DeviceLock, Spezialist für kontextabhängige Data Leakage Prevention (DLP), integriert mit der neuen Version DeviceLock 6.4.1 den Support von Windows 7 in die DLP-Lösung. DeviceLock sichert die Schnittstellen von Firmenrechnern wie Desktop-PCs, Laptops oder Server gegen Datenlecks. Außerdem bietet die aktuelle Version 6.4.1 Sicherheitsverantwortlichen die Möglichkeit zur vollständigen Kontrolle der Synchronisation von iPhone und iPod mit dem PC. Eine Basiskontrolle von BlackBerry-Geräten ist ebenfalls integriert. Zum besseren Schutz von Daten auf mobilen Geräten ist DeviceLock nun mit der Verschlüsselungs-Software DriveCrypt von SecurStar kombinierbar. Zudem neu ist die Möglichkeit, bei Bedarf eine Volltextsuche in den Log- und Schattenkopie-Datenbanken von DeviceLock durchzuführen.
DeviceLock 6.4.1 geht über die in Windows 7 schon vorhandenen Gerätekontrollfunktionen weit hinaus. Die Software ermöglicht es IT-Verantwortlichen, den Zugriff auf alle lokalen Ports und tragbaren Geräte, so zum Beispiel USB, FireWire, LPT, COM, IrDA, DVD/CD-ROM, Bluetooth und Wi-Fi, an Firmen-PCs zu kontrollieren sowie bei Bedarf Logs und Schattenkopien der übertragenen Daten anzulegen. „Weniger als zwei Monate nach dem Release von Windows 7 für Hersteller und sogar vor der generellen Verfügbarkeit können wir unseren Kunden eine neue DeviceLock-Version vorstellen, welche die vielversprechende neue Microsoft-Plattform vollständig unterstützt”, verkündet Ashot Oganesyan, Chief Technology Officer und Gründer von DeviceLock. „Mit dieser zeitnahen Veröffentlichung unterstreichen wir unser Engagement, immer das beste Data Leakage Prevention-Produkt zum Schutz der Netzwerkendpunkte bereit zu stellen. Alle Unternehmen, die ihr geistiges Eigentum, Unternehmens- und Kundendaten verlässlich vor Datenlecks schützen wollen, können mit DeviceLock 6.4.1 Compliance mit rechtlichen Vorschriften und Industriestandards erreichen und nachweisen.“
Smartphone-Unterstützung
Mit DeviceLocks zum Patent angemeldeter Filtertechnologie für die lokale Synchronisation können Sicherheitsverantwortliche kontrollieren, welche Dateitypen bestimmte Nutzer oder Nutzergruppen zwischen dem Unternehmensrechner und lokal angeschlossenen mobilen Geräten, einschließlich Windows Mobile- und Palm-basierten Endgeräten, iPhones und iPods synchronisieren dürfen. Indem DeviceLock Windows Active Sync, Windows Mobile Device Center, HotSync und iTunes-Protokolle feingliedrig auf der Ebene von Objekttypen filtert, kann es die Synchronisation von Dateien, E-Mails, E-Mail-Anhängen und -Konten, Kontakten, Aufgaben, Notizen, Kalendereinträgen, Lesezeichen und weiterer Datenarten wahlweise erlauben oder blockieren. Mit DeviceLock 6.4.1 ist auch eine Basisunterstützung für die Synchronisation mit BlackBerry-Smartphones gegeben. Diese umfasst die Erkennung der Endgeräte, ein Event-Logging und die Zugriffskontrolle, bei der generell festgelegt werden kann, ob jemand synchronisieren darf oder nicht.
Integrierte Strategie
In einer neuen Technologiepartnerschaft haben DeviceLock und SecurStar die DeviceLock-Software mit DriveCrypt Plus Pack Enterprise (DCPPE) 2.3.11 von SecurStar zu einer integrierten, zentral administrierbaren Endpoint-Security-Lösung mit Verschlüsselungsfunktion kombiniert. So ist sichergestellt, dass Datenübertragungen nur gemäß den Sicherheitsrichtlinien erfolgen, und dass auf tragbaren Geräten gespeicherte Unternehmensdaten bei Bedarf verschlüsselt werden können. Bei Verlust des Speichers sind diese Daten dann für unberechtigte Finder nicht lesbar. DeviceLock arbeitet weiterhin mit allen Verschlüsselungssystemen zusammen und bietet auch für die Lösungen von PGP, Lexar und TrueCrypt eine spezielle Integration zum Schutz der Daten, die auf Wechseldatenträger kopiert werden sollen.
Volltextsuche in der Datenbank
Neu in der aktuellen Version ist eine optionale Komponente zur komfortablen Volltextsuche innerhalb der zentralen Shadow- und Ereignisprotokoll-Datenbank DeviceLock Search Server (DLSS). Diese Komponente hat zum Ziel, arbeitsintensive Prozesse der Informationssicherheit und Compliance für die Bereiche Auditing, Störungs-Erforschung und Data-Forensic-Analyse praktikabler und zeiteffizienter zu machen.
DeviceLock Enterprise Server
Der DeviceLock Enterprise Server (DLES) bietet als separate Management-Komponente die Funktionen der zentralen Protokollierung, von Audits und der Spiegelung der Benutzer-Aktivitäten. Die granularen Ereignisprotokoll- und Dateispiegelungskonfigurationen machen eine Nachverfolgung, Beweissicherung und Analyse der Benutzeraktionen möglich und erlauben die von unternehmensinternen Sicherheitsrichtlinien geforderte Abbildung von Systemereignissen und Datentransfers. Zusätzlich kann der DLES den Status des DeviceLock-Agenten auf allen im Netzwerk vorhandenen Computern in Echtzeit auf Konsistenz und Integrität überprüfen und im Falle einer Abweichung eine zuvor definierte Master-Policy übertragen.
Druckerkontrolle und Dateityperkennung
Um Unternehmen vor unkontrolliertem Drucken an den Netzwerkendpunkten zu schützen, stellt DeviceLock lokale und Netzwerkdrucker unter die Aufsicht des IT-Sicherheitsbeauftragten. Durch die Möglichkeit, sämtliche Druck-Spooler-Operationen zu unterbrechen, zu filtern und nachzuverfolgen, ist DeviceLock in der Lage, spezielle, zentral administrierbare Berechtigungen für den Zugriff der Benutzer auf lokale, virtuelle oder Netzwerkdrucker ungeachtet der Anschlussart zu setzen. Zusätzlich zu seinen Port-, Geräte- und Datenkanal-basierten Kontrollen bietet DeviceLock eine echte Dateityperkennung und -filterung. Hierbei wird der Lese-oder Schreibvorgang eines jeden Dateisystems unterbrochen, der im Zusammenhang mit externen Datenträgern steht und der gesamte binäre Inhalt der Datei einer Echtzeitprüfung unterzogen. Anschließend wird basierend auf dem Resultat die vom Security-Administrator definierte Berechtigung durchgesetzt.
Zentrales Management
DeviceLock bietet ein skalierbares, zugleich jedoch leicht verständliches zentrales Management und eine Administration, die auf die Bedürfnisse von Unternehmen aller Größenordnungen abgestimmt ist. Mit einer vollständig in das Microsoft Active Directory integrierten Management-Konsole ist es auch bei größeren Installationen möglich, DeviceLock bequem und effizient zu administrieren. Über das speziell entwickelte MMC-Snap-in für den Gruppenrichtlinieneditor kann der DeviceLock-Agent vollständig aus einer bestehenden Microsoft AD-Domäne heraus verteilt und konfiguriert werden. Mit dieser Mischung aus Richtlinien-Parametern und Optionen haben IT-Sicherheits-Administratoren die Möglichkeit, anhand des Aufgabenbereichs jedes Benutzers oder jeder Benutzergruppe eine logische Zusammenstellung der Berechtigungen zu definieren. Gemäß des „least-privilege“-Prinzips, also des Prinzips, dass die Nutzer so wenige Rechte wie nötig erhalten, können die unternehmensweiten Sicherheits-Richtlinien somit optimal unterstützt, bzw. durchgesetzt werden.
DeviceLock 6.4.1 geht über die in Windows 7 schon vorhandenen Gerätekontrollfunktionen weit hinaus. Die Software ermöglicht es IT-Verantwortlichen, den Zugriff auf alle lokalen Ports und tragbaren Geräte, so zum Beispiel USB, FireWire, LPT, COM, IrDA, DVD/CD-ROM, Bluetooth und Wi-Fi, an Firmen-PCs zu kontrollieren sowie bei Bedarf Logs und Schattenkopien der übertragenen Daten anzulegen. „Weniger als zwei Monate nach dem Release von Windows 7 für Hersteller und sogar vor der generellen Verfügbarkeit können wir unseren Kunden eine neue DeviceLock-Version vorstellen, welche die vielversprechende neue Microsoft-Plattform vollständig unterstützt”, verkündet Ashot Oganesyan, Chief Technology Officer und Gründer von DeviceLock. „Mit dieser zeitnahen Veröffentlichung unterstreichen wir unser Engagement, immer das beste Data Leakage Prevention-Produkt zum Schutz der Netzwerkendpunkte bereit zu stellen. Alle Unternehmen, die ihr geistiges Eigentum, Unternehmens- und Kundendaten verlässlich vor Datenlecks schützen wollen, können mit DeviceLock 6.4.1 Compliance mit rechtlichen Vorschriften und Industriestandards erreichen und nachweisen.“
Smartphone-Unterstützung
Mit DeviceLocks zum Patent angemeldeter Filtertechnologie für die lokale Synchronisation können Sicherheitsverantwortliche kontrollieren, welche Dateitypen bestimmte Nutzer oder Nutzergruppen zwischen dem Unternehmensrechner und lokal angeschlossenen mobilen Geräten, einschließlich Windows Mobile- und Palm-basierten Endgeräten, iPhones und iPods synchronisieren dürfen. Indem DeviceLock Windows Active Sync, Windows Mobile Device Center, HotSync und iTunes-Protokolle feingliedrig auf der Ebene von Objekttypen filtert, kann es die Synchronisation von Dateien, E-Mails, E-Mail-Anhängen und -Konten, Kontakten, Aufgaben, Notizen, Kalendereinträgen, Lesezeichen und weiterer Datenarten wahlweise erlauben oder blockieren. Mit DeviceLock 6.4.1 ist auch eine Basisunterstützung für die Synchronisation mit BlackBerry-Smartphones gegeben. Diese umfasst die Erkennung der Endgeräte, ein Event-Logging und die Zugriffskontrolle, bei der generell festgelegt werden kann, ob jemand synchronisieren darf oder nicht.
Integrierte Strategie
In einer neuen Technologiepartnerschaft haben DeviceLock und SecurStar die DeviceLock-Software mit DriveCrypt Plus Pack Enterprise (DCPPE) 2.3.11 von SecurStar zu einer integrierten, zentral administrierbaren Endpoint-Security-Lösung mit Verschlüsselungsfunktion kombiniert. So ist sichergestellt, dass Datenübertragungen nur gemäß den Sicherheitsrichtlinien erfolgen, und dass auf tragbaren Geräten gespeicherte Unternehmensdaten bei Bedarf verschlüsselt werden können. Bei Verlust des Speichers sind diese Daten dann für unberechtigte Finder nicht lesbar. DeviceLock arbeitet weiterhin mit allen Verschlüsselungssystemen zusammen und bietet auch für die Lösungen von PGP, Lexar und TrueCrypt eine spezielle Integration zum Schutz der Daten, die auf Wechseldatenträger kopiert werden sollen.
Volltextsuche in der Datenbank
Neu in der aktuellen Version ist eine optionale Komponente zur komfortablen Volltextsuche innerhalb der zentralen Shadow- und Ereignisprotokoll-Datenbank DeviceLock Search Server (DLSS). Diese Komponente hat zum Ziel, arbeitsintensive Prozesse der Informationssicherheit und Compliance für die Bereiche Auditing, Störungs-Erforschung und Data-Forensic-Analyse praktikabler und zeiteffizienter zu machen.
DeviceLock Enterprise Server
Der DeviceLock Enterprise Server (DLES) bietet als separate Management-Komponente die Funktionen der zentralen Protokollierung, von Audits und der Spiegelung der Benutzer-Aktivitäten. Die granularen Ereignisprotokoll- und Dateispiegelungskonfigurationen machen eine Nachverfolgung, Beweissicherung und Analyse der Benutzeraktionen möglich und erlauben die von unternehmensinternen Sicherheitsrichtlinien geforderte Abbildung von Systemereignissen und Datentransfers. Zusätzlich kann der DLES den Status des DeviceLock-Agenten auf allen im Netzwerk vorhandenen Computern in Echtzeit auf Konsistenz und Integrität überprüfen und im Falle einer Abweichung eine zuvor definierte Master-Policy übertragen.
Druckerkontrolle und Dateityperkennung
Um Unternehmen vor unkontrolliertem Drucken an den Netzwerkendpunkten zu schützen, stellt DeviceLock lokale und Netzwerkdrucker unter die Aufsicht des IT-Sicherheitsbeauftragten. Durch die Möglichkeit, sämtliche Druck-Spooler-Operationen zu unterbrechen, zu filtern und nachzuverfolgen, ist DeviceLock in der Lage, spezielle, zentral administrierbare Berechtigungen für den Zugriff der Benutzer auf lokale, virtuelle oder Netzwerkdrucker ungeachtet der Anschlussart zu setzen. Zusätzlich zu seinen Port-, Geräte- und Datenkanal-basierten Kontrollen bietet DeviceLock eine echte Dateityperkennung und -filterung. Hierbei wird der Lese-oder Schreibvorgang eines jeden Dateisystems unterbrochen, der im Zusammenhang mit externen Datenträgern steht und der gesamte binäre Inhalt der Datei einer Echtzeitprüfung unterzogen. Anschließend wird basierend auf dem Resultat die vom Security-Administrator definierte Berechtigung durchgesetzt.
Zentrales Management
DeviceLock bietet ein skalierbares, zugleich jedoch leicht verständliches zentrales Management und eine Administration, die auf die Bedürfnisse von Unternehmen aller Größenordnungen abgestimmt ist. Mit einer vollständig in das Microsoft Active Directory integrierten Management-Konsole ist es auch bei größeren Installationen möglich, DeviceLock bequem und effizient zu administrieren. Über das speziell entwickelte MMC-Snap-in für den Gruppenrichtlinieneditor kann der DeviceLock-Agent vollständig aus einer bestehenden Microsoft AD-Domäne heraus verteilt und konfiguriert werden. Mit dieser Mischung aus Richtlinien-Parametern und Optionen haben IT-Sicherheits-Administratoren die Möglichkeit, anhand des Aufgabenbereichs jedes Benutzers oder jeder Benutzergruppe eine logische Zusammenstellung der Berechtigungen zu definieren. Gemäß des „least-privilege“-Prinzips, also des Prinzips, dass die Nutzer so wenige Rechte wie nötig erhalten, können die unternehmensweiten Sicherheits-Richtlinien somit optimal unterstützt, bzw. durchgesetzt werden.
