2. Der Internet Explorer hat eine Schwachstelle, die sofort zu Angriffen ausgenutzt wird.
3. Selbstverschlüsselnde USB-Sticks sind unsicher.
Das sind nur drei Meldungen der letzten Tage, die uns Sorgen machen, weil wir alle eine Sicherheitslücke befürchten müssen, denn wer setzt keine der drei genannten Technologien ein?
Wirtschaftsspionage arbeitet heute elektronisch. Die Angriffe werden über Standardsituationen - z.B. pdf Dateien oder den Browser - eingeschleust, um dann die Unternehmensdaten unbemerkt "nach draußen" zu transportieren. Insofern ist eine gute Informationssicherheit nur erreichbar, wenn man die eingehenden Angriffe abwehrt und den unerwünschten Datenabfluss verhindert (DLP).
Die Kunden der itWatch können diesen genannten Angriffen entspannt entgegensehen, denn alle drei Angriffsszenarien lassen sich mit einem Produkt - der itWatch Endpoint Security Suite - sicher abwehren. Wie das geht?
1. Alle eingehenden pdf Dateien werden der inhaltlichen Patternprüfung unterzogen. Das gilt nicht nur für die Dateien, die über USB Sticks oder andere mobile Datenträger oder Medien (CD / DVD) eingelesen werden, sondern auch für Dateien, die von Anwendungen, z.B. den E-Mail-Client oder den Browser, auf den Rechner gebracht werden. Die Prüfung wird auch auf zip-Archiven durchgeführt und in der neuesten Version, die auf der CeBIT vorgestellt wird, sogar auf verschlüsselten Dateien. Die Patterndefinition, welche kritische pdf Dateien erkennt, erhalten Kunden der itWatch gerne auf Anfrage
2. Die Schwachstelle des Internet Explorers kann nur Schaden anrichten, weil der Angreifer dadurch die Rechte des angemeldeten Benutzers übernimmt. Mittels der Applikationskontrolle in der Endpoint Security Suite kann der Rechteraum des Internet Explorers so eingeschränkt werden, dass dieser nur seine Konfigurationsdaten lesen darf und keine Schreibrechte auf anderen ausführbaren Dateien hat und auch keine ausführbaren Dateien erstellen kann.
3. In den Fachkreisen wird seit langer Zeit diskutiert, dass die Hardware-Verschlüsselung auf USB-Sticks immer auch Probleme mitbringt. So ist beispielsweise schon in einem UseCase Überblick in der LanLine vom August 2006 beschrieben, dass der Angriff über die vom BSI im Grundschutzhandbuch als Bedrohung gelisteten USB-Dumper die Verschlüsselung unabhängig von deren Qualität wertlos macht und der Anwender beim Einsatz des USB-Sticks den Angriff nicht bemerkt. Hier hilft nur die Garantie der Schadsoftwarefreiheit des verwendeten Rechners, die nur bei Verwendung von ausgezeichneten Rechnern gesichert ist, was wiederum die Einsatzmöglichkeiten der selbstverschlüsselnden USB-Sticks deutlich einschränkt. Der aktuell gemeldete Angriff auf die Sticks lässt das Vertrauen in diese Technologie weiter sinken. Die Softwarelösung der Endpoint Security Suite funktioniert dabei in beiden Fällen sicher - schützt also sowohl vor den USB-Dumpern als auch vor Angriffen auf den Stick, da der Schlüssel nur im Kopf des Anwenders bekannt ist Schlüsselhinterlegungen für Commodity Zwecke sind möglich - unter Berücksichtigung von hohen Zugriffsrechtebeschränkungen).
Die itWatch bietet seit langem bewährte, patentierte Lösungen für die Durchsetzung von Sicherheitsrichtlinie "so offen wie möglich so restriktiv wie nötig" - in Deutschland entwickelt, ohne Hintertüren.
Nicht nur die großen Unternehmen wie Allianz, Banco Santander, General Electric und sehr sicherheitsbewusste Organisationen wie Nachrichtendienste, Militär, Kriminalämter vertrauen daher auf unsere Produkte, sondern auch der Mittelstand sichert seine Information mit den innovativen Lösungen der itWatch.
Die Endpoint Security Suite der itWatch schützt PCs mit innovativen Lösungen und spart Geld, wie es die Polizei Bayern auf 20.000 PCs mit einer jährlichen Einsparung über 1 Mio. Euro eindrucksvoll beweist. Die Produkte der itWatch sind mit vielen weltweiten Alleinstellungsmerkmalen ausgestattet.
itWatch steht für ergebnisorientierte, effiziente Sicherheitslösungen mit dem Fokus auf Endpoint Security und Mehrwerten im IT-Betrieb. Bei der Entwicklung unserer Produkte steht die Kosteneffizienz der Kunden im Vordergrund. Eine breite Kundenbasis, bestehend aus Großkunden, Mittelstand und Behörden, sichert die permanente Weiterentwicklung und garantiert damit neben dem direkten Zugang zu technischer Innovation Investitionsschutz für den Kunden. So profitiert der Mittelstand von den Innovationen, die durch Großkunden wie die Bankengruppe Santander, GE oder Allianz angefordert werden und von "echter Sicherheit" und technischer Tiefe wie sie für den Einsatz beim Bundeskriminalamt, der Polizei Bayern, Sachsen und Thüringen und im militärischen und nachrichtendienstlichen Umfeld notwendig ist.
Alle Produkte sind weltweit erhältlich und werden mehrsprachig angeboten. Die patentierten Verfahren werden ohne Zukauf im Haus der itWatch in Deutschland entwickelt und produziert. Die itWatch unterstützt ihre Partner und Kunden von acht Standorten in Deutschland.
Informieren Sie sich noch heute!