Festplatten-Verschlüsselung mit BitLocker + SecureDisk

Secure Disk for Enterprise

PreBoot-Authentisierung

mit eigener AES 256 Verschlüsselung

CryptoPro Secure Disk schützt Ihre Daten durch eine transparente und sichere Verschlüsselung auf Basis anerkannter und geprüfter Verschlüsselungsalgorithmen und stellt flexible gesicherte Authentisierungsmethoden für die Endanwender zur Verfügung.

Eine Festplattenverschlüsselung sichert Ihren Wettbewerbsvorsprung sowie das Vertrauen Ihrer Kunden und Geschäftspartner.

Bei der Wahl einer solchen Lösung müssen Unternehmen stets auf maximale Sicherheit, höchste Benutzertransparenz und eine effiziente Administrierbarkeit achten. Lösungen, bei denen die Anwender in ihrer Arbeit eingeschränkt oder gestört werden, finden selten Akzeptanz.

Wir zeigen Ihnen gerne, wie Sie eine sichere Lösung mit hohem Nutzen einführen, und Ihre Unternehmensrichtlinien und gesetzliche Anforderungen schnell und konsequent durchsetzen können.

Mehr und mehr etabliert sich, die in Windows integrierte, "BitLocker  Drive Encryption" als De Facto Standard für die Verschlüsselung von Notebooks und Desktops.

Für Kunden die nicht im Besitz einer Windows 7 Ultimate oder Windows Enterprise Lizenz sind, oder auf den Einsatz US-amerikanischer Verschlüsselungstechnologie verzichten möchten, bieten wir die Lösung CryptoPro Secure Disk Enterprise mit eigenem integrierten AES256 an.

Secure Disk DesInfect

Zentral verwaltete Offline-Anti-Viren-Lösung

Viren werden immer raffinierter und intelligenter.

Ihre Entwicklung geschieht im professionellen Umfeld, finanzielle Mittel und qualifiziertes Personal stehen ausreichend zur Verfügung. Ein Ziel des Schädlings ist es, neben seiner eigentlichen Aufgabe für die er entwickelt wurde, vom Virenscanner unentdeckt zu bleiben oder sich erneut zu aktivieren, wenn er „entfernt“ wurde.

Die meisten Antivirus Hersteller bieten ihren Kunden einen bootfähigen Notfall-USB-Stick an, der es erlaubt Schädlinge zu entfernen, auch wenn der Rechner nicht mehr lauffähig ist, oder sich der Schädling im laufenden Windows Betriebssystem nicht entfernen lässt. Hierzu wird über das externe Medium (CD oder USB-Stick) der lokale Rechner mit einem Linux-basierenden Betriebssystem gebootet und der Virenscanner gestartet. Dank integrierter Updatefunktion ist der Virenscanner, bevor er seine Arbeit beginnt, auf dem aktuellen Stand der Virensignaturen.

Diese Methode, infizierte Rechner oder Daten zu retten, ist oftmals der letzte Rettungsanker!

Des Weiteren ist diese Methode die Einzige, Viren zu entfernen die sich selbst wiederherstellen, da sie sich in gesperrten nicht löschbaren Dateien befinden oder sich als Systemdienst eingetragen haben. Die Stealth-Viren (Tarnkappen-Viren) versuchen ihre Entdeckung systematisch zu verhindern. So können sie sich z.B. vor einem Virenscan selbst aus der Datei entfernen und infizieren diese Datei nach der Überprüfung erneut. Das gleiche gilt für Rootkits, Programme die sich im System verstecken und dem Virenscanner das Bild eines nicht infizierten Rechners vorspiegeln.

Da die Anwendung der „Rescue CD/Stick“ von einem lokalen Booten des Rechners über ein externes Medium ausgeht, ist dies zwar für einzelne Rechner eine brauchbare Lösung, nicht jedoch für eine großflächige Überprüfung im Enterprise Umfeld.

Der Wunsch nach einer zeitgesteuerten, zentral administrierbaren Lösung liegt auf der Hand, um den nachfolgenden Fragestellungen gerecht zu werden:

• Wie sieht das Notfall-Szenario aus, wenn 5.000 oder 50.000 oder > 100.000… Rechner infiziert sind?
• Ist es logistisch und technisch möglich, alle Rechner in allen Lokationen und Landesorganisationen lokal zu booten und zu scannen?
• Was geschieht nach dem Booten, wenn die Festplatte mit Bitlocker verschlüsselt ist?

Secure Disk DesInfect ist ein zentral gemanagtes Boot-System mit integrierter Antivirus Scan-Engine, welches auf der lokalen Festplatte des Endgerätes installiert wird.

Secure Disk DesInfect kann über Wake-on-LAN oder über die Managementkonsole gesteuert, gestartet und administriert werden. Hierbei wird das Linux-basierte System auf der Festplatte gestartet und nimmt zunächst, über einen geschützten Kanal, Kontakt mit dem Management-Server auf um sich dort die aktuellen Virensignaturen abzuholen.

CryptWare setzt bei der integrierten Scan-Engine auf etablierte Antivieren-Hersteller des Marktes. Die in Secure Disk DesInfect integrierte BitLocker-Protektor-Technologie erlaubt nun den Zugriff auf das BitLocker Schlüsselmaterial und der Virenscanner ist in der Lage die BitLocker verschlüsselte Festplatte zu scannen.

Vorteile von Secure Disk DesInfect

• Virus-Scan der Festplatte nach Linux-PreBoot bei nicht aktivem Windows
• Erkennung von Schädlingen, die sich bei aktivem Windows verstecken oder wieder aktivieren
• Zeitgesteuerter Start einer Virensuche (Full-Scan) über Wake-on-LAN oder Aktivierung über die Management-Konsole
• Zentrales Management (welches Endgerät, welche OUs, welche virtuelle OUs)
• Erhöhung der Sicherheit durch die Verwendung einer zweiten Scan-Engine
• PreBoot basierter Virus-Scan von BitLocker verschlüsselten Festplatten
• Unterstützung verschiedener Antivirus Anbieter (Scan Engine) möglich

Funktionen von Secure Disk DesInfect

• Scannen von BitLocker verschlüsselten Festplatten bei inaktivem Windows
• Zentrale Administration der Policy
• Zentrales Dashboard für die Ansicht der Scan-Ergebnisse
• Zentrales Auswahl der Rechner die gescannt werden sollen
• Direkter Start des Scan-Vorganges über Management-Konsole
• Policy für gefundene Viren (verschieben in Quarantäe, Report only, usw.)