CoSoSys Endpoint Protector

Wir haben eine undichte Stelle!

,
Nicht erst seit die DSGVO im Bedarfsfall eine komplette Löschung einzelner personenbezogener Daten erfordert, besteht die Notwendigkeit, sensible Speicherbereiche genau zu überwachen. Dazu zählt, sicherzustellen, dass Daten das Netzwerk nicht durch Hintertüren verlassen. Endpoint Protector von CoSoSys soll Unternehmensnetze vor Datenverlust und Datendiebstahl über Schnittstellen wie USB, browserbasierte Anwendungen und mobile Geräte schützen.
Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. ... (mehr)

DLP ist kein stehender, abgegrenzter Begriff, der ein definiertes Set an Funktionalitäten umfasst. Bei der Abkürzung, die neben "Data Loss Prevention" mitunter auch für "Data Leakage Prevention" steht, handelt es sich eher um einen Marketingbegriff. Klassisch gesehen gehört DLP zu den Schutzmaßnahmen, die direkt den Schutz der Vertraulichkeit von Daten unterstützen und je nach Ausprägung direkt oder indirekt deren Integrität und Zuordenbarkeit. Letztendlich geht es bei DLP darum, genau zu ermitteln und zu protokollieren, wer was wann wie mit welchen Dokumenten durchgeführt hat. Dabei sind verschiedene Aktionen oder Reaktionen denkbar: Benutzer im Umgang mit schützenswerten Daten lediglich sensibilisieren, beispielsweise durch Warnhinweisfenster, oder Maßnahmen, wie etwa das Speichern von Daten auf ein USB-Device aktiv zu unterbinden. Eine wirk- same Implementierung des DLP erfordert meist einen Softwareagenten auf den beteiligten Endgeräten. Die Verwaltung dieser Agenten erfolgt zumeist zentral.

In diesem Zusammenhang sei auch erwähnt, dass DLP in Bezug auf die Datenschutzbedenken nicht ganz unumstritten ist. Wer als IT-Verantwortlicher mit dem Gedanken spielt, eine solche Technologie in seinem Unternehmen einzuführen, ist somit gut beraten, die Personal- oder Mitarbeitervertretung frühzeitig in ein solches Projekt einzubinden.

CoSoSys bietet mit dem Endpoint Protector eine Komplettlösung für die Umsetzung von DLP in Unternehmen verschiedener Größen an. Das Portfolio umfasst die kleine KMU-Variante, eine SaaS/Cloud-Darreichung und eine Appliance-Installation für den On-Premises-Betrieb. Letztere ist gemäß Common Criteria EAL2 und von der ITSCC zertifiziert. Neben den Funktionen der Gerätekontrolle, USB-Schutz, erzwungener Verschlüsselung von USB-Datenträgern, DLP für alle gebräuchlichen Plattformen und Druckern hilft die Software bei der Sicherstellung der eigenen GDPR-Konformität und bietet darüber

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019