Sanctuary® Device Control (SDC)
Die unkontrollierte Nutzung von USB-Memory-Sticks, externe FireWire-Festplatten, Scanner, Audio-Player, Digitalkameras, PDAs, CD/DVD-Brennlaufwerke u.v.m. sowie einfache Installation durch Plug and Play erhöht in allen Unternehmen die Bedrohungen signifikant, die durch aussenstehende sowie auch interne Benutzer gegeben sind.
Durch den Einsatz der vielfach prämierten IT-Securitylösung 'Sanctuary Device Control' im Unternehmen wird proaktiv sichergestellt, dass ausschließlich autorisierten Geräten der Zugriff auf Netzwerke, Laptops, Thin Clients oder Desktops gewährt wird. Durch die einfache, zentrale, whitelistbasierte Administration und den granularen Aufbau wird ein flexibles und dem jeweiligen Unternehmen angepasstes Sicherheits- und Systemmanagement gewährleistet. Zur einfachen Administration verknüpft Sanctuary die Anwendungspolicies mit den in Microsoft Windows Active Directory oder Novell eDirectory gespeicherten Benutzer- und Benutzergruppendaten. Die definierte Zugriffskontrollliste (ACL) wird über den Device Control-Kernel-Treiber abgeprüft. Sämtliche Aktivitäten können protokolliert und für Audits der Compliance entsprechend ausgewertet werden.
SDC ist eine wirksame Möglichkeit zur:
- Kontrolle und Verwaltung sämtlicher E/A-Geräte an allen Ports, USB, Firewire, WIFI, Bluetooth usw.
- Verhinderung von Datendiebstahl/Datenverlust
- Verhinderung der Einführung von Malware über mobile Medien
- Auditing der E/A-Gerätenutzung
- Blockierung von Key-Loggern (sowohl PS2 als auch USB)
- Verschlüsselung mobiler Medien
- Gewährleistung der Regelkonformität
Kontrollierte Verschlüsselung mit Sanctuary Device Enterprise Version
Mobile Geräte können verschlüsselt werden, sodass ein sicherer Betrieb und Transport möglich wird, d. h. die Gefahr des Zugriffs durch nicht autorisierte Benutzer auf vertrauliche Daten wird ausgegrenzt. Die Benutzer können auf ihre verschlüsselten Daten auch von Rechnern aus zugreifen, auf denen die Sanctuary-Software nicht installiert wurde. Anhand zentraler wie auch dezentraler Verschlüsselungsschemata erhalten die Sanctuary-Administratoren die erforderliche Flexibilität, um mobile Medien von einem zentralen Standpunkt aus zu verschlüsseln oder ganz im Gegenteil Benutzern die selbstständige Verschlüsselung ihrer mobilen Medien zu ermöglichen.