Archiv des Autors: egosecure

Über egosecure

Das Versprechen unseres Maskottchens „Egon“ treibt uns an, unseren Kunden das beste Endpoint-Management zu bieten. Nach dem C.A.F.E. Management-Prinzip schützen und managen unsere Lösungen effektiv und effizient die Endpoints Ihres Unternehmensnetzwerks. Neben umfassendem Schutz vor unberechtigtem Datenabfluss oder Uploads von Schädlingen wie Viren und Trojaner, spart das intelligente Managementkonzept auch noch Geld durch die richtige Organisation und den wirtschaftlichen Ressourceneinsatz der Clients. Somit adressieren wir viele ungelöste Probleme des Netzwerkmanagements. Meilensteine der Produktentwicklung 2005 - Erste Version des Produktes - Device Management 2007 - Portfolioerweiterung - Application Management 2008 - Erweiterung um mehrere Verschlüsselungstechnologien 2010 - Data Destruction und Power Management 2011 - Mitglied von Infowatch Group durch Einstieg von Natalya Kaspersky 2012 - Umbenennung von cynapspro GmbH in EgoSecure GmbH 2012 - Neue Produktphilosophie (C.A.F.E.-Prinzip, mobile Welten, etc.) Unsere Kunden: Über 1.100 Kunden (Stand 04/2013) zahlreiche DAX-Unternehmen große Anzahl an mittelständischen Unternehmen nahezu alle Branchen sind vertreten darunter auch viele Unternehmen mit erhöhtem Sicherheitsstandard (Banken, Kriminalämter, Rechenzentren, etc.) Gerne stehen wir für Ihre Fragen zur Verfügung oder testen Sie uns einfach. http://egosecure.com

EGOSECURE ENDPOINT 5.6 MIT DEM NEUEN MODUL E-MAIL ENCRYPTION VERFÜGBAR

Nach einer erfolgreichen dreimonatigen Testphase des Release Candidates stellen wir die neue Version 5.6 der mehrfach ausgezeichneten Lösung EgoSecure Endpoint vor. Neben der Integration des E-Mail Encryption Moduls, das wie alle anderen Module wiederum auf eine einfache Bedienung und eine intuitive Administration setzt, wurde besonders der Funktionsumfang des Mobile Device Managements (MDM) erweitert.

Die Lösung wurde in der Vorgängerversion im ersten Halbjahr 2014 mehrfach ausgezeichnet – unter anderem vom Bundesfachverband der IT-Sachverständigen und Gutachter e.V. mit der Höchstbewertung 5 Sterne. Die Nachfolgeversion verfügt nun über das neue Modul E-Mail Encryption, das auch die Übertragung von Daten per E-Mail in das Gesamtkonzept für die Datensicherheit von Unternehmen und Behörden einbezieht. Das neue Modul setzt wiederum auf Benutzer- und Administrationsfreundlichkeit, so können E-Mails z.B. im gewohnten E-Mail Client versendet und empfangen werden, ohne dass die Installation einer zusätzlichen Software notwendig ist. Die weltweit anerkannten Verschlüsselungsstandards openPGP, S/MIME und TLS kommen zum Einsatz. „Durch die Integration der E-Mail Verschlüsselung bieten wir jetzt sieben Verschlüsselungsmodule an, mit denen wir alle Datenwege schützen können, ohne dass der Benutzer dadurch bei seiner Arbeit gestört wird. Das nennen wir umfassenden Datenschutz aus einer Hand“, erläutert Sergej Schlotthauer, CEO von EgoSecure.

Auch innerhalb der bestehenden Module gibt es zahlreiche Neuerungen und Optimierungen. So wurde zum Beispiel die Revision für weitere Vorgänge erweitert und es steht eine SSL-Verschlüsselung als Zusatz-Option zu der bereits proprietären Verschlüsselung der internen Programm-Kommunikation zur Verfügung. Ein neuer Content-Filter erlaubt jetzt auch, passwortgeschützte Zip-Dateien zu blockieren, alle Content-Filter können in der neuen Version explizit für jede Kombination aus dem Benutzer und einem freigegebenen Gerät definiert werden.

Im Modul Antivirus wurde die neue Antiviren Engine 3.0 integriert. Im Modul Audit ist jetzt auch die Protokollierung von Internetzugriffen, und zwar unabhängig von Browser und Anwendung, möglich. Dadurch kann auch unberechtigter Datenverkehr ins Web erkannt werden. Die Protokollierung aller Vorgänge kann in der Version 5.6 nach Rechnern gesteuert werden und Shadow-Copy ist auch für Netzwerk-Share möglich. Die Konsole enthält neue grafisch aufbereitete Auswertungen und ist zusätzlich im spanischen Layout verfügbar. Im Modul Folder-Verschlüsselung wird eine Netzwerk-Share-Verschlüsselung angeboten.

Außerdem wurde der Funktionsumfang des Moduls Mobile Device Management besonders für den Android-Agent deutlich erweitert. So ist z.B. auch eine Stand-Alone Installation möglich, ohne dass ein MDM-Server benötigt wird.

Advertisements

Wolf im Schafspelz. EgoSecure erklärt den sicheren Umgang mit USB-Sticks

Das ARD-Fernsehmagazin „MONITOR“ berichtete am vergangenen Donnerstag über eine neue Möglichkeit, Rechner via USB-Stick auszuspionieren. Demnach kann sich ein mit Malware bestückter Stick gegenüber einem Anti-Viren-Programm etwa als Tastatur, Webcam oder Netzwerkkarte tarnen. So lassen sich Informationen entweder über Screenshots mit Hilfe der Webcam oder einen Tastaturspion (Keylogger) abfangen.
Das Fazit: Die Angriffsszenarien sind unermesslich, USB-Sticks nicht mehr vertrauenswürdig – und damit als Datenträger für Unternehmen de facto ungeeignet.

Perfekte Tarnung?

Derartige Hiobsbotschaften stärken die Unsicherheit in Unternehmen. Viele sind durch den NSA-Skandal ohnehin schon beunruhigt. Doch Firmen sind solchen Manipulationsversuchen keineswegs schutzlos ausgeliefert. EgoSecure nennt die vier Grundpfeiler zum sicheren Umgang mit USB-Sticks:

1.Firmen sollten zentral festlegen, wer USB-Sticks überhaupt nutzen darf – so wird der Kreis derer, die Schadsoftware einschleppen könnten, deutlich reduziert.
2. Ebenso sollte vereinbart werden, welche Geräte zum Einsatz kommen dürfen – auf die Art können Unternehmen das Eindringen manipulierter Geräte erschweren.
3. Jegliche Schadsoftware muss nach dem Whitelist-Verfahren aktiv blockiert werden. Aktiv bedeutet nicht, dass die Schadsoftware, wie es bei einer Antivirus-Lösung der Fall wäre, bereits bekannt sein muss. Es kann grundsätzlich alles blockiert werden, was im entsprechenden Unternehmens-Netzwerk nicht zugelassen ist.
4. Nahtlose Protokollierung – Sollten Informationen dennoch verloren gehen, lässt sich über eine Protokollierung feststellen, wer wann auf die Informationen zugriff.

Laut dem MONITOR-Bericht liegt die primäre Gefahr in der Tatsache, dass ein entsprechend präparierter USB-Stick vom Sicherheits-System gar nicht als solcher erkannt wird. Diese Möglichkeit zur „Vorspielung falscher Tatsachen“ wurde von EgoSecure jedoch schon lange erkannt. „Aus genau diesem Grund kontrolliert die Lösung EgoSecure Endpoint alle Geräteklassen – nicht nur USB-Sticks sondern auch Tastaturen oder Mäuse“, sagt Sergej Schlotthauer, CEO bei EgoSecure. „Die Folge: Egal als was sich der USB-Stick ausgibt, er kann erkannt und sicher geblockt werden.“ Für eine lückenlose Abdeckung sorgt die Kategorie „unbekannt“, in der EgoSecure Endpoint all jene Devices prüft, die sich keiner bekannten Klasse zuordnen lassen. Ein weiterer Eckpfeiler im Datenschutz ist die konsequente Verschlüsselung von Informationen. Sie verhindert, dass illegal abgegriffene Daten verwendet werden können.

Fazit: Firmen brauchen Sicherheitsmaßnahmen, die sich ergänzen. So entstehen keine „blinde Flecken“ über die sich Datendiebe Zugang verschaffen können.

Dringt Facebook mit neuer Funktion in Ihr Privatleben ein?

Facebook hat eine neue Funktion angekündigt – Audioerkennung! Was steckt dahinter?

Mit der neuen Funktion kann man über das Gerätemikrofon hören, was in der Umgebung passiert. Eigentlich soll die Audioerkennung von Facebook erkennen, welche Musik oder welchen Film der Benutzer gerade hört oder sieht und diese Information dann automatisch mit den Freunden teilen.  Das soll dann dazu führen, dass Facebook das führende Diskussionsforum rund um Musik, Filme und Fernsehsendungen wird.

Und so funktioniert es: Schreibt man ein Status-Update, wird der Hinweis zum Beispiel „Watching the Simpsons“oder  „Listening to Lady Gaga“ automatisch hinzugefügt – also das Ereignis, das das Mikrofon gerade gehört hat.

In der Ankündigung wurde mehrmals betont, dass es eine optionale Funktion ist. Schaltet man die Tonaufzeichnung jedoch ein, bekommt Facebook Zugriff auf Audioinformationen aus dem Privatleben der Benutzer.

Soll die Funktion also nur für harmlose Dinge wie Audio-Scanning von Musik und Filmen verwendet werden, oder handelt es sich um einen echten „Big Brother“, der massiv in die Privatsphäre eindringt?

Facebook behauptet natürlich, dass sie kein Interesse an Informationen aus privaten Gesprächen haben – aber soll man das wirklich glauben?

Die Vermutung liegt nah, dass die Einführung dieser Funktion eine massive Bedrohung für unsere Privatsphäre ist. Darüber hinaus ist es nicht das erste Mal, dass Facebook wegen Rechtverstöße gegen unser Privatleben kritisiert wird.

Somit kommt jetzt die Frage auf, ob und wie weit die Menschen bereit sind Facebook beim Abhören der privaten Umgebung zu vertrauen.

Völlig überraschend wurde die Entwicklung von Truecrypt eingestellt.

Die beliebte und weitverbreitete Festplattenverschlüsselungs-Software Truecrypt hat vor kurzem die offizielle Website in eine Sicherheitswarnung umgewandelt.

Auf der Webseite von TrueCrypt heißt es jetzt:

Image

TrueCrypt nimmt seine Software vom Markt und empfiehlt seinen Benutzern auf einen anderen Anbieter umzusteigen, als einziger Grund wurde die Abkündigung von Windows XP genannt.

Die TrueCrypt-Fans  verwenden das Produkt, um ganze Festplatten zu verschlüsseln, auch um Sicherheit und Datenschutz zu gewährleisten. Viele von ihnen fragen jetzt, warum die Entwicklung  so plötzlich eingestellt wurde.

Da das Datum der Einstellung  des Microsoft-Support für Windows XP bereits seit langem  bekannt ist , machte es wenig Sinn die TrueCrypt-Entwicklung so plötzlich und dazu auch ohne Warnung zu beenden.

Doch stellt sich die Frage, warum die neue für Windows, OS X und Linux verfügbare Version 7.2 nur «entschlüsseln» kann. Ist  sie nur dazu entwickelt, um den Benutzern beim Wechseln zu einem integrierten Festplattenverschlüsselungssystem auf allen unterstützten Betriebssystemen Hilfe zu leisten, für die TrueCrypt zur Verfügung stand?

Es ist seltsam, dass die Version 7.2 eine Reihe von Meldungen „TrueCrypt ist unsicher“ hat und im Allgemeinen scheint die neue Version unvollständig zu sein ohne Funktion verschlüsselte Datenträger und Laufwerke zu erstellen.

Was ist, wenn die Version 7.2 ein Fake  ist und die Website gehackt wurde. Einige vermuten es, aber es ist kaum zu glauben, dass der Hacker die TrueCrypt-Entwickler gefunden hat, ihre Schlüssel gestohlen hat  und die Webseite hacken konnte.

Ist es möglich, dass TrueCrypt-Entwickler gebeten wurden zu BitLocker überzugehen? Niemand kann sie jetzt erreichen, weil sie anonym sind.

Was ist, wenn TrueCrypt einen so großen Fehler hat, dass es einfacher ist, Downloads zu entfernen als das Problem zu lösen. Vielleicht ist es besser, sicherzustellen, dass Ihre Benutzer auf einen sicheren Anbieter umgestiegen sind, bevor Sie einen Report mit Schwachstellen veröffentlichen.

Was ist, wenn es ein Werbegag ist? Ist es nicht seltsam, das eigene Produkt zu begraben, um Aufmerksamkeit zu bekommen?

Fragen über Fragen und wir sind gespannt, ob wir je eine Antwort bekommen.

 

Compliance-Event in Berlin zum Thema SAM und Security

Image

Lizenzmanagement betrifft jedes Unternehmen. Wenn Sie Ihre Softwarelizenzen nicht im Griff haben, verschwenden Sie Geld und tragen ein rechtliches Risiko!

Die meisten Lizenzverstöße finden jedoch nicht vorsätzlich, sondern aus Unwissenheit statt. Besonders kritisch und kompliziert wird es, wenn Mitarbeiter die Unternehmens-EDV auch für private Dinge nutzen dürfen. EgoSecure Endpoint bietet neben einem ganzheitlichen Datenschutz einen effektiven Schutz gegen fahrlässige Lizenzverstöße und Arbeitszeitverluste durch die private Nutzung von Unternehmens-Hardware.

Erfahren Sie auf dem Compliance Workshop der Dögel GmbH am 03. Juni im Berliner Capital Club mehr zu dem Thema SAM und Security.

SAM und Security Workshop 

Die Dögel GmbH und EgoSecure laden Sie herzlich ein:

Wann:

  • Dienstag, 03. Juni 2014 ab 09.00 Uhr

Wo:

  • Capital Club, Berlin

Der Workshop ist für Sie kostenlos

Image

Informationen zum Veranstalter

Die Teilnahme ist kostenlos, die Plätze jedoch limitiert. Anmeldung bitte mit Angabe der Teilnehmer unter:

Anmeldungen unter

Wir freuen uns auf Sie!

Ihr EgoSecure-Team

DIE EGOSECURE ROADSHOW 2014

Bild

Die doppelte Viererkette der Datensicherheit 

Die Fußballwelt freut sich schon auf die Weltmeisterschaft in Brasilien und die Vorbereitungen laufen auf Hochtouren. Während sich Jogi sicherlich eher Gedanken um seine Stürmer machen sollte, geht es im Bereich der Datensicherheit in erster Linie um eine gute Abwehrarbeit. Dabei ist nicht nur Effektivität sondern auch Effizienz gefragt, denn einen Christiano Ronaldo, der zwar effektiv, aber sonst nur teuer und schön ist,  kann man in der Abwehr nicht gebrauchen.

Erfahren Sie auf unserer diesjährigen Roadshow mehr über die gegnerischen Mannschaften und deren Angriffsstrategien, um an Ihre sensiblen Daten zu kommen. Hierzu haben wir Spezialisten aus den Innenministerien der verschiedenen Bundesländer eingeladen, deren tägliches Brot das Thema Wirtschaftsspionage ist.

Wir zeigen Ihnen anschließend, wie man mit der doppelten Viererkette aus S.A.F.E. und S.A.V.E. ein sowohl effektives, als auch extrem effizientes Abwehrbollwerk errichten kann, um den Kasten sauber zu halten – sprich die digitalen Werte des Unternehmens zuverlässig zu schützen.

Bild

Die Veranstaltungen sind kostenlos. Wir freuen uns auf Ihre Teilnahme.

Termine und Locations 

unsere Mannschaft läuft auf am:

– 24.06.2014 im SI-Centrum in Stuttgart mit anschließender Backstage-Führung im Musical-Theater

– 01.07.2014 in der Signal-Iduna Arena in Dortmund mit anschließender Stadionführung

– 03.07.2014 im Automuseum PROTOTYP in der Hafencity in Hamburg mit anschließender Museumsführung

– 08.07.2014 im MS Weitblick am Sapporobogen in München mit einzigartiger Aussicht auf das Olympiagelände

Programm

12.30 – 13.00 Uhr
Ankunft, Registrierung und Begrüßungsimbiss

13.00 – 13.45 Uhr
Offiziellen Begrüßung durch den CEO von EgoSecure, Sergej Schlotthauer.
Vorstellung der Produktstrategie und der doppelten Viererkette von EgoSecure Endpoint.

13.45 – 14.15 Uhr
Die Umsetzung der doppelten Viererkette in der Lösung – Live-Session.

14.15 – 14.45 Uhr
Kaffeepause – Austausch mit Kollegen und Referenten.

14.45 – 15.30 Uhr
Ein Experte für Wirtschaftsspionage beim Innenministerium des entsprechenden Bundeslandes gibt Ihnen einen interessanten Einblick in die Angriffsszenarien auf die deutsche Wirtschaft. Der Vortrag zeigt zahlreiche Beispiele aus der Praxis.

15.30 – 16.00 Uhr
Praktische Umsetzung von Schutzmaßnahmen gegen die vorher angesprochenen Angriffsszenarien – Live-Session.

16.00– 16.30 Uhr
Get-Together – Austausch mit Kollegen und Referenten

Anschließend bieten wir auf Wunsch in Dortmund eine Stadionführung durch das schönste Stadion Europas (laut europäischen Sportjournalisten), in Stuttgart einen inspirierenden Blick hinter die Kulissen des Musicals Tarzan und in Hamburg eine interessante Führung durch das Automuseum an. In München können Sie auf der Dachterrasse einen einzigartigen Ausblick auf das Olympiagelände genießen.

Bild

 

Bild

Release Candidate 5.5 ist verfügbar

nn

Ab sofort ist der Release Candidate der Version 5.5 von EgoSecure Endpoint verfügbar. Über 30 Neuerungen wurden in die neue Version eingebaut, wobei die wichtigsten neuen Funktionen sicherlich die Integration des Moduls E-Mail Encryption, die Erweiterungen des Moduls MDM und das mit Spannung erwartete Modul Folder-Encryption für Netzwerke sind.

Das komplette Change-Log Dokument erhalten Sie unter dieser Link!

Hier können Sie den Release Candidate herunter laden!

EgoSecure Endpoint 5.4 wurde jüngst vom Bundesverband der IT-Sachverständigen und Gutachter e.V. mit der Höchstwertung „5 Sterne“ ausgezeichnet. Bitte testen Sie selbst, wie die neuen Funktionen, die ausgezeichnete Lösung noch leistungsfähiger machen.

Auszeichnungen