Datenverlust vermeiden:
- Sie kontrollieren alle Endpoint-Schnittstellen zur Datenkommunikation
- Umsetzung granularer Policy-Anforderungen
- integriertes Security Awareness Modul zur Sensibilisierung Ihrer Mitarbeiter
EU-DSGVO konform:
- Anonymisierung von Logs und Events
- 2-Person Authentication für verschlüsselte Schattenkopien
- 2-Person Authentication für Zugang zu Reports und Events
Predictive Whitelisting basierend auf Machine Learning:
- Verhindern von Zero-Day-Exploits
- Ausführung unbekannter Software verhindern
- Blockieren von unbekannten Endgeräten und Datenträgern
Schutz mobiler User (Notebooks) gegen Cyber Attacken
Reporting:
- Reporting von unautorisierten Zugriffen in Echtzeit
- Reporting von Datentransfers von und auf externe Geräte / Datenträger inkl. Schattenkopien (optional)
- Ganzheitliche IT-Security
Mit der EU-DSGVO müssen Unternehmen Sicherheitsmaßnahmen zum Schutz sensibler Daten treffen.
Mit DriveLock erfüllen Sie diese Vorgaben.
Sie verschlüsseln Ihre Endgeräte und erhalten über die Analytics & Forensics Funktion Zugriffsnachweis und Zugriffskontrolle.
Abwehr von internen wie externen Angriffen
Angriffe auf Produktionsanlagen, Kritische Infrastrukturen (KRITIS) oder Geräte, die nicht zur klassischen IT gehören, sind keine Zukunftsmusik mehr, sondern Realität im Unternehmensalltag. Laut einer BITKOM-Studie ist inzwischen jedes zweite Unternehmen von Cyberangriffen bedroht.
Industrie-Unternehmen stehen hier besonders im Fokus: Aufgrund der langen Laufzeit von ca. 7 bis 10 Jahren, werden für diese Systeme keine Sicherheitsupdates (Patches, Hotfixes etc.) mehr bereitgestellt. Hacker nutzen diese Sicherheitslücken gezielt aus.
Die Kombination von Geräte- und Applikationskontrolle schützt effektiv den Fertigungsprozess. Dabei werden alle Schnittstellen der an der Fertigung beteiligten PCs überwacht bzw. gesperrt. Dasselbe gilt für die eingesetzten Applikationen. Der Machine Learning Algorithmus verwaltet automatisch die lokale Whitelist und kontrolliert die Ausführung von Applikationen. Dennoch müssen Service Techniker in der Lage sein, Software Updates z.B. über die USB Schnittstellen der Geräte einzuspielen.
Einfach den USB Stick einstecken und die Nutzungsrichtlinien akzeptieren. Jetzt können in einem definierten Zeitfenster Anwendungen in der Produktionslinie installiert werden. Machine Learning stellt sicher, dass alle ausgeführten und kopierten Dateien in die Whitelist aufgenommen werden.
Soll zusätzlich der Zugriff auf die USB Schnittstellen noch weiter eingeschränkt werden, kann die Wartung dennoch effizient und Zielgerichtet über den DriveLock SelfService erfolgen.
Da alle externen Laufwerke blockiert sind, starten Sie DriveLock SelfService, um den Zugriff auf den USB Stick zu gewähren. Dabei wird der Lernmodus aktiviert. Alle ausgeführten und kopierten Dateien werden automatisch durch DriveLock Machine Learning auf die Whitelist gesetzt.
Nach der Softwarewartung ist die Produktionslinie wieder geschützt. Es ist jetzt nicht mehr möglich, unautorisierte Anwendungen auszuführen oder Geräte ohne explizite Benutzerberechtigung zu verwenden.
Zunehmende Third-Party Risks: Die Nutzung von sensiblen Unternehmensdaten durch verschiedene Parteien – interne Mitarbeiter, externe Finanzberater, etc. – birgt erhöhte Risiken für den Datenschutz und ungewollte Datenverluste.
Erhöhte Compliance Anforderungen: Einführung eines Informationssicherheits-Managementsystem auf Basis von ISO/IEC 27001 zur Einhaltung rechtlicher Vorgaben und interne Compliance-Anforderungen
Wachsende Anzahl an mobilen Endgeräten: Mobile Endgeräte im Unternehmen erhöhen das Gefährdungspotenzial für Datendiebstähle und Cyberangriffe und erfordern ein Endpoint-orientiertes Sicherheitskonzept
Deutliche Zunahme der Cyberangriffe: Cyberangriffe von organisierten kriminellen Gruppen, Hackern, Aktivisten oder sogar durch eigene Mitarbeiter wachsen exponentiell
Um die Patientenversorgung zu verbessern und Nutzungsstandards einzuhalten, setzen Krankenhäuser und Anbieter im Gesundheitswesen vermehrt auf die Implementierung anspruchsvoller, vernetzter IT-Systeme und die Nutzung elektronischer Patientenakten (ePA).
Der elektronische Informationsaustausch stellt einen großen Effizienzvorteil für die Patientenversorgung dar, ist aber eine ebenso große Herausforderung für die IT Sicherheit im Gesundheitswesen – denn die großen Datenmengen mit den sensiblen Patientendaten müssen sicher geschützt werden.
Seit dem 1. April 2017 müssen alle kritischen Vorgänge dem BSI gemeldet werden. Dabei ist nicht jeder „kritische Vorgang“ so offensichtlich wie ein Erpressungstrojaner, der Patientendaten verschlüsselt oder mit deren Diebstahl droht.
Geht beispielweise ein Arzt-Laptop mit unverschlüsselten, vertraulichen Patienten- oder Studieninformationen verloren, ist dies ein meldepflichtiger Vorgang.
Besonders kritisch: Patientendaten haben kein Verfallsdatum. Kreditkarteninformationen, Passwörter o.ä. kann man sperren lassen. Versicherungs- oder Personalausweisnummern nicht.
Effektiv vorbeugen mit DriveLock:
- Verschlüsselung der Daten
- USB-Zugangskontrolle: Datenträger dürfen nicht einfach angeschlossen werden, berechtigte mobile Datenträger müssen verschlüsselt werden
- Authentifizierung: Rechner/Systeme vor unberechtigtem Zugriff schützen
- Sensibilisierung der Mitarbeiter
DriveLock ist mit seinen Endpoint Security Lösungen seit über 15 Jahren erfolgreich am Markt aktiv. Das Unternehmen mit Sitz in München ist mittlerweile einer der international führenden Spezialisten für IT- und Datensicherheit.
Nehmen Sie Kontakt auf:
+49 (89) 546 36 49-0
DriveLock SE, Landsberger Str. 396
81241 München, Germany