DeviceLock lanceert een nieuwe versie van zijn beveiligingssoftware: DeviceLock 7.0. Met DeviceLock kunnen systeembeheerders datalekkage via verwisselbare media en randapparatuur, zoals printers, MP3 spelers en USB-sticks, voorkomen.
In de nieuwste versie van DeviceLock zijn modules voor contentfiltering en controle op netwerkcommunicatie opgenomen. Bovendien ondersteunt de software de encryptie van bestanden onder Windows 7. De beta-release van het programma heeft plaats tijdens de Infosecurity Europe beurs 2010 van 27 tot 29 april in Londen. De commerciële lancering van DeviceLock 7.0 wordt verwacht in het derde kwartaal van 2010.
Nieuwe toepassingen
Met de nieuwe modules, ContentLock en NetworkLock, biedt DeviceLock 7.0 systeembeheerders volledige controle op de toegang die medewerkers hebben tot lokale poorten en randapparatuur op hun werkplek. ContentLock controleert en filtert de inhoud van bestanden die medewerkers kopiëren naar verwisselbare media. Dat kunnen plug-and-play opslagapparaten zijn, maar ook andere poorten op eindcomputers. De module herkent daarbij meer dan tachtig bestands- en datatypen.
NetworkLock detecteert en filtert het netwerkprotocol en de netwerkapplicaties, onafhankelijk van poorten. Daarnaast kan het netwerksessies en berichten reconstrueren en bestanden, gegevens en parameters terughalen. Bovendien biedt de module mogelijkheden voor event logging en het maken van schaduwkopieën. Beide modules zijn apart verkrijgbaar.
Functionaliteiten
– Door de integratie van ContentLock en NetworkLock ondersteunt DeviceLock 7.0 de contentcontrole en -filtering voor de meest gebruikte netwerkprotocollen en -applicaties:
– SMTP e-mailcommunicatie
– E-mailcommunicatie die met SSL is beveiligd, waarbij de berichten en de bijlagen afzonderlijk worden gecontroleerd
– Webtoegang en andere applicaties gebaseerd op http, waaronder ook de inhoudsinspectie van gecodeerde HTTPS-sessies – in het bijzonder webmail en sociale netwerkapplicaties zoals Gmail, Yahoo! Mail, Windows Live Mail, Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, en Vkontakte
– Instant Messengers, waaronder ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent
– Dataverkeer via FTP and FTP-SSL protocollen
– Telnet sessies, waarmee gebruikers op afstand kunnen inloggen op computers
"De veelgevraagde contentfilter en de omgevingsgerelateerde toegangscontrole van DeviceLock maakt DLP (Data Loss Prevention) eenvoudig voor de mainstream zakelijke markt," zegt Ashot Oganesyan, oprichter en CTO van DeviceLock. "De prijs is binnen het budget voor organisaties van verschillende omvang. Het is ook voor kleine en middelgrote bedrijven betaalbaar." De markt voor endpoint DLP producten groeit volgens Oganesyan relatief langzaam. "Dat komt niet doordat bedrijven de risico’s van het lekken van gevoelige informatie niet onderkennen, maar omdat zij DLP vaak ingewikkeld en duur vinden."
Ontwikkelingen in databescherming
De eerste gebruikers van technologieën voor contentanalyse maakten volgens Oganesyan een abrupte ontwikkeling door. Vanaf een absoluut nulpunt gingen zij naar volledige dekking van alle potentiële kanalen waarlangs data kan lekken. "Dit vroeg om grote investeringen vooraf. Ook riep het veel vragen op over de complexiteit, de toepassing en het onderhoud van DLP," zegt Oganesyan. "DeviceLock 7.0 biedt daarom een geleidelijke ontwikkeling, vanuit de randgebieden van DLP naar het hart van de zaak. Eerst de controle op de poorten en de randapparatuur, daarna het noodzakelijke inhoudsbewuste beheer van het dataverkeer en tenslotte het uitgebreide beheer van alle gegevens die de gebruikers doorsturen van en naar de randcomputers binnen het bedrijf."
DeviceLock integreert momenteel met TrueCrypt, PGP en andere coderingsproducten voor verwisselbare apparaten. Versie 7.0 ondersteunt bovendien BitLocker To Go, het standaardprogramma voor data-encryptie onder Windows 7. Bedrijven kunnen DeviceLock gebruiken in combinatie met de software voor data-encryptie van Microsoft, zonder extra kosten. Systeembeheerders kunnen BitLocker To Go, net als DeviceLock, centraal beheren via de Microsoft Active Directory. Deze combinatie biedt alle mogelijkheden die horen bij endpoint DLP met een ingebouwde versleuteling van verwisselbare media. Tegelijkertijd biedt het functionele en financiële voordelen.
De contentfilter maakt de mogelijkheden voor het maken van schaduwkopieën efficiënter en breder inzetbaar. Dit geldt voor alle endpoint datakanalen, inclusief de verwisselbare apparaten, plug-and-play opslagapparaten, netwerkcommunicatie, lokale synchronisatie met smartphones en voor het printen van documenten. Bedrijven kunnen zo het opgeslagen dataverkeer filteren tot op het niveau van alleen die informatie die zij zinvol vinden voor een beveiligingscontrole, een incidentenonderzoek of voor een forensische analyse, voordat de gegevens worden opgeslagen in een schaduwkopie. Dit betekent een aanzienlijke verkleining van de benodigde opslagruimte en van de bandbreedte van het netwerk voor het leveren van een schaduwkopie aan de centrale database.
Noot voor de redactie: aanvraag testversie
Voor het aanvragen van een testversie van van DeviceLock 7.0 beta, neemt u contact op met Sterk Werk Communicatie via devicelock@sterkwerk.nl of 010-433 7292.
Over de software van DeviceLock
DeviceLock 7.0 is ontworpen om naadloos in te zetten in zowel kleine als grote installaties en om de inzet en het beheer van DLP te vereenvoudigen. Bedrijven kunnen de databeveiliging van hun randapparatuur aanzienlijk verbeteren met behulp van inhoudsbewust beheer en netwerkbeheer. De interface van DeviceLock 7.0 heeft dezelfde stijl als het Microsoft Management Console (MMC). Dit maakt het eenvoudig voor nieuwe gebruikers om het programma te gebruiken en configureren. De DeviceLock Group Policy Manager, een op maat gemaakte module die wordt toegevoegd aan het MMC voor de Windows Group Policy Object Editor, maakt het mogelijk de functionaliteiten van de software in te zetten, volledig te beheren en te onderhouden binnen de gehele organisatie vanuit een bestaand Active Directory domein. De functionaliteiten blijven overzichtelijk en vereisen geen enkele administratieve procedure voor gebruikers.
DeviceLock 7.0 is geprijsd op functionele basis. De kosten voor een licentie voor de component die de controle uitvoert op de toegang tot de lokale poorten en randapparaten blijven gelijk, ook al is de ondersteuning voor de BitLocker To Go codering toegevoegd. Bedrijven die geïnteresseerd zijn in de modules ContentLock en NetworkLock, kunnen hun DLP functionaliteit in toenemende mate opschalen door eenvoudigweg extra functionaliteiten in te schakelen, zodra dit voor de beveiliging nodig is en de budgetten het toestaan.