DESlock+. Łatwe szyfrowanie nośników danych i poczty elektronicznej
#1
Możliwe, że nie wszyscy wiedzą jak wygląda wdrożenie oprogramowania zabezpieczającego typu endpoint w korporacjach. Po przeczytaniu tego wpisu dalej nie będzie to oczywiste i w pełni klarowne, ale przy okazji nowego konceptu ESET chciałbym tę procedurę minimalnie przybliżyć. Przykład jest czysto hipotetyczny i nie zawiera ważnych szczegółów technicznych, ale dotyczy tematu, więc czemu by o tym nie napisać? Domyślacie się zapewne jak bardzo uciążliwe byłoby instalowanie i konfigurowanie oprogramowania zabezpieczającego na dziesiątkach stacji roboczych w firmie. Szczególnie biorąc pod uwagę politykę grup (bo przecież nie na każdym stanowisku praca wygląda tak samo) i mobilność pracowników. W związku z tym już od dawna oprogramowanie typu endpoint było instalowane za pomocą konsoli zarządzającej (serwera), która praktycznie w każdym przypadku jest dołączana do zakupionych produktów i można z niej skorzystać na dowolnym komputerze*. A jak to wygląda? Najwygodniej będzie przedstawić to w formie kilku nieskomplikowanych kroków:

1. Uruchomienie konsoli na wybranym komputerze, który będzie pełnił rolę serwera
2. Rozesłanie na stacje robocze agenta oprogramowania, który umożliwia wgląd w zainstalowane na stacji aplikacje oraz ewentualne usunięcie aktualnie działającego programu antywirusowego
3. Zdefiniowanie paczek i trybu nowej instalacji
4. Rozesłanie i zdalna automatyczna/półautomatyczna instalacja „końcówek klienckich”
5. Zarządzanie „klientami”

Dodatkowym krokiem może być również zdefiniowanie uprawnień użytkownika do konfiguracji programu (blokada ustawień), czy decyzja o sposobie aktualizacji baz sygnatur (bezpośrednio z serwera producenta lub z lokalnej, wcześniej przygotowanej i sprawdzonej bazy umieszczonej w sieci firmowej). Sama procedura rozesłania i instalacji może przyjąć formę np.:
- mailowego zaproszenia użytkownika do kliknięcia w link do pobrania końcówki
- instalację w trybie „push”

* Dowolnym komputerze z ograniczeniami środowiskowymi - w zależności od produktu może nie być możliwości instalacji konsoli administracyjnej na systemie innym niż Windows.

Tutaj koniec o endpointach i początek nowego tematu. Wcześniej wspomniałem, że mobilność pracowników jest nie lada utrudnieniem podczas wdrożeń, czy konserwacji oprogramowania. Oczywiście zdalna praca wpływa na wygodę, wydajność i czas reakcji pracownika, co przekłada się na zyski dla przedsiębiorstwa, ale przy tym wszystkim mamy do czynienia z bardzo poważnym problemem jakim jest utrata informacji. Informacja w świetle firmy jest niemalże najważniejszym aktywem stanowiącym o wymiarze postępu w każdym kierunku. Ile więc warty jest laptop managera poważnej firmy? W większości przypadków nie jest to sama cena rynkowa używanego sprzętu, a masa kontaktów, dokumentacje przetargowe, cenniki produktów, listy dostawców i dystrybutorów, programy wdrożeń i zmian, czy plany finansowe…

Szyfrowanie danych na komputerach pracowników nie jest żadną nowością, a również i programów służących zabezpieczeniu poufnych informacji mamy na rynku niemało. Niemało najwyraźniej nie znaczy „wystarczająco dużo” – i bardzo dobrze. ESET Technology Alliance przedstawia aktualnie nowy produkt o nazwie DESlock+

[Aby zobaczyć linki, zarejestruj się tutaj]


Cytat:
Firma ESET, producent popularnych rozwiązań antywirusowych, z których tylko w Polsce korzysta 3,5 mln użytkowników, uruchomiła program ESET Technology Alliance. Celem przedsięwzięcia jest nawiązanie współpracy pomiędzy producentami rozwiązań do zabezpieczania infrastruktury IT, tak by zaoferować klientom ESET zestaw produktów do kompleksowej ochrony sieci firmowej. Pierwszym rozwiązaniem wprowadzonym do sprzedaży w ramach [i] ESET Technology Alliancejest program szyfrujący DESlock+.[/i]


Jakie korzyści daje DESlock+?

Zabezpieczenie danych użytkowników polega na możliwości szyfrowania powierzchni całych dysków, wybranych elementów (plików, folderów), nośników wymiennych oraz nawet części tekstów. DESlock+ wykorzystuje szyfrowanie Triple DES, AES oraz Blowfish. Rozwiązanie jest skierowane zarówno dla małych, średnich, jak i dużych firm.

Na wstępnie pisałem o wdrożeniu oprogramowania zabezpieczającego typu endpoint… W tym miejscu chciałbym wspomnieć o możliwości wdrożenia rozwiązania DESlock+. Aplikacja działa po stronie klienckiej oraz serwerowej (Enterprise Server), która udostępnia konsolę do zarządzania gdzie możliwe jest preinstalowanie poszczególnych ustawień dla klientów na poziomie i wdrażanie polityk dla poszczególnych, zdefiniowanych grup użytkowników.

Szyfrowanie wiadomości email.
Pamiętacie aplikację

[Aby zobaczyć linki, zarejestruj się tutaj]

? Mały programik do szyfrowania plików, który działa na zasadzie określania zarejestrowanego konta osoby upoważnionej do odszyfrowania informacji? Operacja wymiany danych między dwoma użytkownikami wymaga więc dwóch kont i dwóch programów. W przypadku rozwiązania DESlock+ jest o wiele wygodniej. Aplikacja w pełni integruje się z Outlookiem (skrzynką nadawcy), a na adresacie nie ciąży konieczność korzystania z omawianego programu. Wystarczy, że skorzysta on z darmowego narzędzia umożliwiającego odszyfrowanie wiadomości za pomocą ustalonego hasła.

Wykorzystywane algorytmy i standardy:
• AES 256 bit
• AES 128 bit
• SHA 256 bit
• SHA1 160 bit
• RSA 1024 bit
• Triple DES 112 bit
• Blowfish 128 bit

Porównanie dostępnych wersji:

[Aby zobaczyć linki, zarejestruj się tutaj]


Cena licencji bezterminowej (Standard Edition) z serwisem na 12/24/36 miesięcy kształtuje się następująco:

[Aby zobaczyć linki, zarejestruj się tutaj]


Wymagania systemowe.
Po stronie serwera:
• Microsoft® Windows® Server 2003 – 2008

Po stronie klienta:
• Microsoft® Windows® 8
• Microsoft® Windows® 7
• Microsoft® Windows® Vista
• Microsoft® Windows® XP SP 3

Informacje:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


PS
Chciałem Wam wrzucić kilka screenów, ale niestety jeszcze nie doczekałem się informacji mailowej po wysłaniu formularza rejestracyjnego.

EDIT:

Instalator ma 11,7 MB, a sam proces instalacji przebiega dosłownie "w kilka kliknięć". Dołączam trochę zrzutów:

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]

SpyShelter Firewall
Odpowiedz
#2
No cóż...cieszy, ze są takie rozwiązania, ale rzeczywistość "skrzeczy" i praktyka używania tak specyficznych aplikacji jest w powijakach dopiero. Szkoda...najprostszą i jedną z najczęstszych przyczyn wycieku danych, to bezpośredni dostęp do maszyny i tym samym do danych.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Współpracuje tylko z outlookiem chyba?
Odpowiedz
#4
zalew napisał(a):Współpracuje tylko z outlookiem chyba?

Hm... Na razie znalazłem tylko taką informację:
Cytat: Plug-ins for Outlook and Notes

The simple answer to these problems is to encrypt confidential email. DESlock+ includes plug-in components for Microsoft Outlook and a text encryption tool accessed via hotkeys or the system menu. DESlock+ users have the benefit of multiple, shared encryption keys to automate this process or users can encrypt an email and its attachments with a password.

Secure your Web-Mail

DESlock+ means being able to save your confidential email; not just locally or on your company mail-server but even to a web-mail account.
SpyShelter Firewall
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości