Automatisierte Abwehrszenarien

Das Modul „IntellAct“ der neuen Version 12 von „EgoSecure Data Protection“ sorgt für intelligente und automatisierte Abwehr von Angriffen auf Unternehmensdaten. Zudem verfügt die neue Version von Egosecure über eine Zwei-Faktor-Authentifikation für alle Verschlüsselungsarten und eine permanente Datenverschlüsselung.

Mit dem neuen Modul Intellact lassen sich Verstöße gegen vorher definierte Regeln und Anomalien erkennen und Schutzmaßnahmen automatisch auslösen. Intellact ist somit eine ideale Ergänzung zum Modul Insight. Es macht den Administratoren das Leben nicht nur leichter, sondern erhöht signifikant das Schutzniveau im Unternehmen. Außerdem steigert es die Wirksamkeit der anderen Egosecure-Schutzmodule. Die integrierte Schnittstelle zum Network-Access-Control-Spezialisten Macmon ermöglicht auch, auffällige Rechner automatisch vom Netzwerk zu trennen oder in vordefinierte VLANs zu verschieben, bis das Problem erledigt ist.

Die Automatisierung der IT-Security ist ein aktueller Trend, der auf den Sicherheitskonferenzen der Welt diskutiert wird. Egosecure hat die Notwendigkeit jedoch schon vor Jahren erkannt, weshalb eine entsprechende Lösung bereits in Egosecure-Data-Protection 12 angeboten werden kann.

Weitere Neuerungen im Bereich Verschlüsselung

Eine wichtige Neuerung aus dem Dialog mit den Kunden ist eine permanente Verschlüsselung. Die bisherigen Module setzen aufgrund deutlich besserer Usability auf eine On-the-fly-Verschlüsselung, was sich auch bewährt hat. Dennoch gibt es in der Praxis seltene Fälle, bei denen eine Container-Verschlüsselung auch Sinn macht. Diese wurde nun in der neuen Version als neues Modul umgesetzt.

Zudem trennt das aktuelle Release die Pre-Boot Authentication (PBA) von der Full-Disk-Encryption (FDE), was beide Funktionen noch flexibler macht. Die leistungsstarke PBA kann dadurch auch mit den anderen Verschlüsselungen wie Bitlocker benutzt werden. Ebenfalls kann sowohl Egosecure FDE als auch Bitlocker zusammen in einem Netzwerk benutzt werden.

Als erster Hersteller bietet Egosecure parallel zwei total unterschiedliche Varianten einer Pre-Boot-Authentication an. Neben der bewährten aber hardwareabhängigen Variante, die auf gehärtetem Linux basierte, wurde unter dem Namen „simple PBA“ eine komplette Neuentwicklung auf UEFI realisiert. Diese sorgt dafür, dass für den Anwender die bisherigen Probleme wegfallen, die durch die fehlende Linux-Unterstützung für die neuesten Hardware-Treiber entstehen. Natürlich hat man hier durch die UEFI selbst eine eingeschränkte Smart-Card und grafische Unterstützung, was den Namen „simple“ erklärt, stellt dem Kunden aber jederzeit eine einsatzbereite Alternative zur Verfügung.

Intelligente Pre-Boot-Authentication

Der Adaptive-Boot-Mode (ABM) der aktuellen Version sorgt dafür, dass die Pre-Boot-Authentication (PBA) jederzeit lauffähig bleibt, auch wenn beim ersten Hochfahren des Rechners Probleme auftreten. ABM versucht nach dem Restart einfach eine „verkleinerte“ Installation zu Booten – solange, bis eine lauffähige Version der PBA gefunden wurde, die so viele Funktionen wie möglich unterstützt. Somit wird immer eine lauffähige Version gefunden, ohne dass sich der Benutzer damit auseinandersetzen muss – die Software behebt das Problem praktisch selbst.

Zwei-Faktor-Authentifizierung für alle Verschlüsselungsarten

Immer wichtiger wird das Thema Zwei-Faktor-Authentifizierung. Bevor man die Daten entschlüsselt, möchte man sicherstellen, dass tatsächlich der Benutzer vor dem Rechner sitzt, der auch die Rechte zum Entschlüsseln hat. Früher konnte man die Zwei-Faktor-Authentifizierung nur für die Festplatten Verschlüsselung nutzen, ab der Version 12.1 wird diese Funktionalität auch für alle anderen Verschlüsselungsmethoden zur Verfügung stehen. Besonders bequem ist das mit der Hardware vom Egosecure-Partner Yubico.

Schöne Sicherheit

Ein weiteres neues Modul beweist, dass# Egosecure insbesondere auf „schöne Lösungen“ setzt. Der #Passwort-Manager bringt Übersicht in den Dschungel der vielen verschiedenen Passwörter und erlaubt außerdem das sichere Speichern und Verwalten von vertraulichen Informationen.

Alle wichtigen Neuerungen im Überblick:

• Eine permanente Verschlüsselung, die parallel zu den bisherigen On-the-Fly Verschlüsselungen eine Container-Verschlüsselung realisiert.
• Die Trennung der Pre-Boot-Authentication von der Full-Disk-Encryption, die beide Funktionen noch flexibler macht sowie eine Pre-Boot-Authentication für Bitlocker erlaubt.
• Gleichzeitige Unterstützung mehrerer Festplatten in der Full-Disk-Encryption.
• Der Passwort-Manager, der auf die bewährte „schöne Art“ Übersicht in den Dschungel der vielen verschiedenen Passwörter bringt.
• UEFI-basierte PBA die keine Hardware Abhängigkeiten aufweist.
• Adaptive-Boot-Mode (ABM), das dafür sorgt, dass potenzielle Probleme mit ganz neuer oder unbekannter Hardware automatisch gelöst werden.
• Eine Zwei-Faktor-Authentifizierung für alle Verschlüsselungsarten – #Cloud-, USB-, Folder- oder Netzwerk-Verschlüsselung.
• Viele Erweiterungen im Bereich Application-Control.
• Unterschiedliche Möglichkeiten, Software zu inventarisieren.
• Die Möglichkeit, weitere #Verschlüsselungs-Provider alternativ zu den #AES- oder #RSA-Verschlüsselungsalgorithmen einzubauen.

#Netzpalaver