Sanctuary Device Control 4.3 von Lumension Security versetzt Administratoren in die Lage, Unternehmenspolicies entweder über die integrierte Sanctuary-Verschlüsselungsfunktion oder über Verschlüsselungslösungen der PGP Corporation für mobile Speichergeräte festzulegen und durchzusetzen. Die PGP-Unternehmenslösungen erfüllen den FIPS-Standard 140-2 der NIST/CSE, nach denen sich die Datenschutzkriterien der US-amerikanischen Regierung richten, und unterstützen neben zentralem Schlüsselmanagement auch die Speicherung großer Datenmengen über externe Festplatten. Durch Einsatz von PGP-Verschlüsselungstechnologie in Sanctuary Device Control 4.3 können Administratoren auf einfache Weise granulare Verschlüsselungsvorgaben für mobile Speichermedien einrichten und durchsetzen, darüber hinaus aber auch überwachen, welche Dateninhalte zwischen Endgeräten ausgetauscht werden.
Mit durchschnittlichen Kosten von 197 US-Dollar pro Datensatz zählt das Risiko durch Datenverluste zu den finanziell schmerzhaftesten Sicherheitsverletzungen auf Unternehmensseite, hat das Ponemon Institute in einer aktuellen Marktstudie für das Jahr 2007 ermittelt. Datenverluste verursachten im Einzelfall Kosten von bis zu 6,3 Millionen US-Dollar, und der Schaden durch eingebüßte Geschäftschancen schlug mit durchschnittlich 128 US-Dollar pro verlorenem Datensatz zubuche.
"Die Absicherung wichtiger, proprietärer Informationen, die auf mobilen Speichergeräten lagern, ist für alle Unternehmen eine zentrale Aufgabe. Der Einsatz von Datenschutztechnologie ist die Standardlösung für das Problem, aber der entscheidende Punkt dabei ist, wie IT-Sicherheitsrichtlinien durchgesetzt werden", erklärt dazu Charles Kolodgy, Vice President beim Marktforschungsinstitut IDC. "Rechtsanwälte fordern Beweise dafür, dass die Daten auf verlorenen Laptops oder Speichersticks verschlüsselt und adäquat gesichert wurden. Die neue Sanctuary-Version von Lumension Security verfügt über erweiterte Verschlüsselungsfunktionalität, setzt IT-Sicherheitsrichtlinien im gesamten Unternehmen durch und integriert Auditierungstechnologie zur richtlinienkonformen Dokumentation. Funktionen wie die Verschlüsselung externer Speichermedien, die von CDs/DVDs bis zu USB-Speichersticks reichen, ermöglichen einen umfassenden Schutz vor Datenverlusten."
"Der hohe Anstieg gemeldeter Sicherheitsverletzungen zeigt, dass Unternehmen zunehmend von Datenverlust betroffen sind", ergänzt Mike Wittig, President und CTO bei Lumension Security. "Das ist nicht nur die Folge davon, dass Cyberkriminelle immer raffiniertere Angriffsmethoden einsetzen, sondern liegt auch an Mitarbeitern und Geschäftspartnern, die vertrauliche Daten aus Unachtsamkeit verlieren. Im Ergebnis sehen sich betroffene Unternehmen dann mit juristischen Auseinandersetzungen, Umsatzeinbußen, Strafgeldern und Image-Schäden konfrontiert. Für einen umfassenden Schutz kommen Unternehmen nicht darum herum, proaktive Sicherheitsvorkehrungen zu treffen."
Die wichtigsten Funktionen von Sanctuary 4.3 auf einen Blick:
• Data Loss Prevention für CDs und DVDs — Erweiterte Datensicherheit über USB-Geräte und andere tragbare Medien hinaus: Administratoren können auch für CDs und DVDs anhand von Benutzern oder Benutzergruppen vorschreiben, dass Daten verschlüsselt und selbst auf Lösungen von Drittanbietern abhörsicher übertragen werden.
• Unternehmensweite Verschlüsselungsrichtlinien für mobile Speichermedien — Vom Administrator definierbare Standardeinstellungen, um unternehmensweite IT-Policies zur Verschlüsselung mobiler Speichergeräte über native Sanctuary-Verschlüsselung und/oder PGP Disk Encryption durchzusetzen.
• Vereinfachte, richtlinienkonforme Protokollierung von Datentransfers — Auf Back-Office-Servern Erstellung vollständiger Kopien aller digitalen Informationen, die auf USB-Speicherlösungen und CDs/DVDs gespeichert werden, sowie Auswertung für Auditierungszwecke im Rahmen einer umfassenden Sicherheits- und Compliance-Policy. Mit der patentierten Technologie für „Data Shadowing“ protokollieren Administratoren Dateiname oder den kompletten Dateninhalt, der auf oder von Speichermedien übertragen wird, und nutzen dabei erstmals PGP-Verschlüsselungslösungen.
Erweiterte Plattformunterstützung von Sanctuary Application Control und Sanctuary Device Control 4.3:
• Software-Agenten laufen zusätzlich auf den folgenden 64-Bit-Architekturen
64-Bit-Unterstützung für Windows Server 2003
64-Bit-Unterstützung für Windows XP
Der Sanctuary-Agent integrierte zuvor bereits 64-Bit-Unterstützung für Windows Vista
• Erweiterte Unterstützung für Datenbankplattformen
Unterstützung für SQL Server 2005 auf 64-Bit-Architekturen
Preise und Verfügbarkeit
Sanctuary Device Control 4.3 und Sanctuary Application Control 4.3 von Lumension Security sind voraussichtlich ab Ende des zweiten Quartals 2008 verfügbar. Weitere Informationen zum Produkt und eine kostenlose Testversion der neuesten Version von Sanctuary Device Control und Sanctuary Application Control befinden sich unter http://www.lumension.com/....