xdial

SYSTEMS 2004: SecureWave sperrt Tür & Tor der Computer

Schutz vor Missbrauch mit USB-Sticks & Co.
Von Gordon Hölsken

Umfassende IT-Sicherheit bedeutet, allen internen und externen Gefahren vorzubeugen. Wenn kritische Unternehmensdaten in die falschen Hände geraten, ist die gesamte Firma in Gefahr.

Ein Teil der neuen Sanctuary Produktfamilie von SecureWave - Sanctuary Device Control - soll die absolute Überwachung der gesamten eingesetzten Hardware-Komponenten bieten.

"70 Prozent der Kosten für den Schutz des IT-Netzwerkes entstehen nicht durch Viren und Spam, sondern aufgrund interner Attacken - häufig nicht vorsätzlich, sondern durch fahrlässige Verstöße der Mitarbeiter. Bei genau diesen Problemen setzt unsere Lösung an.", erklärt Roger Wagner, VF Sales European Continent.

Sanctuary Device Control ermöglicht die Erstellung und Durchsetzung von sehr detaillierten Sicherheitsregeln auf Geräte-, Nutzer-, Anwendungs- und Aktivitäten-Ebene. Anwender können nur auf genehmigte Peripherie zugreifen und zwar gemäß den ihnen zugeordneten Rechten - zum Beispiel zeitlich begrenzt und für das Lesen oder Schreiben von Daten.

Alle zugelassenen Komponenten werden in einer "White List" registriert und eindeutig gekennzeichnet. Der Administrator braucht nur die Zugriffsrechte und Attribute den Benutzern, Gruppen oder einem bestimmten Computer einzuräumen. In der Zugriffskontrollliste werden alle Informationen über Geräte und Benutzerrechte abgelegt. Bei jeder Nutzung wird die Anforderung auf Kernelebene von Sanctuary Device Control abgefangen und nur dann freigegeben, wenn sowohl das Gerät als auch der Benutzer erkannt und autorisiert sind. Alle Aktivitäten wie Administrator-Tätigkeiten und Datenbewegungen können protokolliert werden. So besteht umfassender Schutz sowohl im Netzwerk als auch bei Einzelbetrieb wie z.B. Laptops.

Neu im Vergleich zum Vorgängerprodukt ist die Verschlüsselung von USB-Sticks und anderen Wechsel-Speichermedien. Auf der Basis des AES-Rijndael-Algorithmus wird eine manipulationssichere Identifizierung erstellt und mit dem Identifikator auf dem Datenträger gekoppelt. Solange dieser nicht mit einem durch Sanctuary Device Control gesicherten Computer verbunden ist, wird der Datenzugriff eingeschränkt. Ein eigenständiges Entschlüsselungstool ermöglicht jedoch auch den Einsatz auf anderen Rechnern.

Die Sanctuary Produkte - Sanctuary Device Control, Sanctuary Application Control Enterprise und Sanctuary Application Control Desktop - sind entweder direkt bei Secure Wave oder über qualifizierte Systempartner verfügbar.