Kaum etwas wird von Administratoren mehr gefürchtet als das, was Anwender über die offenen Schnittstellen ihrer PCs anstellen können, insbesondere über die USB-Ports. Das bringt jedes Jahr auch die silicon.de-Studie über IT-Sicherheit zu Tage. Über Memory Sticks, MP3-Player und externe Laufwerke können nicht nur Daten unkontrolliert kopiert, sondern auch Malware ins Netzwerk eingeschleppt werden.
Der Kontrolle von PC-Schnittstellen hat sich seit zehn Jahren der russische Hersteller Smartline verschrieben. Seine Software DeviceLock verwaltet zentral alle Rechte auf die Schnittstellen der Clients und führt Buch über deren Verwendung. Die Software gibt es nächsten Monat in der Version 6.0, und sie wartet mit zahlreichen Neuerungen auf. Vor allem die Funktionen ‘Media White List’ und ‘Data Shadowing’ wurden erweitert.
Die Media White List erlaubt es Administratoren, spezifische DVDs oder CD-ROMs anhand ihrer Datensignatur zu identifizieren und den Zugriff auf diese zu erlauben, auch wenn DeviceLock grundsätzlich den Zugriff auf ein DVD- oder CD-Laufwerk geblockt hat. Dabei darf das genehmigte Medium allerdings nicht verändert werden. Wird es verändert, endet auch die Zugriffsberechtigung. Damit soll ausgeschlossen werden, dass eine in der White List geführte Disk, für das Einschmuggeln unerwünschter Daten genutzt wird.
Auch das so genannte ‘Data Shadowing’ hat im neuen Release mehr Raum erhalten. Mit dieser Funktion können alle Daten, die auf externe Speichermedien kopiert werden, auf einer zentralen Datenbank abgebildet werden – nicht nur im Sinne eines Logfiles sondern als vollständige Kopie dieser Dateien. Das Shadowing lässt sich dabei auf individueller Benutzerebene definieren und ist sowohl für serielle (COM) als auch für parallele (LPT) Schnittstellen möglich.
Dem Thema Industriespionage begegnet das Tool durch die Erkennung von Keyloggern, die häufig zwischen USB-basierten Tastaturen und der Schnittstelle geschaltet werden.
DeviceLock ist in Deutschland online oder über die Distribution zu beziehen. Die Preise rangieren zwischen weniger als 10 bis etwas über 30 Euro pro Client, je nach Größe die Installation.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…