Sicherheitslösungen verhindern Datenverluste

Das Ettlinger Unternehmen Cynapspro will auf der vom 21.-24. Oktober stattfindenden Münchner Fachmesse Systems (Halle B3, Stand 409) sein Spezialgebiet Data-Loss-Prevention in den Vordergrund stellen. Die meisten Unternehmen sollen laut Cynapspro gegen Angriffe aus dem Internet recht gut geschützt sein. Angriffe innerhalb des Netzwerkes – also jenseits der Schutzwälle zum Internet – nehmen aber zu, wie man den diversen Schlagzeilen der letzten Zeit entnehmen kann.

Denn Kunden-, Forschungs- und Entwicklungsdaten stellen Dritte im In- und Ausland enorme Werte dar, für deren kriminelle Beschaffung anscheinend entsprechende Summen gezahlt werden. Laut Cynapspro sind es aber nicht nur (konkurrierende) Marktteilnehmer, sondern auch staatliche Geheimdienste, die sich so mit professionellen Methoden Industriedaten „zur Sicherung der Wirtschaftskraft des eigenen Landes“ beschaffen.

Besonders gefährdet seien Client-Endpunkte im Unternehmensnetzwerk, denn Massenspeichermedien wie USB-Sticks, CDs, DVDs und externe Festplatten erleichtern Datendieben die Arbeit enorm. Ein weiteres Risiko stellen Notebooks dar, die komplett mit den internen Festplatten und den darauf gespeicherten Daten entwenden werden können. Diese Sicherheitslücken will Cynapspro schließen.

Die Devicemanagement-Lösung Devicepro soll alle Ports und alle externen Devices vor unberechtigten Zugriffen schützen, wobei sie trotzdem für berechtigte User nutzbar bleiben. Die für die Systems angekündigte neue Version enthält eine Medienfreigabe, die Medien anhand ihres Inhaltes identifizieren und für den Zugriff berechtigt oder sperrt. Diese Funktion soll von Konkurrenten nur als separate Software oder kostenpflichtiges Add-On angeboten werden. Zusätzliche Auswertungsmöglichkeiten sollen zudem den Überblick über die Aktivitäten im Netzwerk verbessern.

Die Verschlüsselungslösung Cryptionpro verschlüsselt Daten auf Datei- und nicht auf der Container-Ebene, so dass verloren gehende Festplatten oder gestohlene und vergessene Notebooks keine Gefahr mehr darstellen. Die Verschlüsselung auf Dateiebene habe gegenüber der Container-Verschlüsselung – die meisten Konkurrenzprodukte sollen einen kompletten USB-Stick als einzelnen Container ansehen – den Vorteil, dass Geräte flexibel genutzt werden können. Kritische Daten werden verschlüsselt abgespeichert, unkritische unverschlüsselt. Unter Windows XP und Vista nutzt Cryptionpro AES als Verschlüsselungsmethode, unter Windows 2000 steht auch Tripple DES zur Verfügung.

Cryptionpro HDD verschlüsselt nach dem gleichen Prinzip komplette Festplatten – ebenfalls auf Dateiebene. Unterstützt wird dabei sowohl eine software- als auch eine hardwarebasierte Verschlüsselung. Pre-Boot-Authentisierung (UserID/Passwort, Token oder Smartcard ) stellt sicher, dass nur autorisierte Benutzer den Rechner booten können.

Die Anwendungszugriffssteuerung Applicationpro soll das Sicherungskonzept dann abschließen und komplettieren. (Quelle: Cynapspro GmbH/GST)