Was nützt dem Kunden die beste Absicherung des E-Mail-Gateways, wenn unehrliche Mitarbeiter sensitive Daten via USB-Stick aus dem Unternehmen entwenden? Hier bietet unter anderem Centennials "DeviceWall" einen Ausweg. Die Software wartet in der Version 4.0 mit einigen Verbesserungen gegenüber dem Vorgänger auf.
So verfügt die DeviceWall nun über das Modul "Policy Customizer". Dieses ermöglicht beispielsweise dem Systemadministrator, nur USB-Speichermedien eines bestimmten Typus in seinem Unternehmen zuzulassen. Hierzu erstellt der Netzwerkverwalter eine individuelle "white list" der erlaubten Treiber.
Ebenfalls neu in der Version 4.0 ist die Möglichkeit, mittels DeviceWall das Geschehen im firmeninternen Netzwerk erstmals nur zu beobachten. Hier liefert die Software dem Systemadministrator eine aussagekräftige Analyse des Datenverkehrs. Darauf hin kann der Verantwortliche die nötigen Schritte in die Wege leiten, also zum Beispiel die USB-Zugänge einiger Mitarbeiter komplett sperren, Managern hingegen diese Möglichkeit des Datentransfers offen lassen.
Verschlüsselung verhindert Missbrauch
Damit aber die auf den USB-Wechselmedien gespeicherten Daten nicht in falsche Hände geraten, werden sie dort nur in verschlüsselter Form hinterlegt. Dabei setzt Centennial Software auf 256 Bit lange Schlüssel aus dem AES- (Advanced Encryption Standard) beziehungsweise dem Blowfish-Verfahren. So gefährden verloren gegangene oder gestohlene USB-Sticks nicht mehr die Existenzgrundlage des betroffenen Unternehmens.
Außerdem hat der Hersteller die Verteilung der Agenten auf die Clients erleichtert. Diese Software verhindert, dass von mobilen PCs aus Daten offline von nicht berechtigten Anwendern kopiert werden. Der Systemadministrator kann aber so einem User auch temporär das Recht gewähren, Daten auf tragbare Speichermedien zu übertragen, etwa im Falle, dass es sich dabei um eine Präsentation handelt. Gleichzeitig verhindert eine so strikte Vorgehensweise, dass Viren und Würmer über USB-Flash-Speicher ins Unternehmensnetzwerk eingeschleppt werden.
Beim Vertrieb der eigenen Software vertraut Centennial Software auf seine VARs, in Deutschland ist deren ein Dutzend derzeit aktiv. Dieser Kreis soll aber anwachsen, auf bis zu 50 aktive Vertriebspartner in den nächsten 18 Monaten. Der Hersteller lockt Fachhändler mit lukrativen Margen um die 20 Prozent. Dabei sind die Projektlaufzeiten bei Kunden eher moderat. Eine DeviceWall-Installation an 350 Arbeitsplätzen dauert üblicherweise zwischen vier bis zwölf Wochen. Die Lizenzkosten belaufen sich auf etwas mehr als 17 Euro pro Windows-Client, falls mindestens 500 Anwender mit DeviceWall-Agenten versorgt werden.
Kurz gefasst
Hersteller: Centennial Software, www.centennial-software.de
Produkt: Zugriffsschutz DeviceWall 4.0
Produktgruppe: Sicherheitslösung
Verfügbarkeit: ab sofort
Preis: 17 Euro pro Arbeitsplatz (ab 500 User)
+ verschlüsselte Daten auf USB-Sticks
+ viele Konfigurationsmöglichkeiten für den Systemadministrator
-zu teuer
Meine Meinung: Natürlich kann man das Sicherheitsproblem USB auch anders lösen: mit Thin Clients oder mit abgespeckten PCs. Doch in einer organisch gewachsenen IT-Landschaft sind Zugriffsbegrenzer à la Centennial sinnvoll. (rw)