EgoSecure, pr\u00e4sentiert die Produktversion 12 seiner L\u00f6sung EgoSecure Data Protection. Wichtige Neuerungen sind die intelligente Komponente IntelAct f\u00fcr automatisierte Abwehrszenarien, Zwei Faktor-Authentizierung f\u00fcr alle Verschl\u00fcsselungsarten, eine permanente Datenverschl\u00fcsselung und vieles mehr.<\/p>\n
<\/p>\n
EgoSecure Data Protection V12 kombiniert Transparenz f\u00fcr die Datenstr\u00f6me auf den Rechnern und Abwehrfunktionen in einem. Dabei sammelt das Modul Insight Fakten \u00fcber die datenschutzrelevante Situation im Netzwerk und bereitet diese Informationen in Grafiken und Tabellen f\u00fcr das IT-Management und f\u00fcr die Administratoren auf. Bisher mussten Entscheider aber noch selbst reagieren, und die Schutzma\u00dfnahmen f\u00fcr die entsprechende Situation einstellen. Das kann im schlimmsten Fall zu gef\u00e4hrlichen Zeitverlusten f\u00fchren. Dank IntellAct kann dieser Schritt nun automatisiert aufgrund vorher definierter Regeln erfolgen. Au\u00dferdem besteht die M\u00f6glichkeit des Vergleichs mit den Normalwerten, um Anomalien oder kritische Situationen automatisch zu erkennen.\u00a0 Die integrierte Schnittstelle zum Network Access Control Spezialisten Macmon erm\u00f6glicht auch, auff\u00e4llige Rechner automatisch vom Netzwerk zu trennen oder in vordefinierte VLANs zu verschieben, bis das Problem erledigt ist. Die Automatisierung der IT-Security ist ein aktueller Trend, der auf den Sicherheitskonferenzen der Welt diskutiert wird und auch auf der diesj\u00e4hrigen RSA in San Francisco ein Thema war. EgoSecure hat die Notwendigkeit jedoch schon vor Jahren erkannt, weshalb eine entsprechende L\u00f6sung bereits in EgoSecure Data Protection 12 angeboten werden kann.<\/p>\n
Eine wichtige Neuerung aus dem Dialog mit den Kunden ist eine permanente Verschl\u00fcsselung. Die bisherigen Module setzen aufgrund deutlich besserer Usability auf eine on-the-fly Verschl\u00fcsselung, was sich auch bew\u00e4hrt hat. Dennoch gibt es in der Praxis seltene F\u00e4lle, bei denen eine Container-Verschl\u00fcsselung auch Sinn ergibt. Diese wurde nun in der neuen Version als neues Modul umgesetzt.<\/p>\n
Zudem trennt das aktuelle Release die Pre Boot-Authentication (PBA) von der Full Disk Encryption (FDE), was beide Funktionen noch flexibler macht. Die leistungsstarke PBA kann dadurch auch mit den anderen Verschl\u00fcsselungen wie BitLocker benutzt werden. Ebenfalls kann sowohl EgoSecure FDE als auch BitLocker zusammen in einem Netzwerk benutzt werden.<\/p>\n
Als erster Hersteller bietet EgoSecure parallel zwei total unterschiedliche Varianten einer Pre Boot-Authentication an. Neben der bew\u00e4hrten, aber hardwareabh\u00e4ngigen Variante, die auf geh\u00e4rtetem Linux basierte, wurde unter dem Namen „simple PBA“ eine komplette Neuentwicklung auf UEFI realisiert. Diese sorgt daf\u00fcr, dass f\u00fcr den Anwender die bisherigen Probleme wegfallen, die durch die fehlende Linux-Unterst\u00fctzung f\u00fcr die neuesten Hardware-Treiber entstehen. Nat\u00fcrlich hat man hier durch die UEFI selbst eine eingeschr\u00e4nkte Smartcard und grafische Unterst\u00fctzung, was den Namen „simple“ erkl\u00e4rt, stellt dem Kunden aber jederzeit eine einsatzbereite Alternative zur Verf\u00fcgung.<\/p>\n
Der Adaptive Boot Mode (ABM) der aktuellen Version sorgt daf\u00fcr, dass die Pre Boot-Authentication jederzeit lauff\u00e4hig bleibt, auch wenn beim ersten Hochfahren des Rechners Probleme auftreten. ABM versucht nach dem Restart einfach eine „verkleinerte“ Installation zu Booten \u2013 solange, bis eine lauff\u00e4hige Version der PBA gefunden wurde, die so viele Funktionen wie m\u00f6glich unterst\u00fctzt. Somit wird immer eine lauff\u00e4hige Version gefunden, ohne dass sich der Benutzer damit auseinandersetzen muss \u2013 die Software behebt das Problem praktisch selbst.<\/p>\n
Immer wichtiger wird das Thema Zwei Faktor Authentifizierung. Bevor man die Daten entschl\u00fcsselt, m\u00f6chte man sicherstellen das tats\u00e4chlich der Benutzer vor dem Rechner sitzt, der auch die Rechte zum Entschl\u00fcsseln hat. Fr\u00fcher konnte man die Zwei Faktor Authentifizierung nur f\u00fcr die Festplatten Verschl\u00fcsselung nutzen, ab der Version 12.1 wird diese Funktionalit\u00e4t auch f\u00fcr alle anderen Verschl\u00fcsselungsmethoden zur Verf\u00fcgung stehen. Besonders bequem ist das mit der Hardware vom EgoSecure Partner Yubico.<\/p>\n
Ein weiteres neues Modul beweist wieder, dass EgoSecure insbesondere auf „sch\u00f6nen L\u00f6sungen“ setzt. Der Passwort-Manager bringt \u00dcbersicht in den Dschungel der vielen verschiedenen Passw\u00f6rter und erlaubt au\u00dferdem das sichere Speichern und Verwalten von vertraulichen Informationen.<\/p>\n