USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Thunderbolt és USB 3.0 portok védelme Maintoshon

A Macintoshok száma a vállalati hálózatokban folyamatosan növekszik, így az igény ezen számítógépek védelmére is egyre nagyobb, különösen mióta az új Mac-ek alapból Thunderbolt és USB 3.0 portokkal vannak ellátva az adatátvitel gyorsaságának növelésére. Az Endpoint Protector most lehetőséget ad a vállalatoknak megelőzni azokat a biztonsági réseket, melyeket a Thunderbolt és USB 3.0 portokon keresztül átmásolt adatok okozzák.

A Thunderbolt és USB 3.0 portok hihetetlenül gyors adatátvitelt képesek biztosítani, másodpercek alatt lehet gigabájtnyi adatokat mozgatni, viszont ez a gyorsaság megkönnyiti a véletlenszerű adatvesztéseket, valamint az adattolvajok munkáját is. Ahhoz, hogy a Mac-ek használata az üzleti környezetben biztonságos legyen, a vállalatoknak kezelnük kell ezeket a veszélyeket. Ezt megtehetik a portok proaktív módon való kezelésével, ami annyit jelent mint teljesen lezárni/letiltani a portokat, vagy nyomon követni, hogy milyen adatok másolására használják ezeket. Ugyanakkor engedélyezni lehet csak a céges eszközök használatát (biztonsági mentésekre jóváhagyott merevlemezek) és közben letiltani a személyes USB pendrive-okat.

Az új Thunderbolt és USB 3.0 portok támogatása mellett, ez Endpoint Protector 4 külön kezeli a CD/DVD, FireWire, kártyaolvasók, USB, valamint sok más port és eszköz használatát, melyek a vállalatok értékes adatainak elvesztésében játszhatnak szerepet. Ilyen időkben, amikor mindenki beviszi saját eszközeit a munkahelyére (lásd a Bring-Your-Own-Device-t), alapvetően fontos intézkedéseket hozni, hogy csak a megbízható és jóváhagyott eszközökre lehessen adatokat másolni.

en-banner.png

“A vállalatoknak ugyanúgy tudniuk kell mi történik a Macintoshokon lévő adatokkal, mint ahogy tudják, hogy mi történik a Windows PC-ken. A biztonság fenntartása érdekében a rendszergazdák nem kellene megengedjék az alkalmazottaknak az olyan eszközök használatát, melyeket előzőleg nem hagytak jóvá, mivel ezek megkönnyítik az adatlopást és adatvesztésekhez vezetnek. Az USB és Thunderbolt gyors és központosított letiltása mellett, az Endpoint Protector gondoskodik arról, hogy az adatok a megfelelő helyen maradjanak.”, mondta Roman Foeckl, a CoSoSys elnök-vezérigazgatója.

Endpoint Protector tartalomszűréssel előzi meg az adatvesztést a felhőkben

A vállalati adatbiztonság kérdése érzékenyebb mint valaha a Google Drive, Dropbox vagy iCloud felhőszolgáltatások miatt, melyek behatolása a vállalati szférába szinte elkerülhetetlen. Az olyan végpontok mint az USB portok, CD-DVD meghajók, nyomtatók stb. már nem az egyetlen szempont, amit figyelembe kell venni, amikor a bizalmas adatok szivárgásának megelőzéséről esik szó. Az Internet és a felhő sokkal nagyobb biztonsági kockázatokat rejtenek magukba, mivel a fájl feltöltési szolgáltatások, e-mailek, azonnali üzenetküldő programok vagy más alkalmazások rendkívül egyszerűvé teszik az adatátvitelt. Ezeken kívül az egyre népszerűbbé váló felhő alapú szolgáltatások új biztonsági kihívásokkal fenyegetik a vállalatokat világszerte. A vállalati adatvesztések felhő és végpont szinten történő megelőzése érdekében, a CoSoSys mától elérhetővé teszi az Endpoint Protector 4.1-es Customer Preview megoldást, melynek Windows kliense fejlett tartalmoszűrési funckiókat tartalmaz.

Az új verzió fejlett biztonsági funkciókkal segíti az informatikai osztályokat, hogy minimumra csökkentsék a felhő alapú szolgáltatásokon keresztül történő adatvesztést, adatlopást vagy adatszivárgást. Az Endpoint Protectornak köszönhetően a kliens PC végpontjain áramló adatok részletes elemzés alá kerülnek mielőtt elhagynák a hálózatot, ezáltal az informatikai osztály mindig tudni fogja, hogy ki, hogyan és hol próbált bizalmas adatokat kimásolni a hálózatból és intézkedéseket hozhatnak különbőző szabályozások kikényszerítése által, hogy megakadályozzák az adatáramlást vagy egyszerűen csak nyomon kövessék az adatmozgást.

“Az üzeleti adatok korlátok nélküli megosztása az egyre népszerűbb felhőszolgáltatásokon keresztül hatékonyabbá teszik a munkafolyamatokat, de ugyanakkor megnehezítik az adatszivárgási fenyegetések elkerülését, ezért a felhő általi adatmegosztás napjaink IT biztonsági kihívásának tekinthető”, mondta Roman Foeckl, a CoSoSys vezérigazgatója. „Az adatvesztés megelőzési stratégia legfontosabb része a végpontok kezelése. Gateway szinten megállítani az adatokat általában túl késő, mivel a fájlok titkosításához használt alkalmazások vagy szolgáltatások miatt már nem lehet a tartalmukat ellenőrízni. Ezért fontos, hogy a DLP a végpontok szintjén történjen.”

Mivel az egyre több felhőszolgáltatás növeli a biztonsági fenyegetések számát, az Endpoint Protector Tartalomszűrési funkciója lehetővé teszi az érzékeny adatok megjelelölését minden vállalat saját belső szabályzatának megfelelően. Eképpen szabályozni lehet a hitelkártya számokat, társadalombiztosítási számokat vagy személyazonossági információkat tartalmazó dokumentumokat, ugyanakkor az adminisztrátor meghatározhatja saját maga a kulcsszavakat vagy fájl típusokat melyek nem hagyhatják el a hálózatot. A Tartalomszűrés szerepe, hogy ellenőrízze az összes adatáramlást és azonosítsa a felhasználókat, akik különböző útakon próbálnak adatokat kijuttatni a hálózati laptopokról vagy számítógépekről:

  • Felhőszolgáltatások (Google Drive, Dropbox, iCloud stb.) által;
  • Hordozható eszközök mint például USB flash meghajtók vagy külső merevlemezek által;
  • Alkalmazások: e-mail (Outlook, Thunderbird stb.), azonnali üzenetküldők (Skype, Yahoo Messenger stb.), webböngészők (Internet Explorer, Firefox stb.) által.

A Tartalomszűrési modult is tartalmazó Endpoint Protector 4.1, elérhető  mint hardver vagy mint virtuális appliance. Az adat- és eszközfelügyeleti megoldás teljes és proaktiv védelmet biztosít a szervezeteket  fenyegető belső és külső veszélyek ellen, egyszerű, de hatékony módon, zökkenőmentes integrálással és barátságos webfelülettel. Az Endpoint Protector teszt verziója és egyéb információk a következő oldalon találhatók:
http://www.endpointprotector.com/products/endpoint_protector

Eszközfelügyelet Linuxon

Az Endpoint Protector piacra dobta az eszközfelügyeleti és adatvesztés megelőzési megoldásának az Ubuntu és openSUSE verzióját és ezáltal a biztonsági szoftver platformfüggetlenné vált.

Ubuntu_client_Download.png

Az Endpoint Protector 4 elérhető úgy Hardver, mint Virtuális Appliance-ként, támogatván a Windows, Mac OS X, Linux Ubuntu 10.04 LTS és openSUSE 11.4 operációs rendszereket. Az eszközfelügyeleti és adatvesztés megelőzési megoldás gyors és zökkenőmentes integrálása után, proaktív módon védelmezi a hálózati számítógépeket a külső és belső fenyegetések ellen.

Részleteket az EndpointProtector.com oldalon lehet olvasni.

Atomerőmű esetén használt biztonsági tesztelés adatait vesztette el a Nukleáris Szabályozási Hivatal

easy_lock_2_portable_data_protection_300x201.jpgVizsgálat indult a Nukleáris Szabályozási Hivatal ellen, miután az egyik tisztviselő elvesztette a Hartlepol atomerőmű biztonsági tesztelési tervét tartalmazó USB sticket. Mivel a pendrive-on nem voltak “jelentősen érzékeny” adatokat, hanem csak “stressz tesztelési” információk, a rajta lévő fájlokat nem titkosították. A hordozható eszközön tárolt stressz teszteket jelenleg egy európai atomerőműn hajtják végre azzal a céllal, hogy megelőzzék az olyan katasztrófákat, mint amilyen a fukushimai atomerőmű felrobbanása volt.

Az ONR (Nukleáris Szabályozási Hivatal) nyilatkozata szerint, a jelentéseket amúgy is nyilvánossá tették volna a tesztelés befejzése után, viszont a hivatal szigorúan tiltja a titkos dokumentumok titkosítatlan eszközökön való szállítását, ami azt jelenti, hogy az adatszivárgásért felelős hivatalnok megszegte az ONR biztonsági szabályzatát. Az EDF Energy által üzemeltetett Hartlepool telep elismerte az adatvesztést és megerősítette, hogy a pendrive-on csak olyan adatok voltak tárolva, amelyeket a viszgálat után közzé tettek volna.

Ez az eset sajnos nem egyedülálló. 2010 októberében egy hotelszobában felejtett USB stick a Sellafield atomerőműről tartalmazott érzékeny adatokat. Sőt mi több, a Honvédelmi Minisztérium saját honlapjára titkos információkat tett ki a nukleáris tengeralattjárókról, természetesen véletlenül.

A hartlepooli incidens egy újabb példa arra, hogy az alkalmazottak milyen könnyen megszeghetik a vállalatok vagy intézmények biztonsági előírásait. Az EasyLock 2 platform független adattikosítási megoldás titkosítja a hordozható tárolóeszközökre másolt adatokat és megelőzi a hasonló nem kívánatos biztonsági incidensek elkerülését. A titkosítási szoftvert integrálni lehet az Endpoint Protector 4 eszközfelügyeleti és adatvesztés megelőzési megoldással, annak érdekében, hogy a mobil eszközökre másolt adatok titkosítása automatikusan történjen. Eképpen el lehet kerülni a hanyag, vagy csak egyszerűen feledékeny, alkalmazottak által okozott biztonsági incidenseket.

1200 páciens adata vált kiszolgáltatottá egy ellopott pendrive miatt

February 6th, 2012 by zoran (0) Adatvédelem,pendrive,titkosítás,USB Védelem

Egy biztonsági rés következtében a University of Miami 1200 páciensének adata került veszélybe. 2011 novemberében feltörték a Miller School of Medicine egyik orvosának autóját, ahonnan egy aktatását loptak el, melyben többek között egy titkosítatlan pendrive is volt.

pendrive.pngAz usb flash meghajtó a 2005 és 2011 között kezelt páciensek adatait tartalamzta (nevek, születési dátumok, diagnózisok stb.), de pénzügyi adatok vagy társadalombiztosítási számok szerencsére nem voltak tárolva a meghajtón, közölte a University of Miami egy sajtóközleményben.

A szövetségi törvényeknek megfelelően a University of Miami tájékoztatja az érintett pácienseket az esetről, habár “az adatokkal való visszaélésről nincs bizonyíték”

Az egyetem megígérte, hogy átnézi és módosítja a fizikai és digitális biztonságra vonatkozó előírásokat, biztosítván ezáltal a betegek személyes adatainak integritását. Ez azonban nem az első adatbiztonsági incidens az egyetem történelmében. 4 évvel ezelőtt 2.1 millió páciens személyes adata vált kiszolgáltatottá, miután a számítógépes mágnesszalagokat szállító furgont kirabolták. Az adatszállítás terén tehát az egyetem semmit sem változtatott az elmúlt 4 évben. Reméljük, hogy nem kell sor kerüljön egy újabb biztonsági incidensre míg végre titkosítani fogják  a hordozható adattárolókon lévő információkat.

banner-copy-grey-epp.jpg

Eszközfelügyelet és végpont védelem – Endpoint Protector 4

A végpont-biztonsági szoftvereket fejlesztő CoSoSys vállalat kiadta az Endpoint Protector eszközfelügyeleti megoldásának legújabb verzióját, mely Windows-on és Mac-en egyaránt működik.

Az Endpoint Protector, ahogy a neve is mutatja, a végpontokat védi adatlopás és adatszivárgás ellen. Szabályozza a hálózati számítógépekhez csatlakoztatott mobil eszközök használatát, ellenőrzi az USB meghajtókon keresztül áramló adatokat és ezeket logok formájában tárolja.

en-leaderboard-b.png

Az Endpoint Protector 4 szerver-kliens architektúrájú alkalmazás. A szerver rész egy virtuális- vagy hardver appliance-ra előre telepítve van, így az üzembe helyezése akár perceken belül is megvalósítható. A kliens szoftver a Windows XP, Windows Vista, Windows 7 és a Mac OS X operációs rendszereket támogatja és Active Directory-n keresztül telepíthető a hálózati számítógépekre.

Részletesebben az Endpoint Protector 4 DLP megoldásról itt lehet olvasni.

A CoSoSys visszavásárolta részét az Astaro/Sophos-tól

A CoSoSys hálózati végpontvédelemre és hordozható tárolóeszközök hatékonyságát növelő szoftverek fejlesztésére szakosodott cég júliusban visszavásárolta részét az Astaro/Sophos-tól és újból egyéni fejlesztővé vált.

Az Astaro az év elején vásárolta fel a végpont-védelmi szoftvereket gyártó CoSoSys céget, ezzel bővítvén biztonsági termékeik számát. Pár hónappal később az Astaro és egyben a kolozsvári székhelyű CoSoSys is a Sophos kezébe kerültek. A CoSoSys vezetősége viszont úgy döntött, hogy visszavásárolja részét az Astaro/Sophos-tól és folytatják innovatív termékeik fejlesztését.

Részletek a CoSoSys honlapján.

Phoenixi fogorvosok miatt került veszélybe 10.000 páciens adata

Brian J. Daniels és Paul R. Daniels phoenixi fogorvosok a honlapukon keresztül közölték az adatszivárgást. A biztonsági rést egy ellopott pendrive okozta, melyen 10.000 páciens személyes adata volt tárolva.

A tudosítás rövid és kevés releváns információt tartalmaz:

2011 Március 2-án értesítettük a HIPAA-t, hogy egy biztonsági rés következtében pácienseink elektronikusan tárolt adatait ellopták. Ha bármilyen kérdése van, hívja a 602-265-8751 telefonszámot.

Mivel a honlap tartalma szegényes  és egyelőre a média se verte nagy dobra az ügyet, több információt csak az Egészségügyi és Humán erőforrások osztályától kaphatunk az incidens kivizsgálása után.

banner-foto-a.jpg

Bizalmas adatokat tartalmazó USB stick veszett el a Dacia gyárból

M. Gheorghe e-mailben értesítte a Dacia román autógyár vezetőit, hogy kezébe került az új Duster gyártási  technológiája és ha nem kap a gyártól egy autót vagy 20.000 lejt, kénytelen lesz eladni az információkat a versenytársaknak. Bizonyítékként néhány fájlt is csatolt az e-mailhez.

A férfi azt állítja, hogy a gyár udvarán sétálva talált rá a pendrivera és, hogy nem ő másolta ki az informatikai rendszerből a Dacia Duster gyártási technológiáját.

Az autógyártó vezetősége feljelentést tett a pitesti rendőrségen, minek következtében  azonosították a tettest, letartoztatták és kihalgatták. “Sajátos eljárásmód által azonosítottuk M. Györgyöt és házkutatást tartottunk nála. A személyes laptopján talált bizonyítékok arra mutatnak, hogy a vádlott zsarolni próbálta a gyár vezetőségét. A kihallgatásokon elismerte a vádakat.”, nyilatkozta a pitesti főügyész. Az még nem derült ki, hogy a bizalmas adatokat ki másolta át a számítógépről a pendrivera, ezért a vizsgálatot folytatják.

Az adatlopás és adatszivárgás megelőzése érdekében, mely nem csak pénzügyi veszteségekhez vezet, hanem csorbát ejt a vállalat nevén is, a biztonsági szakértők titkosító és USB-felügyeleti szoftverek használatát tanácsolják. Eképpen elkerülhető az érzékeny adatok elvesztése, kompromittálódása vagy illetéktelen kezekbe való jutása, ami előbb-utóbb kellemetlen következményekkel jár.

banner-copy-stop-epp.jpg

Az Astaro UTM fejlesztő felvásárolja a CoSoSyst

February 15th, 2011 by zoran (0) Adatvédelem,Software as a Service,USB Védelem

A UTM (Unified Threat Management) megoldásokat gyártó német Astaro cég bejelentette, hogy felvásárolta a végpont biztonsági megoldásokat fejlesztő CoSoSys céget.

A 2010-es év nagyon produktívnak a bizonyult a CoSoSys számára: piacra dobták az Endpoint Protector Appliance-t, a világ első kulcsrakész USB-felügyeleti megoldását PC-re és Mac-re (2 hónappal a megjelenése után el lett ismerve az Info Security Products Guide által, mint a 2010-es év egyik legjob biztonsági terméke), folyamatosan fejlesztették a felhő alapú My Endpoint Protector megoldást (megjelenésekor ez is egyedinek számított), és elindították a My Endpoint Protector App-t iPhone-ra és iPad-ra.

Mindezek elismeréseként az Astaro, Európa legnagyobb UTM megoldások fejlesztője, felvásárolta CoSoSys-t . Az Astaro termékportfoliójába olyan termékek tartoznak mint az Astaro Security Gateway, Astaro RED és egyéb hálózatbiztonsági termékek. A felvásárlás következtében az Astaro integrálni fogja megoldásaiba a CoSoSys által fejlesztett Endpoint Protector-t, ezáltal növelvén a termékei által szolgáltatott biztonsági megoldások számát és összetettségét a piacon levő hasonló termékekkel szemben.

“A felvásárlás igazolja termékeink minőségét és innovatívitását”, mondta Roman Foeckl, a CoSoSys CEO-ja.

“Más hasonló biztonsági megoldásokkal szemben, az Endpoint Protector használata egyszerű, központosított és átfogó, valamint egységes védelmet nyújt a hálózati végpontok számára. Technológiai szempontból mindkét platformra (Windows és Mac) összpontosul, ami új és érdekes lehetőségeket teremt ügyfeleink számára. Tárt karokkal fogadjuk őket az Astaro csapatába”, nyilatkozta Jan Hichert, az Astaro CEO-ja.

A beszerzés mindkét fél számára előnyősnek tűnik, viszont az ügyfelek is hasznot fognak húzni belőle, mivel a jobb és komplexebb megoldás versenyképességüket növelni fogja.

A két cégről részletesebben saját honlapukon lehet olvasni: www.astaro.com és www.cososys.com