16.10.2006 | Autor / Redakteur: Dr. Andreas Bergler / Andreas Bergler
Schnittstellen, die mobile Wechseldatenträger verbinden, gelten mittlerweile als die beliebtesten Einfallstore von Malicious Code. Safend Protector 3.0 erlaubt eine differenzierte Kontrolle der Zugriffe aufs Netzwerk.
Als Siegfried im Drachenblut badete, um sich hinfort gegen alle feindlichen Angriffe zu wappnen, fiel ein Lindenblatt auf seine Schulter. Dieses wurde dem Königssohn der Nibelungen weiland zum Verhängnis, da er an dieser Stelle nicht geschützt war. Ähnlich geht es vielen Unternehmen. Während die Hauptverbindungen zum Internet durch Firewalls und Security-Appliances bestens abgesichert sind, bleiben die „kleinen“ Zugänge des Unternehmensnetzes oftmals noch unbeachtet. Schnittstellen für mobile Datenträger wie die allgegenwärtigen USB-Sticks haben sich als „Mini-Einfallstore“ etabliert, die eine große Gefahr für die Unternehmenssicherheit darstellen. Doch mittlerweile ist ein blühender Markt rund um die Sicherheit für mobile Endgeräte und deren Zugang zum Netzwerk entstanden.
Die Version 3.0 seiner Zugangskontroll-Software „Protector“ hat Safend mit detaillierten Sicherheitsfunktionen ausgestattet, die umfassend gemanagt werden können. Die Lösung schützt vor unbefugten Zugriffen und damit auch vor Angreifern, die bösartige Programme wie Netzwerk-Würmer oder Spyware ins System einschleusen wollen. Selbst gegen Keystroke-Logger, die als Hardware zwischen Tastatur und PS2-Port gesteckt werden können, hat der Hersteller mit dem Protector 3.0 eine Gegenmaßnahme gefunden.
Kontrolliert werden können neben den gängigen Hardware-Schnittstellen auch die drahtlosen Verbindungen wie WLAN, Bluetooth und IrDA, ferner die Schnittstellen zu Speichergeräten wie Flash-, Zip- und Bandlaufwerken. Geräte, die über den so genannten U3-Standard Programme auf Rechnern ausführen oder abgespeicherte Daten verschlüsseln können, lassen sich ebenso blocken wie Programme, die sich von selbst installieren. Die Logging- und Protokollmerkmale können auf der zentralen Management-Konsole bis auf die Produktebene des jeweils angeschlossenen Geräts sowie dessen Modellbezeichnung und Seriennummer hin eingesehen werden.
Ist Gefahr im Verzug, so kann der Protector Clients bei der Ausführung ungewollter Programme auch temporär „außer Gefecht“ setzen oder auch den Administrator per eMail oder Pop-up-Messages benachrichtigen. Um die Übersicht über die sich stetig vermehrenden Sicherheitssysteme im Gesamtsystem zu bewahren, wurde besonderer Wert auf die vollständige Kompatibilität mit Betriebssystemumgebungen aktueller und künftiger Windows-Versionen gelegt. Zertifiziert ist die Lösung durch Microsofts „Windows Hardware Quality Labs“ (WHQL) und durch Check Points Interoperabilitätsprüfung (OPSEC).
Ein Alleinstellungsmerkmal, betont Hay Hazama, Vice President R&D von Safend, ist die Integration in Ciscos Network Access Control (NAC). Per NAC lassen sich Regeln erstellen, die die Aktivität des Protectors feststellen, bevor ein Endgerät ins Netzwerk zugelassen wird. Für einen möglichen Nachvollzug der User-Aktivitäten vor Gericht wurde die Möglichkeit geschaffen, alle Datei-Transaktionen mit Hilfe austauschbarer Speichermedien innerhalb und außerhalb des Netzwerks aufzuzeichnen. Die Jahreslizenz der Endpoint-Security-Lösung, einschließlich Support und Updates beginnt bei 25 Usern, pro Arbeitsplatz kostet die Software knapp 20 Euro.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2000259)
