Die Zusammenarbeit der beiden IT-Security Experten Egosecure und Presence ermöglicht es Behörden, Unternehmen und Instituten, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebene Datenschleuse mit der „EgoSecure Data Protection“ zu kombinieren und sich somit effektiver vor Angriffen von innen zu schützen. Die speziell entwickelte Schnittstelle zwischen der Presense-Datenschleuse „JANUS“ bzw. „PROVAIA“ und dem „EgoSecure Modul Access Control“ liefert zukünftig Nutzern den Mehrwert, dass fremde Datenträger vor dem kontrollierten Zugriff erst auf schädliche Software (Malware) geprüft werden.
Die Initiative zur Kooperation ergab sich durch das Feedback der gemeinsamen Kunden, unter ihnen sowohl Behörden als auch Unternehmen, welche die Zusammenarbeit von Egosecure und Presense befürworten. Im Jahr 2016 begannen beide Hersteller daraufhin ihre Gespräche.
Sergej Schlotthauer, CEO von EgoSecure dazu: „Oft wird das Thema USB-Sicherheit firmen- oder behördenintern in Zeiten der Cloud nicht ausreichend ernst genommen, da die Nutzung von USB-Sticks stark abgenommen hat. Dies ist verheerend, da der überwiegende Datenmissbrauch über USB erfolgt, denn dieser hinterlässt keinerlei Spuren. Umso erfreulicher, dass unsere Kunden dieses wichtige Thema ernst nehmen. Der Ansatz einer physikalischen bzw. virtuellen gehärteten Appliance und der mehrschichtigen Schutzsoftware steigert den sicheren Umgang mit Wechseldatenträgern enorm. “
Die Schnittstelle umfasst seitens Presense die Datenschleuse JANUS (als Projekt im Auftrag des BSI-Bundesbehörden vorbehalten) sowie ihr Pendant, die Datenschleuse PROVAIA für die weiteren Kunden. Seitens Egosecure wurde die Erweiterung hierzu im Modul Access-Control der „EgoSecure Data Protection“ mit Version 12.3 realisiert.
keine Chance für Malware auf USB-Sticks
Daniel Döring, Director of Strategic Alliances & Professional Services von Egosecure, schildert den Use-Case der neuen Schnittstelle folgendermaßen: „Wenn Mitarbeiter einen fremden USB-Stick mit wichtigen Daten, Wartungstools oder ähnlichem erhalten, vereinfachen Egosecure und Presense mit der Schnittstelle dieses Szenario. Zuerst scannt die Datenschleuse den Datenträger auf schädlichen Inhalt und anschließend wird der als ‚sauber’ gekennzeichnete Datenträger durch die ´EgoSecure Data Protection´ automatisch für die geprüften Daten freigegeben.“
Solange ein fremder Wechseldatenträger nicht an der Datenschleuse geprüft wurde, sperrt „EgoSecure Data Protection“ den Zugriff auf den vom „EgoSecure Agen“t geschützten Arbeitsplatz.
Die Zusammenarbeit beider Unternehmen bietet den Vorteil, dass Angreifer vor der Prüfung auf schädliche Software durch die Datenschleuse keinen Zugang per USB, Firewire und Co. auf die durch Egosecure geschützten Arbeitsplätze erhalten.
Till Dörges, Geschäftsführer bei Presense zur Zusammenarbeit der IT-Sicherheitsexperten: „Wir als deutsche Hersteller nehmen unsere Verantwortung ernst und reagieren gemeinsam auf die immer komplexer werdende Bedrohungslage mit der Bündelung unserer jeweiligen Expertise. Wir bieten unseren Kunden mit der Kooperation eine noch umfassendere, aber vor allem eine pragmatische und praktisch umsetzbare Lösung.“
#Netzpalaver #Egosecure
