Softwarelösung gegen jeglichen Datenklau

5. Februar 2007, 14:26
  • security
  • mcafee
image

Datendiebstahl, Spionage oder auch schlicht das unabsichtliche Verlieren von Daten(trägern), die dann in die falschen Hände geraten können, ist heute ein grosses Problem für viele Unternehmen.

Datendiebstahl, Spionage oder auch schlicht das unabsichtliche Verlieren von Daten(trägern), die dann in die falschen Hände geraten können, ist heute ein grosses Problem für viele Unternehmen. McAfee hat nun eine Softwarelösung präsentiert, welche solche Missgeschicke weitgehend verhindern können soll. Ausserdem soll die Lösung durch das Monitoring von Filemanipulationen dabei helfen, Auflagen und Nachweispflichten zu erfüllen.
McAfees "Data Loss Prevention" (DLP) setzt dabei nicht primär Zugriffsregeln oder -schranken, sondern bestimmt je nach Art der Files, was User mit bestimmten Files machen dürfen. So kann jeglicher Kopiervorgang auf interne oder externe Datenträger wie USB-Sticks, Floppys usw., Copy/Paste von Teilen eines Dokuments in ein anderes, Umformatierungen, der Versand per E-Mail, Instant Messaging oder Skype, der Zugriff über Bluetooth oder Wi-Fi sowie Faxen oder Drucken überwacht und falls erwünscht unterbunden werden.
Dies funktioniert gemäss McAfee dank der speziellen Technologie auch, nachdem ein Dokument bereits manipuliert wurde. Auch wenn ein File also zum Beispiel teilweise in ein anderes kopiert und dann verschlüsselt wurde, sollte beispielsweise das Überspielen auf einen USB-Stick immer noch verhindert werden können. Die Lösung besteht aus einem zentralen Logging- und Management-Server sowie dezentral installierter Agenten-Software – die Regeln sollen also auch durchgesetzt werden können, wenn sich ein PC nicht mehr im Netzwerk befindet.
Das Ganze beruht gemäss McAfee auf einer Technologie, welche sowohl unstrukturierte (Word, Excel usw.) als auch strukturierte Daten (Datenbanken) nach ihrem Inhalt klassifizieren kann. Neben der Applikation, durch welche die Daten erzeugt wurden und ihrem Aufbewahrungsort, berücksichtigen die Klassifikationsalgorithmen dafür auch Schlüsselwörter und regelmässig vorkommende Ausdrücke. Dies soll, verglichen mit Mechanismen, bei denen nur Filearten und Zugriffswege überwacht werden, deutlich weniger "Falsch positive" Alarme verursachen.
Vor allem aber bleiben die so erstellten Klassifikationstags gemäss McAfee unzertrennbar mit dem Fileinhalt verbunden, egal, was User mit den Dokumenten oder ihren "Abkömmlingen" anstellen, was eine lückenlose Verfolgung erlaube. (hjm)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023