Home Produkte IT Security

Lumension Device Control (ehemals Sanctuary Device Control)

Kontrolle mobiler Geräte und Verschlüsselung übertragener Daten zur Verhinderung von Datenverlust

Datenverlust – dieses Problem hat aufgrund der versehentlichen und in manchen Fällen sogar böswilligen Nutzung mobiler Mediengeräte inzwischen ein alarmierendes Ausmaß erreicht. Immerhin sehen sich 68 Prozent aller Unternehmen sechsmal jährlich dem Verlust kritischer Daten ausgesetzt (IT Policy Compliance, Benchmarking-Forschungsbericht „Taking Action to Protect Sensitive Data“ (Maßnahmen zum Schutz kritischer Daten), Februar 2007). Informationen, wie z. B. Personenkennzeichen, Patientendaten, Authentifizierungs-Credentials, unternehmensinterne Finanzdaten, geistiges Eigentum und Verschlusssachen, weisen einen Wert in Milliardenhöhe auf. Parallel dazu steigen auch die Kosten für die Wiederherstellung von Daten und Geschäftsverlusten mit erschreckender Geschwindigkeit und erreichen bereits einen Jahresdurchschnitt von bis zu 6,3 Millionen US-Dollar (Studie des Ponemon Institute zu den Kosten für Einbrüche in die Datensicherheit 2007).

Mit Lumension Device Control lässt sich Datenverlust und -diebstahl verhindern – durch die konsequente Umsetzung von Richtlinien zur Nutzung mobiler Geräte im Hinblick auf eine umfassende Kontrolle des ein- und abgehenden Datenflusses an den Endpunkten. Zur Gewährleistung eines lückenlosen Schutzes gespeicherter und übertragener Daten stellt Lumension Device Control folgende Funktionen bereit:

• Identifizierung aller derzeit sowie zu jedem beliebigen früheren Zeitpunkt an die Netzwerkkomponenten angeschlossenen Geräte
• Schutz vor Datendiebstahl und Datenverlust
• Konsequente Verschlüsselung der auf mobile Medien übertragenen Daten, einschließlich USB-Sticks, CDs und DVDs
• Kontrolle und Verwaltung sämtlicher mobilen Geräte an allen Ports – USB, Firewire, WIFI, Bluetooth usw.
• Bereitstellung detaillierter forensischer Analysen zu Gerätenutzung und Datenübertragungen
• Verhinderung der Einführung von Malware über mobile Medien

Einführung

Lumension Device Control garantiert effizienten Datenschutz für alle Endpunkte und mobilen Geräte dank zahlreicher Funktionen für eine umfassende, unternehmensweite Policy-Umsetzung und hoch detaillierte Kontrolle.

In Büroräumen auf der ganzen Welt zirkuliert eine Unmenge von USB-Memory-Sticks, externe FireWire-Festplatten, Scanner, Audio-Player, Digitalkameras, PDAs, CD/DVD-Brennlaufwerke und vieles andere mehr. Die rasante Verbreitung dieser Geräte schafft breite Alleen, auf denen kritische Daten problemlos aus den Unternehmen geschleust werden können. Durch die Anwendung eines proaktiven Konzepts jedoch, nämlich durch den Rückgriff auf eine Whitelist, begrenzt Device Control den in Netzwerken und auf Laptops oder PCs verfügbaren Zugriff ausschließlich auf autorisierte Geräte. Der Zugriff auf alle nicht autorisierten Geräte wird kurzerhand verweigert.

Device Control ermöglicht Administratoren die Erstellung und Umsetzung von Policies zur Gerätekontrolle in kürzester Zeit: Nach der Identifizierung aller Geräte können direkt entsprechende Zugriffsberechtigungen auf höchster Ebene bzw. auf der erforderlichen Detailebene bis hin zu einer bestimmten Anwendung an einzelne Benutzer, an Benutzergruppen oder selbst an spezifische Rechner erteilt werden. Die Gerätepolicies werden mit den in Microsoft Active Directory oder Novell eDirectory gespeicherten Benutzer- bzw. Benutzergruppendaten verknüpft und können ganz nach Bedarf in Verbindung mit unterschiedlichsten Kriterien eingesetzt werden – zeitliche Begrenzung, Verschlüsselung, Datenvolumen, Datentransfer und vieles andere mehr.

Bedarfsgerecht skalierbare USB-Sicherheit

Die dreistufige Architektur und die Fähigkeit zum Lastausgleich machen Device Control zur perfekten USB-Sicherheitslösung für Unternehmen jeder Größenordnung – von 50 bis hin zu 100.000 Endpunkten. Durch die Integration mit Active Directory oder eDirectory lässt sich Device Control problemlos in die bestehende Infrastruktur und den vorhandenen logischen Aufbau integrieren. Device Control bietet ebenfalls Unterstützung für Windows Embedded-Plattformen, um auch für die wachsende Anzahl exponierter Embedded-Geräte effektiven Schutz bereitstellen zu können.

Umfassende Sicherheits- und Auditing-Funktionen für den USB-Betrieb

Durch den Rückgriff auf die patentierte bidirektionale Technologie von Lumension Security können alle Informationen aufgezeichnet werden, die von Disketten, CDs/DVDs und mobilen Geräten eingelesen bzw. darauf geschrieben werden. Darüber hinaus steht ein umfassendes Audit-Protokoll zu sämtlichen Ereignissen bereit, ob es sich nun um genehmigte Aktionen oder unzulässige, gescheiterte Versuche handelt, einschließlich Zugriffsversuche durch nicht autorisierten Code. Auch alle Schreibaktionen auf mobile Medien und spezifische Ports werden festgehalten. Als zusätzliche Option kann sogar eine vollständige Kopie der auf ein Gerät geschriebenen bzw. davon ausgelesenen Daten erfasst und gespeichert werden.

Diese hoch detaillierten forensischen Daten sind nicht nur von unschätzbarem Wert für eine konkrete Beurteilung der Risiken, denen Ihr Unternehmen ausgesetzt ist, sondern dadurch stehen alle Informationen, die Sie als Nachweis für Ihre Konformität mit einer ganzen Reihe von Regelungen und Standards für den Datenschutz benötigen, in gebündelter Form bereit.