:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datensicherheit fürs Firmennetz Endpoint Data Protection 2011 von Cynapspro im Usability-Test
Mobile Speichermedien stellen für Netzwerk und Administrator ein nicht zu unterschätzendes Risiko dar. Sie eignen sich für Datendiebstahl, beherbergen mitunter Malware und gehen häufig verloren, so dass Informationen leicht in die Hände Unbefugter geraten. Cynapspro entwickelt Security-Tools für genau diesen Problembereich. Doch was leisten die Werkzeuge in der Praxis?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die Sicherheitssuite Endpoint Data Protection 2011 von Cynapspro besteht aus mehreren unterschiedlichen Komponenten, die sich alle über eine zentrale Managementkonsole verwalten lassen. Das Tool DevicePro ist der wohl wichtigste Bestandteil der Cynapspro-Produktreihe. Dieses Werkzeug steuert den Datentransfer von und zu externen Speichermedien wie USB-Sticks und externen Festplatten.
Dafür behält es unter anderem Datenübertragungen über Systemports, WLAN-Netze und optische Speichermedien im Auge und kann bestimmte Medien (wie etwa ausgewählte CDs) zulassen und andere abblocken. Darüber hinaus haben Administratoren mit DevicePro die Möglichkeit, Übertragungen bestimmter Datentypen auf externe Medien zu unterbinden oder zu erlauben.
Sämtliche Rechte lassen sich den verwalteten Computern und Benutzern in Echtzeit zuweisen, darüber hinaus bietet die Lösung auch Unterstützung für mobile User. Umfassende Protokoll-Funktionen sorgen schließlich dafür, dass alle Arbeitsschritte nachvollziehbar sind, so dass die Anwender der Software keine Probleme beim Einhalten behördlicher Vorgaben bekommen.
Als zweite wichtige Komponente verschlüsselt CryptionPro die Daten auf mobilen Speichergeräten automatisch, so dass sich Anwender um diesen Teil der Datensicherung nicht selbst kümmern müssen. Die Verschlüsselung erfolgt auf Dateiebene. Bei Bedarf ist es also ohne großen Aufwand möglich, einzelne Dateien unverschlüsselt herauszugeben. Eine „mobile Verschlüsselung“ schützt gleichzeitig alle Daten, die ein externer Mitarbeiter außerhalb des Unternehmens erhält.
Die Passwortverwaltung läuft über eine zentrale Stelle ab, die Zugriffsrechte lassen sich nach Benutzern und Gruppen zuteilen. Bei den weiteren Komponenten der Suite – auf die wir hier nur am Rande eingehen – handelt es sich um eine Festplattenverschlüsselung, ein Tool zum Blockieren unerwünschter Anwendungen, ein Werkzeug zum sicheren Löschen von Daten und eine Komponente zum Einsparen von Energiekosten.
Installation
Alle Komponenten der Security-Suite von Cynapspro werden wie erwähnt über eine zentrale Konsole verwaltet und greifen auf eine gemeinsame Datenbank zu, die sämtliche Informationen vorhält. Der Hersteller empfiehlt als Datenbank den SQLServer Express von Microsoft.
Wir hielten uns an diese Empfehlung und spielten die Version 2005 der genannten Datenbank auf einem Rechner ein, der unter Windows Server 2003 R2 mit Service Pack 2 in der 32-Bit-Version lief. Dieser Computer kam dann später auch zum Einsatz, um die Sicherheitstools und die zentrale Managementkonsole zum Laufen zu bringen.
In diesem Zusammenhang ist positiv zu vermerken, dass neben der SQL-Datenbank keine weiteren Komponenten zum Betrieb der Endpoint Data Protection 2011 erforderlich sind. Folglich entstehen auch keine neuen Sicherheitslücken und keine versteckten Kosten.
Sobald die Datenbank läuft, kann man den Setup-Assistenten von DevicePro aufrufen. Dieser möchte neben der Sprache und dem Installationspfad im Wesentlichen wissen, ob er Benutzerdaten aus einem Active- oder einem E-Directory sowie aus einem Open-LDAP-Verzeichnis importieren soll.
Während des Setups erfolgt das Vorbereiten der Verzeichnissynchronisation. Hierfür genügt es, der Software die Anmeldedaten eines Benutzerkontos mitzuteilen, das die relevanten Daten aus dem jeweiligen Verzeichnisdienst auslesen darf. Die weitere Konfiguration der Verzeichnisdienst-Integration wird dann im Betrieb über die Management-Konsole vorgenommen. Wurden alle Angaben gemacht, so läuft die Installation durch und auf dem Desktop des Rechners erscheint ein Icon zum Zugriff auf die Managementkonsole.
Inhalt
- Seite 1: Installation
- Seite 2: Erste Konfiguration
- Seite 3: Der Funktionsumfang
- Seite 4: Encryption-Optionen
- Seite 5: Konfiguration der Verschlüsselung
- Seite 6: Konfiguration der Suite
(ID:2051146)
:quality(80)/images.vogel.de/vogelonline/bdb/1952400/1952426/original.jpg "Mit Azure Conditional Access lassen sich Benutzerkonten, Gruppen und die Anmeldungen an Azure absichern. (everythingpossible - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927400/1927434/original.jpg "Mit diesen 10 Tipps lassen sich SQL-Datenbanken in Microsoft Azure sicher bereitstellen. (GOCMEN - stock.adobe.com)")