Die Endpoint Protector 5.2.0.9-Serie: Was ist neu in Content Aware Protection?

Veröffentlicht inData Loss Prevention

Unser wichtigstes Produkt-Update, Endpoint Protector 5.2.0.9, ist da.

Kompatibilität mit Apple-Siliziumprozessoren, einen neuen kextless Agenten und Zero-Day-Unterstützung für MacOS Big Sur sowie die Einführung neuer bzw. die Verbesserung bestehender Schlüsselfunktionen sind dabei. Nachdem wir über die Aktualisierungen des Device Control-Moduls berichtet haben, präsentieren wir Ihnen heute die Neuerungen an unserem Content Aware Protection-Modul.

Das Content Aware Protection-Modul von Endpoint Protector scannt und schützt Daten während der Übertragung und bietet Inhaltsinspektion und kontextabhängiges Scannen von Daten. Es verhindert Datenlecks und Datenverluste an allen möglichen Ausgangspunkten, einschließlich Zwischenablage, Screenshots und USB-Geräten sowie Anwendungen wie Microsoft Outlook, Skype oder Dropbox. In Endpoint Protector 5.2.0.9 bringt das Content Aware Protection-Modul die wichtigsten Verbesserungen.

Lesen Sie weiter:

Erweiterte Deep Packet Inspection (DPI)

Da wir uns bewusst sind, dass Deep Packet Inspection zu den am häufigsten verwendeten und nachgefragten Funktionen von Endpoint Protector gehört, haben wir ein Upgrade dieser Funktion in unsere neue Version aufgenommen. Zur Erhöhung der Sicherheit ist es möglich, den ungesicherten Zugriff über HTTP zu blockieren und den Benutzerzugriff einzuschränken, wenn DPI aktiviert ist. Auf der anderen Seite unterliegen HTTPS-Übertragungen den Content Aware Protection Policies.

Wir haben auch neue Einstellungen für den Unterabschnitt „Deep Packet Inspection“ aufgenommen, wodurch die Granularität der Funktionalität erweitert wird. Jetzt ist es möglich, sie für verschiedene Anwendungen zu aktivieren oder zu deaktivieren, und benutzerdefinierte Ports können überwacht werden.

Beginnend mit Endpoint Protector 5.2.0.9 können auch Texte auf einigen Instant Messaging-Anwendungen auf sensible Informationen untersucht werden. Work-from-home bringt einen erhöhten Nutzungsgrad von Anwendungen, die Teams helfen, einfacher und effizienter zu kommunizieren, führt aber auch zu neuen Risiken in Bezug auf sensible Daten. Durch die Umstellung auf Remote-Arbeit können vertrauliche Informationen aufgrund der Unachtsamkeit der Mitarbeiter leicht in die falschen Hände geraten. Unsere DPI-Funktionalität kann Inhalte der beliebtesten Instant Messaging-Anwendungen überwachen, darunter Facebook Messenger, Mattermost, Skype, Microsoft Teams und Slack. Darüber hinaus kann sie auch vertrauliche Informationen auf Browsern für Online-Anwendungen wie Google Spreadsheet, Facebook Post, Facebook Comment und Instagram Comment überwachen.

Neben den zahlreichen Verbesserungen der Funktionalität von Deep Packet Inspection gehörte auch die Reduzierung von False Positives zu unseren Zielen (z.B. beim Surfen im Internet, bei der Verwendung von Google Spreadsheet, Facebook oder anderen Online-Anwendungen).

Nicht zuletzt ist die Funktionalität mit einer besseren Interoperabilität mit unabhängigen Softwareanbietern (ISVs) verbunden, die ebenfalls Deep Packet Inspection anbieten.

Verbesserte Zwischenablage-Funktionalität

Mit der Zwischenablage-Funktionalität können Unternehmen den Verlust von Inhalten verhindern, die durch Kopieren und Einfügen oder Ausschneiden und Einfügen (Copy & Paste) erfasst wurden. In Endpoint Protector 5.2.0.9 umfasst die Funktionalität eine Granularitätsoption zum Einfügen, die auf überwachten Anwendungen (Exit-Points) und einer Liste anderer Anwendungen wie Word, Excel, PowerPoint, Notes, Terminal, Skript-Editor, TextEdit und mehr basiert. Dies bedeutet, dass Kunden besser kontrollieren können, welche Kanäle bei der Verwendung von Kopier- und Einfügeaktionen der Zwischenablage für sensible Daten zugelassen oder blockiert werden.

Erweiterte Liste der Anwendungen und Austrittspunkte

Die Arbeit von zu Hause aus erfordert von Unternehmen einen erweiterten Überblick über sensible Daten und über die Ausgangspunkte, an denen sie durchsickern könnten. Unser letztes Update enthält eine erweiterte Liste der überwachten Anwendungen (wie Remote Call, Whale, Apple Remote Desktop usw.) und ebenfalls weitere aktuelle Ausgangspunkte.

Verbesserungen der Inhaltskontrolle

Der Schutz personenbezogener Daten (PII) ist eine ernste Angelegenheit für jedes Unternehmen. Da es schwierig sein kann, sie zu schützen, bietet Endpoint Protector 5.2.0.9 einen verbesserten PII-Erkennungsmechanismus. Außerdem wurden zusätzliche vordefinierte PIIs hinzugefügt, um Kunden bei der Einhaltung von Vorschriften zu unterstützen. Wir haben auch daran gearbeitet, false-positive Ergebnisse bei der Überprüfung von Inhalten zu reduzieren, wobei sich diese Version auf Excel-Dateien und die Erkennung von Kreditkarten konzentriert.

Für unsere Kunden in der IT-Branche enthält unsere neueste Version Verbesserungen für die Quellcode-Erkennungsfunktionalität. Außerdem haben wir die Git-Kontrolle verbessert, sowohl für GitHub als auch für GitLab.

Zusammengefasst:

Daten in Bewegung sind in ihrem anfälligsten Zustand, und unser Content Aware Protection-Modul zielt darauf ab, Datenlecks bei der Übertragung von Daten zu verhindern. In Endpoint Protector 5.2.0.9 wird dieses Modul mit einer Reihe von Verbesserungen geliefert, von denen die wichtigste eine erweiterte Aktualisierung der DPI ist. Das Modul verfügt auch über eine verbesserte Granularität, die Unternehmen dabei hilft, sensible Daten zu sichern und Datenverluste zu vermeiden, selbst wenn Mitarbeiter von zu Hause arbeiten.

Wenn Sie mehr über unser leistungsstarkes Produkt-Update erfahren möchten, folgen Sie unserer Serie mit einem detaillierten Überblick über die anderen Module von Endpoint Protector: Content Aware Schutz, erzwungene Verschlüsselung und eDiscovery.

Fordern Sie eine Online Präsentation an um mehr zu erfahren.

guest
0 Comments
Inline Feedbacks
View all comments