Schutz vor Daten-Diebstahl über Wechselmedien

Device-Lock-Software – Data Loss Prevention für USB- und Firewire-Ports

Seite: 5/5

Firmen zum Thema

Eigenheiten bestimmter Lösungen

Während viele Tools das einfache, Client-seitige Absichern von USB-Ports beherrschen, gibt es einige, deren Leistungsumfang über die bereits genannten Funktionen hinausgeht. Wir haben einen kurzen Überblick über die Möglichkeiten besonders leistungsfähiger Lösungen zusammengestellt.

SafeGuard RemovableMedia

Die Lösung von Utimaco bietet beispielsweise bei der Policy-Definition besonders viele Möglichkeiten. Mit diesem Tool sind Administratoren sogar dazu in der Lage festzulegen, welche Laufwerksbuchstaben das Betriebssystem einem Speicher-Stick zuweisen darf, und den Anwendern zwar den Im- aber nicht den Export von Dateien zu erlauben. Auf Wunsch gestattet die Lösung auch das Speichern nur bestimmter Dateiformate.

Bildergalerie

DriveLock

Im Gegensatz dazu sperrt Centertools DriveLock bestimmte Gerätegruppen und -typen wie Bluetooth-Komponenten, Devices mit Infrarotschnittstelle oder PDAs. Das Freischalten bestimmter Peripherieprodukte erfolgt dann über deren spezifische ID. Darüber hinaus blockiert diese Lösung auf Wunsch auch serielle und parallele Schnittstellen.

DeviceWall

Das besondere an DeviceWall von Centennial Software: Das Produkt verschlüsselt alle von autorisierten Nutzern auf USB-Laufwerke kopierten Daten automatisch mit Hilfe von AES. Damit möchte der Hersteller dafür sorgen, dass die Unternehmensdaten sich auch dann in sicheren Händen befinden, wenn ein USB-Stick gestohlen wird oder verloren geht.

Abgesehen davon erkennt DeviceWall bestimmte Geräte individuell. Auf diese Weise können IT-Verantwortliche zum Beispiel eine Liste aller unternehmenseigenen USB-Speichergeräte anlegen und diese dann für den Einsatz im Netz freigeben, während „fremde“ Komponenten gleichen Typs ausgesperrt bleiben. Zusätzlich überwacht die Lösung neben USB-Ports auch unkontrollierte WLAN-Anschlüsse, Plug-and-Play-Modems und lokal verbundene Drucker.

USB Lock AP

Beim Anschluss eines nicht autorisierten Geräts blockiert Mediaphor USB Lock AP den USB-Port, der sich danach nur über ein Passwort wieder freischalten lässt. Entfernt der Nutzer die problematische Komponente nicht binnen 15 Sekunden, so fährt der Agent auf Wunsch das ganze System herunter.

DeviceWatch

Für DeviceWatch gibt der Hersteller itWatch an, dass die Lösung die Schnittstellen und Geräteklassen aus dem Unternehmensnetz selbst erkennen könne, was eine manuelle Konfiguration dieser Komponenten überflüssig machen soll. Da es von besonderer Bedeutung ist, dass das System wirklich alle Geräte erfasst, lassen sich die Richtlinien jederzeit aktualisieren.

EndPoint Security

EndPoint Security von GFI nimmt sich beim Absichern der Unternehmensrechner – ähnlich wie DeviceWall – nicht nur USB-Anschlüsse vor, sondern überwacht auch Bluetooth-Geräte, Netzwerkschnittstellen, Firewire und ähnliche Interfaces. Zusätzlich können die Administratoren mit der Lösung zentral festlegen, welche Netzwerkbenutzer Zugriff auf Disketten oder CD/DVD-Laufwerke erhalten sollen. Zugriffsberechtigungen auf bestimmte Komponenten lassen sich mit EndPoint Security bei Bedarf auch zeitlich begrenzen.

Fazit

USB-Ports gegen unbefugte Nutzung absichern, beherrscht jede Device-Lock-Software. Viele Lösungen bringen dazu noch eine ganze Reihe von Extra-Funktionen mit. Aber egal, für welche Lösung sich ein Anwender entscheidet: wichtig ist, dass die Software schnell, stabil und effizient arbeitet.

registrieren Sie sich jetzt bei Security-Insider.de

Dieser Artikel stammt aus der Fachzeitschrift INFORMATION SECURITY, dem Vorgänger des TechTarget Magazins. Wenn Sie Beiträge wie diesen und weitere hochklassige Analysen und Interviews in Zukunft regelmäßig und kostenlos nach Hause geliefert bekommen möchten, registrieren Sie sich jetzt bei Security-Insider.de. Mit dem Experten-Know-how aus dem TechTarget-Magazin finden Sie dann künftig mehr Zeit für die wichtigen Dinge Ihres Jobs!

(ID:2006642)