Schlagwort-Archive: Endpoint Security

EGOSECURE ENDPOINT 5.6 MIT DEM NEUEN MODUL E-MAIL ENCRYPTION VERFÜGBAR

Nach einer erfolgreichen dreimonatigen Testphase des Release Candidates stellen wir die neue Version 5.6 der mehrfach ausgezeichneten Lösung EgoSecure Endpoint vor. Neben der Integration des E-Mail Encryption Moduls, das wie alle anderen Module wiederum auf eine einfache Bedienung und eine intuitive Administration setzt, wurde besonders der Funktionsumfang des Mobile Device Managements (MDM) erweitert.

Die Lösung wurde in der Vorgängerversion im ersten Halbjahr 2014 mehrfach ausgezeichnet – unter anderem vom Bundesfachverband der IT-Sachverständigen und Gutachter e.V. mit der Höchstbewertung 5 Sterne. Die Nachfolgeversion verfügt nun über das neue Modul E-Mail Encryption, das auch die Übertragung von Daten per E-Mail in das Gesamtkonzept für die Datensicherheit von Unternehmen und Behörden einbezieht. Das neue Modul setzt wiederum auf Benutzer- und Administrationsfreundlichkeit, so können E-Mails z.B. im gewohnten E-Mail Client versendet und empfangen werden, ohne dass die Installation einer zusätzlichen Software notwendig ist. Die weltweit anerkannten Verschlüsselungsstandards openPGP, S/MIME und TLS kommen zum Einsatz. „Durch die Integration der E-Mail Verschlüsselung bieten wir jetzt sieben Verschlüsselungsmodule an, mit denen wir alle Datenwege schützen können, ohne dass der Benutzer dadurch bei seiner Arbeit gestört wird. Das nennen wir umfassenden Datenschutz aus einer Hand“, erläutert Sergej Schlotthauer, CEO von EgoSecure.

Auch innerhalb der bestehenden Module gibt es zahlreiche Neuerungen und Optimierungen. So wurde zum Beispiel die Revision für weitere Vorgänge erweitert und es steht eine SSL-Verschlüsselung als Zusatz-Option zu der bereits proprietären Verschlüsselung der internen Programm-Kommunikation zur Verfügung. Ein neuer Content-Filter erlaubt jetzt auch, passwortgeschützte Zip-Dateien zu blockieren, alle Content-Filter können in der neuen Version explizit für jede Kombination aus dem Benutzer und einem freigegebenen Gerät definiert werden.

Im Modul Antivirus wurde die neue Antiviren Engine 3.0 integriert. Im Modul Audit ist jetzt auch die Protokollierung von Internetzugriffen, und zwar unabhängig von Browser und Anwendung, möglich. Dadurch kann auch unberechtigter Datenverkehr ins Web erkannt werden. Die Protokollierung aller Vorgänge kann in der Version 5.6 nach Rechnern gesteuert werden und Shadow-Copy ist auch für Netzwerk-Share möglich. Die Konsole enthält neue grafisch aufbereitete Auswertungen und ist zusätzlich im spanischen Layout verfügbar. Im Modul Folder-Verschlüsselung wird eine Netzwerk-Share-Verschlüsselung angeboten.

Außerdem wurde der Funktionsumfang des Moduls Mobile Device Management besonders für den Android-Agent deutlich erweitert. So ist z.B. auch eine Stand-Alone Installation möglich, ohne dass ein MDM-Server benötigt wird.

Release Candidate 5.5 ist verfügbar

nn

Ab sofort ist der Release Candidate der Version 5.5 von EgoSecure Endpoint verfügbar. Über 30 Neuerungen wurden in die neue Version eingebaut, wobei die wichtigsten neuen Funktionen sicherlich die Integration des Moduls E-Mail Encryption, die Erweiterungen des Moduls MDM und das mit Spannung erwartete Modul Folder-Encryption für Netzwerke sind.

Das komplette Change-Log Dokument erhalten Sie unter dieser Link!

Hier können Sie den Release Candidate herunter laden!

EgoSecure Endpoint 5.4 wurde jüngst vom Bundesverband der IT-Sachverständigen und Gutachter e.V. mit der Höchstwertung „5 Sterne“ ausgezeichnet. Bitte testen Sie selbst, wie die neuen Funktionen, die ausgezeichnete Lösung noch leistungsfähiger machen.

Auszeichnungen

EgoSecure übernimmt FinallySecure von SECUDE

Ettlingen, 10. Februar 2014 – Der deutsche Endpoint-Security-Spezialist EgoSecure übernimmt mit sofortiger Wirkung das Full Disk Encryption Business und die Marke FinallySecure vom Schweizer Softwarehersteller SECUDE AG. Mit dieser Akquisition hat EgoSecure alle wichtigen Kernkomponenten des Lösungsportfolios in der eigenen Hand und kann flexibler auf neue Marktanforderungen reagieren. Für SECUDE ergibt sich durch den Verkauf die Möglichkeit, sich voll auf das Kerngeschäft der innovativen Sicherheitslösungen im SAP-Umfeld zu konzentrieren.

Von der Übernahme der Festplattenverschlüsselung profitieren alle Beteiligten – sowohl EgoSecure und SECUDE als auch die zahlreichen Kunden beider Unternehmen.

„Die Konzentration auf den Bereich der SAP-Sicherheit mit der neu entwickelten HALOCORE-Technologie, ist eine wichtige strategische Entscheidung für unser Unternehmen“, erklärt Dr. Heiner Kromer, CEO von SECUDE. „Im Sinne der zahlreichen FinallySecure Kunden haben wir uns die Verkaufsentscheidung jedoch nicht leicht gemacht. Uns war es sehr wichtig, einen Partner zu finden, der den extrem hohen Erwartungen unserer Kunden an Qualität und Innovationen entsprechen kann und ihnen durch die Konzentration auf die Endpoint Security sogar noch einen Mehrwert bietet.“

„Mit der Full-Disk-Encryption-Lösung von SECUDE übernehmen wir eines der führenden Produkte in diesem Bereich mit einem sehr interessanten Kundenumfeld. Als Spezialist für die Endpoint Security planen wir, die Lösung stark auszubauen und durch die nahtlose Kombination mit unseren anderen Produkten den kompletten Schutz der sensiblen Daten noch effektiver und benutzerfreundlicher zu machen. Die Akquisition von FinallySecure ist ein weiterer wichtiger Schritt beim weltweiten Ausbau unserer Marktposition“, kommentiert Sergej Schlotthauer, CEO von EgoSecure die Übernahme.

„In dem Kaufpreis spiegelt sich natürlich die langjährige Arbeit wider, die wir in die Entwicklung und den Ausbau von FinallySecure investiert haben“, resümiert Dr. Heiner Kromer. „Für uns ist wichtig, mit EgoSecure einen hochqualifizierten Partner für unsere Kunden gefunden zu haben, der in der Lage ist, die Wartung unserer Bestandskunden zu übernehmen und das Produkt weiter zu entwickeln.“
Über die genauen Konditionen und Rahmenbedingungen haben beide Unternehmen Stillschweigen vereinbart.
Alle weiteren Informationen zur Integration der Lösung in das Produktportfolio gibt es auf der CeBIT in Hannover ab dem 10. März 2014. EgoSecure stellt aus in Halle 12 am Stand C39.

 Über SECUDE

SECUDE ist ein innovativer, global agierender Anbieter von IT-Security Lösungen. SECUDE ist ein Spinoff eines 1996 gegründeten joint ventures von der SAP AG und dem Fraunhofer-Institut. Seit 2011 ist SECUDE Mitglied im SAP® PartnerEdge™ Value Added Reseller Program und Vertriebspartner in Deutschland, der Schweiz und den USA. Der Verkauf von„FinallySecure“ Technologie ermöglicht Secude sich auf auf „Information Rights Management (IRM)“ im SAP Umfeld zu fokussieren. Diese neue Technologie verbindet die SAP Welt mit Microsoft AD RMS um aus dem SAP Umfeld exportierte Daten im Bereich mobiler– und Cloud Anwendungen sowie „on premise“ sicher zustellen. Gleichzeitig ist es eine ideale Lösung um „Federation“ sicherzustellen. SECUDE genießt das Vertrauen zahlreicher Fortune-500-Unternehmen, darunter auch die Mehrheit von DAX-Firmen. Mit Niederlassungen in Europa, Nordamerika und Asien ist SECUDE in der Lage globalen Service anzubieten.

Kontakt:

Martin Esken

martin.esken@egosecure.com

Tel. +49 151 46540315

EgoSecure GmbH
Pforzheimer Str. 134
76275 Ettlingen – Germany

Eine „Cloud made in Germany“ reicht nicht aus

Die aktuelle Ausgabe der Tageszeitung „DIE WELT“ zitiert den CEO von EgoSecure ausführlich zum Thema „Cloud made in Germany“, ein Ansatz, der seiner Meinung nach viel zu kurz greift, da das Internet keine Grenzen kennt.

Der gesamte Artikel der Autorin Stefanie Gaffron, in dem auch auf Studien von IDC und PwC eingegangen wird, ist ein Plädoyer dafür, dass die Cloud-Sicherheit in ein ganzheitliches Sicherheitskonzept integriert werden muss.

Lesen Sie den gesamten Artikel hier

Oder schauen Sie sich den Artikel in der Online-Ausgabe von „DIE WELT“ an http://www.welt.de/sonderthemen/mittelstand/it/article121181139/Eine-Wolke-ist-kein-Tresor.html

EGOSECURE BDSG ENDPOINT SECURITY. DAS BDSG IST FÜR ALLE UNTERNEHMEN RELEVANT!

EGOSECURE ENDPOINT SECURITY IM RAHMEN DES BDSG

Das Bundesdatenschutzgesetz – kurz BDSG – geht auf das sogenannte Volkszählungsurteil aus dem Jahre 1983 zurück und sichert das Recht aller natürlichen Personen, über die Preisgabe und Verwendung seiner/ihrer personenbezogenen Daten selbst bestimmen zu können. Die Grundlage für dieses Recht ist in den Artikeln 1 und 2 des Grundgesetzes verankert.
 
 
bdsg +
 
 
 
 
Seit Mitte 2012 ist das BDSG für jedes Unternehmen in vollem Umfang wirksam. Alle Unternehmen und Organisationen können „anlassfrei“ geprüft werden. Auf jeden Fall steht jedoch eine Prüfung an, wenn ein Anlass vorliegt – also beispielsweise eine Beschwerde eines Betroffenen bei der Aufsichtsbehörde eingeht. Die Behörde würde in dem Fall das Datenschutzniveau des Unternehmens mit den Bestimmungen des BDSG abgleichen müssen und ggf. Nachbesserungen und Bußgelder fordern.
 
 
 
 
 

TECHNISCHE MASSNAHMEN LAUT BDSG!

 
Es gibt jedoch im § 9 Satz 1 Punkte 1 – 8 auch Vorschriften, die ganz konkret technische Maßnahmen der Datenverarbeitung regeln.
 
  • Im Punkt 3 des § wird zum Beispiel eine Zugriffskontrolle gefordert.
  • Der Punkt 4 regelt, dass gewährleistet sein muss, dass personenbezogene Daten nicht von Unbefugten gelesen werden können. Hierzu wird auch explizit eine Verschlüsselung nach dem Stand der Technik gefordert.
  • Der Punkt 5 regelt die Protokollierung, denn es muss im Schadensfall nachträglich überprüft werden können ob und von wem und in welchem Umfang auf personenbezogene Daten zugegriffen wurde.
  • Der Punkt 7 besagt, dass personenbezogene Daten gegen Zerstörung, Verlust und auch Schadsoftware (Malware) geschützt werden müssen.
Zu erwähnen sind sicherlich auch die §§ 4b Abs. 2 und 4c BDSG, die die Nutzung vieler Cloud-Dienste betreffen.
 
Das C.A.F.E. Management-Prinzip wurde von EgoSecure entwickelt, um produktunabhängig ein ganzheitliches Lösungsszenario darzustellen, das alle Bedrohungen für Unternehmen berücksichtigt und einen umfassenden Schutz bietet. Auch die Bestimmungen des BDSG werden adressiert und Lösungen für die technischen Maßnahmen angeboten.
 

Fraunhofer-Institut: Sicherheitsmängel bei Cloud-Speicherdiensten – Aktuelles – Unternehmen – EgoSecure

Laut einer Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) ist die Sicherheit von Cloud-Speicherdiensten oft mangelhaft. Mehrere Lösungen wurden getestet, doch keiner konnte die Sicherheitsanforderungen vollständig erfüllen.

Ein besonderer Fokus wurde in der Studie „On The Security Of Cloud Storage Services“ auf die Absicherung der Kommunikation, sowie der Verschlüsselung von Daten gelegt. Durch Schwächen in der Benutzerführung kann es sogar dazu kommen, dass vertrauliche Daten mit Suchmaschinen von Dritten auffindbar sind. Negativ ist es auch, dass  die Daten unverschlüsselt in die Cloud übertragen werden. Dadurch könnten Cloud Provider sensible Daten im Klartext lesen.

“Für manche private Nutzung mag der eine oder andere Dienst genügen”, erwähnt Institutsleiter Michael Waidner. “Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen.” Weiter ist derzeit die gruppentaugliche Verschlüsselung teilweise aus Security Gründen nicht zufriedenstellend gelöst.

Mit EgoSecure Endpoint werden diese aufgezeigten Sicherheitsmängel durch das C.A.F.E.-Prinzip behoben. Cloud-Speicherdiensten wie DropBox, SkyDrive, Google Drive, Mediencenter (Deutsche Telekom), Yandex, Box Sync & Co. werden zentral verwaltet. Kontrollieren Sie bei diesen Datenschnittstellen, ob Daten gelesen und/oder geschrieben werden dürfen. Weiter können anhand der Content-Analyse sensible Informationen bzw. kritische Daten vor der Ablage oder Empfang in die Cloud gefiltert werden. Die Protokollierung macht alle Datentransfers datenschutzkonform nach dem 4- bzw. 6- Augen-Prinzip sichtbar. Bevor die Daten in die Cloud übertragen werden, werden die Dateien ohne notwendige Interaktion der Benutzer on-the-fly und transparent verschlüsselt. Somit ermöglicht EgoSecure eine ganzheitliche Absicherung von Endgeräten und Datenwegen. Wo Firmen bislang mit zusammengestückelten Produkten arbeiten mussten, um die Sicherheit ihrer Informationen zu gewährleisten, können sie sich nun auf eine Lösung verlassen.

Interesse geweckt? Überzeugen Sie sich selbst. EgoSecure bietet ein mehrschichtiges Schutzsystem an Windows, MacOS und Mobile Devices. In einem 5 minütigen Video unter http://www.youtube.com/watch?v=jtxmE4NglZk sehen Sie, wie diese Sicherheitsfunktionen verwaltet und genutzt werden.

Quellenangaben:

http://egosecure.com/de/unternehmen/aktuelles/fraunhofer-institut-sicherheitsmaengel-bei-cloud-speicherdiensten/