Lumension Security kämpft gegen Datendiebe

Das schweizer Polizeikommando Aargau hat sich beim Kampf gegen Datendiebe im IT-Netzwerk für die Software Sanctuary Device Control entschieden, die per Whitelisting-Technologie den Einsatz von tragbaren Speichermedien und Endgeräten im Unternehmensumfeld kontrolliert. Mit Sanctuary Device Control legt das Informatikteam der Polizei Aargau von zentraler Stelle aus verbindliche Sicherheitsrichtlinien für mobile Datenspeicher und Port-Zugriffsmöglichkeiten fest, um dadurch Datendiebstahl zu verhindern und proaktiv die Installation und Weiterverbreitung von Malwareprogrammen oder anderen Bedrohungen zu unterbinden. Lumension Security ist ein Zusammenschluss der Sicherheitsunternehmen PatchLink Corporation und SecureWave S.A. und steht für ein positives Sicherheitsmodell, das einheitlichen Schutz und Kontrolle der Unternehmensdaten und IT-Systeme ermöglicht.

Die Informatikabteilung unter Leitung von Bernhard Wernli entschied sich für die Whitelisting-Technologie von Lumension Security, um neue Sicherheits- und Datenschutzvorgaben des Gesetzgebers zu erfüllen und Risiken durch USB-Sticks sowie andere Endgeräte vorzubeugen. Ziel einer Neukonzeption der IT-Architektur war es, die mehr als 650 PC-Arbeitsplätze der Polizei Aargau mit zwölf Außenstellen gegen Schadsoftware zu immunisieren und das interne Unternehmensnetzwerk vor Virenbefall im Rücken der zentralen Firewall zu schützen. Zugleich mussten bestimmte Mobilgeräte aber weiterhin zur Verfügung stehen, um die tägliche Polizeiarbeit überhaupt durchführen zu können. Bernhard Wernlis Fazit: „Mit Sanctuary Device Control sind sämtliche Rechner komplett zu und vor Fremdzugriff sicher.“

Whitelisting-Verfahren kennzeichnen alle erwünschten Programme und lassen im Unternehmensnetzwerk nur Dienste mit „weißer Weste“ zu. Dafür wird auf jedem Einzel-PC im Netzwerk die Software Sanctuary Device Control installiert, die nur die erwünschten Funktionen zulässt und nicht autorisierte Befehle unterbindet. Sie ermöglicht über einen digitalen „Fingerabdruck“ die Identifizierung aller eingesetzten Geräte. Versuchen Anwender, ein neues Programm zu installieren, tritt das Sicherheitsprogramm auf die Bremse, bis die Freigabe vom Netzwerkteam kommt. Ausführbarer Code wie VBScript, Microsoft Office VBA und JavaScript durchläuft erst eine Sicherheitsüberprüfung anhand der konfigurierten Vorgaben, bevor das Betriebssystem die betreffende Anwendung ausführen kann. Unerwünschte Malware und andere gefährliche Programme können sich dadurch im Netzwerk nicht einnisten.

Dienstleistungspartner bei dem gesamten Beratungs- und Implementierungsprozess war die IBV Informatik AG mit Hauptsitz in Urdorf. Das Unternehmen für Systemmanagement und Sicherheit entwickelt und vertreibt seit 1981 umfassende Lösungen für Automation, Customer Relationship Management, Datenbankmanagement, Systemmanagement und Security unter den Betriebssystemen OS/400, Windows, .NET, Linux und Unix.