Computervirus „Flame“ – Erneut USB Sicherheitslücke als Einfallstor

Virenexperten schlagen erneut Alarm. Eine neue komplexe Cyberattacke breitet sich primär über USB Geräte aus. Klassische Virenscanner erkennen die Bedrohung nicht, da sich laut Bundesamt für Sicherheit in der Informationstechnik (BSI) der Virus selbst seine Existenz auf Rechnern verschleiern kann.

„Flame“ bzw. „Skywiper“ ist ein Virus der laut Experten vermutlich zu Spionagezwecken eingesetzt wird. Er nutzt in Windows bekannte Sicherheitslücken, welche durch USB Geräte und Drucker bereits von Stuxnet genutzt werden. Der Virus ermöglicht Kriminellen unter anderem das Einschalten von Kameras, Belauschen von Räumlichkeiten wie Büros, Mitlesen von eMails, Instant Messenger und Chatverläufen. Als Neuheit bei Viren sei „Flame“ das Potential drahtlose Bluetooth-Technologien zu verwenden und somit Daten und Befehle zu senden und empfangen. Dies ermöglicht neue Ausbreitungs- und Interaktionspotentiale. 

Wie bereits schon bei „Stuxnet“ ist die erste Absicherung gegen eine solche Schadsoftware wie „Flame“ die Kontrolle der Schnittstellen, welche als Sicherheitslücke verwendet werden. In diesem Falle wäre dies unter anderem der USB Port. Weiter kann das Worst-Case-Szenario des Virenbefalles entschärft werden, wenn der Virus seine primären Tätigkeiten nicht ausführen kann. Dies wäre möglich, wenn nur autorisierte Daten und Anwendungen auf Datenträgern und Computer verwendet werden dürfen. Somit würden sich die „Flame“-Gefahren der (Web-)Kameraüberwachung, Bluetooth Kontrolle und Abhören via Mikrofon des Computers vermeiden. Diese Sicherheitsgefahren sind nicht nur ein Risiko für Virenbefall, sondern auch für Datendiebstahl. Der deutsche IT Security Experte EgoSecure bietet einen Rundumschutz namens C.A.F.E.-Prinzip. Dies beinhaltet die Kontrolle (Control), Protokollierung (Audit), Filterung (Filter), sowie der Verschlüsselung (Encryption) aller Schnittstellen an Endpoints wie Notebooks, Computer und Mobile Devices. Bei der Weiterentwicklung des Produktes EgoSecure Endpoint wird auf Erfahrungen und Wünsche der bereits über 800 Kunden sämtlicher Branchen, sowie gesetzlichen Vorgaben (bspw. BDSG) und Empfehlungen des BSI stets Rücksicht genommen. Unter anderem sind Lösungen dieses Herstellers für innovative Technologien, intuitiver Bedienbarkeit (client- & serverseitig), sowie der Gewährleistung des Arbeitsflusses in jeder Situation bekannt. Somit werden hohe Sicherheitsstandards erreicht, welche die Akzeptanz bei Mitarbeitern, Administratoren, Personal- und Betriebsrat, Management bzw. Geschäftsführung und Datenschutzbeauftragten von Unternehmen und Behörden findet. 

Quellenangaben zu Informationen über „Flame“ unter http://egosecure.com/index.php/de/unternehmen/newsblog/116-computervirus-flame-erneut-usb-sicherheitsluecke-als-einfallstor

EgoSecure Umfrage – No. 01/2012

Bei der Entwicklung unserer Lösungen stellen wir stets die Anforderungen und Problemstellungen unserer Kunden in den Mittelpunkt. Je mehr Informationen wir bekommen, umso besser werden unsere Lösungen. Die meisten Informationen erhalten wir natürlich aus der Praxis – z. B. beim Implementieren oder Anpassen. Dennoch möchten wir auch unsere Website zum Dialog mit Ihnen nutzen und über regelmäßige Umfragen wichtige Daten für unsere Entwicklung generieren.

Unsere aktuelle Frage an Sie:
Was ist aus Ihrer Sicht das größte Problem, wenn Sie die Verwendung von externen Speichermedien nicht effektiv kontrollieren?

Nehmen Sie an der Umfrage teil und folgen Sie dem folgenden Link: http://egosecure.com/index.php/de/umfrage

IT SecCity: Endpoint-Security-Lösung arbeitet nach den Prinzipien "kontrollieren", "überprüfen"

In der Online Ausgabe von IT SecCity wird über die neue Lösungsphilosophie von EgoSecure berichtet. Unter anderem wird das C.A.F.E. Prinzip ("kontrollieren", "überprüfen", "filtern" und "verschlüsseln") erläutert, welches sich in EgoSecure-Endpoint widerspiegelt.

Weitere Informationen unter: http://egosecure.com/index.php/de/unternehmen/newsblog/113-it-seccity-endpoint-security-loesung-arbeitet-nach-den-prinzipien-kontrollieren-ueberpruefen-filtern-und-verschluesseln

EgoSecure mit neuer C.A.F.E.-Philosophie und neue Version der Endpoint-Security-Lösung

Der baden-württembergische Spezialist für Endpoint-Sicherheit, EgoSecure, stellte auf der diesjährigen CeBIT sein neues Erscheinungsbild und die neue Produktphilosophie vor. Beides spiegelt sich in der neuen Version 'EgoSecure-Endpoint' wider, die ab sofort auf dem Markt erhältlich ist. Erstmalig wird das bereits auf der Messe kommunizierte C.A.F.E Management-Prinzip deutlich, das die starren Grenzen zwischen den Einzelprodukten auflöst.

Features freischalten je nach Bedarf

Als ein Teil der neuen Philosophie bekommt der Kunde ab sofort ein Komplettpaket mit vollem Funktionsumfang geliefert. Er zahlt jedoch nur für die benötigten Features. EgoSecure-Endpoint ist so angelegt, dass Funktionen nach dem jeweiligen Bedarf des Kunden freigeschaltet oder auch wieder abgeschaltet werden können. Spätere Erweiterungen bedeuten jedoch kein Updaten der Software oder gar eine komplette Neuinstallation und sind daher denkbar einfach durchzuführen.

Das neue C.A.F.E.-Management-Prinzip

Im Zuge der neuen Lösungsphilosophie umfasst das aktuelle Release von EgoSecure-Endpoint keine klassischen Einzelprodukte mehr, sondern stellt die Funktionen zur Verfügung, die zur Lösung bisheriger Management- und Sicherheitsprobleme benötigt werden. Das sind im einzelnen Funktionen, die unter die Kategorien Kontrollieren (Control), Überprüfen (Audit), Filtern (Filter) und Verschlüsseln (Encryption) fallen. Aus den Anfangsbuchstaben der englischen Begriffe ergibt sich das Wort CAFE, was dem Prinzip seinen Namen gibt.

"Control stellt sicher, dass definiert werden kann, welcher Benutzer wann welche Datenwege benutzen darf", erläutert Sergej Schlotthauer, Geschäftsführer von EgoSecure. "Audit macht die Transaktionen im Netzwerk sichtbar und protokolliert sie nach den Bestimmungen der verschiedenen Gesetzes- und Datenschutzvorgaben - natürlich auch im Sinne des Arbeitsrechtes. Unter Zuhilfenahme von Filtern werden die Datentypen sortiert und kritische blockiert, sodass nur noch sichere Typen im Umlauf sind. Die Encryption-Funktion sorgt zu guter Letzt dafür, dass Daten, die durch Unachtsamkeit oder Diebstahl das Unternehmensnetzwerk doch unkontrolliert verlassen, nicht von Fremden gelesen und genutzt werden können", ergänzt Schlotthauer.

Beitrag zur Kostenreduktion und zur Umweltbilanz

Neben den umfassenden Sicherheitsfunktionen, sorgen die Management­funktionen in EgoSecure-Endpoint dafür, dass die Endpoints so effizient wie möglich betrieben werden können. Hierzu gehören einfache Implementierungskonzepte, die zum Beispiel bereits nach einer kurzen Basisinstallation den Grundschutz zur Verfügung stellen, die einfache Administration, durch das integrierte Architekturkonzept der Management-Konsole und ein intuitives Bedienkonzept, das die Akzeptanz der Lösung beim Benutzer sicherstellt. Das Powermanagement hilft die Hardware energiesparend zu nutzen und spart pro Jahr und Rechner meist über 30 Euro selbst bei sparsamen Geräten ein. Damit leistet die IT-Abteilung einen wichtigen Beitrag zur Reduzierung der Unternehmenskosten und steuert Positives zur Umweltbilanz bei.

Verschlüsselung für mobile Geräte

Neben der Umstellung der Lösungsphilosophie wurden einige neue Funktionen und Optimierungen implementiert. Das neue "Antibridging" verhindert beispielsweise, dass man sich gleichzeitig in zwei Netzwerken anmelden und diese dann verbinden kann. Ebenfalls steht eine neue CD- und DVD-Verschlüsselung zur Verfügung, die auch die Möglichkeit bietet, von unterwegs auf Daten zuzugreifen. Weil mobile Endgeräte immer wichtiger werden, ist ab sofort eine Verschlüsselung für Android, mobiles Device-Management für iPhone und iPad und eine Management-Konsole für iPhone und iPad erhältlich. Der Agent bietet neue Sprachen, es wurden zahlreiche neue Formate im Content-Filter ergänzt und auch die Management-Konsole wurde um zahlreiche neue Features erweitert.

Software for free für jeden Mitarbeiter

Zur Markteinführung des neuen Releases bekommt jeder Neukunde ein Tool zum sicheren Löschen von Daten geschenkt, das jedem Mitarbeiter auf seinem Arbeitsplatz lokal zur Verfügung steht.

EgoSecure Unternehmenskurz-Portrait

Seit der Markteinführung der Devicemanagement-Lösung DevicePro im Jahre 2006 gilt EgoSecure (vormals cynapspro) als Technologieführer im Bereich der Endpoint-Sicherheit und des Endpoint-Management. Die rund 800 Kunden prägen den Aufbau der aktuellen Produktpalette und die Entwicklung der Produktphilosophie entscheidend mit. Sowohl namhafte DAX-Konzerne als auch mittelständische Unternehmen aller Branchen vertrauen den Lösungen von EgoSecure.

Seit der Markteinführung der Devicemanagement-Lösung DevicePro im Jahre 2006 gilt EgoSecure (vormals cynapspro) als Technologieführer im Bereich der Endpoint-Sicherheit und des Endpoint-Management. Die rund 800 Kunden prägen den Aufbau der aktuellen Produktpalette und die Entwicklung der Produktphilosophie entscheidend mit. Sowohl namhafte DAX-Konzerne als auch mittelständische Unternehmen aller Branchen vertrauen den Lösungen von EgoSecure.

EgoSecure GmbH
Martin Esken
Pforzheimer Str. 134
76275 Ettlingen
+49 7243 354 95-0

http://www.EgoSecure.com
contact@EgoSecure.com

Weitere Informationen: http://egosecure.com/index.php/de/unternehmen/newsblog/112-egosecure-mit-neuer-c-a-f-e-philosophie-und-neue-version-der-endpoint-security-loesung

EgoSecure Newsletter: Nomen est Omen – EgoSecure macht Unternehmen sicher

EgoSecure erfolgreich im Markt eingeführt

Auf der diesjährigen CeBIT stellten wir erstmalig unseren neuen Namen und das neue Erscheinungsbild der Öffentlichkeit vor. Besonders unser Stachelschwein „Egon“, das überlebendgroß unseren Messestand zierte, weckte die Neugier auf unsere neuen Philosophien. Seither ist schon wieder viel passiert. Was, erfahren Sie in diesem Newsletter.

--------------------------------------------------------------------------------
Neuer Internetauftritt

Zusammen mit der Veröffentlichung dieses Newsletters geht auch der neue Internetauftritt „On Air“. Dieser stellt neben dem neuen Branding auch die neue Unternehmens- und Produktphilosophie dar. EgoSecure tritt an, um alle ungelösten Sicherheits- und Managementfragen rund um Ihre Endpoints zu lösen. Finden Sie auf unserer Website die Antworten auf die gängigsten Fragen, oder senden Sie uns Ihre speziellen Probleme einfach zu – wir unterstützen Sie gerne dabei, Ihre Endpoints sicher und effizient zu betreiben.

http://egosecure.com

--------------------------------------------------------------------------------

Neue Philosophie spiegelt sich im aktuellen Produktrelease wider

Im Zuge der neuen Lösungsphilosophie umfasst das neue Produkt EgoSecure-Endpoint keine klassischen Einzelprodukte mehr, sondern stellt die Funktionen zur Verfügung, die zur Lösungen der ungelösten Management- und Sicherheitsprobleme benötigt werden. Das sind im einzelnen Funktionen, die unter die Oberbegriffe „Kontrollieren (Control)“, „Überprüfen (Audit)“, „Filtern (Filter)“ und „Verschlüsseln (Encryption)“ fallen. Aus den Anfangsbuchstaben der englischen Begriffe ergibt sich das Wort CAFE, was dem Prinzip seinen Namen gibt.

Control stellt sicher, dass definiert werden kann, welcher Benutzer wann welche Datenwege benutzen darf. Audit macht die Transaktionen im Netzwerk sichtbar und protokolliert sie nach den Bestimmungen der verschiedenen Gesetzes- und Datenschutzvorgaben – natürlich auch im Sinne des Arbeitsrechtes. Unter Filtern werden die Datentypen sortiert und Kritische blockiert, sodass nur noch sichere Typen im Umlauf sind. Encryption sorgt zu guter Letzt dafür, dass Daten, die durch Unachtsamkeit oder Diebstahl das Unternehmensnetzwerk doch unkontrolliert verlassen, nicht von Fremden gelesen und genutzt werden können.

--------------------------------------------------------------------------------

Die IT leistet ihren Beitrag zur Kostenreduktion und zur Umweltbilanz

Neben den umfassenden Sicherheitsfunktionen, sorgen die Managementfunktionen in EgoSecure-Endpoint dafür, dass die Endpoints so effizient wie möglich betrieben werden können. Hierzu gehören einfache Implementierungskonzepte, die zum Beispiel bereits nach einer kurzen Basisinstallation den Grundschutz zur Verfügung stellen, die einfache Administration, durch das integrierte Architekturkonzept der Mangagement-Konsole und ein intuitives Bedienkonzept, das die Akzeptanz der Lösung beim Benutzer sicherstellt. Das Powermanagement unterstützt dabei, auch die Hardware energiesparend zu nutzen. Damit leistet die IT-Abteilung einen wichtigen Beitrag zur Reduzierung der Unternehmenskosten und steuert Positives zur Umweltbilanz bei.
 
--------------------------------------------------------------------------------

Up-to-Date Package

EgoSecure empfiehlt die Migration von cynapspro-Lösungen auf EgoSecure-Endpoint mit vielen Vorteilen für Sie. Sprechen Sie uns an – wir beraten Sie gerne bezüglich der Implementierung und der Einweisung in die neue Software.

--------------------------------------------------------------------------------

Neue Funktionen

Neben der Umstellung der Lösungsphilosophie beinhaltet EgoSecure-Endpoint Funktionen und Optimierungen implementiert, die in den vorherigen Lösungen nicht angeboten wurden. Das neue „Antibridging“ verhindert beispielsweise, dass man sich gleichzeitig in zwei Netzwerken anmelden und diese dann verbinden kann. Ebenfalls steht eine neue CD- und DVD-Verschlüsselung zur Verfügung, die auch die Möglichkeit bietet, von unterwegs auf Daten zuzugreifen. Mobile Endgeräte werden immer wichtiger, aus dem Grunde gibt es jetzt die Verschlüsselung für Android, mobiles Device-Management für iPhone und iPad und eine Management-Konsole für iPhone und iPad. Der Agent bietet neue Sprachen, es wurden zahlreiche neue Formate im Content-Filter ergänzt und auch die Management-Konsole wurde um zahlreiche neue Features erweitert.

--------------------------------------------------------------------------------

Software for Free

Zur Markteinführung des neuen Releases, hat EgoSecure für seine Kunden noch ein ganz besonderes Bonbon. Jeder der die neue Lösung einführt, bekommt eine Software zum sicheren und endgültigen Löschen von Daten geschenkt.

--------------------------------------------------------------------------------

Mit freundlichen Grüßen

Ihr EgoSecure Team
--- Zum Newsletter ---