Barclay

Certus Lateo
 
Barclay Homepage
Hersteller
Aerohive
Arista
Astaro
AudioCodes
BalaBit
Barclay
  Certus Lateo
bintec
D-Link
FireEye
Funkwerk
Greenbone
Infoblox
InfoGuard
Innominate
innovaphone
Jabra
Juniper
Kentrox
KOBIL
NCP
Palo Alto
PointSharp
REINER SCT
Sawmill
SecureGUARD
Seminare
Unified Communication
Vidyo

Barclay Certus Lateo - Data Loss Prevention und Verschlüsselung


BarclayCertus LateoCertus Lateo schützt vor Datendiebstahl und verschlüsselt Dateien bzw. Daten, die eine vertrauenswürdige Umgebung verlassen. Die Verschlüsselung der Schweizer Firma ist hierbei besonders stark und durch ein Verfahren, dass keinen Schlüsselaustausch benötigt bzw. persönliche Schlüssel verwaltet, in diesem oftmals angreifbarem Schlüsselaustausch besonders sicher.

Die Besonderheit der Barclay Lösung liegt darin, dass die Verschlüsselung und Sicherung nicht auf User sondern auf Maschinenebene stattfindet. Dies hat deutliche Vorteile bei dem Schutz vor Datendiebstahl interner eigentlich vertrauenswürdigen Mitarbeitern und in der Performance. Lokale Daten liegen auf dem Arbeitsplatzrechner unverschlüsselt vor und werden erst bei Transfer über das Netz bzw. auf ggfls. freigegebene Datenträger wie USB Sticks verschlüsselt. Entschlüsselt und damit nutzbar werden die Daten dann erst wieder bei Nutzung auf als sicher eingestuften Systemen.
Zusätzlich lassen sich Regeln für die Nutzung von externen Medien bzw. Verschlüsselung bei Netzzugriffen granular einstellen, sodass zB. die Nutzung von USB Sticks auf normalen PCs komplett gesperrt und nur auf Management PCs erlaubt wird.

Die Software bzw. die Security Policies werden über einen zentralen Management Server verwaltet und durch Einsatz von Management Dongles mit und ohne Fingerprint Security zusätzlich abgesichert. Alle PCs erhalten eine Treiber Software, die die Arbeitsplatzrechner in die verschiedenen Sicherheitszonen einordnet und Daten transparent nach Vorgabe der Sicherheitsrichtlinien verschlüsselt.
Sicherheitsrelevante Daten lassen sich auf diese Weise nicht von bestimmten Mitarbeitern frei verwenden, sondern ausschließlich auf sicheren angemeldeten PCs bearbeiten.
Netzwerkzugriffe werden entsprechend ebenfalls verschlüsselt, sobald entsprechende Policies greifen, sodass zB. Zugriffe auf interne SQL Server unverschlüsselt stattfinden, Speicherung auf externe Server bzw. Transfer über angreifbare Netzwerkstrecken aber verschlüsselt stattfindet.