NewsSecurity

IntellAct von EgoSecure: Schluss mit blinder IT-Security

EgoSecure präsentiert die Produktversion 12 seiner Lösung EgoSecure Data Protection. Wichtige Neuerungen sind die intelligente Komponente IntellAct für automatisierte Abwehrszenarien, eine Zwei Faktor Authentifikation für alle Verschlüsselungsarten und eine permanente Datenverschlüsselung.

Mit dem neuen Modul IntellAct stellt EgoSecure in der neuen Version 12 eine konkrete Automatisierung von Schutzfunktionen vor. Verstöße gegen vorher definierte Regeln und Anomalien können so erkannt und Schutzmaßnahmen automatisch ausgelöst werden. IntellAct ist somit eine gute Ergänzung zum Modul INSIGHT. Es macht den Administratoren das Leben nicht nur leichter, sondern erhöht das Schutzniveau im Unternehmen. Außerdem steigert es die Wirksamkeit der 20 EgoSecure-Schutzmodule. Die integrierte Schnittstelle zum Network Access Control Spezialisten Macmon ermöglicht auch, auffällige Rechner automatisch vom Netzwerk zu trennen oder in vordefinierte VLANs zu verschieben, bis das Problem erledigt ist.

Die Automatisierung der IT-Security ist ein aktueller Trend, der auf den Sicherheitskonferenzen der Welt diskutiert wird. EgoSecure hat die Notwendigkeit schon vor Jahren erkannt, weshalb eine entsprechende Lösung bereits in EgoSecure Data Protection 12 angeboten werden kann. Eine wichtige Neuerung aus dem Dialog mit den Kunden ist eine permanente Verschlüsselung. Die bisherigen Module setzen aufgrund deutlich besserer Usability auf eine on-the-fly-Verschlüsselung, was sich auch bewährt hat. Dennoch gibt es in der Praxis seltene Fälle, bei denen eine Container-Verschlüsselung auch Sinn ergibt. Diese wurde nun in der neuen Version als neues Modul umgesetzt.

Zudem trennt das aktuelle Release die Pre-Boot Authentication (PBA) von der Full Disk Encryption (FDE), was beide Funktionen noch flexibler macht. Die leistungsstarke PBA kann dadurch auch mit den anderen Verschlüsselungen wie BitLocker benutzt werden. Ebenfalls kann sowohl EgoSecure FDE als auch BitLocker zusammen in einem Netzwerk benutzt werden.

Als erster Hersteller bietet EgoSecure laut eigener Aussage parallel zwei total unterschiedliche Varianten einer Pre Boot Authentication an. Neben der bewährten aber hardwareabhängigen Variante, die auf gehärtetem Linux basierte, wurde unter dem Namen „simple PBA“ eine komplette Neuentwicklung auf UEFI realisiert. Diese sorgt dafür, dass für den Anwender die bisherigen Probleme wegfallen, die durch die fehlende Linux-Unterstützung für die neuesten Hardware-Treiber entstehen. Natürlich hat man hier durch die UEFI selbst eine eingeschränkte Smart Card und grafische Unterstützung, was den Namen „simple“ erklärt, stellt dem Kunden aber jederzeit eine einsatzbereite Alternative zur Verfügung.

Der Adaptive Boot Mode (ABM) der aktuellen Version sorgt dafür, dass die Pre-Boot Authentication (PBA) jederzeit lauffähig bleibt, auch wenn beim ersten Hochfahren des Rechners Probleme auftreten. ABM versucht nach dem Restart einfach eine „verkleinerte“ Installation zu Booten – solange, bis eine lauffähige Version der PBA gefunden wurde, die so viele Funktionen wie möglich unterstützt. Somit wird immer eine lauffähige Version gefunden, ohne dass sich der Benutzer damit auseinandersetzen muss – die Software behebt das Problem praktisch selbst.

Immer wichtiger wird das Thema Zwei Faktor Authentifizierung. Bevor man die Daten entschlüsselt, möchte man sicherstellen, dass tatsächlich der Benutzer vor dem Rechner sitzt, der auch die Rechte zum Entschlüsseln hat. Früher konnte man die Zwei Faktor Authentifizierung nur für die Festplatten Verschlüsselung nutzen, ab der Version 12.1 wird diese Funktionalität auch für alle anderen Verschlüsselungsmethoden zur Verfügung stehen. Besonders bequem ist das mit der Hardware vom EgoSecure Partner Yubico.

Ein weiteres neues Modul beweist, dass EgoSecure insbesondere auf „schöne Lösungen“ setzt. Der Passwort-Manager bringt Übersicht in den Dschungel der vielen verschiedenen Passwörter und erlaubt außerdem das sichere Speichern und Verwalten von vertraulichen Informationen.

Weitere Informationen: https://egosecure.com/de