Schutz vor Bad-USB-Sticks

SECTANK

Bad-USB war das große Medienthema der letzten drei Monate. Die neue Version 5.7 von EgoSecure Endpoint bietet den passenden Schutz, um gegen USB-Sticks, die sich als andere Geräte tarnen, gewappnet zu sein. Ein weiteres Highlight ist die Integration der Network-Access-Control-Lösung von macmon Secure. Zeitgleich startet auch die Beta-Phase der neuen Festplattenverschlüsselung, die von Secude übernommen wurde.

Vor rund drei Monaten berichtete das ARD-Magazin Monitor über ein Angriffsszenario, gegen das viele Unternehmen und Behörden weitgehend ungeschützt sind. Bei Angriffen über derartige „Bad-USBs“ geben sich die Speichermedien als Tastatur oder ähnliches aus und erhalten so Zugang zu Netzwerken. Bereits die zu dem Zeitpunkt aktuelle Version 5.6 der Endpoint-Security-Lösung EgoSecure Endpoint verfügte über zahlreiche Schutzmechanismen gegen diese Art von Angriff. Für die neue Version 5.7 wurden die Angriffsmuster jedoch noch einmal genau analysiert und der Schutzumfang des Moduls Access Control entsprechend erweitert. „Die Bad-USB-Problematik oder ähnliche Szenarien werden uns und unseren Kunden in Zukunft sehr oft begegnen“, erklärt Sergej Schlotthauer, CEO vom deutschen Hersteller EgoSecure. „Daher ist es extrem wichtig einen flexiblen und umfassenden Schutz parat zu haben.“

Auch das Modul Audit weist in der Version 5.7 neue Funktionen auf. So gibt ein neuer Vorgangsfilter die Möglichkeit, sich nur ganz bestimmte Aktivitäten, wie etwa das Schreiben von Daten, anzeigen zu lassen. Die Auswertungslisten werden somit deutlich übersichtlicher als vorher. Außerdem kann nun auch die Erstellung von Microsoft-Installer-Paketen, die auch ein Sicherheitsrisiko darstellen können, auditiert werden.

Im Bereich Mobile Device Management ist es jetzt möglich, die letzten Verbindungen von Smartphones anzeigen zu lassen. Bei Android-Devices können nun auch Kameras und Mikrofonen verwaltet werden, womit man die Spionagemöglichkeiten dieser Funktionen gezielt einschränken kann. Zur diesjährigen it-sa gab EgoSecure die Technologiepartnerschaft mit dem Berliner Spezialisten für Network Access Control (NAC) macmon bekannt. In EgoSecure Endpoint 5.7 wurde jetzt die macmon-Lösung integriert. In der EgoSecure Konsole ist es nun möglich, bestimmt Voraussetzungen zu definieren, bei deren Eintritt dann an das NAC-System übergeben wird. macmon kann dann den Netzwerk-Zugang für den entsprechenden Client blockieren. Zusammen mit der Einführung der neuen Produktversion startet auch die Beta-Phase der neuen Version der Festplattenverschlüsselung von EgoSecure. Nach der Übernahme des Secude Produktes Finally Secure wurde die Lösung nun mit einem neuen Linux-Kernel versehen und die Installation sowie die Konfiguration ist deutlich leichter zu administrieren. „Jetzt heißt es auch für die Festplattenverschlüsselung uneingeschränkt: Enjoy Data Protection“, freut sich Sergej Schlotthauer.

 

Über EgoSecure

Mit der umfassenden Endpoint-Security Lösung „EgoSecure Endpoint“ gilt der Sicherheitsspezialist EgoSecure aus Ettlingen bei Karlsruhe als Technologieführer im Bereich der Endpoint-Sicherheit und des Endpoint-Managements. EgoSecure unterhält weltweite Vertriebs- und Technologie-partnerschaften und schützt über 1.700 internationale Unternehmen jeder Größenordnung und vieler Branchen vor Datenverlusten, Malware, Haftungsrisiken und Kosten durch Arbeitsausfall. Auch Unternehmen mit erhöhtem Sicherheitsbedarf, wie Landeskriminalämter oder Banken, vertrauen auf EgoSecure Endpoint.

Im stetigen Dialog mit den Kunden entwickelt EgoSecure Lösungskonzepte, die eine leichte und schnelle Installation erlauben, über ein intuitives, zentrales Administrationskonzept verfügen und die Benutzer nicht bei ihren gewohnten Arbeitsabläufen stören. Diese besondere Kundenorientierung sorgt für ungeteilte Akzeptanz und erhöht somit den Sicherheitsstandard.