DeviceLock Endpoint DLP Suite: VMware, Citrix und Windows 8 zertifiziert
Die gleichen Gruppenrichtlinien für virtuelle Arbeitsplätze wie für feste Workstations – Dies verspricht die neue Version der ‘DeviceLock Endpoint DLP Suite’. Für virtualisierte Anwendungen und Desktops, BYOD, MAPI, Netzwerkfreigaben und für proprietäre Services in den Bereichen Cloud-Storage und Social Media können ab sofort einheitliche Settings und DLP-Kontrollen angewendet werden. Neu sind neben der umfassenden Erweiterung in Bezug auf Remote-Zugriffe auch hilfreiche Alerting-Funktionen und erweiterte Kontrollmöglichkeiten für die Inhaltsfilterung.
Virtuelle DLP für virtuelle Arbeitsplätze und mobile Geräte
Eine Virtual Desktop Infrastructure (VDI) effizient mit Data Leak Prevention (DLP) abzusichern, ist eine der Hauptaufgaben von DLP-Software. Ein Großteil der Neuerungen in der Version 7.2 liegt daher in diesem Bereich. Ziel der Entwicklung war es, mit der virtuellen DLP die risikolose Einbindung von BYOD-Geräten in die Unternehmens-Infrastruktur sicherzustellen. Als zertifizierter Partner unterstützt DeviceLock alle Szenarien der Virtualisierung für Desktops und Anwendungen der großen Hersteller wie Microsoft, Citrix und VMware. Die virtuelle DLP setzt die DLP-Richtlinien genauso strikt um, unabhängig von der verwendeten BYOD-Hardware, die sich mit der virtuellen Umgebung verbindet. Dadurch kann jedes BYOD vollständig in die DLP-Infrastruktur integriert und nach den gleichen Richtlinien überwacht werden wie lokale Notebooks oder Desktops. Jeder Datentransfer innerhalb einer Terminal-Session wird kontrolliert, auditiert und gegebenenfalls inhaltlich durchsucht. Auch eine Datenspiegelung von E-Mails und ihren Anhängen, Druckaufträgen, Zwischenablagen, Cloud-Zugriffen, Social Media und weiteren ist möglich.
Neue Kontrollmöglichkeiten für Microsoft Exchange basierte E-Mail-Lösungen
Ein Alleinstellungsmerkmal der neuen Version von DeviceLock ist die Kontrolle der MAPI-Schnittstelle. Für die native E-Mail-Kommunikation über Microsoft Exchange und die Anhänge von E-Mails werden sowohl Kontextkontrollen als auch inhaltliche Analysen angeboten. Dadurch stellen Unternehmen sicher, dass zum Beispiel keine Kreditkarteninformationen – auch nicht versehentlich – per E-Mail versendet werden.
Kontrolle von Netzwerkfreigaben
Für den Benutzerzugriff und die Schreibvorgänge auf lokale Netzwerkfreigaben über das SMB-Protokoll stellt die DeviceLock Endpoint DLP Suite 7.2 sowohl Kontextkontrollen als auch Analysen für den Inhalt bereit. Unternehmen erhalten die Sicherheit, dass keine unbeabsichtigten oder unerlaubten Datentransfers über Netzwerkfreigaben erfolgen können. Abhängig von der konfigurierten Richtlinie wird für einzelne Benutzer oder Benutzergruppen festgelegt, welche Netzwerkfreigaben für ein- oder ausgehenden Datentransfer verwendet werden, welche Dateitypen erlaubt sind und ob für besonders sensible Informationen eine Datenspiegelung aktiviert wird.
Sicherer Umgang mit File Sharing Diensten und Social Media
Die Zeiten, in denen die Verwendung von File Sharing Diensten oder Social Media aus Gründen der Sicherheit im Unternehmen verboten waren, sind vorbei. In der Version 7.2 sind spezifische Kontrollmöglichkeiten für zahlreiche weit verbreitete Dienste integriert, die nicht nur den Datenaustausch auf Protokoll-Ebene, sondern die Benutzung der Anwendung selbst mit granularen Einstellungen schützen. Neben Facebook, Twitter und Google+ wurde vor allem der Skype-Schutz erheblich ausgebaut. Nicht erwünschte Kommunikationskanäle, wie beispielsweise Skype-Gespräche, können auf Wunsch unterbunden oder so konfiguriert werden, dass nur Anrufe ein- oder ausgehen können.
Zusätzlich schützt DeviceLock 7.2 Unternehmen vor Datenverlusten durch File Sharing Dienste. Auch hier werden die einzelnen Dienste innerhalb des DLP-Gesamtkonzepts granular kontrolliert und nicht nur strikt blockiert. Dropbox, Amazon S3, RapidShare, Google Drive und weitere Dienste können gemäß interner Sicherheitsvorgaben für die notwendigen Geschäftsprozesse sicher verwendet werden. Um eine Umgehung der Richtlinien zu verhindern, filtert die DeviceLock Endpoint DLP Suite innerhalb der Web- und Netzwerkkommunikation den Traffic auf Protokoll-Ebene (zum Beispiel HTTP/HTTPS).
Echtzeit-Alerting für eine erhöhte Sicherheit
Das Echtzeit-Alerting von DeviceLock 7.2 unterstützt die Einhaltung und Durchsetzung der unternehmensspezifischen Compliance-Richtlinien. Bei sicherheitsrelevanten Ereignissen, wie einem Verstoß gegen die Compliance-Vorschriften an lokalen Schnittstellen, Geräten oder innerhalb der Web- und Netzwerkkommunikation, werden Echtzeit-Alerts automatisch per E-Mail (SMTP) an die Administratoren oder IT-Sicherheitsverantwortlichen gesendet oder als SNMP-Nachricht den Systemen zur Verfügung gestellt. Damit erfüllt DeviceLock die Anforderung von Unternehmen, welche die Ereignisse entweder nahtlos in existierende Log-Management- und SIEM-Infrastrukturen integrieren oder die neuen DeviceLock-Alerting-Funktionen für weitere Maßnahmen nutzen möchten.
Inhaltsfilterung bis hin zum Druckersignal und zu Screenshots
Dass Altpapier einer der wesentlichen Data Leak Kanäle ist, ist zwar keine Neuigkeit, wird aber häufig vernachlässigt. Als vollwertige Data Leak Prevention schützt die DeviceLock Endpoint DLP Suite inhaltlich den gesamten Traffic. Die Inhaltsanalyse des Dokuments im Drucker-Spooler stellt sicher, dass der Ausdruck verhindert wird, wenn das Dokument vertrauliche Informationen enthält. Selbst in Bildern eingebettete Texte können inhaltlich nach Keywords durchsucht werden. Durch die morphologische Suche erkennt DeviceLock Abwandlungen oder schlichte Übersetzungen der Schlagworte und wendet die für die Inhaltsanalyse konfigurierten Richtlinien an.
Die Inhaltsanalyse schützt vertrauliche Daten aber nicht nur während des Druckvorgangs, vielmehr wird der gesamte Datenstrom wie die E-Mail-Kommunikation oder der Datentransfer auf andere Speichermedien überwacht. Neben der Dateitypen-Kontrolle überprüft der Inhaltsfilter die Datei nach den zu schützenden Informationen auf binärer Ebene. Identifiziert DeviceLock sensible Informationen innerhalb einer Datei, wird der Datentransfer blockiert – selbst wenn die Dateien umbenannt oder konvertiert wurden. Screenshots von sensiblen Informationen können somit genauso wenig versendet werden, wie die Informationen selbst.
Gruppenrichtlinien-Verwaltung – einfache Administration
Die DeviceLock Endpoint DLP Suite erfüllt alle Unternehmensanforderungen in Hinblick auf effiziente Administration. Die Konfiguration des DeviceLock-Dienstes erfolgt über die Microsoft Windows Gruppenrichtlinien-Verwaltung (GPOs) und den dazugehörigen Konsolen. Für die verteilten Agenten werden zentral definierte Richtlinien konfiguriert. Entsprechend dieser Richtlinien stellt der DeviceLock-Dienst sicher, dass Datentransfers zugelassen, blockiert und auditiert werden können.
Mit der DeviceLock® Endpoint DLP Suite ist die DeviceLock Group seit 17 Jahren ein internationaler Lösungsanbieter für die Data Leak Prevention (DLP) und damit ein unerlässlicher Bestandteil der IT-Sicherheit und -Compliance. Mit der Vertriebszentrale in San Ramon (Kalifornien) und Niederlassungen in Deutschland, Italien, UK und über 1.000 Businesspartnern in mehr als 40 Ländern, bietet DeviceLock eine globale Vertriebs- und Supportstruktur sowie auf die Länder abgestimmte Entwicklungsfunktionen. Als technologischer Spitzenreiter in der Datenflusskontrolle und in Zusammenarbeit mit internationalen Forschungs- und Entwicklungslaboren ist DeviceLock® ein Garant für eine innovative, vollumfängliche und gehärtete DLP-Software. Die DeviceLock® Endpoint DLP Suite zeichnet sich durch kürzeste Implementationszeiten bei geringen Anschaffungs- und Wartungskosten aus. Weltweit wird DeviceLock® bei Militär und Polizei, im Finance- und Public Sektor und globalen Industrie- und Handelskonzernen in über 66.000 Organisationen auf mehr als 4 Millionen abgesicherten Clients erfolgreich eingesetzt.
Kontakt
DeviceLock
Christian Klawitter
Halskestr. 21
40880 Ratingen
+49 2102 89211-0
info@devicelock.de
http://www.devicelock.de
Pressekontakt:
Prolog Communications GmbH
Matthias Dürrschmied
Sendlinger Str. 24
80331 München
089 800 77-0
Matthias.Duerrschmied@prolog-pr.com
http://www.prolog-pr.com