Die Lösung Metadefender des Herstellers Opswat eignet sich in Unternehmen und Behörden zur zusätzlichen Absicherung besonders sensibler Bereiche. An der Datenschleuse können mitgeführte Speichermedien von Besuchern, Lieferanten und Mitarbeitern – etwa USB-Sticks, optische Speichermedien, Speicherkarten oder externe Festplatten – auf Malware und bestimmte Inhalte gescannt werden.
Schutz vor Datendiebstahl und Manipulationen
Vergleichbar mit einem Security-Check am Flughafen wird auf diese Weise verhindert, dass Schadsoftware wie Viren oder Trojaner über Speichermedien eingeschleppt wird. Gleichzeitig werden Dateiänderungen protokolliert. Bei einem erneuten Scan beim Verlassen der Sicherheitszone lässt sich so überprüfen, ob Daten auf dem jeweiligen Speichermedium modifiziert oder hinzugefügt wurden, was zusätzlichen Schutz vor Datendiebstahl und Manipulationen bedeutet.
Durch Setzen von Filtern, die beispielsweise auf Faktoren wie Dateitypen oder Dateigrößen basieren, können IT-Verantwortliche exakt definieren, welche Arten von Daten oder Anwendungen blockiert oder erlaubt werden sollen. Auch eine automatische Umwandlung von Word-Dateien in ein sichereres Format wie PDF ist konfigurierbar.
Die Verwaltung erfolgt komfortabel über ein webbasiertes Dashboard, auf dem individuelle Sicherheitsrichtlinien festgelegt werden können. Administratoren können sich zudem per E-Mail über Scans informieren lassen und erhalten dann automatisch eine Kopie des Logfiles, wenn die Datenschleuse benutzt wurde.
Paralleler Einsatz mehrerer Anti-Malware-Engines
Der Malware-Scan an der Kiosk-Lösung erfolgt durch den Metadefender Anti-Malware Multiscanner. Dabei kommen parallel mehrere Anti-Malware-Engines verschiedener bekannter IT-Security-Hersteller wie beispielsweise Avira, ESET, Avira, Bitdefender, Kaspersky Lab oder F-Secure zum Einsatz. Durch diese Kombination ist gewährleistet, dass Anwender von den besonderen Stärken der einzelnen Lösungen sowie von den jeweiligen Erkennungsalgorithmen und Heuristiken profitieren.
„Sicherheitsschleusen kommen vor allem in besonders kritischen Bereichen wie etwa Forschungs- und Entwicklungsabteilungen zum Einsatz“, erklärt Robert Korherr, Geschäftsführer der ProSoft GmbH. „Ein häufiger Anwendungsfall sind zudem SCADA-Umgebungen, etwa im Bereich von industriellen Steuerungssystemen, Gebäudeleittechnik oder Prozessvisualisierung. Speziell solche Infrastrukturen sind häufig besonders anfällig, da sie nur selten aktualisiert werden und oft nicht ausreichend vor Viren, Trojanern und Würmern geschützt sind. Eine Datenschleuse bietet hier auch zusätzliche Sicherheit und Beweiskraft für interne und externe Mitarbeiter.“
it-sa-Besucher können die Datenschleuse am ProSoft-Stand 316 in Halle 12 live im Einsatz erleben und optional auch eigene Datenträger testweise scannen lassen.
IT-Sicherheit im Mittelstand
Mit Produkten von weiteren Herstellern wie Shavlik, Kingston, NetSupport, LogPoint oder Safend zeigt ProSoft auf der it-sa 2016 ein breites IT-Security-Lösungsportfolio für den Einsatz im Mittelstand. Der Fokus liegt dabei auf Kernthemen wie verschlüsselten Speichermedien, sicherer Authentifizierung und Patch-Management.