EgoSecure präsentiert die Produktversion 12 seiner Lösung EgoSecure Data Protection. Wichtige Neuerungen sind die intelligente Komponente IntellAct für automatisierte Abwehrszenarien, eine Zwei Faktor Authentifikation für alle Verschlüsselungsarten und eine permanente Datenverschlüsselung.
Mit dem neuen Modul IntellAct stellt EgoSecure in der neuen Version 12 eine konkrete Automatisierung von Schutzfunktionen vor. Verstöße gegen vorher definierte Regeln und Anomalien können so erkannt und Schutzmaßnahmen automatisch ausgelöst werden. IntellAct ist somit eine ideale Ergänzung zum Modul INSIGHT. Es macht den Administratoren das Leben nicht nur leichter, sondern erhöht signifikant das Schutzniveau im Unternehmen.
Weitere Neuerungen im Bereich Verschlüsselung
Eine wichtige Neuerung aus dem Dialog mit den Kunden ist eine permanente Verschlüsselung. Die bisherigen Module setzen aufgrund deutlich besserer Usability auf eine on-the-fly-Verschlüsselung, was sich auch bewährt hat. Dennoch gibt es in der Praxis seltene Fälle, bei denen eine Container-Verschlüsselung auch Sinn macht. Diese wurde nun in der neuen Version als neues Modul umgesetzt.
Zudem trennt das aktuelle Release die Pre-Boot Authentication (PBA) von der Full Disk Encryption (FDE), was beide Funktionen noch flexibler macht. Die leistungsstarke PBA kann dadurch auch mit den anderen Verschlüsselungen wie BitLocker benutzt werden. Ebenfalls kann sowohl EgoSecure FDE als auch BitLocker zusammen in einem Netzwerk benutzt werden.
Als erster Hersteller bietet EgoSecure parallel zwei total unterschiedliche Varianten einer Pre Boot Authentication an. Neben der bewährten aber hardwareabhängigen Variante, die auf gehärtetem Linux basierte, wurde unter dem Namen „simple PBA“ eine komplette Neuentwicklung auf UEFI realisiert. Diese sorgt dafür, dass für den Anwender die bisherigen Probleme wegfallen, die durch die fehlende Linux-Unterstützung für die neuesten Hardware-Treiber entstehen.
Intelligente Pre Boot Authentication (PBA)
Der Adaptive Boot Mode (ABM) der aktuellen Version sorgt dafür, dass die Pre-Boot Authentication (PBA) jederzeit lauffähig bleibt, auch wenn beim ersten Hochfahren des Rechners Probleme auftreten. ABM versucht nach dem Restart einfach eine „verkleinerte“ Installation zu Booten – solange, bis eine lauffähige Version der PBA gefunden wurde, die so viele Funktionen wie möglich unterstützt. Somit wird immer eine lauffähige Version gefunden, ohne dass sich der Benutzer damit auseinandersetzen muss – die Software behebt das Problem praktisch selbst.
Zwei Faktor Authentifizierung für alle Verschlüsselungsarten
Immer wichtiger wird das Thema Zwei Faktor Authentifizierung. Bevor man die Daten entschlüsselt, möchte man sicherstellen, dass tatsächlich der Benutzer vor dem Rechner sitzt, der auch die Rechte zum Entschlüsseln hat. Früher konnte man die Zwei Faktor Authentifizierung nur für die Festplatten Verschlüsselung nutzen, ab der Version 12.1 wird diese Funktionalität auch für alle anderen Verschlüsselungsmethoden zur Verfügung stehen. Besonders bequem ist das mit der Hardware vom EgoSecure Partner Yubico.
Schöne Sicherheit
Ein weiteres neues Modul beweist, dass EgoSecure insbesondere auf „schöne Lösungen“ setzt. Der Passwort-Manager bringt Übersicht in den Dschungel der vielen verschiedenen Passwörter und erlaubt außerdem das sichere Speichern und Verwalten von vertraulichen Informationen.
Alle wichtigen Neuerungen im Überblick:
- Eine permanente Verschlüsselung, die parallel zu den bisherigen On-the-Fly Verschlüsselungen eine Container-Verschlüsselung realisiert.
- Die Trennung der Pre Boot Authentication von der Full Disk Encryption, die beide Funktionen noch flexibler macht sowie eine PreBoot Authentication für BitLocker erlaubt.
- Gleichzeitige Unterstützung mehrerer Festplatten in der Full Disk Encryption.
- Der Passwort-Manager, der auf die bewährte „schöne Art“ Übersicht in den Dschungel der vielen verschiedenen Passwörter bringt.
- UEFI Basierte PBA die keine Hardware Abhängigkeiten aufweist.
- Adaptive Boot Mode (ABM), das dafür sorgt, dass potentielle Probleme mit ganz neuer oder unbekannter Hardware automatisch gelöst werden.
- Eine 2-Faktor-Authentifizierung für alle Verschlüsselungsarten – Cloud, USB, Folder oder Netzwerk Verschlüsselung.
- Viele Erweiterungen im Bereich Application Control.
- Unterschiedliche Möglichkeiten, Software zu inventarisieren.
- Die Möglichkeit, weitere Verschlüsselungs-Provider alternativ zu den AES oder RSA Verschlüsselungsalgorithmen einzubauen.