Security Professionals - ipfw add deny all from eindgebruikers to any

endpoint security en USB flashdrives

25-09-2009, 15:23 door Anoniem, 11 reacties
Allen,

Wij zijn opzoek naar een medium waarmee onze medewerkers veilig gevoelige bestanden met zich mee kunnen nemen. USB oid. Wat zijn jullie ervaringen met bv sandisk ironkey en MXI

Ook zijn we opzoek om dit medium beheerst toe te laten in onze omgeving.is dit met windows goed in te regelen of moet hier ook apparte software voor worden aangeschaft.
Wat zijn jullie ervaringen hierin. We zien het niet zo zitten om weer een applicatie te implementeren die voor endpoint security moet zorgen als dit ook middels een policy kan.
Gaarne advies
Reacties (11)
25-09-2009, 15:54 door Anoniem
stel deze vraag via ns.bnl@avnet.com
Dan komt het allemaal goed
25-09-2009, 16:24 door MAO2008
Binnen Microsoft is het lastig om aan te geven dat er alleen gegevens naar het toegestane device mogen worden geschreven. Het is over het algemeen alles of niets.

Als je alles toe staat wie zegt dan dat er toch niet iemand even iets mee neemt op zijn I-pod, telefoon of onveilige USB stick, of je moet wel heel goed luisterend personeel hebben die zich ook allemaal bewust zijn van veiligheids risico's.

Eenmaal in gebruik zijn de encrypted USB-sticks goed, maar ik adviseer toch wel met een end-point controle oplossing om bovenstaande te voorkomen.
25-09-2009, 22:36 door Anoniem
Wij gebruiken zelf de IronKey USB stick al 2 jaren en werkt perfect. Wij hebben 100% ervaring hiermee. Zou stom zijn teveel hier over neer te zetten, want de IronKey websites - www.ironkey.com [USA] of www.veiligeusb.nl [NL] zeggen al genoeg. Neem een kijkje.

Sectrust en Setji.ams.OSD/Crew.
26-09-2009, 18:27 door Anoniem
Wij gebruiken hier sinds kort ook de ironkey enterprise met als doel de endpoint security te waarborgen.
26-09-2009, 22:48 door Arno Nimus
Door Anoniem: stel deze vraag via ns.bnl@avnet.com
Dan komt het allemaal goed
Leuk, die reclame. Maar misschien kan avnet.com ook gewoon hier antwoord op die vraag geven. Dit is een publiek forum en het zou dan ook netjes zijn om publiek gestelde vragen publiekelijk te beantwoorden. TS is vast niet de enige die met deze vraag zit.
28-09-2009, 11:36 door cryptomannetje
Voor wat betreft de MXI kijk hier eens: http://www.h-online.com/security/USB-stick-with-hardware-AES-encryption-has-been-cracked--/features/111194
Ironkey heeft in de VS de hoogste FIPS 140-2 level 3 approval behaald en lijkt een uitstekend product.
Sandisk is bij mij niet bekend, maar neigt naar een commerciele (thuisgebruikers)oplossing.
Uiteraard geldt voor alle randapparatuur dat je het beste gebruik kunt maken van software waarmee je kunt bepalen of het apparaat wordt toegestaan of niet. DIt kan onderdeel zijn van een end point security pakket, maar ook specifieke USB-poorten controle software. Met beiden kan je apparatuur whitelisten, blacklisten en bijhouden wat er wordt weggeschreven etc.
SUCCES.
30-09-2009, 11:20 door Anoniem
Kijk ook even op de in de bijgevoegde link, zeer betrouwbare en prettige datasave

http://www.kobil.de/fileadmin/download/support/download/informationmaterial/en/ONLINEFLYER-MIDENTITY-MOBILEDATASAFE_1V06_20051017_UK.pdf
30-09-2009, 11:40 door Anoniem
Ook gekeken naar Check Point's Endpoint Security? Biedt een oplossing die granulair valt in te regelen mbt versleuteling en devices.
03-10-2009, 09:31 door Anoniem
De USB-stick is helemaal geen end point. Dat is een medium voor transport van data. Dat transport doe je om die data op een ander (waarschijnlijk "niet te controleren") end point (PC e.d.) te bekijken. Als je dat end point niet kunt vertrouwen, heeft het ineens veel minder zin om die USB-stick te beveiligen. Kortom, het lijkt me weggegooid geld om aan beveiliging van USB-sticks geld uit te geven als je het end point niet beveiligd.

Als het end point wel beveiligd is, dan kun je gaan nadenken over hoe je de (blijkbaar) gevoelige data op een veilige manier op dat end point krijgt. Of het beste medium dan een USB-stick is, dat hangt natuurlijk af van de situatie. Een VPN is dan misschien veel handiger. In een aantal gevallen zal misschien de USB-stick wel de beste oplossing zijn. Maar dan wordt het ook pas zinvol om naar de beveiliging van de USB-stick zelf te gaan kijken.
05-10-2009, 10:30 door Anoniem
Heb persoonlijk goede ervaringen met het product Safend, misschien dat je daar eens naar moet gaan kijken.
Volwaardig enterprise product en voor kleine meer prijs kan je ook nog eens hdd encryptie aan toevoegen.
05-10-2009, 14:25 door Anoniem
Volgens mij heb je het over twee dingen, een veilige usb stick en de mogelijkheid om gebruik hiervan af te dwingen.

De al genoemde mIDentity van Kobil is door de AIVD als enig device goedkeurd tot Departementaal vertrouwelijk, het apparaat werkt met een SIM kaart met PIN en PUC. Beide 3 maal fout, data kwijt helaas, wel veilig. Geen extra software nodig.

Om daarna af te dwingen dat alleen deze keys worden gebruik in je organisatie kan je of devicelock (http://www.devicelock.com/) of Sanctuary Device Control (http://www.lumension.com/usb_security.jsp). Hiermee blokeer je alle andere devices zoals usb keys maar ook usb HDD en mobile devices. Indien je windows 7 gaat gebruiken/gebruikt kan je Bitlocker-To-Go overwegen om in te regelen dat bestanden opzich encrypted op de stick worden gezet.

End point security zie ik toch als een breeder begrip, waar je ook bijvoorbeeld de status van je antivirus, patchlevel en evt. firewall settings controleerd voordat een pc een open verbinding mag maken met je netwerk, een variant op/van network admission control (NAC) van Cisco.

M.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.