SecureWave, Spezialist für Endpoint-Sicherheit, hat auf der Interop in Las Vegas mit Sanctuary 4.2 die neueste Softwareversion seines Hauptproduktes zur Einhaltung einer unternehmensweiten Sicherheitspolicy veröffentlicht. SecureWave Sanctuary ermöglicht Organisationen die zentrale Verwaltung und Überwachung aller Geräte und Applikationen, die im Unternehmensnetzwerk auf PCs, Laptops und Servern im Einsatz sind. Mit Sanctuary können Administratoren von zentraler Stelle aus verbindliche Sicherheitsrichtlinien für mobile Datenspeicher und Applikationen festlegen, dadurch Datendiebstahl verhindern und proaktiv die Installation und Weiterverbreitung von Malwareprogrammen oder anderen Bedrohungen unterbinden. Sanctuary 4.2 verfügt über erweiterte Reportingfunktionen, die das Management von Berichten vereinfachen, den Aufwand für Audits reduzieren und die Einhaltung von Compliance-Richtlinien sowohl beim gesetzlichen Datenschutz als auch bei internen Sicherheitsvorgaben gewährleisten.
SecureWave Sanctuary errichtet einen effektiven Schutzschild gegen ausgeklügelte Angriffe, indem die Ausführung bekannter und unbekannter Schadprogramme auf Unternehmensrechnern per zentral gepflegter Positivliste blockiert wird. Die Policyverwaltung für autorisierte Geräte und Applikationen fasst Sanctuary dabei auf einer einheitlichen Konsole zusammen, stellt Administratoren vollständige Kontrollfunktionen zur Verfügung und stattet Nutzer mit flexiblen Zugriffsmöglichkeiten aus. Die Neuerungen in SecureWave Sanctuary 4.2 sorgen für eine erweiterte Sicherheitsfunktionalität sowie Produktivitätssteigerungen auf System- und Endnutzerseite. Dazu zählen automatisch erstellbare Reports und Ansichten, die alle Aktivitäten und Kommunikationsverbindungen von Applikationen oder Ein- und Ausgabegeräten zusammenfassen.
Die wichtigsten Funktionen von Sanctuary 4.2 auf einen Blick:
• Individuelle Reports — Kundenspezifische Suchkriterien lassen sich automatisch als HTML-, XML- oder CSV-Datei ausgeben und über Email sowie File Sharing im Netzwerk verteilen. Dadurch werden Compliance-Audits vereinfacht, die Erstellung von Management-Reports beschleunigt und die Integration in andere Systeme mit unterschiedlichsten Formaten möglich.
• Schutz vor Skripts und Makros — Erweiterte, applikationsbasierte Policy-Einhaltung durch Kontrolle von Anwendungen wie VBScript, Microsoft Office VBA und JavaScript über zentrale Autorisierung oder Eingabeaufforderung für lokale Anwender. Geschäftsprozesse laufen wie gewohnt weiter, ohne Kompromisse bei der Sicherheit.
• Passwortsperre — Nach mehrfacher Eingabe falscher Passwörter wird der Zugriff gesperrt, damit Hacker sich nicht mit verlorenen oder gestohlenen Endgeräten Zugang verschaffen können.
• Wiederherstellung von Passwörtern — Falls Mitarbeiter ihre Passwörter vergessen oder gesperrt werden, lässt sich der Gerätezugriff reaktivieren und verschlüsselte Daten auf externen Geräten wiederherstellen.
• Temporäre Offline-Zugriffsrechte — Challenge-Response-System zur Erstellung von neuen Zugriffsrechten für getrennte Geräte, damit Anwender bei Bedarf zeitlich begrenzte Zugriffsrechte erhalten, wenn sie nicht mit dem Netzwerk verbunden sind.
Einer aktuellen Gartner-Studie zufolge werden Ende 2007 insgesamt „75 Prozent aller Unternehmen mit unerkannter, finanziell motivierter und gezielter Malware infiziert sein, die ihre traditionellen Schutzmechanismen umgeht“ (Gartner Research: „Gartner’s Top Predictions for IT Organizations and Users, 2007 and Beyond“, Daryl C. Plummer, et al., Dezember 2006). „Gefährliche Sicherheitsbedrohungen sind heutzutage allgegenwärtig und viele Unternehmen verpassen es einfach, sich gegen die neuesten Angriffe zu wappnen. Ein Whitelisting-Ansatz wie bei SecureWave Sanctuary, der Applikationen und Endgeräte unter Verschluss hält, ist die einzige Möglichkeit, für Sicherheit und Datenschutz im Unternehmen zu sorgen“, analysiert Jon Oltsik, Senior Analyst bei der Enterprise Strategy Group. „Mit Sanctuary 4.2 erhalten Administratoren nicht nur SecureWaves bewährte Tools für Endpoint-Sicherheit, sondern können auch auf die neuen Erweiterungen im Berichtswesen zurückgreifen, die die Einhaltung von internen Unternehmensvorgaben und gesetzlichen Compliance-Richtlinien gewährleisten.“
„Wenn sich Unternehmen ausschließlich auf reaktive Lösungen wie Antiviren- oder Anti-Spyware-Systeme verlassen, setzen sie sich der wachsenden Gefahr intelligenter und variabler Malwareprogramme aus. Außerdem erkennen und kontrollieren reaktive System die Vielzahl mobiler Endgeräte im Unternehmen nicht und provozieren dadurch Datendiebstahl und den Verlust wichtiger Informationen“, bemerkt Roger Wagner, Vice President Sales bei SecureWave. „SecureWave Sanctuary stellt Administratoren die erforderlichen Kontrollfunktionen in einem integrierten Gesamtpaket zur Verfügung, um proaktiv den unterschiedlichsten Sicherheitsbedrohungen begegnen zu können. Mit den erweiterten und einfach bedienbaren Reportingfunktionen in Version 4.2 unterstützt Sanctuary Organisationen bei der Einhaltung gesetzlicher Compliance-Richtlinien.”
SecureWave Sanctuary errichtet einen effektiven Schutzschild gegen ausgeklügelte Angriffe, indem die Ausführung bekannter und unbekannter Schadprogramme auf Unternehmensrechnern per zentral gepflegter Positivliste blockiert wird. Die Policyverwaltung für autorisierte Geräte und Applikationen fasst Sanctuary dabei auf einer einheitlichen Konsole zusammen, stellt Administratoren vollständige Kontrollfunktionen zur Verfügung und stattet Nutzer mit flexiblen Zugriffsmöglichkeiten aus. Die Neuerungen in SecureWave Sanctuary 4.2 sorgen für eine erweiterte Sicherheitsfunktionalität sowie Produktivitätssteigerungen auf System- und Endnutzerseite. Dazu zählen automatisch erstellbare Reports und Ansichten, die alle Aktivitäten und Kommunikationsverbindungen von Applikationen oder Ein- und Ausgabegeräten zusammenfassen.
Die wichtigsten Funktionen von Sanctuary 4.2 auf einen Blick:
• Individuelle Reports — Kundenspezifische Suchkriterien lassen sich automatisch als HTML-, XML- oder CSV-Datei ausgeben und über Email sowie File Sharing im Netzwerk verteilen. Dadurch werden Compliance-Audits vereinfacht, die Erstellung von Management-Reports beschleunigt und die Integration in andere Systeme mit unterschiedlichsten Formaten möglich.
• Schutz vor Skripts und Makros — Erweiterte, applikationsbasierte Policy-Einhaltung durch Kontrolle von Anwendungen wie VBScript, Microsoft Office VBA und JavaScript über zentrale Autorisierung oder Eingabeaufforderung für lokale Anwender. Geschäftsprozesse laufen wie gewohnt weiter, ohne Kompromisse bei der Sicherheit.
• Passwortsperre — Nach mehrfacher Eingabe falscher Passwörter wird der Zugriff gesperrt, damit Hacker sich nicht mit verlorenen oder gestohlenen Endgeräten Zugang verschaffen können.
• Wiederherstellung von Passwörtern — Falls Mitarbeiter ihre Passwörter vergessen oder gesperrt werden, lässt sich der Gerätezugriff reaktivieren und verschlüsselte Daten auf externen Geräten wiederherstellen.
• Temporäre Offline-Zugriffsrechte — Challenge-Response-System zur Erstellung von neuen Zugriffsrechten für getrennte Geräte, damit Anwender bei Bedarf zeitlich begrenzte Zugriffsrechte erhalten, wenn sie nicht mit dem Netzwerk verbunden sind.
Einer aktuellen Gartner-Studie zufolge werden Ende 2007 insgesamt „75 Prozent aller Unternehmen mit unerkannter, finanziell motivierter und gezielter Malware infiziert sein, die ihre traditionellen Schutzmechanismen umgeht“ (Gartner Research: „Gartner’s Top Predictions for IT Organizations and Users, 2007 and Beyond“, Daryl C. Plummer, et al., Dezember 2006). „Gefährliche Sicherheitsbedrohungen sind heutzutage allgegenwärtig und viele Unternehmen verpassen es einfach, sich gegen die neuesten Angriffe zu wappnen. Ein Whitelisting-Ansatz wie bei SecureWave Sanctuary, der Applikationen und Endgeräte unter Verschluss hält, ist die einzige Möglichkeit, für Sicherheit und Datenschutz im Unternehmen zu sorgen“, analysiert Jon Oltsik, Senior Analyst bei der Enterprise Strategy Group. „Mit Sanctuary 4.2 erhalten Administratoren nicht nur SecureWaves bewährte Tools für Endpoint-Sicherheit, sondern können auch auf die neuen Erweiterungen im Berichtswesen zurückgreifen, die die Einhaltung von internen Unternehmensvorgaben und gesetzlichen Compliance-Richtlinien gewährleisten.“
„Wenn sich Unternehmen ausschließlich auf reaktive Lösungen wie Antiviren- oder Anti-Spyware-Systeme verlassen, setzen sie sich der wachsenden Gefahr intelligenter und variabler Malwareprogramme aus. Außerdem erkennen und kontrollieren reaktive System die Vielzahl mobiler Endgeräte im Unternehmen nicht und provozieren dadurch Datendiebstahl und den Verlust wichtiger Informationen“, bemerkt Roger Wagner, Vice President Sales bei SecureWave. „SecureWave Sanctuary stellt Administratoren die erforderlichen Kontrollfunktionen in einem integrierten Gesamtpaket zur Verfügung, um proaktiv den unterschiedlichsten Sicherheitsbedrohungen begegnen zu können. Mit den erweiterten und einfach bedienbaren Reportingfunktionen in Version 4.2 unterstützt Sanctuary Organisationen bei der Einhaltung gesetzlicher Compliance-Richtlinien.”
