Start Empfohlen Egress stellt neues Datensicherheitsmodell vor

Egress stellt neues Datensicherheitsmodell vor

19
0


Basierend auf der Theorie, dass ruhende Daten kein Problem sind, bis sie unruhig werden, hat Egress Software Technologies am Montag ein Sicherheitssystem vorgestellt, das entwickelt wurde, um Daten in Bewegung zu schützen – über das Internet, auf einem USB-Stick, in der Cloud oder was auch immer Sie Wille.

Bob Egner, US-Präsident der in Großbritannien ansässigen Aussteigen, merkt an, dass man praktisch nicht kann nicht Daten teilen heutzutage; die Art und Weise, wie wir alle mit Partnerfirmen und Drittanbietern zusammenarbeiten, diktiert es. Das Problem ist, dass es immer schwieriger wird, sicherzustellen, dass nur die richtigen Personen darauf zugreifen können, je weiter Ihre Daten von Ihnen, ihrem Hauptbewahrer, entfernt sind. Die Allgegenwart von billigen, geräumigen Datencontainern (DVD-Rs, USB-Sticks, sogar MP3-Player) fügt eine weitere Ebene der Komplexität hinzu und macht es für große Datenmengen noch einfacher, auf Rundgang zu gehen.

Die gordische Knotenlösung von Egress besteht darin, einfach „nicht viel mit Transport zu verheddern“, wie Egner es ausdrückt. Stattdessen übernehmen die Angebote des Unternehmens im Software-as-a-Service-Stil das Rechtemanagement von Unternehmen: Verpacken Sie die Daten sicher, legen Sie Zugriffs- und Sicherheitsparameter fest und lassen Sie die Transportmechanismen zerreißen.

Das Produkt heißt Switch und erfordert sowohl auf der Eigentümer- als auch auf der Empfängerseite ein wenig Software. Auf Seiten des Informationseigentümers ermöglicht der Drag-and-Drop-Client dem Benutzer das Hinzufügen von Dateien sowie das Festlegen von Berechtigungen und Richtlinien (nur 14 Tage anzeigen, keine Ausdrucke, Änderungen in Ordnung, keine Duplikate? kein Problem!). Beim Erstellen des Pakets gibt die Software die Informationen zu Sicherheitsrichtlinien sowie Paket- und Auditinformationen an den Switch-Server weiter. Wenn es fertig ist, verschicken Sie es – per E-Mail, USB oder was auch immer.

Der Empfänger benötigt den Switch-Paketbetrachter, um das Paket zu öffnen. Die Software prüft mit der Cloud, um Sicherheitsrichtlinien usw. zu ermitteln, und schon geht es ins Rennen. Wie die Daten verwendet werden, protokolliert der Dienst (der sogar alle paar Minuten einchecken kann, um sicherzustellen, dass Ihre Empfängerin die Datei nicht auf ihrem Computer geöffnet hat und zum Mittagessen geht, wenn das ein Problem für Sie ist) protokolliert im fortlaufenden Verlauf des Pakets in Ihrer Bibliothek (siehe Screenshot unten). Wenn die Datei gestohlen wurde, sind die Daten immer noch PKI-geschützt; Ändern sich die Beziehungen zwischen Eigentümer und Empfänger, können die Rechte an den Daten entsprechend geändert werden.

Egress testet Switch seit einiger Zeit unter anderem mit der Royal Bank of Scotland. RBS hat viele Partner, die Daten benötigen, darunter Investoren und die Regierung, daher haben sie sich im Laufe der Jahre eine Reihe potenzieller Lösungen angesehen. Switch hat seine Hoffnungen erfüllt, die Schulung der Endbenutzer zu reduzieren und die Kontrolle über die Daten bei der Verteilung zu verbessern – praktisch erfüllt, da die Switch-Software sogar einen „Auswahlmechanismus für den Datenaustausch“ enthält, der die DVD brennt oder die Datei komprimiert oder vorbereitet die Email. Aber es gab auch einige nette Überraschungen: Die Echtzeit-Policy-Kontrolle führte zu einer besser als erwarteten Sicherheit und die Quittungsverfolgungsfunktion war unter Umständen unerwartet sehr praktisch.

Egress verwendet das Sender-Pay-Modell für Switch und bietet entweder Abonnements (für Einzelpersonen ab 9,49 USD; für Unternehmen ab 34 USD) oder ein Fünf-Guthaben-Paket für Personen mit begrenztem Bedarf an. (Ein Guthaben entspricht einem einmaligen Öffnen der Datei durch einen Benutzer.) Es gibt auch ein Enterprise-Hosting-Modell – und bis zum 15. April ein 30-tägiges Testangebot für Ihren Testgenuss.



Vorheriger ArtikelIRS-Server benötigen hebdomadal Malware-Scans
Nächster ArtikelMicrosoft-Manager wird DHS beitreten, da CIO-Kandidat in FBI-Razzia verwickelt wird

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein