DeviceLock, Spezialist für die Kontrolle von Datentransfers an PC-Schnittstellen, stellt die neue Software-Version DeviceLock 6.4 vor. In dieser Version ergänzt DeviceLock seine Endpoint-Security-Software um eine nicht zu überlistende Dateityperkennung, die als erstes Feature auf der neuen Content Processing Engine aufsetzt. Zudem ermöglicht es die Sicherheitssoftware Verantwortlichen nun, für ein Gerät unterschiedliche Policies abhängig vom Netzwerkstatus zu implementieren: Ist der Laptop eines Vertriebsmitarbeiters am abgesicherten Unternehmensnetz angemeldet, aktiviert DeviceLock 6.4 beispielsweise automatisch ein moderateres Nutzerrechteprofil als auf Reisen. Die zusätzlichen Kontrollfunktionen können DeviceLock-Kunden einsetzen, um kosteneffizient die lokalen Datenbewegungen an den Endpunkten im Unternehmensnetz zu kontrollieren.
DeviceLock 6.4 registriert Lese- oder Schreibvorgänge zwischen dem lokalen Rechner und mit ihm verbundenen Datenträgern. Die Software analysiert den gesamten digitalen Inhalt in Echtzeit und setzt Dateityp-abhängige Policies um. „DeviceLock 6.4 gibt unseren Kunden mehr Sicherheit und Kontrolle“, erklärt Ashot Oganesyan, Gründer und Chief Technology Officer von DeviceLock. „Während andere Verfahren zur Dateityperkennung lediglich die leicht zu fälschenden Dateiendungen oder eine begrenzte Anzahl von Bytes aus den Datei-Headern untersuchen, identifiziert die DeviceLock-Technologie Dateitypen anhand der binären Signaturen des kompletten Datensatzes. Diese Methode lässt sich – im Gegensatz zu den Ansätzen unserer Wettbewerber – von Datei-Einkapselungen oder anderen Verschleierungstechniken nicht überlisten.“
3.800 Dateitypen unterscheiden
DeviceLocks Dateityperkennung unterscheidet derzeit ca. 3.800 bekannte Dateitypen und kann auf Wunsch um weitere Typen erweitert werden. Für jeden Dateityp kann eine eigene Policy bzw. eigene Nutzer- oder Gruppenrechte definiert werden. Das Datei-Filtering-Verfahren ist zudem nicht auf Dateitransfers mittels des Windows Explorers beschränkt. Wenn die Policy für einen bestimmten Dateityp „Blockieren“ lautet, kann keine Datei dieses Typs von einem Arbeitsrechner auf ein transportables Gerät gespeichert werden, egal welche Applikation den Prozess initiiert hat. Ein weiterer Vorteil: Die Dateitypen können als Parameter für die Richtlinien für Schattenkopien von DeviceLock gewählt werden. Das bedeutet, dass die Verantwortlichen beispielsweise festlegen können, dass die Software nur Datenbewegungen von Dateien der Buchhaltungssoftware aufzeichnet. Diese Möglichkeit erhöht den Level von feingliedriger und flexibler Kontrolle.
Statusabhängige Policies
Eine weitere neue Funktion von DeviceLock 6.4 ist die Netzwerkstatuserkennung. DeviceLock erkennt nun, ob ein Gerät am Netzwerk angeschlossen ist oder nicht und kann automatisch die passenden Nutzerrechte vergeben. Sicherheitsverantwortliche legen dazu zentral fest, welche Rechte gelten sollen, wenn ein Computer am sicheren Unternehmensnetzwerk angeschlossen oder von ihm getrennt ist. Die „Offline“-Richtlinie existiert parallel zur der „Online“-Richtlinie, DeviceLock entscheidet, welche gerade gültig ist. Ist es Vertriebsmitarbeitern beispielsweise erlaubt, sich Präsentationen aus dem Unternehmensnetz auf ihren Laptop zu ziehen, so kann dieselbe Operation, denselben Dateityp betreffend, in einem fremden, eventuell unsicheren Netz unterbunden werden.
Mehr über DeviceLock 6.4
DeviceLock 6.4 beinhaltet eine Reihe zusätzlicher Erweiterungen, beispielsweise die Möglichkeit, automatisch Report-Diagramme aus den Audit-Datenbanken zu erstellen. DeviceLock schützt Organisationen aller Größenordnungen und aus allen Branchen gegen Datenlecks und gegen das Eindringen von Malware über die lokalen Ports der Mitarbeiter-Computer. Dadurch werden Risiken, die durch die Unwissenheit oder Unachtsamkeit von Mitarbeitern entstehen können, beträchtlich minimiert. DeviceLock-Software ist für Microsoft-Umgebungen entwickelt und verfügt über eine zentrale Management-Plattform sowie über eine einzigartige Schnittstelle zur Microsoft Management Console (MMC) die vollständig in die Microsoft Active Directory Group Policy integriert ist. DeviceLocks MMC ermöglicht es Administratoren, den Zugang zu allen Ports und Geräten inklusive Windows Mobile- und Palm-basierten Endgeräten sowie allen Arten von lokalen, virtuellen und Netzwerkdruckern in der bekannten Umgebung der Group Policy Management Console (GPMC) zu kontrollieren sowie bei Bedarf Logs und Schattenkopien der Daten anlegen. Zusätzlich erkennt, meldet und blockiert DeviceLock Aktivitäten von USB- oder PS/2-Hardware-Keyloggern, die verbotenerweise Tastatureingaben mitschneiden.
Preise und Verfügbarkeit
DeviceLock 6.4 ist seit dem 20. April 2009 erhältlich. Eine kostenlose, voll funktionsfähige Demo-Version steht unter www.devicelock.de zum Download bereit. Bestehende und potentielle Kunden erhalten weitere Informationen bei den DeviceLock-Vertriebspartnern oder unter info@devicelock.de.
DeviceLock 6.4 registriert Lese- oder Schreibvorgänge zwischen dem lokalen Rechner und mit ihm verbundenen Datenträgern. Die Software analysiert den gesamten digitalen Inhalt in Echtzeit und setzt Dateityp-abhängige Policies um. „DeviceLock 6.4 gibt unseren Kunden mehr Sicherheit und Kontrolle“, erklärt Ashot Oganesyan, Gründer und Chief Technology Officer von DeviceLock. „Während andere Verfahren zur Dateityperkennung lediglich die leicht zu fälschenden Dateiendungen oder eine begrenzte Anzahl von Bytes aus den Datei-Headern untersuchen, identifiziert die DeviceLock-Technologie Dateitypen anhand der binären Signaturen des kompletten Datensatzes. Diese Methode lässt sich – im Gegensatz zu den Ansätzen unserer Wettbewerber – von Datei-Einkapselungen oder anderen Verschleierungstechniken nicht überlisten.“
3.800 Dateitypen unterscheiden
DeviceLocks Dateityperkennung unterscheidet derzeit ca. 3.800 bekannte Dateitypen und kann auf Wunsch um weitere Typen erweitert werden. Für jeden Dateityp kann eine eigene Policy bzw. eigene Nutzer- oder Gruppenrechte definiert werden. Das Datei-Filtering-Verfahren ist zudem nicht auf Dateitransfers mittels des Windows Explorers beschränkt. Wenn die Policy für einen bestimmten Dateityp „Blockieren“ lautet, kann keine Datei dieses Typs von einem Arbeitsrechner auf ein transportables Gerät gespeichert werden, egal welche Applikation den Prozess initiiert hat. Ein weiterer Vorteil: Die Dateitypen können als Parameter für die Richtlinien für Schattenkopien von DeviceLock gewählt werden. Das bedeutet, dass die Verantwortlichen beispielsweise festlegen können, dass die Software nur Datenbewegungen von Dateien der Buchhaltungssoftware aufzeichnet. Diese Möglichkeit erhöht den Level von feingliedriger und flexibler Kontrolle.
Statusabhängige Policies
Eine weitere neue Funktion von DeviceLock 6.4 ist die Netzwerkstatuserkennung. DeviceLock erkennt nun, ob ein Gerät am Netzwerk angeschlossen ist oder nicht und kann automatisch die passenden Nutzerrechte vergeben. Sicherheitsverantwortliche legen dazu zentral fest, welche Rechte gelten sollen, wenn ein Computer am sicheren Unternehmensnetzwerk angeschlossen oder von ihm getrennt ist. Die „Offline“-Richtlinie existiert parallel zur der „Online“-Richtlinie, DeviceLock entscheidet, welche gerade gültig ist. Ist es Vertriebsmitarbeitern beispielsweise erlaubt, sich Präsentationen aus dem Unternehmensnetz auf ihren Laptop zu ziehen, so kann dieselbe Operation, denselben Dateityp betreffend, in einem fremden, eventuell unsicheren Netz unterbunden werden.
Mehr über DeviceLock 6.4
DeviceLock 6.4 beinhaltet eine Reihe zusätzlicher Erweiterungen, beispielsweise die Möglichkeit, automatisch Report-Diagramme aus den Audit-Datenbanken zu erstellen. DeviceLock schützt Organisationen aller Größenordnungen und aus allen Branchen gegen Datenlecks und gegen das Eindringen von Malware über die lokalen Ports der Mitarbeiter-Computer. Dadurch werden Risiken, die durch die Unwissenheit oder Unachtsamkeit von Mitarbeitern entstehen können, beträchtlich minimiert. DeviceLock-Software ist für Microsoft-Umgebungen entwickelt und verfügt über eine zentrale Management-Plattform sowie über eine einzigartige Schnittstelle zur Microsoft Management Console (MMC) die vollständig in die Microsoft Active Directory Group Policy integriert ist. DeviceLocks MMC ermöglicht es Administratoren, den Zugang zu allen Ports und Geräten inklusive Windows Mobile- und Palm-basierten Endgeräten sowie allen Arten von lokalen, virtuellen und Netzwerkdruckern in der bekannten Umgebung der Group Policy Management Console (GPMC) zu kontrollieren sowie bei Bedarf Logs und Schattenkopien der Daten anlegen. Zusätzlich erkennt, meldet und blockiert DeviceLock Aktivitäten von USB- oder PS/2-Hardware-Keyloggern, die verbotenerweise Tastatureingaben mitschneiden.
Preise und Verfügbarkeit
DeviceLock 6.4 ist seit dem 20. April 2009 erhältlich. Eine kostenlose, voll funktionsfähige Demo-Version steht unter www.devicelock.de zum Download bereit. Bestehende und potentielle Kunden erhalten weitere Informationen bei den DeviceLock-Vertriebspartnern oder unter info@devicelock.de.
