CoSoSys veröffentlichte die Version 5.6 seiner Endpoint Protector-Lösung. Diese bringt eine Vielzahl neuer Funktionen mit, mit denen Unternehmen ihre sensiblen Daten besser vor Insider-Bedrohungen, versehentlichem Verlust und Compliance-Verstößen schützen können.
Zu den wichtigsten Neuerungen gehören:
User Remediation für Device Control*
User Remediation ist bereits im Modul Content Aware Protection von Endpoint Protector verfügbar. Mit dieser Version wird die Funktion nun auch in Device Control integriert, so dass Benutzer eine Richtlinie außer Kraft setzen können und eine mit einem Zeitstempel versehene Begründung für diese Maßnahme erhalten. Die User Remediation verbessert nicht nur Benutzerfreundlichkeit für die Endanwender, sondern reduziert auch die Zeit, die Ihr Admin-Team für die Beantwortung von Tickets und Anfragen zur Aufhebung einer Richtlinie benötigt.
Erkennung von Netzwerkdruckern
Endpoint Protector verfügt bereits über die branchenweit umfangreichste Bibliothek kontrollierbarer Geräte – von USB-Flash-Laufwerken und Smartphones bis hin zu Druckern und Bluetooth-Geräten. v5.6 ergänzt dies durch die Unterstützung von Netzwerkdruckern, was Administratoren eine noch bessere Kontrolle über physische und an das Netzwerk angeschlossene Geräte ermöglicht.
Kontrolle persönlicher Google-Konten
Da viele Unternehmen inzwischen von Google-Konten und -Apps profitieren, ist es wichtig, zwischen einem offiziellen Geschäftskonto und dem persönlichen Konto eines Mitarbeiters unterscheiden zu können. Neu in v5.6 ist die Möglichkeit, Richtlinien zu erstellen, die das Geschäftskonto auf die Whitelist setzen, aber (z. B.) Uploads auf das persönliche Drive eines Mitarbeiters blockieren oder die Übertragung sensibler Daten über ein persönliches Google Mail-Konto einschränken.
Erweiterte Inhaltserkennung (Schwellenwerte)*
Administratoren können bereits leistungsstarke Richtlinien im Modul Content-Aware Protection von Endpoint Protector erstellen, indem sie mehrere Kriterien (z. B. PIIs, Wörterbuchwörter und reguläre Ausdrücke) mit logischen Operatoren (AND/OR) kombinieren und Regeln zur Erkennung von Inhalten nur auf bestimmte Dateitypen anwenden. v5.6 erweitert diese erweiterte Kontrollebene durch die Aufnahme von Schwellenwerten. Damit kann ein Administrator die Anzahl der Bedrohungen festlegen, die durchgelassen werden können, bevor eine Richtlinie ausgelöst und eine Aktion blockiert wird.
Was ist sonst noch in v5.6 verfügbar? Verschlüsselte SIEM-Protokolle
Für Unternehmen, die Endpoint Protector-Protokolle an ein SIEM senden, können diese mit v5.6 jetzt asymmetrisch verschlüsselt werden (TCP und UDP), um zusätzliche Sicherheit zu gewährleisten.
Neue PIIs
CoSoSys ist bestrebt, seine PII-Bibliotheken kontinuierlich zu erweitern, so dass Administratoren schnell Richtlinien gegen gängige PII-Typen erstellen können. v5.6 fügt zusätzliche Sozialversicherungsnummern, Steuer-IDs, Wahlnummern, VIN (Vehicle ID Numbers), Adressen, Reisepassnummern und Umsatzsteuer-IDs für eine Reihe von Ländern hinzu. Eine vollständige Liste der neuen PII-Typen finden Sie in den Release Notes.
Neue Dateitypen
Für Organisationen im Gesundheitswesen, die Patientenakten und medizinische Bilder (z. B. Ultraschallaufnahmen) verwalten, bietet v5.6 Unterstützung für DICOM-Dateien (Digital Imaging and Communications in Medicine). Auch audiovisuelle Mediendateien im WebM-Format werden jetzt unterstützt.
Eine vollständige Liste der Funktionen und Updates von Endpoint Protector 5.6 finden Sie in den Releasenotes.
* Verfügbar in Endpoint Protector Premium.