USB bezpečně i ve firmách - šifrování, správa hesel, zero-footprint

10. 6. 2008

Sdílet

Jedním přínosů je omezení interní hrozby, kterou představují zaměstnanci nedodržující firemní bezpečnostní politiku. V případě ztráty zařízení může firma rovněž prokázat orgánům dohlížejícím na dodržení shody s předpisy, že data na zařízení byla zašifrována a heslo patřičným způsobem chráněno.

Společnost McAfee oznámila dvě nové nabídky produktů - McAfee Encrypted USB a McAfee Policy Auditor 5.0 (dostupný zatím pouze v Severní Americe). Jedná se o významná vylepšení řešení McAfee Endpoint Encryption a McAfee Host Data Loss Prevention (DLP).

Obě nová řešení jsou podle dodavatele navržena tak, aby společnostem pomohla prokázat shodu s regulačními požadavky i s vlastní bezpečnostní politikou. Nové technologie v sobě spojují posílení bezpečnostní politiky s možností rychlého auditu této politiky a vytvořením reportu o její efektivitě. Společnosti budou díky tomu moci prokázat míru shody s předpisy. V jádru inovací stojí podpora otevřených standardů a těsná integrace nových produktů s platformou McAfee ePolicy Orchestrator.

McAfee Standard Encrypted USB v.2 je navržena na zabezpečení dat i tehdy, když jsou přenášena mimo síť. Heslem chráněná úložná zařízení USB poskytují za cenově přijatelných podmínek vysoký standard šifrování (AES 256). Produkt nabízí také volitelné zničení dat v případě, že autentizace pomocí hesla selže, a technologii zero-footprint (data po sobě nezanechávají stopu).
Technologie McAfee Standard Encrypted USB zajišťuje firmám posílení jejich politiky v oblasti hesel, protože nabízí správu příslušných pravidel. Jedním z klíčových přínosů je
podle McAfee omezení interní hrozby, kterou představují zaměstnanci nedodržující firemní bezpečnostní politiku. V případě ztráty zařízení může firma rovněž prokázat orgánům dohlížejícím na dodržení shody s předpisy, že data na zařízení byla zašifrována a heslo patřičným způsobem chráněno.

Nové vydání McAfee Policy Auditor 5.0 podporuje otevřené bezpečnostní standardy, jako je XCCDF (Extensible Configuration Checklist Description Format) a OVAL (Open Vulnerability Assessment Language). Nabízí nové možnosti auditu, které organizacím umožní automatizovat procesy vyžadované v rámci interního i externího auditu a v případě potřeby rychle poskytnout nezbytné důkazy jako odpověď na šetření regulačních institucí.

Viz také:
Desetina malwaru se šíří pomocí USB disků
Pozor na flash disky – jsou zdrojem prudkého nárůstu infiltrací