Devicelock 7.0: nuovi strumenti per combattere la sottrazione dei dati aziendali

In occasione di InfoSecurity Europe 2010, che si è tenuto a Londra dal 27 al 29 aprile 2010, DeviceLock ha presentato la versione beta della release 7.0, che, in aggiunta alle caratteristiche già note, che lo rendono il migliore nel controllo di porte e periferiche, è composto da due nuovi componenti, acquistabili con licenza separata: ContentLock, modulo per il monitoraggio e la filtrazione dei contenuti, e NetworkLock, modulo per il controllo delle comunicazioni di rete. Il pacchetto completo è in grado di offrire un livello di prestazione mai ottenuto prima dalle soluzioni DLP della stessa fascia di prezzo.

Aggiungendo alla funzione di analisi del contesto anche la capacità di selezionare e filtrare i contenuti, abbiamo realizzato un’applicazione DLP per il mercato corporate di sicuro interesse per aziende di qualsiasi dimensione e disponibilità di budget. - commenta Ashot Oganesyan, CTO e Fondatore di DeviceLock - Il mercato DLP si è sviluppato lentamente non perché le aziende non comprendono la necessità di un migliore controllo sui dati sensibili ma piuttosto perché spesso le aziende percepiscono questa tecnologia come impattante e costosa. DeviceLock 7.0, invece, propone una applicazione DLP graduale e scalabile che partendo dal controllo delle porte e dei dispositivi periferici si sviluppa progressivamente verso più sofisticati controlli del contenuto dei dati che gli utenti trasferiscono da e verso i computer aziendali.

ContentLock estrae e filtra il contenuto dei dati trasmessi su drive rimovibili, dispositivi plug-and-play, come pure attraverso altri canali di input/output grazie alla possibilità di riconoscere oltre 80 formati di file e tipologie di dati. NetworkLock aggiunge il riconoscimento e la filtrazione di protocolli ed applicazioni indipendenti dalle porte, dei messaggi e la ricostruzione di sessioni con l’estrazione di file, dati e parametri oltre alle azioni di logging e data shadowing.

Grazie all’integrazione delle funzionalità di ContentLock e NetworkLock, DeviceLock 7.0 è in grado di monitorare e filtrare i contenuti dei più comuni protocolli e applicazioni di rete, quali:

-    Comunicazioni via email SMTP (Plain e SSL-protette) con messaggi e allegati controllati separatamente;

-    Accessi via web e altre applicazioni HTTP, incluso il controllo sul contenuto di sessioni HTTPS criptate, web mail e social network quali Gmail, Yahoo!, Mail, Windows Live Mail, Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, e Vkontakte;

-    Chat/Instant Messengers, inclusi: ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent;

-    Trasferimenti dei file via FTP e protocolli FTP-SSL;

-    Sessioni Telnet.

Con la stessa efficienza con cui DeviceLock si integra attualmente con TrueCrypt, PGP e altri prodotti di crittografia per dispositivi rimovibili, DeviceLock 7.0 supporterà anche la nuova soluzione nativa in Windows 7 (di crittografia) per drive rimovibili – BitLocker To Go™. Pertanto, i clienti di DeviceLock possono utilizzare la nuova soluzione sui propri endpoint, provvisti di SO Windows 7, senza costi aggiuntivi. Poiché BitLocker To Go può essere gestito centralmente da Microsoft Active Directory esattamente come DeviceLock, la loro combinazione offre ai clienti tutte le funzionalità della DLP, incluso il supporto pre-installato di crittografia dei dispositivi mobili, oltre a notevoli vantaggi economici e funzionali.

La filtrazione dei contenuti conferisce nuova efficienza e scalabilità alla funzione data shadowing DeviceLock di. Attività che viene svolta su tutti i canali di scambio degli endpoint incluse le memorie rimovibili e i dispositivi PnP, le comunicazioni di rete, le sincronizzazioni locali con smartphone e la stampa di documenti. Oggi i clienti possono filtrare stringhe di dati registrati, con riferimento alle sole informazioni significative per la sicurezza degli audit, per effettuare indagini e per analisi forensi prima di effettuare il salvataggio nel log di shadowing. Ciò riduce enormemente lo spazio di archiviazione dei dati ed amplia le possibilità di invio delle copie shadowing al database centrale.

DeviceLock 7.0 è studiato per installazioni sia di piccole che grandi dimensioni e facilita l’installazione e la gestione della DLP. I clienti possono migliorare la sicurezza dei propri dati grazie alle funzionalità di controllo sui contenuti e sulla rete, attraverso la stessa nota interfaccia di gestione MMC, già familiare agli amministratori della sicurezza per Windows. La maggior parte dei nuovi utenti può configurare e utilizzare DeviceLock in pochi giorni. Con DeviceLock Group Policy Manager – un’applicazione personalizzata MMC per Windows Group Policy Object Editor - gli agenti DeviceLock possono essere installati, gestiti e mantenuti attraverso il dominio Active Directory, già esistente in rete. Non è richiesto in alcun modo il coinvolgimento dell’utente nelle attività di gestione del software.

Il prezzo di DeviceLock 7.0 è stabilito in funzione dei moduli acquisiti, in un’ottica di scalabilità della soluzione. Nella nuova versione non sono previsti cambiamenti di prezzo per il componente che supporta il controllo sugli accessi alle porte locali, nonostante l’apporto significativo di BitLocker To Go. I clienti interessati ai componenti ContentLock e NetworkLock potranno installare in maniera progressiva le nuove funzionalità con una semplice implementazione in base ai propri requisiti di sicurezza e ai budget di spesa consentiti.

La versione commerciale di DeviceLock 7.0 è prevista per il terzo trimestre dell’anno.