Sysbus
NewsSecurity

IntellAct von EgoSecure: Schluss mit blinder IT-Security

gcg

EgoSecure, präsentiert die Produktversion 12 seiner Lösung EgoSecure Data Protection. Wichtige Neuerungen sind die intelligente Komponente IntelAct für automatisierte Abwehrszenarien, Zwei Faktor-Authentizierung für alle Verschlüsselungsarten, eine permanente Datenverschlüsselung und vieles mehr.

EgoSecure Data Protection V12 kombiniert Transparenz für die Datenströme auf den Rechnern und Abwehrfunktionen in einem. Dabei sammelt das Modul Insight Fakten über die datenschutzrelevante Situation im Netzwerk und bereitet diese Informationen in Grafiken und Tabellen für das IT-Management und für die Administratoren auf. Bisher mussten Entscheider aber noch selbst reagieren, und die Schutzmaßnahmen für die entsprechende Situation einstellen. Das kann im schlimmsten Fall zu gefährlichen Zeitverlusten führen. Dank IntellAct kann dieser Schritt nun automatisiert aufgrund vorher definierter Regeln erfolgen. Außerdem besteht die Möglichkeit des Vergleichs mit den Normalwerten, um Anomalien oder kritische Situationen automatisch zu erkennen.  Die integrierte Schnittstelle zum Network Access Control Spezialisten Macmon ermöglicht auch, auffällige Rechner automatisch vom Netzwerk zu trennen oder in vordefinierte VLANs zu verschieben, bis das Problem erledigt ist. Die Automatisierung der IT-Security ist ein aktueller Trend, der auf den Sicherheitskonferenzen der Welt diskutiert wird und auch auf der diesjährigen RSA in San Francisco ein Thema war. EgoSecure hat die Notwendigkeit jedoch schon vor Jahren erkannt, weshalb eine entsprechende Lösung bereits in EgoSecure Data Protection 12 angeboten werden kann.

Eine wichtige Neuerung aus dem Dialog mit den Kunden ist eine permanente Verschlüsselung. Die bisherigen Module setzen aufgrund deutlich besserer Usability auf eine on-the-fly Verschlüsselung, was sich auch bewährt hat. Dennoch gibt es in der Praxis seltene Fälle, bei denen eine Container-Verschlüsselung auch Sinn ergibt. Diese wurde nun in der neuen Version als neues Modul umgesetzt.

Zudem trennt das aktuelle Release die Pre Boot-Authentication (PBA) von der Full Disk Encryption (FDE), was beide Funktionen noch flexibler macht. Die leistungsstarke PBA kann dadurch auch mit den anderen Verschlüsselungen wie BitLocker benutzt werden. Ebenfalls kann sowohl EgoSecure FDE als auch BitLocker zusammen in einem Netzwerk benutzt werden.

Als erster Hersteller bietet EgoSecure parallel zwei total unterschiedliche Varianten einer Pre Boot-Authentication an. Neben der bewährten, aber hardwareabhängigen Variante, die auf gehärtetem Linux basierte, wurde unter dem Namen “simple PBA” eine komplette Neuentwicklung auf UEFI realisiert. Diese sorgt dafür, dass für den Anwender die bisherigen Probleme wegfallen, die durch die fehlende Linux-Unterstützung für die neuesten Hardware-Treiber entstehen. Natürlich hat man hier durch die UEFI selbst eine eingeschränkte Smartcard und grafische Unterstützung, was den Namen “simple” erklärt, stellt dem Kunden aber jederzeit eine einsatzbereite Alternative zur Verfügung.

Der Adaptive Boot Mode (ABM) der aktuellen Version sorgt dafür, dass die Pre Boot-Authentication jederzeit lauffähig bleibt, auch wenn beim ersten Hochfahren des Rechners Probleme auftreten. ABM versucht nach dem Restart einfach eine “verkleinerte” Installation zu Booten – solange, bis eine lauffähige Version der PBA gefunden wurde, die so viele Funktionen wie möglich unterstützt. Somit wird immer eine lauffähige Version gefunden, ohne dass sich der Benutzer damit auseinandersetzen muss – die Software behebt das Problem praktisch selbst.

Immer wichtiger wird das Thema Zwei Faktor Authentifizierung. Bevor man die Daten entschlüsselt, möchte man sicherstellen das tatsächlich der Benutzer vor dem Rechner sitzt, der auch die Rechte zum Entschlüsseln hat. Früher konnte man die Zwei Faktor Authentifizierung nur für die Festplatten Verschlüsselung nutzen, ab der Version 12.1 wird diese Funktionalität auch für alle anderen Verschlüsselungsmethoden zur Verfügung stehen. Besonders bequem ist das mit der Hardware vom EgoSecure Partner Yubico.

Ein weiteres neues Modul beweist wieder, dass EgoSecure insbesondere auf “schönen Lösungen” setzt. Der Passwort-Manager bringt Übersicht in den Dschungel der vielen verschiedenen Passwörter und erlaubt außerdem das sichere Speichern und Verwalten von vertraulichen Informationen.

Weitere Informationen: www.egosecure.de

Ähnliche Beiträge:

  1. IntellAct von EgoSecure: Schluss mit blinder IT-Security
  2. Pre-Boot-Authentifizierung: Verschlüsselung ohne PBA schützt weder ausreichend, noch ist sie Compliance-konform
  3. Authentifizierung im Wandel – Fast Identity Online (FIDO)
  4. EgoSecure-Schutzmodule erleichtern Unternehmen den Schutz personenbezogener Daten gemäß neuer EU-Verordnung

Das könnte dir auch gefallen

Review zu “Among Us”

gg

Gegen Bash Bug Shellshock ist Heartbleed nur Spielzeug

gg

AVM veröffentlicht FRITZ!OS 6.80

gcg