it-sa 2015: Data Leak Prevention auch für Thin Clients
Neue Funktionen von Endpoint Protector verhindern Datenverluste über schlanke Terminals
(24.09.15) - CoSoSys, Spezialistin für Data Leak Prevention, präsentiert auf der it-sa 2015 vom 6. bis 8. Oktober 2015 in Nürnberg einen DLP-Software Endpoint Protector mit erweiterter Funktionalität. Die neue Version der Lösung überwacht die USB-Schnittstellen jetzt auch an Thin Clients und an PCs, die als Thin Clients eingesetzt werden, und blockiert gegebenenfalls den Datentransfer. Damit wird Datenverlust und Datendiebstahl über die Endgeräte in Server Based Computing- und Virtual Desktop-Infrastrukturen verhindert. CoSoSys stellt am Stand 442 in Halle 12 aus.
Viele Unternehmen und Behörden lösen ihre bestehenden Client-Server-Architekturen durch Server Based Computing (SBC) oder Virtual Desktop-Infrastrukturen (VDI) ab. Für die Dateneingabe werden Thin Clients oder aber vorhandene ältere Rechner in dieser Funktion eingesetzt. Allerdings führt dies dazu, dass diese Endgeräte aus der Überwachung durch eine Data Leak Prevention-Lösung herausfallen. In traditionellen Netzwerk-Strukturen kontrolliert eine Client-Komponente auf den PCs die Schnittstellen und ermöglicht so auch die inhaltliche Prüfung des Datentransfers. In SBC und VDI wird die prüfende Komponente auf dem Server installiert, von dort aus konnte sie bislang jedoch nicht auf die Schnittstellen der Thin Clients zugreifen.
In der neuen Version steuert Endpoint Protector die Schnittstellen über das auf den Thin Clients installierte rudimentäre Betriebssystem an und ermöglicht die Funktionen Gerätekontrolle und Inhaltskontrolle ohne Einschränkung. "Mit Endpoint Protector erhalten Unternehmen nun auch für Thin Client-Umgebungen den DLP-Umfang, den sie bei ihren PCs und Mac-Rechnern gewohnt sind", sagt Michael Bauner, Geschäftsführer der Endpoint Protector GmbH. "Unsere Kunden setzen damit ihre Unternehmensrichtlinien zum Schutz vor Datenverlusten sehr elegant mit nur wenigen Mausklicks um."
Endpoint Protector ist als Hardware- oder virtuelle Appliance verfügbar. Sie stellt die Funktionen Device Control und Content Aware Protection "out of the box" zur Verfügung und unterstützt beide auf Windows XP bis Windows 10 (32 und 64 Bit) sowie MAC OS ab OSX10.xx. Auf Linux (SUSE, Ubuntu, Debian und weitere Distributionen) wird Device Control unterstützt. Im SBC-Umfeld und VDI ermöglicht Endpoint Protector Device Control und Content Aware Protection beim Server-seitigen Einsatz von Citrix und Microsoft und unterstützt clientseitig die Hardware von Herstellern wie DELL, HP, WISE und IGEL. (Endpoint Protector: ra)
Endpoint Protector: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Unternehmen
McAfee kündigte eine neue Partnerschaft mit Panasonic an. Die beiden Unternehmen vereinen ihre Expertisen und entwickeln gemeinsam ein "Vehicle Security Operation Center" (Vehicle SOC). Die Technologie soll das zielgenaue Identifizieren von Sicherheitsrisiken und eine frühe Reaktion auf Cyber-Angriffe ermöglichen. So kann das Vehicle SOC die Bemühungen der Automobilindustrie rund um das Thema Cyber-Sicherheit unterstützen. Ziel der Partnerschaft ist es, mit der neuen Technologie vernetzte Fahrzeuge auf der ganzen Welt zu schützen und dadurch die Mobilität von Morgen zu sichern. Seit 2016 bietet Panasonic SOCs für Fabriken an, um deren Systeme und Netzwerke vor Cyber-Angriffen zu schützen. Zusätzlich vertreibt das Unternehmen Vehicle SOCs im Rahmen dessen Panasonic ein Automotive Intrusion Detection System entwickelte, das Cyber-Angriffe erkennt und die Bedrohungsart identifiziert. Die Analysedaten überträgt das System an das Vehicle SOC, das am Fahrzeug montiert ist.
Rapid7 hat die Alcide.IO Ltd übernommen, Anbieterin von Sicherheitslösungen für Kubernetes mit Sitz in Tel Aviv. Mit dieser Übernahme erweitert und stärkt Rapid7 sein Cloud-Security-Angebot, indem es die Cloud Workload Protection Platform (CWPP) von Alcide mit den bestehenden Cloud-Security-Posture-Management- (CSPM) und Infrastruktur-Entitlement-Funktionen (CIEM) des Unternehmens zusammenführt. Der Gesamtkaufpreis betrug rund 50 Millionen US-Dollar. Dies ist die zweite Akquisition, die Rapid7 in den letzten neun Monaten im Cloud-Sicherheitsmarkt getätigt hat. Im April vergangenen Jahres hatte das Unternehmen DivvyCloud ( www.divvycloud.com ) übernommen, einen führenden Anbieter von Cloud Security Posture Management (CSPM). Beide Akquisitionen stärken die Cloud-native Sicherheitsplattform von Rapid7 und erleichtern das kontinuierliche Management von Risiken und Compliance in homogenen und heterogenen Cloud-Umgebungen.
Vielerorts schließen die Bankinstitute ihre Filialen und Niederlassungen und so bleibt der Bankautomat gerade in ländlichen Gegenden, wo man nicht überall den Kaffee mit der EC- oder Girokarte zahlen kann, oftmals die einzige Möglichkeit, Bargeld zu erhalten. Gerade an den weniger belebten Orten setzen Kriminelle gerne an, um Geldautomaten zu manipulieren oder mit gestohlenen Karten Geld abzuheben. Die Kameraüberwachung von Geldautomaten ist kein Geheimnis, jedoch glichen lange Zeit die hier entstandenen Fahndungsfotos eher den Bildern der Anfangszeit der Fotografie. Oftmals unterbelichtet und unscharf ist auf den Bildern wirklich niemand eindeutig zu erkennen.
Bitglass hat eine Reihe führender SD-WAN-Anbieter in ihre Secure-Access-Service-Edge (SASE)-Plattform integriert. Neu auf der Plattform sind: Alkira, Arista Networks, Aruba, Aryaka, Aviatrix, Cisco, Citrix, 128 Technology, Palo Alto Networks, Silver Peak, Sophos und Versa, Inc. Als in der Public Cloud entwickelte und bereitgestellte SASE-Plattform nutzt Bitglass AWS Transit Gateway Connect, um sich nahtlos in alle an AWS angebundenen SD-WANs zu integrieren. Auf diese Weise können Unternehmen die Daten- und Bedrohungsschutztechnologie von Bitglass auf ihre bestehenden Wide Area Networks anwenden.
Dank der neuen Integration von "Thycotic Secret Server" mit der führenden Messaging- und Kollaborationsplattform Slack wird der Schutz privilegierter Accounts und Zugriffe ab sofort noch benutzerfreundlicher. So können Secret Server-Kunden, während sie in Slack arbeiten, nahtlos auf privilegierte Zugangsdaten zugreifen, Benachrichtigungen erhalten und Workflows wie Genehmigungsanfragen bearbeiten. Viele Unternehmen setzen auf eine rasche Implementierung von Privileged Access Management (PAM)-Lösungen, um Passwörter und andere digitale Anmeldeinformationen so schnell wie möglich abzusichern und Compliance-Vorschriften zu erfüllen. Die Akzeptanz der Benutzer hinkt der technischen Umsetzung der Lösungen dabei oft hinterher.
