DeviceWatch
Devices kosteneffizient und sicher nutzen
Die Schwachstelle
Über USB, PCMCIA, Bluetooth, Firewire usw. an einen PC angeschlossene Geräte beginnen sofort zu kommunizieren - vom Betreiber gewollt oder ungewollt. Komfortable Plug & Play Mechanismen in Microsoft Windows Betriebssystemen der 32- und 64-Bit-Architektur bringen aber keine granularen, zentralen Steuerungsmechanismen mit. Dadurch entstehen vielfältige Sicherheitslücken. Wechseldatenträger sind dabei nicht das höchste Risiko. Über Funktastaturen ausgetauschte Passwörter oder ohne Kenntnis der Netzwerkabteilung unsicher konfigurierte Funknetze sind beispielsweise noch kritischer.
Die Lösung
DeviceWatch ermöglicht zentrales Management aller Ports und Geräte benutzer-, PC- und gruppengenau. Das An- bzw. Abschalten genügt heute nicht mehr. Deshalb können viele weitere Kriterien, wie z.B. Zeit, Systemzustand, aktive Netzwerkverbindungen oder aktive Prozesse für die Echtzeitentscheidung berücksichtigt werden. Natürlich können auch nur einzelne Teilfunktionen des Gerätes (Speicher des Smartphones erlaubt, aber Modem verboten) freigegeben werden.
Offline-Freigabe
Binden Sie Freigaben von sicherheitskritischen Aktionen an algorithmische Prüfungen - Einmalpasswort, Challenge Response, Token, 4-Augen, Selbstfreigabe für VIP etc.
Datenträger personalisieren
Sie können mobile Datenträger für Benutzer und Gruppen personalisieren und besondere Rechte an personalisierte Datenträger koppeln - dazu ist keine Seriennummer auf dem Datenträger erforderlich - aus kostengünstigen Datenträgern werden sichere Transportmedien!
DeviceWatch setzt Ihre Unternehmensrichtlinie „Wer darf welches Device unter welchen Umständen einsetzen?“ kosteneffizient und sicher um. Sie als Kunde entscheiden darüber, welche Technologien über Blacklist und welche über Whitelist administriert werden - das senkt Ihre Betriebskosten - die Komplexität der Policy entspricht genau Ihren Anforderungen.
Ereignisabhängige Geräteaktivierung/-deaktivierung in Echtzeit
Selbstfreigabe für VIP gegen Auflage (z.B. Protokollierung)
Vorlage für neue Klassen reguliert alle noch unbekannten Schnittstellen- und Geräteklassen
Compliance
GUZ-Richtlinien oder Gesetze wie z.B. DSGVO und regulierende Faktoren-, wie Sox, MARisk etc. fordern Überblick und Kontrolle und schaffen kostengünstig mit DeviceWatch realisierbare und beweisbare Compliance.
Kosten senken
Teure Spezialhardware unterscheidet sich oft nur in wenigen Funktionen von gängigen Produkten, z.B. in Bezug auf Seriennummern, Authentisierung oder automatischer Verschlüsselung. DeviceWatch ermöglicht es, kostengünstige Geräte mit High-End-Funktionen auszustatten (Firmendatenträger, Zwangsverschlüsselung, etc.).
Security Awareness in Echtzeit
Viele Unternehmen scheuen den spontanen Übergang zu harten Security Policies. Bei einem „weichen“ Start mit itWatch-Produkten werden Anwender „während der Nutzung“ auf die Verwendung kritischer Technologien geschult. Bei VIPs ist es notwendig, besonders verträgliche Lösungen zu finden - z.B. über eine Selbstfreigabe mit Protokollierungs-Auflage, welche die Haftungsfragen in Echtzeit klärt - ohne Administration.
Friendly Net Profiling
Die Erkennung von „guten Netzen“ in Echtzeit mit beliebigen algorithmischen Routinen als Plug-In (z.B. der VPN Status) entscheidet, ob die betroffene Netzwerkverbindung terminiert wird.