Neues DeviceLock schützt Mobilgeräte und virtuelle PCs

Manfred Kohlen,
SicherheitSicherheitsmanagement

Ob Cloud, BYOD-Umgebung oder Mobilgerät: Mit der neuen Version 7.2 seines “Data Loss Prevention”-Tools will DeviceLock dafür sorgen, dass in jeder Art von Netz und bei Remote-Zugriffen rechtzeitig Alarm geschlagen wird, wenn Daten “entfleuchen” können.

DeviceLock Endpoint DLP 7.2
Die neue Version 7.2 von DeviceLocks Endpoint DLP prüft nahezu jede Umgebung auf Nichteinhaltung von Richtlinien – ob virtuell, mobil, per Cloud oder im Unternehmensnetz.

Man könne nun die gleichen Gruppenrichtlinien für virtuelle Arbeitsplätze wie für feste Workstations vergeben. Die Alerting-Funktionen seien massiv erweitert worden und funktionierten auch bei jeder Art von ferngesteuerten Zugriffen, erklärt der Hersteller. Auch die Kontrollmöglichkeiten für die Inhaltsfilterung habe man verbessert.

Alle Umgebungen, auch virtuelle und mobile, zu schützen, schaffe man, indem man auch die Data Loss Prevention virtualisiert habe. Die DLP für eine VDI-Umgebung (“Virtual Desktop Infrastructure”) sollte “die risikolose Einbindung von BYOD-Geräten in die Unternehmens-Infrastruktur sicherstellen”, begründet DeviceLock die Hintergründe der Entwicklung. So berücksichtige man alle Szenarien der Virtualisierung für Desktops und Anwendungen der großen Hersteller wie Microsoft, Citrix und VMware.

Damit könne jedes Gerät mit den gleichen Richtlinien überwacht werden wie lokale Notebooks oder Desktops. Jeder Datentransfer innerhalb einer Terminal-Session wird kontrolliert, auditiert und gegebenenfalls inhaltlich durchsucht. Auch eine Datenspiegelung von E-Mails und ihren Anhängen, Druckaufträgen, Zwischenablagen, Cloud-Zugriffen, Social Media und weiteren ist möglich.

Die neu eingeführte Kontrolle der MAPI-Schnittstelle soll die native E-Mail-Kommunikation über Microsoft Exchange und die in Mails enthaltenen Anhänge prüfen. Durch  Kontextkontrollen und inhaltliche Analysen angeboten stellten Unternehmen sicher, dass zum Beispiel keine Kreditkarteninformationen – auch nicht versehentlich – per E-Mail versendet würden.

Auch für die Kontrolle von Netzwerkfreigaben über das SMB-Protokoll biete die  Endpoint DLP Suite 7.2 solche Kontrollmöglichkeiten. Abhängig von der konfigurierten Richtlinie wird für einzelne Benutzer oder Benutzergruppen festgelegt, welche Netzwerkfreigaben für ein- oder ausgehenden Datentransfer verwendet werden, welche Dateitypen erlaubt sind und ob für besonders sensible Informationen eine Datenspiegelung aktiviert wird.

Das gelte auch für FileSharing- und SocialMedia Dienste, die man nun nicht mehr verbieten müsse. Der Datenaustausch vieler bekannter Services wie Facebook, Twitter, Google+ oder Skype werde schon auf Protokoll-Ebene überprüft. Selbst die Nutzung von Dropbox, Amazon S3, RapidShare, Google Drive und weiterer Dienste könne mit granularen Sicherheitseinstellungen auf ihre Netzwerkkommunikation getestet werden.

Die Preise liegen bei 22 Euro pro Lizenz für 50-99 Arbeitsplätze (also zusammen mindestens 1100 Euro)  und bei 18 Euro pro Lizenz für 100 bis 199 Lizenzen. Bei noch mehr Arbeitsplätzen lässt sich durchaus mit Resellern ein weiterer Nachlass verhandeln.

Lesen Sie auch :

DeviceLock filtert das Netzwerk und seine Inhalte

DeviceLock 7: Inhaltsfilter für Netzverkehr und Mobilgeräte
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen