USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Thunderbolt és USB 3.0 portok védelme Maintoshon

A Macintoshok száma a vállalati hálózatokban folyamatosan növekszik, így az igény ezen számítógépek védelmére is egyre nagyobb, különösen mióta az új Mac-ek alapból Thunderbolt és USB 3.0 portokkal vannak ellátva az adatátvitel gyorsaságának növelésére. Az Endpoint Protector most lehetőséget ad a vállalatoknak megelőzni azokat a biztonsági réseket, melyeket a Thunderbolt és USB 3.0 portokon keresztül átmásolt adatok okozzák.

A Thunderbolt és USB 3.0 portok hihetetlenül gyors adatátvitelt képesek biztosítani, másodpercek alatt lehet gigabájtnyi adatokat mozgatni, viszont ez a gyorsaság megkönnyiti a véletlenszerű adatvesztéseket, valamint az adattolvajok munkáját is. Ahhoz, hogy a Mac-ek használata az üzleti környezetben biztonságos legyen, a vállalatoknak kezelnük kell ezeket a veszélyeket. Ezt megtehetik a portok proaktív módon való kezelésével, ami annyit jelent mint teljesen lezárni/letiltani a portokat, vagy nyomon követni, hogy milyen adatok másolására használják ezeket. Ugyanakkor engedélyezni lehet csak a céges eszközök használatát (biztonsági mentésekre jóváhagyott merevlemezek) és közben letiltani a személyes USB pendrive-okat.

Az új Thunderbolt és USB 3.0 portok támogatása mellett, ez Endpoint Protector 4 külön kezeli a CD/DVD, FireWire, kártyaolvasók, USB, valamint sok más port és eszköz használatát, melyek a vállalatok értékes adatainak elvesztésében játszhatnak szerepet. Ilyen időkben, amikor mindenki beviszi saját eszközeit a munkahelyére (lásd a Bring-Your-Own-Device-t), alapvetően fontos intézkedéseket hozni, hogy csak a megbízható és jóváhagyott eszközökre lehessen adatokat másolni.

en-banner.png

“A vállalatoknak ugyanúgy tudniuk kell mi történik a Macintoshokon lévő adatokkal, mint ahogy tudják, hogy mi történik a Windows PC-ken. A biztonság fenntartása érdekében a rendszergazdák nem kellene megengedjék az alkalmazottaknak az olyan eszközök használatát, melyeket előzőleg nem hagytak jóvá, mivel ezek megkönnyítik az adatlopást és adatvesztésekhez vezetnek. Az USB és Thunderbolt gyors és központosított letiltása mellett, az Endpoint Protector gondoskodik arról, hogy az adatok a megfelelő helyen maradjanak.”, mondta Roman Foeckl, a CoSoSys elnök-vezérigazgatója.

Mobil Eszközmenedzsment az Endpoint Protectortól iOS és Android készülékekre

November 9th, 2012 by zoran (0) Adatvédelem,DLP,Mac

Az Endpoint Protector Mobil Eszközmenedzsment (MDM) és Enterprise Mobility Management (EMM) képességekkel bővült iOS és Android készülékek támogatására

“Nagy tapasztalattal rendelkező Adatvesztés Megelőzési, Eszközfelügyeleti és Hálózatbiztonsági megoldások fejlesztőjeként Windows, Mac OS X és Linux platformokra, számunkra természetes volt, hogy válaszolnunk kell az ügyfeleink kérésére, kik meg kell küzdjenek az iPhonok és iPadok használatának kihívásaival, melyek elözönlötték a munkahelyeket és a vállalati hálózatokat. A Mobil Eszközmenedzsmentet teljes egészében integráltuk az Endpoint Protector 4 Hardver- és Virtuális Appliance-be, hogy az IT részlegek most már könnyen kezelhessék az iOS és Android eszközökkel kapcsolatos Bring-Your-Own-Device trendet. Az MDM funkciók által a rendszergazdák nyomon követhetik és menedzselhetik a mobil eszközöket, mialatt az eszközfelügyeleti funkciók segítségével ellenőrízhetik a csatlakoztatási pontokat, ami az informatikai osztály kezében egy erőteljes és hatékony eszköz az adatok biztonságára és a mobil eszközök használatára nézve”, mondta Roman Foeckl, a CoSoSys CEO-ja.

Az okostelefonok és táblagépek jelenléte a vállalati környezetben kitolja az üzleti folyamatok határait, melyek egykor a 4 fal közé szorultak. Miközben a mobil eszközökök használatának engedélyezése jelentősen növeli a hatékonyságot, az informatikai osztályokon fokozódik a nyugtalanság a vállalat bizalmas adatainak védelme iránt, melyeket az alkalmazottak különböző helyeken tárolnak és szinte bárhonnan hozzáférhetnek. Az Endpoint Protector Mobil Eszközmenedzsmentje bátorítja az üzleti mobilitást és hordozhatóságot anélkül, hogy megterhelné az IT részleget, veszélyeztetné a vállalkozás biztonságát vagy az érzékeny adatokat. Az új modul könnyen integrálható a vállalatok meglévő informatikai infrastruktúrájába, a magán- vagy vállalati tulajdonban lévő eszközök over-the-air gyors és biztonságos regisztrálása pedig e-mailen, SMS-en, web portálon vagy QR-kódon keresztül történhet. Az úgynevezett one-time-code bejegyzési mechanizmus megakadályozza a jogosulatlan eszközök hozzáférését a vállalati hálózathoz.

A desktopok és laptopok védelmére fejlesztett Eszközfelügyeleti modul kiegészítőjeként, a Mobil Eszközmenedzsment prokatív módon védi a mobil végpontokat és lehetővé teszi a rendszergazdák számára, hogy egyetlen központosított webalapú felületről kezeljék az összes mobil eszközt. Az új modul az informatikai osztályok főbb kihívásaira válaszol:

• Mobil adatbiztonság, védelmet nyújt az adatvesztések, -szivárgások és -lopások ellen az erős biztonsági szabályozások, a fejlett jelszó szabályok, az eszköz titkosítás, a távoli zárás és adattörlés funkciók által
• Követés és pontos lokalizáció, mely teljes körű jelentést biztosít a vállalati érzékeny adatokat tároló eszközök helyéről
• Mobil alkalmazások monitorozása és menedzsmentje, lehetővé teszi az alkalmazottak mobil eszközein a sok nem kívánt alkalmazás kezelését

A Mobil Eszközmenedzsment elérhető az Endpoint Protector Hardver- és Virtuális Appliance 4.3-as verziójában. Az adat- és eszköz-biztonsági megoldás teljes körű és proaktív védelmet nyújt a szervezeteket fenyegető belső és külső veszélyek ellen, egyszerű, de hatékony módon és zökkenőmentes integrálással. További részletekért kérjük látogassa meg a:
http://www.endpointprotector.com/products/mobile_device_management

Eszközfelügyelet és adatvédelem Macintoshon

October 15th, 2012 by zoran (0) Adatvédelem,DLP,Mac

Ha a 2000-es évek elején közel 50-szer több PC-t adtak el, mint Macintosht, az utóbbi néhány évben ez az arány jelentősen csökkent. Vannak olyan ágazatok, ahol a munka kizárólag Mac számítógépeken történik. Mindennek ellenére a biztonsági szoftverfejlesztők nem igazán veszik figyelembe ezt a folyamatosan bővülő felhasználói bázist, ezért az iOS-re feljelesztett adatvédelmi, eszközfelügyeleti vagy más biztonsági megoldások nagyon hiányosak vagy nem is léteznek.

A CoSoSys kolozsvári szoftverfejlesztő cég az Endpoint Protector nevű megoldása által egy komplex eszközfelügyeleti megoldást kínál a Macintoshokhoz csatlakoztatott hordozható eszközök kezelésére, letiltására, valamint az ezekre másolt adatok figyelésére és követésére.

device_control_for_mac_en.png

Magyarország legnagyobb presztízsű szinkronstúdiója a Mafilm Audio Kft. sikeresen bevezette és használja már az Endpoint Protector eszközfelügyeleti és adatvesztés megelőzési megoldást. A teljes esettanulmány megtalálható a CoSoSys magyarországi disztribútorának, a Relnet Kft., honlapján.

 

“Mindig van a közelben egy idióta, aki nem sokat törődik a kezében lévő pendrive-val”

June 6th, 2012 by zoran (0) Adatvédelem,bizalmas adatok,pendrive

Elszabadult az Izrael és Egyesült Államok által fejlesztett Stuxnet féreg.

A New York Times-ban megjelent cikk szerint, elszabadult az Egyesült Államok és Izrael által  fejlesztett Stuxnet vírus, melynek eredeti célja az iráni Natanz nukleáris erőmű utáni kémkedés volt. A forráskódból úgy tűnik, hogy a féreg eredeti hivatása az volt, hogy féken tartsa az iráni nukleáris kutatási programot, a hardver felszerelések centrifugális sebességének korlátozása által. Fontos megjegyezni, hogy a vírus csak egyetlen atomerőműre öszpontosult és a tervek szerint soha nem kellett volna felkerüljön az internetre.

A natanzi légréses hálózat rendkívül megnehezíti egy ilyen fajta kód bejuttatását a hálózatba. Éppen ezért a tervezőknek olyan valakire volt szükségük, akinek fizikai hozzáférése volt a telephelyhez, hogy be tudja juttatni a férget egy pendrive-on keresztül (ez volt a féreg első verzióinak a szétosztási módja is). A terv egyik alapítóját idézve: “Úgy néz ki, hogy mindig van a közelben egy idióta, aki nem sokat törődik a kezében lévő pendrive-val.”

A Stuxnet valószínüleg egy laptopon keresztül hagyta el a Natanz hálózatát. A biztonsági szakembereknek mára már szerencsére sikerült hatástalanítani a vírust.

Endpoint Protector tartalomszűréssel előzi meg az adatvesztést a felhőkben

A vállalati adatbiztonság kérdése érzékenyebb mint valaha a Google Drive, Dropbox vagy iCloud felhőszolgáltatások miatt, melyek behatolása a vállalati szférába szinte elkerülhetetlen. Az olyan végpontok mint az USB portok, CD-DVD meghajók, nyomtatók stb. már nem az egyetlen szempont, amit figyelembe kell venni, amikor a bizalmas adatok szivárgásának megelőzéséről esik szó. Az Internet és a felhő sokkal nagyobb biztonsági kockázatokat rejtenek magukba, mivel a fájl feltöltési szolgáltatások, e-mailek, azonnali üzenetküldő programok vagy más alkalmazások rendkívül egyszerűvé teszik az adatátvitelt. Ezeken kívül az egyre népszerűbbé váló felhő alapú szolgáltatások új biztonsági kihívásokkal fenyegetik a vállalatokat világszerte. A vállalati adatvesztések felhő és végpont szinten történő megelőzése érdekében, a CoSoSys mától elérhetővé teszi az Endpoint Protector 4.1-es Customer Preview megoldást, melynek Windows kliense fejlett tartalmoszűrési funckiókat tartalmaz.

Az új verzió fejlett biztonsági funkciókkal segíti az informatikai osztályokat, hogy minimumra csökkentsék a felhő alapú szolgáltatásokon keresztül történő adatvesztést, adatlopást vagy adatszivárgást. Az Endpoint Protectornak köszönhetően a kliens PC végpontjain áramló adatok részletes elemzés alá kerülnek mielőtt elhagynák a hálózatot, ezáltal az informatikai osztály mindig tudni fogja, hogy ki, hogyan és hol próbált bizalmas adatokat kimásolni a hálózatból és intézkedéseket hozhatnak különbőző szabályozások kikényszerítése által, hogy megakadályozzák az adatáramlást vagy egyszerűen csak nyomon kövessék az adatmozgást.

“Az üzeleti adatok korlátok nélküli megosztása az egyre népszerűbb felhőszolgáltatásokon keresztül hatékonyabbá teszik a munkafolyamatokat, de ugyanakkor megnehezítik az adatszivárgási fenyegetések elkerülését, ezért a felhő általi adatmegosztás napjaink IT biztonsági kihívásának tekinthető”, mondta Roman Foeckl, a CoSoSys vezérigazgatója. „Az adatvesztés megelőzési stratégia legfontosabb része a végpontok kezelése. Gateway szinten megállítani az adatokat általában túl késő, mivel a fájlok titkosításához használt alkalmazások vagy szolgáltatások miatt már nem lehet a tartalmukat ellenőrízni. Ezért fontos, hogy a DLP a végpontok szintjén történjen.”

Mivel az egyre több felhőszolgáltatás növeli a biztonsági fenyegetések számát, az Endpoint Protector Tartalomszűrési funkciója lehetővé teszi az érzékeny adatok megjelelölését minden vállalat saját belső szabályzatának megfelelően. Eképpen szabályozni lehet a hitelkártya számokat, társadalombiztosítási számokat vagy személyazonossági információkat tartalmazó dokumentumokat, ugyanakkor az adminisztrátor meghatározhatja saját maga a kulcsszavakat vagy fájl típusokat melyek nem hagyhatják el a hálózatot. A Tartalomszűrés szerepe, hogy ellenőrízze az összes adatáramlást és azonosítsa a felhasználókat, akik különböző útakon próbálnak adatokat kijuttatni a hálózati laptopokról vagy számítógépekről:

  • Felhőszolgáltatások (Google Drive, Dropbox, iCloud stb.) által;
  • Hordozható eszközök mint például USB flash meghajtók vagy külső merevlemezek által;
  • Alkalmazások: e-mail (Outlook, Thunderbird stb.), azonnali üzenetküldők (Skype, Yahoo Messenger stb.), webböngészők (Internet Explorer, Firefox stb.) által.

A Tartalomszűrési modult is tartalmazó Endpoint Protector 4.1, elérhető  mint hardver vagy mint virtuális appliance. Az adat- és eszközfelügyeleti megoldás teljes és proaktiv védelmet biztosít a szervezeteket  fenyegető belső és külső veszélyek ellen, egyszerű, de hatékony módon, zökkenőmentes integrálással és barátságos webfelülettel. Az Endpoint Protector teszt verziója és egyéb információk a következő oldalon találhatók:
http://www.endpointprotector.com/products/endpoint_protector

Meleg fogadtatásban részesült az Endpoint Protector 4 eszközfelügyleti megoldás Linux támogatása

April 27th, 2012 by zoran (1) Adatvédelem

Az Ubuntu és openSUSE operációs rendszereket támogató Endpoint Protector kliens nem kerülte el a Linux közösség figyelmét.

A The Var Guy oldalán megjelent cikk bemutatja az új Linux klienst és kiemeli az adatvesztés megelőzési és eszközfelügyeleti megoldások platform függetlenségének fontosságát.

A teljes cikk itt olvasható.

Mit jelent igazából az adatvesztés megelőzés?

April 24th, 2012 by zoran (0) Adatvédelem,DLP

Mit foglal magába az adatvesztés megelőzés?  Technológiával, folyamatokkal vagy emberekkel kapcsolatos? Csak adminisztratív és informatikai szabályozásokra korlátozódik? Ezeket a kérdéseket tárgyalja a darkreading.com egy nagyon jól dokumentált cikkben.

A DLP nem csak informatikai biztonsági aggodalom vagy technikai kérdés. A DLP magába foglalja a teljes szervezetet, meghatározza, hogy melyek az érzékeny adatok, hol kell ezeket tárolni, elérni és felhasználni. Ezek megértése kulcsfontosságú szerepet játszik az adatvédelmi stratégiák meghatározásában és implementálásában.

Röviden fogalmazva tehát, a DLP valójában technológiára, folyamatokra és emberekre egyaránt vonatkozik.

A támadások növekvő száma és a véletlenszerű adatvesztések miatt, az adatok védelme létfontosságú lett minden méretű szervezet számára. Éppen ezért a biztonságos üzleti teljesímények alapját az adatvesztés megelőzési biztonsági előírások implementálása képezik.

Bővebben a darkreading.com oldalon lehet olvasni a témáról.

Eszközfelügyelet Linuxon

Az Endpoint Protector piacra dobta az eszközfelügyeleti és adatvesztés megelőzési megoldásának az Ubuntu és openSUSE verzióját és ezáltal a biztonsági szoftver platformfüggetlenné vált.

Ubuntu_client_Download.png

Az Endpoint Protector 4 elérhető úgy Hardver, mint Virtuális Appliance-ként, támogatván a Windows, Mac OS X, Linux Ubuntu 10.04 LTS és openSUSE 11.4 operációs rendszereket. Az eszközfelügyeleti és adatvesztés megelőzési megoldás gyors és zökkenőmentes integrálása után, proaktív módon védelmezi a hálózati számítógépeket a külső és belső fenyegetések ellen.

Részleteket az EndpointProtector.com oldalon lehet olvasni.

A mobil eszközök növelik a hatékonyságot, de csökkentik az adatbiztonságot

March 13th, 2012 by zoran (0) Adatvédelem

A vállalatok komoly biztonsági kérdésekkel küszködnek a mobil számítástechnika miatt, amelyet nehezen lehet integrálni az általános biztonsági keretrendszerekbe. A mobil biztonságról szóló legújabb felmérés szerint,  az okostelefonok és más mobil készülékek használata kritikus kezd lenni az üzlet sikerére nézve, például elősegítik a kreativítást, viszont nagy figyelemmel kell lenni a biztonsági fenyegetések elkerülésére.

mobile.pngA szervezetek 73%-a tapasztalta az üzleti tevékenység és folyamat hatékonyságának növekvését  a mobil számítástechnika bevezetése következtében, mutatja egy tanulmány amelyben 6200 IT döntéshozó vett részt.

A felmérés szerint a legtöbb IT vezető a mobil számítástechnikát tekinti már az első számú biztonsági kihívásnak, míg a többi 41% az első három kockázat közé sorolja.

A felmérés mögött álló szakértők a mobil számítástechnikát nem sorolják a vállalatokat fenyegető ÚJ veszélyek közé, és az általános adatvédelmi szabályozások alkalmazását tanácsolják, mivel ezek a mobil eszközök is úgyanúgy csatlakoznak a hálózati végpontokhoz, akár a PC-k vagy a laptopok.

A szakértők bátorítják a mobil eszközök használatát a vállalati szférában a hatékonyság növelése érdekében, de csak abban az esetben, ha az IT vezetők ki tudják kényszeríteni, hogy ezek használata az előírt biztonsági keretek között történjen.

Egy egyszerű módja az adat- és végpontvédelmi szabályozások kikényszerítésére az olyan eszközfelügyeleti és adatvesztés megelőzési megoldások használata, mint az Endpoint Protector.

 

Atomerőmű esetén használt biztonsági tesztelés adatait vesztette el a Nukleáris Szabályozási Hivatal

easy_lock_2_portable_data_protection_300x201.jpgVizsgálat indult a Nukleáris Szabályozási Hivatal ellen, miután az egyik tisztviselő elvesztette a Hartlepol atomerőmű biztonsági tesztelési tervét tartalmazó USB sticket. Mivel a pendrive-on nem voltak “jelentősen érzékeny” adatokat, hanem csak “stressz tesztelési” információk, a rajta lévő fájlokat nem titkosították. A hordozható eszközön tárolt stressz teszteket jelenleg egy európai atomerőműn hajtják végre azzal a céllal, hogy megelőzzék az olyan katasztrófákat, mint amilyen a fukushimai atomerőmű felrobbanása volt.

Az ONR (Nukleáris Szabályozási Hivatal) nyilatkozata szerint, a jelentéseket amúgy is nyilvánossá tették volna a tesztelés befejzése után, viszont a hivatal szigorúan tiltja a titkos dokumentumok titkosítatlan eszközökön való szállítását, ami azt jelenti, hogy az adatszivárgásért felelős hivatalnok megszegte az ONR biztonsági szabályzatát. Az EDF Energy által üzemeltetett Hartlepool telep elismerte az adatvesztést és megerősítette, hogy a pendrive-on csak olyan adatok voltak tárolva, amelyeket a viszgálat után közzé tettek volna.

Ez az eset sajnos nem egyedülálló. 2010 októberében egy hotelszobában felejtett USB stick a Sellafield atomerőműről tartalmazott érzékeny adatokat. Sőt mi több, a Honvédelmi Minisztérium saját honlapjára titkos információkat tett ki a nukleáris tengeralattjárókról, természetesen véletlenül.

A hartlepooli incidens egy újabb példa arra, hogy az alkalmazottak milyen könnyen megszeghetik a vállalatok vagy intézmények biztonsági előírásait. Az EasyLock 2 platform független adattikosítási megoldás titkosítja a hordozható tárolóeszközökre másolt adatokat és megelőzi a hasonló nem kívánatos biztonsági incidensek elkerülését. A titkosítási szoftvert integrálni lehet az Endpoint Protector 4 eszközfelügyeleti és adatvesztés megelőzési megoldással, annak érdekében, hogy a mobil eszközökre másolt adatok titkosítása automatikusan történjen. Eképpen el lehet kerülni a hanyag, vagy csak egyszerűen feledékeny, alkalmazottak által okozott biztonsági incidenseket.