(openPR) Seafish schützt lokale USB-Ports mit DeviceLock / Erfüllt Compliance-Vorgaben mit Endpoint Security-Software
DeviceLock, Spezialist für Endpoint Security und kontextabhängige Data Leakage Prevention, hat die DeviceLock-Software bei Seafish, der halbstaatlichen britischen Organisation zur Förderung der Fischfangindustrie, implementiert. Seafish löst mit DeviceLock Sicherheitsprobleme, die im Zusammenhang mit der dezentralen Aufstellung der Organisation entstanden sind. Ziel des Einsatzes von DeviceLock ist die Verringerung von Vireninfektionen über lokale USB-Ports und die Erfüllung von gesetzlichen Vorgaben. Den Ausschlag für die Entscheidung gab das gute Preis-Leistungs-Verhältnis der DeviceLock-Software sowie die umfassende Management-Plattform, die es ermöglicht alle landesweiten Arbeitsplätze der Organisation zentral zu verwalten. Mit der flexiblen, zentral verwalteten Managementkonsole, der einfachen Installation und geringem Wartungsaufwand eignet sich die DeviceLock-Software besonders für große Firmen, aber auch für Organisationen, deren Mitarbeiter wie bei Seafish an vielen verteilten Standorten oder im Außendienst arbeiten.
Über 70 Prozent der Mitarbeiter von Seafish, einer quasistaatlichen britischen Organisation (Non-Departmental Public Body), arbeiten fern von der Zentrale. Aufgrund dieser Struktur hatte Seafish in letzter Zeit immer häufiger mit Viren zu kämpfen, die von USB-Sticks über die Mitarbeitercomputer in das Firmennetzwerk eindringen konnten. Zudem musste die Organisation Vorkehrungen treffen, um den gesetzlichen Vorgaben zum Schutz vor dem Verlust von persönlichen und unternehmenskritischen Daten zu entsprechen. Seafish entschied sich für DeviceLock-Software, um Kontrolle über Datenbewegungen an lokalen Ports zu erlangen. So wird das Risiko minimiert, dass Viren von den mobilen Geräten auf das Firmennetzwerk gelangen.
Staatliche Anforderungen
„Als eine den vier britischen Fischereiministerien unterstellte Organisation ist es für uns sehr wichtig, den staatlichen Anforderungen für das sichere Arbeiten von dezentralen Arbeitsplätzen aus zu entsprechen“, sagt John Watson, Senior IT Officer bei Seafish. „Dazu gehört auch die wirksame Absicherung der Netzwerkendpunkte an den Rechnern unserer Mitarbeiter landesweit. Von allen Möglichkeiten war Devicelock die kostengünstigste Lösung auf dem Markt. Der erste Test war ein voller Erfolg, DeviceLock erfüllte die Erwartungen in vollem Umfang. Zudem wurde unseren IT-Systeme oder die Hardware in keiner Weise belastet.“ „Mit DeviceLock ist Seafish nun nicht mehr länger verwundbar durch Sicherheitslücken“, sagt Sacha Chahrvin, Geschäftsführer von DeviceLock UK. „Mittels der Software können Datenbewegungen kontrolliert und aufgezeichnet werden. Somit kann in Audits die Compliance mit den staatlichen Vorgaben nachgewiesen werden.“
Zentral verwaltete Sicherheit
DeviceLock ist eine präzise und flexible Lösung, um sowohl Sicherheitsrichtlinien durchzusetzen, als auch um Audits der Aktivitäten an den Schnittstellen von Computern und mobilen Geräten inklusive Windows Mobile- und Palm-basierten Endgeräten sowie allen Arten von lokalen, virtuellen und Netzwerkdruckern durchzuführen. Von einer zentralen Managementkonsole aus können IT-Sicherheitsadministratoren den Zugang zu allen Ports und Geräten kontrollieren, sowie Logs und Schattenkopien aller Daten anlegen, die auf den Computer herauf- oder vom Computer heruntergeladen werden. Das Produkt unterstützt Gruppenpolicies, sowie Berechtigungen, die von Zeit, Datum oder der Richtung des Datenstroms abhängen. Die Administratoren können auch eine White-List von USB-Geräten definieren, die den Zugang zu bestimmten Geräten ermöglicht, unabhängig von anderen Restriktionen, die ansonsten den Zugriff unterbinden würden. Zusätzlich erkennt, meldet und blockiert DeviceLock Aktivitäten von USB- oder PS/2-Hardware-Keyloggern.
Dateityperkennung
DeviceLock ermöglicht es den Kunden, den gesamten Kontext lokaler Kommunikation an den Unternehmensendpunkten kostengünstig zu kontrollieren. DeviceLock kann Lese- oder Schreibvorgänge von mobilen Speichergeräten erkennen, Analysen des gesamten binären Inhalts einer Datei in Echtzeit durchführen und somit Sicherheitsrichtlinien, die auf den tatsächlichen Dateitypen basieren, wirksam durchsetzen. DeviceLocks Dateityperkennung unterscheidet derzeit ca. 3.800 bekannte Dateitypen und kann dank seines Aufbaus auf Wunsch um weitere Typen erweitert werden. Das Datei-Filtering-Verfahren ist zudem nicht auf Dateitransfers mittels des Windows Explorers beschränkt. Wenn die Policy für einen bestimmten Dateityp „Blockieren“ lautet, kann keine Datei dieses Typs von einem Arbeitsrechner auf ein transportables Gerät gespeichert werden, egal welche Applikation den Prozess initiiert hat. Ein weiterer Vorteil: Die Dateitypen können als Parameter für die Richtlinien für Schattenkopien von DeviceLock gewählt werden. Diese Möglichkeit erhöht den Level von feingliedriger und flexibler Kontrolle.
Einfache Administration
DeviceLock-Software ist für Microsoft-Umgebungen entwickelt und verfügt über eine zentrale Management-Plattform, die vollständig in die Microsoft Active Directory integriert ist und die Gruppenrichtlinien unterstützt. Durch die bekannte Umgebung ist die Verwaltung der Geräte-Zugangskontrolle für Sicherheitsadministratoren in den Unternehmen besonders einfach. DeviceLocks administrative Aufgaben können unter mehreren Sicherheitsadministratoren aufgeteilt werden. Die unterschiedlichen Rollen können in der DeviceLock Managementkonsole definiert werden.
, 
