationen sowie Beratungsunternehmen. Diese Kunden wollen tatsächlichen Schutz vor Datenlecks und nicht nur einen Haken auf der Compliance-Checkliste. DeviceLock verkauft sich nicht nur trotz des globalen Abschwungs, sondern auch trotz breit angelegter Marketing-Kampagnen, die behaupten, dass Netzwerk-basierte DLP-Appliances und eine in unseren Augen noch nicht voll ausgereifte Content Filtering-Technik alles sind, was zum Schutz der Endpunkte benötigt wird.“ Laut Oganesyan führen die ständigen Nachrichten über Mitarbeiter, die wertvolle Daten auf USB-Sticks, Smartphones oder einfachen Papierausdrucken aus der Firma mitgenommen und verloren haben, in den Firmen offenbar zu einer anderen Bewertung. Oganesyan ist überzeugt: „Content-Filtering hat zwar ein hohes Potential, doch eine vollständige DLP-Lösung muss durch eine Kontext-abhängige Kontrolle über alle Datenübertragungskanäle ergänzt werden. Einfache lokale Zugriffsanfragen wie „Soll es diesem Nutzer möglich sein, dieses transportable Gerät an diesem Port zu verwenden?“ kann vom Netzwerk aus nicht effektiv kontrolliert werden. Unsere Kunden verstehen das und sehen DeviceLock als ebenso wichtig für den Schutz vor Datenlecks an wie die Netzwerk-basierten DLP-Lösungen."
DeviceLock 6.4 als Verkaufstreiber
Ein weiterer wichtiger Faktor für steigende Verkaufszahlen war der Start der neuen Version DeviceLock 6.4. In dieser Version hat DeviceLock seine Endpoint-Security-Software um eine nicht zu überlistende Dateityperkennung ergänzt, die die Möglichkeiten der neuen Content Processing Engine nutzt. DeviceLock kann Lese- oder Schreibvorgänge von mobilen Speichergeräten erkennen, Analysen des gesamten binären Inhalts einer Datei in Echtzeit durchführen und somit Sicherheitsrichtlinien, die auf den Dateitypen basieren, wirksam durchsetzen. Zudem erkennt DeviceLock nun den Netzwerkstatus eines Computers. Verantwortliche können so für ein Gerät unterschiedliche Policies abhängig vom Netzwerkstatus implementieren: Ist der Laptop eines Vertriebsmitarbeiters am abgesicherten Unternehmensnetz angemeldet, aktiviert DeviceLock 6.4 beispielsweise automatisch ein moderateres Nutzerrechteprofil als in einer weniger sicheren Internetumgebung.
Absicherung mit DeviceLock-Software
DeviceLock schützt Organisationen aller Größenordnungen und aus allen Branchen gegen Datenlecks und gegen das Eindringen von Malware ins Unternehmensnetzwerk über die lokalen Ports der Mitarbeiter-Computer. Dadurch werden Risiken, die durch die Unwissenheit oder Unachtsamkeit von Mitarbeitern entstehen können, beträchtlich reduziert. DeviceLock ist für Microsoft-Umgebungen entwickelt und verfügt über eine zentrale Management-Plattform, die vollständig in die Microsoft Active Directory integriert ist und die Gruppenrichtlinien unterstützt. IT-Administratoren können den Zugang zu allen Ports und Geräten inklusive Windows Mobile- und Palm-basierten Endgeräten sowie allen Arten von lokalen, virtuellen und Netzwerkdruckern von hier aus kontrollieren, sowie bei Bedarf Logs und Schattenkopien der Daten anlegen. Um Firmendaten auf mobilen Datenträgern zu schützen, ist DeviceLock mit führenden Encryption-Produkten von z.B. PGP, Lexar und TrueCrypt kompatibel. Zusätzlich blockiert DeviceLock USB- oder PS/2-Hardware-Keylogger, die verbotenerweise Tastatureingaben mitschneiden.