Infolge der Corona-Krise sind sehr viele Büro-Arbeitsplätze ins Home Office umgezogen. Das stellt die Unternehmen vor die Herausforderung, den Schutz von Daten auch beim Arbeiten remote zu gewährleisten. Die neue Version von Endpoint Protector kommt mit Funktionen und Features, die sicheres Standort-unabhängiges Arbeiten unterstützen.
Die Funktion „MAC-Adresse & MAC-Adressliste“ verbessert die Sichtbarkeit der geschützten Endpunkte und ist besonders bei Arbeitsplätzen im Home Office nützlich. Außerdem können die Informationen dazu verwendet werden, die von anderen Sicherheitstools wie AV oder Bestandsverwaltung gelieferten Daten zuzuordnen.
Deep Packet Inspection
Kunden von Endpoint Protector, die Apple-Rechner mit unserer DLP-Lösung schützen, kennen vielleicht die Funktion Deep Packet Inspection (DPI) – jetzt steht sie auch für Windows- und Linux-Rechner zur Verfügung: DPI ermöglicht das Whitelisting von internen und externen URLs. Sie stellen dann vertrauenswürdige Ziele dar, auf die Anwender Dateien mit sensiblen Daten hochladen können, ohne dass Endpoint Protector die Datei-Uploads scannt oder blockiert. Zudem kann mit DPI der Body von E-Mails auf sensible Inhalte geprüft werden sowie auf E-Mail-Domains. Sind die internen E-Mail-Domains auf der Whitelist, wird die Kommunikation zwischen Mitarbeitern nicht gescannt. Dann werden nur E-Mails, die an externe Empfänger gehen sollen, auf sensible Informationen geprüft. Der Scan des E-Mail-Body steht jetzt für alle unterstützten E-Mail-Clients zur Verfügung.
DLP für Drucker
Dateiübertragungen an Drucker werden jetzt auch auf MacOS- und Linux-Geräten überwacht. Die Funktionalität gibt den Unternehmen einen Überblick darüber, wer von welchem Rechner aus welche Daten ausdruckt. Das Unternehmen kann auf der Grundlage von Richtlinien für Dateiinhalte das Ausdrucken von Dateien mit sensiblen Inhalten einschränken oder Drucker für bestimmte Benutzer blockieren. Das stellt sicher, dass keine sensiblen Daten durchsickern oder gestohlen werden.
Verbesserte Quellcode-Erkennung
Quellcode hat sich zu einem enorm wichtigen Teil des Know-hows und des geistigen Eigentums von Unternehmen entwickelt. In unsere DLP-Lösung haben wir deshalb schon vor einigen Jahren eine ressourcenschonende Suche nach diesen komplexen Inhalten integriert, mit der Möglichkeit, Richtlinien zu ihrem Schutz zu konfigurieren und ihre Übertragung einzuschränken oder zu blockieren. Die aktuelle Version von Endpoint Protector kommt mit verbesserten Erkennungsregeln, die auch die Zahl der False Positives bei der Suche von Quellcode in Dateien wie PDF oder DOCX verringern.
Eine weitere Verbesserung betrifft die Zugriffsmöglichkeit auf den Endpoint Protector-Server. Für die Administratoren kann jetzt eine Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsebene für den Zugriff auf den Server aktiviert werden. Die Auflistung sämtlicher Ergänzungen und Verbesserungen der Version 5.2.0.8 finden Sie hier.
