lumensionLumension


Lumension Sanctury Endpoint Security

lumension_logo74 Prozent der von einem Unternehmen erlittenen finanziellen Einbußen sind auf Virusattacken, nicht autorisierten Zugriff auf das Netzwerk, verlorene/gestohlene Laptops und mobile Hardware, Diebstahl interner Daten oder geistigen Eigentums zurückzuführen. Dem Schutz Ihrer Endpunkte kommt daher vorrangige Bedeutung zu.

Mit der Common Criteria EAL2-zertifizierten Endpunkt-Sicherheitslösung von Lumension Security steht eine policy-basierte Anwendungs- und Gerätekontrolle bereit, die Ihr Unternehmen proaktiv vor Datenbedrohungen schützt, einschließlich Datenverlust, Malware und Spyware.

Sanctuary von Lumension unterstützt ein Sicherheitskonzept, bei dem ausschließlich bekannte und sichere Anwendungen und Geräte auf Netzwerkservern, Terminal-Services-Servern, Thin Clients, Laptops und Desktops ausgeführt werden dürfen.


Merkmale :
Lückenlose Umsetzung der Policies

Sanctuary lässt alle autorisierten Anwendungen und mobilen Geräte zu, die innerhalb eines Unternehmens zum Einsatz kommen. Das von Sanctuary unterstützte positive Modell ermöglicht ausschließlich die Ausführung autorisierter Anwendungen und gestattet nur autorisierten Geräten den Zugriff auf Laptops, PCs, Server, Terminal-Services-Server und Thin Clients. Anwendungen, die nicht explizit autorisiert wurden, können standardmäßig nicht ausgeführt werden. Dasselbe gilt für nicht autorisierte Geräte, auf die der Zugriff standardmäßig verweigert wird. Die mit Sanctuary erstellten Policies lassen sich bedarfsgerecht für einzelne Benutzer oder Benutzergruppen wie auch für einzelne Computer verwalten.


Einfachheit, Schnelligkeit und Flexibilität bei Administration und Management

Policies zur Anwendungs- und Gerätekontrolle lassen sich in kürzester Zeit über eine zentrale Konsole erstellen und anhand zweier einfacher Schritte anwenden: Mithilfe von Sanctuary identifiziert der Administrator problemlos alle betroffenen Geräte und Anwendungen und weist dann Zugriffsberechtigungen auf höchster Ebene oder bis auf die gewünschte Detailebene zu, d.h. er kann Benutzern, Benutzergruppen oder einem bestimmten Computer Zugriffsberechtigungen für eine Geräteklasse, ein spezifisches Gerät oder eine Anwendung einräumen. Sanctuary verknüpft die Anwendungs- und Geräte-Policies mit den in Microsoft  Windows Active Directory oder Novell eDirectory gespeicherten Benutzer- und Benutzergruppendaten und trägt dadurch zu einer wesentlichen Vereinfachung der Verwaltung der Anwendungs- und Geräteressourcen an den Endpunkten bei.


Automatische Identifizierung von Anwendungen und Geräten

Sanctuary ermöglicht die Identifizierung aller zum Einsatz kommenden Anwendungen und Geräte durch den Rückgriff auf eine Audit-Option ohne Nutzungssperre sowie auf verschiedene Scanning-Tools. Dadurch kann die aktuelle Situation im Detail erfasst und bewertet werden, die anschließende Definition und Verwaltung der geeigneten Policies gestalten sich auf dieser Grundlage um einiges einfacher.


Detaillierte Definition der Berechtigungen im Rahmen der Gerätekontrolle

Um das Risiko eines Netzwerkzugriffs durch nicht autorisierte Geräte vollständig zu beseitigen, stehen für die Anwendung der Gerätepolicies unterschiedlichste Kriterien zur Verfügung – zeitliche Begrenzung, Verschlüsselung, Datenvolumen, Datenübertragung und vieles andere mehr. Darüber hinaus ermöglicht Sanctuary die Kontrolle des Typs der Dateien, die auf mobile Geräte übertragen bzw. von dort eingelesen werden können. Dadurch lässt sich das Risiko eines Eindringens unerwünschter Dateien in das Netzwerk sowie eines Abflusses kritischer Dateien aus dem Netzwerk grundlegend begrenzen. Je nach Art der Tätigkeit der Benutzer – online oder offline – können zudem separate Policies definiert und angewendet werden.


Kontrollierte Verschlüsselung

Mobile Medien können verschlüsselt werden, sodass ein sicherer Betrieb und Transport möglich wird, d. h. die Gefahr des Zugriffs durch nicht autorisierte Benutzer auf vertrauliche Daten wird ausgegrenzt. Die Benutzer können auf ihre verschlüsselten Daten auch von Rechnern aus zugreifen, auf denen die Sanctuary-Clientsoftware nicht installiert wurde. Anhand zentraler wie auch dezentraler Verschlüsselungsschemata erhalten die Sanctuary-Administratoren die erforderliche Flexibilität, um mobile Medien von einem zentralen Standpunkt aus zu verschlüsseln oder ganz im Gegenteil Benutzern die selbstständige Verschlüsselung ihrer mobilen Medien zu ermöglichen. Damit – und das ist von ganz entscheidender Bedeutung – lässt sich die Nutzung der verschlüsselten Medien umfassend kontrollieren.


Flexible Autorisationsregeln

Administratoren können vertrauenswürdige Benutzer dazu berechtigen, Autorisierungen für ihre eigenen Anwendungen zu erteilen. Durch diese Möglichkeit ist absolute Flexibilität gegeben, wobei der Administrator durch Warnmeldungen stets auf dem Laufenden gehalten wird.


Detaillierte Audit-Funktionen

Durch den Rückgriff auf die zum Patent angemeldete bidirektionale I/O-Shadowing-Technologie von Sanctuary werden die Namen bzw. der Inhalt aller Dateien aufgezeichnet, die von Disketten, CDs/DVDs und mobilen Geräten eingelesen bzw. darauf geschrieben werden. Jede versuchte Anwendungsausführung bzw. jeder versuchte Gerätezugriff kann aufgezeichnet und geprüft werden. Dazu stehen flexible Filter-, Sortier- und Anzeigeoptionen sowie gespeicherte, benutzerspezifische Abfragevorlagen zur Verfügung. Darüber hinaus werden sämtliche Administratoraktionen protokolliert, einschließlich aller Policy-Einstellungsänderungen. Dadurch steht ein kompletter Audit-Trail für die Umsetzung der Policies bereit.


Bewährte Sicherheit

Aufgrund seiner Implementierung auf Kerneltreiber-Ebene ist Sanctuary absolut unzugänglich. Das bedeutet, dass Sanctuary von den Benutzern weder abgeschaltet noch in irgendeiner Form umgangen werden kann.


Unternehmensspezifische Skalierbarkeit

Sanctuary wurde für eine bedarfsgerechte Skalierung in weitläufigen und komplexen Umgebungen konzipiert und weist aus diesem Grund eine 3-tier-Architektur mit Datenbank, Anwendungsserver(n) und Client auf.


Common Criteria EAL2-Zertifizierung

Die Zertifizierungseinrichtung Common Criteria Evaluation and Validation Scheme (CCEVS) hat die Konformität der Endpunkt-Sicherheitslösung von Lumension mit den vorgegebenen Sicherheitsanforderungen bestätigt.


Zusatzprodukte

Sanctuary Application Control: Server Edition

Damit steht eine Serversicherheitssoftware bereit, die umfassende Unterstützung bei der Umsetzung von Policies zur Anwendungsnutzung bietet – für den standardmäßigen Schutz missionskritischer Server (d. h. Mailserver, CRM-Anwendungen, Webserver und andere missionskritische Datenbankserver) vor nicht autorisierten, illegalen oder unerwünschten Anwendungen und die Verhinderung jeder Unterbrechung des Geschäftsablaufs.


Sanctuary Application Control: Terminal Services Edition

Damit wird ebenfalls die Umsetzung von Policies zur Anwendungsnutzung gewährleistet – für den standardmäßigen Schutz kritischer Windows- oder Citrix-basierter Terminal-Services-Umgebungen vor nicht autorisierten, illegalen oder unerwünschten Anwendungen.


Sanctuary for Embedded Devices

Damit steht eine einfache und überaus effiziente Kontrolle der Netzwerkkonfiguration aller Windows-Embedded-Geräte bereit, und das ausgehend von einem zentralen Standort. Sanctuary unterstützt fortschrittlichstes Policy Enforcement in Bezug auf die Geräte- und Anwendungsnutzung für Thin-Client-Vorrichtungen, die die Plattformen Windows Embedded for Point of Service (WEPOS) und Windows XP Embedded unterstützen, wie z. B. PoS-Terminals im Einzelhandel, Geldautomaten, Gaming-Geräte, Thin Clients und andere netzwerkbasierte Systeme.
 
© magellan netzwerke GmbH | Max-Reichpietsch-Straße 2 | 51147 Köln | Deutschland | Tel: +49 2203.92263-0 | Fax: +49 2203.92263-99