Sie sind hier: HomeDatacenter

Device-Lock 7.0 Endpoint-DLP-Suite: Schutz gegen Cyber-Spionage

Endpoint-DLP-Lösungen müssen heute den Abfluss geschäftskritischer Daten verhindern, ohne jedoch Benutzern die Vorzüge mobiler Kommunikationswerkzeuge zu nehmen. Dafür hat der Sicherheitssoftwarehersteller Devicelock ihre neue Endpoint-DLP-Suite "DeviceLock 7.0" in petto, welche nicht nur einfach Schnittstellen blockiert, sondern mittels patentierter und Kontext-Content-basierter Filtertechnik auf allen Arbeitsrechnern im Unternehmensnetz den Transfer sensibler Inhalte und die Ausführung kritischer Applikationen verhindert.

Bildquelle: © Device-Lock

Für Unternehmen bedeutet die zunehmende hochprofessionelle Cyber-Kriminalität einhergehend mit der rasant steigenden geschäftlichen Nutzung von Mobilgeräten ein essentielles Sicherheitsrisiko. Denn durch das Installieren von Schadsoftware oder das Surfen im Internet können sich Smartphone-Besitzer jederzeit einen Trojaner einfangen, der darauf befindliche Daten ausspäht und an den Hacker sendet.

Besonders sicherheitskritisch: Mitarbeiter können mit ihren privaten mobilen Endgeräten bei der nächsten Datensynchronisation das Unternehmensnetzwerk infiltrieren. Kundendaten, Entwicklungsunterlagen und andere vertrauliche Geschäftsunterlagen werden auf diesem Weg ausspioniert oder Daten kompromittiert.

Die Device-Lock-DLP-Suite schließt dieses Datenleck. Sie erkennt mobile Geräte zuverlässig – ganz gleich, über welche Schnittstelle diese am Unternehmens-Client angeschlossen sind. In der zentralen Administrationskonsole des MMC-Snap-ins geben Systemadministratoren jetzt die sicheren Nutzungsrichtlinien für die lokale Datenkommunikation von mobilen I-OS-Geräten und anderen Smartphones unternehmensweit vor. Gemäß Unternehmensrichtlinien können sie beispielsweise die Synchronisation von Dateien, E-Mails, E-Mail-Anhängen, E-Mail-Konten, Kontakten, Aufgaben, Notizen, Kalendereinträgen, Lesezeichen und verschiedenen Speichermedien für Benutzer ohne per Firmenprofil geschütztem Smartphone komplett blockieren oder selektiv einzelne Datentypen zulassen.

Über die Content-Aware-Rules können Administratoren Benutzern von I-OS-Geräten jederzeit beispielsweise die Synchronisationsrechte für offene Dokumententypen nehmen, um Malware vom IT-Netzwerk fern zu halten. Aus diesem Grund kann man auch die Installation und Ausführung von mobilen Applikationen auf Windows Mobile-basierten PDAs oder Smartphones zentral blockieren. Denn raffinierte Angreifer verstecken zunehmend Trojaner in scheinbar harmlosen mobilen Applikationen, um damit unverschlüsselte Geschäfts- und Unternehmensdaten im IT-Netzwerk auszuspionieren.