DeviceLock 7.0: prevenire la sottrazione di dati in azienda

DeviceLock 7.0: prevenire la sottrazione di dati in azienda

Prevenire la sottrazione di dati, sia essa causata da un'azione dolosa o da un evento accidentale, è una priorità per tutte le realtà che operano nella società dell'informazione

di Andrea Bai pubblicato il nel canale Software
 

DeviceLock 7.0 Endpoint DLP Suite, il modulo base DeviceLock

DeviceLock Inc. è una azienda nata quindici anni fa, nel 1996, dedicandosi inizialmente a soluzioni software per la gestione di reti e decidendo in seguito di specializzarsi nella realizzazione di soluzioni di protezione e sicurezza per periferiche, per prevenire la perdita di dati sensibili ed informazioni aziendali.

Attualmente sono quasi 60 mila le organizzazioni che impiegano le soluzioni DeviceLock per la sicurezza delle informazioni aziendali, con un installato base che si allarga ad oltre 4 milioni di computer in tutto il mondo. L'azienda è inoltre membro di programmi di riconosciuta importanza sul mercato, tra cui Microsodt Independent Software Vendor Program, Intel Software Partner Program, Fujitsu Siemens Computers Global Alliance, Sun Developer Connection Program e Citrix Developer Network. DeviceLock aderisce inoltre a SanDisk Enterprise Solutions Technology Alliance, che assicura la compatibilità delle soluzioni DeviceLock con i dispositivi Cruzer Enterprise di SanDisk.

La maggior parte dei clienti DeviceLock opera in quei settori dove il tema della sicurezza del dato è sempre stato avvertito con particolare sensibilità, come il settore finanziario e sanitario, quello scientifico e tecnologico, nonché, ovviamente, quello militare e governativo. Tra le grosse realtà ad utilizzare le suite di sicurezza DeviceLock vi sono, a livello internazionale, la Polizia di Londra, Boeing, Gazprom, Lockheed-Martin e BAE Systems mentre per quanto concerne la realtà italiana è possibile segnalare Unione Fiduciaria, Cassa di Risparmio di Asti, Astra Engineering, Spea Ingegneria e Technogym.

DeviceLock 7.0 Endpoint DLP Suite, è una soluzione modulare che si compone di quattro elementi: il modulo base DeviceLock, che si occupa del controllo centralizzato di porte/periferiche/stampanti/tipi di file, il modulo NetworkLock, che va a monitorare le comunicazioni di rete, il modulo ContentLock, che controlla il contenuto di file ed infine il modulo DeviceLock Search Server, che consente di eseguire una ricerca full-text dei file log e, ove permesso, dei file di shadowing. Vediamo nel dettaglio quali sono i compiti e le funzionalità dei vari moduli.

-DeviceLock

Il modulo base di DeviceLock 7.0 Endpoint DLP Suite rappresenta il nucleo operativo dell'intera suite e può essere impiegato sia come prodotto fine a se stesso, sia come piattaforma su cui basare gli altri moduli presenti nel pacchetto. La funzione primaria del modulo DeviceLock è quella di controllare e gestire in maniera centralizzata le policy di accesso a tutti quei dispositivi che per vari motivi possono innestarsi all'interno di un flusso di informazioni.

Le autorizzazioni all'uso di dispositivi possono essere assegnate in maniera granulare, sia a livello di singolo utente, sia a livello di gruppo di utenti, così come a livello di singola macchina fisica o di gruppo di computer. Il modulo DeviceLock consente di realizzare differenti profili di autorizzazioni a seconda che il computer sia collegato o meno ad una determinata rete. Sarà possibile, ad esempio, decidere di consentire l'uso di tutti i dispositivi nel momento in cui il sistema si trova all'interno della rete aziendale e, viceversa, impedire il collegamento di dispositivi qualora il sistema sia utilizzato al di fuori della rete aziendale.

L'identificazione dei dispositivi collegati al sistema viene effettuata tramite DeviceLock con differenti modalità: o in maniera univoca su di un singolo dispositivo, o per tipo di dispositivo, o secondo il modello. In questo modo si potrà, ad esempio, interdire il funzionamento di una determinata categoria di pen-drive USB o, ad esempio, fare in modo tale che solamente un utente le possa utilizzare, o che possano essere utilizzabili solamente su un determinato sistema. Allo stesso modo il modulo DeviceLock è in grado di controllare il flusso di informazioni verso le stampanti, siano locali, di rete o virtuali, sia la sincronizzazione con dispositivi quali smartphone e palmari.

Oltre a policy relative ad utenti e dispositivi, con il modulo base DeviceLock è possibile determinare quale genere di file possono essere trasferiti o meno tra i dispositivi collegati al computer. Il controllo avviene per tipo di file (la suite di sicurezza ne supporta e riconosce circa 4000, con la possibilità di aggiungere file proprietari qualora l'azienda ne utilizzasse) e si basa su un analisi del codice documento, evitando che una semplice operazione di rinomina dell'estensione possa scavalcare le limitazioni.

Sempre attraverso il modulo base di DeviceLock è possibile compilare delle whitelist in maniera tale da definire in quali casi autorizzare delle eccezioni alle regole preimpostate. Il programma, in questo caso, supporta solamente la definizione di whitelist e non, viceversa, le blacklist. Tra le funzionalità interessanti vi è anche la neutralizzazione di eventuali keylogger software o hardware: nel primo caso DeviceLock si occuperà di disattivare la tastiera, mentre nel secondo caso il programma andrà a saturare il dispositivo inviando una ridondanza di informazioni atta inoltre a compromettere l'infromazione oggetto della sottrazione.

Interessante osservare che il modulo DeviceLock si integra con Active Directory e Group Policy Object di Microsoft, in maniera tale da potersi basare sulle gerarchie e policy aziendali già definite.

 
^