EgoSecure Data Protection 12: Schluss mit blinder IT-Security

Das neue Modul IntellAct sorgt für intelligente und automatisierte Abwehr von Angriffen auf Unternehmensdaten

Im Mai 2017 wird die neue Produktversion 12 der marktführenden Lösung EgoSecure Data Protection in den Markt eingeführt. Wichtige Neuerungen sind die intelligente Komponente IntelAct für automatisierte Abwehrszenarien, Zwei Faktor Authentifikation für alle Verschlüsselungsarten, eine permanente Datenverschlüsselung und vieles mehr.

Insight und IntellAct – eine intelligente Kombination

EgoSecure Data Protection V12 kombiniert Transparenz für die Datenströme auf den Rechnern und Abwehrfunktionen in einem. Dabei sammelt das Modul Insight Fakten über die datenschutzrelevante Situation  im Netzwerk und bereitet diese Informationen in Grafiken und Tabellen für das IT-Management und für die Administratoren auf. Bisher mussten Entscheider aber noch selbst reagieren, und die Schutzmaßnahmen für die entsprechende Situation einstellen. Das kann im schlimmsten Fall zu  gefährlichen Zeitverlusten führen. Dank IntellAct kann dieser Schritt nun automatisiert aufgrund vorher definierter Regeln erfolgen. Außerdem besteht die Möglichkeit des Vergleichs mit den Normalwerten, um Anomalien oder kritische Situationen automatisch zu erkennen.  Die integrierte Schnittstelle zum Network Access Control Spezialisten Macmon ermöglicht auch, auffällige Rechner automatisch vom Netzwerk zu trennen oder in vordefinierte VLAN’s zu verschieben, bis das Problem erledigt ist.  Die Automatisierung der IT-Security ist ein aktueller Trend, der auf den Sicherheitskonferenzen der Welt diskutiert wird und auch auf der diesjährigen RSA in San Francisco ein Thema war.  Wir haben die Notwendigkeit jedoch schon vor Jahren erkannt, und können eine entsprechende Lösung bereits jetzt liefern.

Weitere Neuerungen im Bereich Verschlüsselung

Eine wichtige Neuerung, die aus dem Dialog mit den Kunden enstand, ist eine permanente Verschlüsselung. Die bisherigen Module setzen aufgrund deutlich besserer Usability  auf  eine on-the-fly Verschlüsselung, was sich auch bewährt hat. Dennoch gibt es in der Praxis seltene Fälle, bei denen eine Container-Verschlüsselung auch Sinn macht. Diese wurde nun in der neuen Version als neues Modul umgesetzt.
Zudem trennt das aktuelle Release die Pre-Boot Authentication (PBA) von der Full Disk Encryption (FDE), was beide Funktionen noch flexibler macht. Die leistungsstarke PBA kann dadurch auch mit den anderen Verschlüsselungen wie BitLocker benutzt werden. Ebenfalls kann sowohl EgoSecure FDE als auch  BitLocker  zusammen in einem Netzwerk benutzt werden.

Als erster Hersteller bietet EgoSecure parallel zwei total unterschiedliche Varianten einer Pre Boot Authentication an. Neben der bewährten, aber hardwareabhängiger Variante, die auf gehärtetem Linux basierte, wurde unter dem Namen „simple PBA“ eine komplette Neuentwicklung auf UEFI realisiert. Diese sorgt dafür, dass für den Anwender die bisherigen Probleme wegfallen, die durch die fehlende Linux-Unterstützung für die neuesten Hardware-Treiber entstehen. Natürlich hat man hier durch die UEFI selbst eine eingeschränkte Smart Card und grafische Unterstützung, was den Namen „simple“ erklärt, stellt dem Kunden aber jederzeit eine einsatzbereite Alternative zur Verfügung.

Intelligente Pre Boot Authentication (PBA)

Der Adaptive Boot Mode (ABM) der aktuellen Version sorgt dafür, dass die Pre-Boot Authentication (PBA) jederzeit lauffähig bleibt, auch wenn bei der Installation des Rechners Probleme auftreten. ABM versucht nach dem Restart einfach eine „verkleinerte“ Installation zu Booten – solange, bis eine lauffähige Version der PBA gefunden wurde, die so viele Funktionen wie möglich unterstützt. Somit wird immer eine lauffähige Version gefunden, ohne dass sich der Benutzer damit auseinandersetzen muss – die Software behebt das Problem praktisch selbst.

Zwei Faktor Authentifizierung für alle Verschlüsselungsarten

Immer wichtiger wird das Thema Zwei Faktor Authentifizierung. Bevor man die Daten entschlüsselt, möchte man sicherstellen das tatsächlich der Benutzer vor dem Rechner sitzt, der auch die Rechte zum Entschlüsseln hat. Früher konnte man die Zwei Faktor Authentifizierung nur für die Festplatten Verschlüsselung nutzen, ab der Version 12.1 wird diese Funktionalität auch für alle anderen Verschlüsselungsmethoden zur Verfügung stehen. Besonders bequem ist das mit der Hardware vom EgoSecure Partner Yubico.

Schöne Sicherheit

Ein weiteres neues Modul beweist wieder, dass wir insbesondere auf „schönen Lösungen“ setzen. Der Passwort-Manager bringt Übersicht in den Dschungel der vielen verschiedenen Passwörter und erlaubt außerdem das sichere Speichern und Verwalten von vertraulichen Informationen.

Alle wichtigen Neuerungen im Überblick:

  • – Eine permanente Verschlüsselung, die parallel zu den bisherigen On-the-Fly Verschlüsselungen eine Container-Verschlüsselung realisiert.
  • – Die Trennung der Pre Boot Authentication von der Full Disk Encryption, die beide Funktionen noch flexibler macht sowie eine PreBoot Authentication für BitLocker erlaubt.
  • – Der Passwort-Manager, der auf die bewerte „schöne Art“ Übersicht in den Dschungel der vielen verschiedenen Passwörter bringt.
  • – UEFI Basierte PBA die keine Hardware Abhängigkeiten aufweist.
  • – Adaptive Boot Mode (ABM), das dafür sorgt, dass potentielle Probleme mit ganz neuer oder unbekannter Hardware automatisch gelöst werden.
  • – Eine 2-Faktor-Authentifizierung für alle Verschlüsselungsarten – Cloud, USB, Folder oder Netzwerk Verschlüsselung.
  • – Viele Erweiterungen im Bereich Application Control.
  • – Unterschiedliche Möglichkeiten, Software zu inventarisieren.
  • – Die Möglichkeit, weitere Verschlüsselungs-Provider alternativ zu den AES oder RSA Verschlüsselungsalgorithmen einzubauen.

Und vieles vieles mehr!

Lesen Sie das Change Log Dokument hier

Laden Sie hier Ihre Testversion herunter