DeviceLock, speler op het gebied van endpoint-device-beveiligingscontrole heeft de release bekend gemaakt van de DeviceLock softwareversie 6.3.
Deze versie monitort zeer gedetailleerd en gecentraliseerd de eindgebruikers-toegangscontrole via het schaduwen van lokale printers, netwerkprinters en virtuele printers. Het is daarmee het eerste product dat beveiligingsverantwoordelijken controle biedt over lokale synchronisatie uitwisselingen tussen bedrijfscomputers en op Palm® OS gebaseerde smartphones en PDA’s.
Omdat er tegenwoordig steeds meer gevoelige bedrijfsinformatie wordt opgeslagen en verwerkt op de desktops en laptops van personeel, neemt ook het gevaar toe dat insiders de IT beveiliging van de organisatie ondermijnen. Via de eindgebruikers van lokale communicatiemiddelen lekt er vaak belangrijke bedrijfsinformatie naar buiten als gevolg van achteloosheid, fouten of zelfs kwade opzet. Hierdoor lopen organisaties grotere bedrijfsrisico’s en verliezen, als zij geen beleid invoeren en handhaven om het personeel te instrueren hoe zij zich dienen te gedragen bij het gebruik van hun computers. Printers die verbonden zijn met de computers van eindgebruikers én persoonlijke mobiele apparaten die lokaal gesynchroniseerd zijn, hebben gegevensstromen die strak gemonitord dienen te worden.
"Het printen vanaf bedrijfscomputers is ook een gevaar dat niet over het hoofd mag worden gezien, want ook daarbij kan informatie in de handen van verkeerde medewerkers komen en ontsnappen aan de interne beveiligingsstructuur", zegt Ashot Oganesyan, oprichter en CTO van DeviceLock. "DeviceLock 6.3 is het eerste product op de markt dat ook de lokale printers aan een strikte controle voor de bedrijfsveiligheid onderwerpt. Klanten van DeviceLock kunnen hiermee bepalen wie er wanneer toestemming heeft om op een bepaalde plaats iets te printen. Bovendien kan getraceerd en gecontroleerd worden wat er geprint is. De toestemming om gebruik te kunnen maken van een printer kan zeer gedetailleerd worden vastgesteld, met dezelfde precisie die DeviceLock biedt bij het beveiligen van de toegang tot andere poorten of apparaten."
DeviceLock 6.3 geeft beveiligingsverantwoordelijken de mogelijkheid om centraal gedefinieerde controlemechanismen op basis van autorisaties vast te stellen en om de gebruikerstoegang van elke lokale printer, netwerkprinter en virtuele printer te monitoren. Dit ongeacht de manier waarop zij in verbinding staan met de PC, zelfs verbindingen zonder USB-poort. De printopdrachten worden opgeslagen in een logboek, centraal geregistreerd in een database en gemonitord. Tevens kunnen volledige kopieën van geprinte documenten worden geschaduwd om centraal te worden nagekeken met behulp van een ingebouwde grafische viewer.
Met de filtering technologie voor lokale synchronisatie waar octrooi voor is aangevraagd, biedt DeviceLock 6.3 de beveiligingsverantwoordelijken ook de mogelijkheid om centraal tot in detail te bepalen welke typen gegevens door welke specifieke gebruikers of gebruikersgroepen met hun Palm apparaten gesynchroniseerd mogen worden met de bedrijfscomputers. Onder deze typen gegevens vallen bijvoorbeeld bestanden, afbeeldingen, agenda´s, e-mails, opdrachten, notities en andere synchronisatieprotocol-objecten. Met DeviceLock is het mogelijk om de aanwezigheid van elk soort mobiel apparaat te detecteren, ongeacht welke lokale interface ermee in verband staat. Daarnaast kan de beveiligingsverantwoordelijke ook de installatie of de uitvoering van toepassingen op mobiele apparaten centraal blokkeren of toestaan. Daarbij ondersteunt DeviceLock op gedetailleerd niveau het registreren, schaduwen, controleren en rapporteren van alle soorten data die wordt overgebracht tussen PC’s en mobiele apparaten.
"Nu steeds meer gebruikers met hun mobiele apparaten zijn aangesloten op bedrijfsnetwerken, is lokale synchronisatie-communicatie een van de meest bedreigende en slechtst gecontroleerde kanalen waar bedrijfsinformatie door kan weglekken", zegt Scott Crawford, de Research Director van Enterprise Management Associates. "Het ontwerp van een gedetailleerde, op objecten gebaseerde filter als toevoeging bij de toegangscontrole voor apparaten en poorten die netwerkapplicatie protocols gebruiken, zorgt ervoor dat er meerdere beveiligingslagen zijn tegen het weglekken van data en het infiltreren in het bedrijfsnetwerk door schadelijke software via lokale poorten van de verschillende computers" voegt Crawford hier aan toe.
Door toepassing van een flexibele centrale coördinatie die geïntegreerd is met Microsoft Active Directory® en met uitgebreide Windows platformsupport waaronder Windows Vista® en Windows Server® 2008, stelt DeviceLock de beveiligingsverantwoordelijke in staat om de toegang van eindgebruikers tot alle soorten randapparatuur en lokale poorten op bedrijfscomputers minutieus te controleren of om online te monitoren, te schaduwen/kopiëren, te registreren en te analyseren. Daarbij kunnen tevens automatisch de handelingen van USB- en PS/2 hardware keyloggers geblokkeerd worden. Om ook de bedrijfsgegevens te beschermen die op losse gegevensdragers staan, is DeviceLock geïntegreerd met de toonaangevende coderingsproducten van PGP, Lexar en TrueCrypt.
