Die Diskussionen über den Ankauf gestohlener Daten von Steuersündern in Deutschland zeigt, wie kritisch Insider Attacken für eine Firma sein können. Davon betroffen sind nicht nur Schweizer Banken sondern alle Unternehmen, die ihre Kundenlisten und Betriebsgeheimnisse nicht in der Hand der Konkurrenz sehen wollen. Es gibt viele Möglichkeiten, wie Daten aus einem Unternehmen geschmuggelt werden können.
- Daten können über USB Geräte wie Memory Sticks, Festplatten,… kopiert werden
- Daten können über Wireless Lan übertragen werden
- Daten können auf CD/DVD gebrannt werden
- Daten können über das Internet (Yousendit, Webmail,…) hochgeladen werden
- Daten können von autorisierten Kollegen aus Gefälligkeit kopiert werden
- Unverschlüsselte Daten auf dem Endpunkt (Notebook, Arbeitsplatz PC) können von Dritten gestohlen und ausgewertet werden
Manche Unternehmen versuchen das Problem zu Lösen indemz.B. USB deaktiviert wird (damit können keine USB Datenspeicher angeschlossen werden). Dabei wird aber völlig übersehen, dass es heute einfach ist, große Datenmengen mit einem Internet Dienst wie YouSendIt aus der Firma zu schmuggeln.
In den meisten Fällen werden differenziertere Regeln benötigt, um die Mitarbeiter nicht bei der Arbeit zu behindern. Zum Beispiel ist es für einen Makler kontraproduktiv, USB komplett zu sperren, da dann keine Bilder der zu vermittelnden Objekte importiert werden können. Aber das Kopieren von Excel Dateien oder Bildern aus dem Netzwerk auf den USB Stick soll unterbunden werden.
Mit Safend haben wir jetzt eine Lösung für dieses Dillemma im Programm.
Safend erlaubt es unter anderem
- Festzulegen, welche USB Geräte an welchem Computer von welchem Benutzer zu welchen Zeiten verwendet werden dürfen
- Zu erkennen wo welche USB Geräte verwendet werden / wurden
- Regeln basieren auf dem Dateityp (Excel, Bilder,…) festzulegen, die auch nicht durch das Ändern der Dateierweiterung umgangen werden kann
- den Zugriff auf WLAN zu beschränken
- die lokale Festplatte zu verschlüsseln
- den Upload von bestimmten Dateitypen (zB Excel) über das Internet zu verhindern
In Kombination mit einer guten Firewall mit Intrusion Protection und Content Inspection wie Astaro Security Gateway ist es damit möglich Ihre Daten effektiv zu schützen. Lösungen mit Safend sind ab 10 Benutzer bis zu tausenden Benutzern möglich. Wir sind Partner von Safend und helfen Ihnen gerne die für Sie am besten passende Lösung zu implementieren . Kontaktieren Sie uns.
Alle Kunden, die bis 31. März 2010 Astaro Security Gateway Full Guard für 3 Jahre bestellen erhalten die dazu passende Astaro Security Gateway Hardware appliance gratis.
Wenn Sie bis 31. März 2010 Astaro Security Gateway Full Guard für 5 Jahre bestellen erhalten zwei dazu passende Astaro Security Gateway Hardware Appliances zum Betrieb im Active/Passive HA modus gratis.
Full Guard sind alle 3 Subscriptions
- Netzwerk-Sicherheit inklusive Firewall, VPN und Intrusion Prevention
- E-Mail-Sicherheit inklusive Anti-Spam, Anti-Virus, Anti-Phishing und E-Mail- Verschlüsselung
- Web-Sicherheit inklusive URL-Filter, Malware Detection, Bandbreiten-Management und Application Control
Das Astaro Security Gateway Professional
Basierend auf Astaro Essential Firewall Base License können folgende Subscriptions bestellt werden:
- Netzwerk-Sicherheit inklusive Firewall, VPN und Intrusion Prevention
- E-Mail-Sicherheit inklusive Anti-Spam, Anti-Virus, Anti-Phishing und E-Mail- Verschlüsselung
- Web-Sicherheit inklusive URL-Filter, Malware Detection, Bandbreiten-Management und Application Control
Astaro Security Gateway ist als Appliance oder als Software verfügbar.
Bis 31.März 2010 sind noch Lizenzen nach dem alten Modell erhältlich. Ab 1. April ist nur mehr die neue Lizenzierung verfügbar.
Weitere Informationen und Preise können sie hier abrufen
Die Essential Firewall Edition ist eine frei verfügbare Version des Astaro Security Gateway und bietet grundlegende Sicherheitsfunktionen zum Schutz Ihres Unternehmensnetzwerks. Nutzen Sie die Gelegenheit und implementieren Sie eine kostenlos erhältliche Firewall in Ihre IT-Landschaft – vollkommen unverbindlich.
Was kann die Essential Firewall Edition Ihrem Unternehmen bieten?
Die frei verfügbare Essential Firewall Edition des Astaro Security Gateway schützt eine unlimitierte Anzahl an IP-Adressen und stellt Ihnen folgende Features für einen unbegrenzten Zeitraum zur Verfügung:
|
 |
Netzwerkbetrieb: Statisches Routing, Bridging, DNS Server & Proxy, DynDNS, DHCP Server & Relay, NTP Unterstützung, QoS |
|
|
Netzwerksicherheit: Stateful Packet Inspection Firewall & Network Address Translation (DNAT/SNAT/Masquerading) |
|
|
Fernzugriff: PPTP und L2TP über IPSec Unterstützung (inkl. iPhone Unterstützung) |
|
|
Protokollierung/Berichte: Vollständige Protokollierung auf lokaler Festplatte, Abfragen, Such- & Sortierfunktion, Live Logs, Echtzeitberichte für Hardware, Netzwerknutzung und -sicherheit, tägliche Gesamtberichte |
|
|
Verwaltung: Webbasierte Oberfläche in lokaler Sprache, Setup Wizard, Backup & Restore der Konfiguration, Administrator-Benachrichtigungen, SNMP Unterstützung, Zentrale Verwaltung über Astaro Command Center (ebenfalls kostenlos) |
Wenn Sie den Funktionsumfang erweitern möchten, können Sie ganz einfach auf die professional Edition des Astaro Security Gateway wechseln, indem Sie einen gültigen Lizenzschlüssel erwerben.
Astaro Security Gateway Essential Edition oder die Testversion von Astaro erhalten abrufen
(Text by Werner Mairl, Pics by Paul Hutson)
San Diego
Vom 25. bis 27. Jänner 2010 fand in San Diego (Californien) das erste Global Meeting von iQ4bis statt.
Teilgenommen haben alle iQ4bis-Key-Player aus den Bereichen Sales, Services und Development, sowohl für den iQ4bis DataServer als auch für iQ4bis Analysis.
Mit viel Motivation steht einem erfolgreichen Jahr 2010 nun nichts mehr im Wege.
Schindler IT Solutions GmbH war mit Werner Mairl und Andreas Schindler vertreten.
Schindler IT Solutions wird den Europa Vertrieb der iQ4bis Produkte übernehmen.
