Für das neue Release von "fideAS file enterprise" hat apsec [1] das Verschlüsselungstool um Kontrollfunktionen für den Administrator erweitert. Die laut Hersteller umfassendste Neuerung dabei ist das Modul "Anwendungskontrolle". Dieses legt fest, wie gelistete Anwendungen auf die Daten in geschützten Ordnern zugreifen dürfen. Damit lasse sich die ungewollte Entschlüsselung von Dateien effektiv verhindern. Außerdem könne voreingestellt werden, dass sensible Daten per E-Mail nur noch verschlüsselt verschickt würden. Anwendungen, die nicht in der Whitelist aufgeführt sind, erhielten keinen Dateizugriff.
Unternehmen, die sich besonders stark gegen Bedrohungen schützen möchten, könnten über Zusatzmodule mobile Datenträger und besonders sicherheitskritische Dokumente zusätzlich schützen. Für sie gelte, dass jedes Kopieren – bis hin zu Screenshots und Copy-and-Paste – ausgeschlossen werden könne. Daneben sei es gelungen, gegenüber der Vorläuferversion die Netzwerkauslastung noch einmal erheblich zu reduzieren und damit Geschwindigkeit und Ausfallsicherheit weiter zu erhöhen. Fast alle Ver- und Entschlüsselungsvorgänge erfolgten nun lokal und somit ressourcenschonend. Dabei läuft der Private Agent, der die Umwandlung der Daten vollzieht, als Hintergrundprozess im Anwender-PC.
Als weitere Neuerung ist das Tool nun auch mit Microsofts Distributed File System (DFS) kompatibel. Dieses trennt die in Netzwerken verwendeten Pfadnamen vom physikalischen Speicherort der Dateien. Außerdem können auch die Offline-Ordner von Netzwerken verschlüsselt werden. Dabei kann die apsec-Lösung laut Hersteller in allen Netzwerken eingesetzt werden – unabhängig von der Einrichtung des Fileservers (etwa Windows, Linux oder Samba).
Meldung
Verschlüsselung mit Zugriffskontrolle
Applied Security (apsec) bietet die Verschlüsselungslösung 'fideAS file enterprise' in Version 4.0 an. Damit können Anwender und Administratoren künftig unter anderem die Dateizugriffe sämtlicher Anwendungen steuern.
Weitere Infos:
[1] www.apsec.de
Tipps & Tools
Download der Woche: SmartSniff [10.08.2010]
Die meisten Sniffer für Windows benötigen die Programmbibliothek WinPcap, um bei der Erfassung der TCP/IP-Pakete auf den (W)LAN-Adapter zugreifen zu können. Wer nur mal eben schnell den Traffic untersuchen will, muss also im Regelfall zunächst eine weitere Installation vornehmen. Ganz ohne derartige Vorarbeiten kommt 'SmartSniff' aus. Das schlanke Programm bedarf selbst keiner Installation und verfügt mit dem Raw Sockets-Modus über ein Feature, um Datenpakete auch ohne WinPcap aufzuzeichnen. [mehr]
Gemeinsam gegen Hacker [30.07.2010]
Geht es um die Sicherheit im Unternehmen, sind die Angreifer meistens ebenso schnell bei der Entwicklung von Schadprogrammen wie die Anbieter neuer Security-Lösungen - wenn nicht schneller. Daher schadet es nicht, neben der Hard- und Software der Sicherheitsinfrastruktur auch dem Gespür anderer IT-Kollegen zu vertrauen und sich in Sachen aktueller Gefahren auszutauschen. Mit dem neuen 'Anti-Hack Forum' steht eine entsprechende Internet-Community bereit. [mehr]
Eine Frage der Sicherheit [20.07.2010]
Spuren auf Workstations verwischen [11.06.2010]
Fachartikel
Gefährliches Wurmloch: Der Windows-Link-Exploit [26.07.2010]
Seit Juni macht das Rootkit 'Stuxnet' weltweit Schlagzeilen: Es nutzt eine Windows-Sicherheitslücke im Link-Format, um industrielle SCADA-Systeme zu hacken - und steckt dabei voller innovativer Angriffstechnik. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Value-Add-Distributor entrada, hat den Schädling seziert und zeigt das Bedrohungspotenzial der Schwachstelle auf. [mehr]
