Hardwareverschlüsselt für Compliance und Sicherheit

Hardwareverschlüsselt für Compliance und Sicherheit

Beitrag teilen

Ein Spezialist für hardwareverschlüsselte USB-Laufwerke stellt die neueste Generation der Produktlinie Sentry vor. Die Speicherlösungen der Serie Sentry 5 entsprechen dem neuen FIPS-140-3 Level 3 Profil, einer Weiterentwicklung der auch in Europa bekannten US-Sicherheitszertifizierung FIPS 140-2.

Dabei wurden die Anforderungen an die physische Manipulationssicherheit und die identitätsbasierte Authentifizierung nochmals erhöht. So erfolgt beispielsweise während des Betriebs eine permanente Prüfung wichtiger Security-Parameter. Sentry 5 ist bereits auf der „Modules in Process List“ des US-amerikanischen National Institute of Standards and Technology (NIST) gelistet. Die finale Zertifizierung wird in Kürze erwartet (https://csrc.nist.gov/Projects/cryptographic-module-validation-program/modules-in-process/Modules-In-Process-List).

Hardwarebasierte AES-Verschlüsselung

Alle Sentry 5 USB-Sticks verfügen darüber hinaus über eine Reihe von generellen Sicherheits- und Leistungsmerkmalen, die zur Einhaltung von Compliance-Standards wie CMMC, HIPAA, SOX, SOC2, ISO 27001, NIS-2, CCPA und DSGVO/GDPR beitragen können. So sorgt beispielsweise eine hardwarebasierte AES 256bit-Verschlüsselung im XTS-Modus für eine sichere Speicherung der Daten. Mit einer Schreibschutz-Funktion lassen sich Datenverluste und Compliance-Verstöße durch etwaige Ransomware-Angriffe verhindern. Das Passwort wird vor Brute-Force-Attacken geschützt, was zusätzliche Sicherheit vor unautorisierten Zugriffen auf sensible Daten bietet und optimale Zugriffskontrolle ermöglicht. Sentry 5 entspricht dem Trade Agreements Act (TAA) und ist somit auch für den Einsatz in Behörden und im Zusammenhang mit öffentlichen Auftragnehmern geeignet. Zusätzlich wurde die Lieferkette der fünften Generation der Sentry-Reihe von der NATO als vertrauenswürdig eingestuft.

„Laufwerke wie Sentry 5 werden von Unternehmen und Organisationen eingesetzt, wenn der sichere Datentransport per USB-Speicher einen integralen Bestandteil des Arbeitsprozesses darstellt und hohe Compliance-Anforderungen erfüllt werden müssen“, erklärt Konstantin Fröse, EMEA Account Executive bei DataLocker. „Die neueste Generation bietet durch die Zertifizierung nach FIPS-140-3 Level 3 ein nochmals gesteigertes Sicherheitsniveau. Durch ein breites Spektrum an angebotenen Speicherkapazitäten bis hin zu einer Variante mit 512 GB kann Sentry 5 zudem sehr unterschiedliche Einsatzszenarien abdecken.“

Obligatorische zentrale Verwaltung

Sentry 5 ist ausschließlich als obligatorisch verwaltete Version erhältlich. Das USB-Device-Management erfolgt über die Administrationslösung SafeConsole, die als Cloud-Service oder On-Premises-Installation erhältlich ist. Die zentrale Verwaltung stellt sicher, dass die zur Nutzung erlaubten USB-Laufwerke nur dann eingesetzt werden können, wenn die konfigurierten Sicherheitsrichtlinien verlässlich durchgesetzt werden.

Mit der SafeConsole lassen sich beispielsweise Funktionen und Leistungsmerkmale wie das Konfigurieren und Durchsetzen von Sicherheitsrichtlinien, Auto-Inventar, Audit-Berichte sowie Zusatzfunktionalitäten wie das Wiederherstellen vergessener Passwörter und das Sperren oder Löschen von gestohlenen oder verlorenen Laufwerken aus der Ferne nutzen (dies kann etwa bei ausgeschiedenen Mitarbeitern hilfreich sein). Und auch die Verwaltung der USB-Ports kann über SafeConsole realisiert werden (zusätzliche PortBlocker-Lizenz erforderlich), so dass ausschließlich autorisierte Laufwerke – zum Beispiel der Sentry 5 – an Windows- und Mac-PCs verwendet werden können.

Zero-Touch Deployment

Ein Roll-out verschlüsselter USB-Laufwerke inklusive der Einbindung in die zentrale Verwaltung kann je nach Organisationsgröße zeitintensiv werden. Um dem zu begegnen, bietet DataLocker als Teil seiner Professional Services das sogenannte „Zero-Touch Deployment“ an. Dabei werden die Laufwerke für den Einsatzfall beim jeweiligen Kunden vorkonfiguriert ausgeliefert, um den Aufwand bei Administratoren und Anwendern so gering wie möglich zu halten. Zudem stimmt die außen aufgedruckte Seriennummer mit der internen überein, um die Inventarisierung und die Konfiguration von DLP-Lösungen zu vereinfachen.

Sentry 5 ist ca. 80 x 20 x 10mm groß und verfügt über ein Zink-Metall-Gehäuse. Mit diesem Gehäuse, welches zum Schutz vor Manipulationen mit Epoxidharz ausgegossen ist, wird ein Gewicht von ca. 50 Gramm erreicht, was verdeutlicht, wie massiv und stabil das Laufwerk ist. Sentry 5 ist IP68-zertifiziert und somit staub- und wasserdicht bis zu 2,0 Meter Wassertiefe. In Bezug auf Stürze, Stöße und Vibrationen wurde die MIL-STD-810F-Zertifizierung vergeben. Angeschlossen wird das Laufwerk per USB 3.2 Gen 1 (Typ A). Ein USB-C-Adapter ist optional erhältlich. Sentry 5 wird zudem in einer umweltfreundlichen, plastikfreien Verpackung ausgeliefert.

Mehr bei Datalocker.com

 


Über DataLocker:
DataLocker ist ein US-amerikanischer Hersteller von USB-Sicherheitslösungen. Das Portfolio umfasst sichere, verschlüsselte USB-Laufwerke sowie die zentrale Managementlösung SafeConsole, mit der sowohl USB-Laufwerke als auch USB-Ports verwaltet werden können. Zu den Kunden von DataLocker zählen vor allem große, regulierte Unternehmen sowie Institutionen, Behörden und Regierungsorganisationen.


Passende Artikel zum Thema

Gut aufgestellt für NIS2

Auf viele Unternehmen kommen in puncto Cybersicherheit ab 2024 neue Herausforderungen zu. Die Network and Information Security Directive 2, kurz ➡ Weiterlesen

QR-Code-Phishing mit ASCII-Zeichen

Sicherheitsforscher von Check Point haben eine neue Art des QR-Code-Phishing („Quishing“ genannt) entdeckt, mit der Angreifer auf geschickte Weise OCR-Systeme umgehen. ➡ Weiterlesen

Cyberversicherungen liegen im Trend

Cyberversicherungen liegen im Trend: Ein Anbieter von Security Operations veröffentlicht die Ergebnisse seines jährlichen State of Cybersecurity: 2024 Trends Report. ➡ Weiterlesen

Ransomware: Verschlüsselte Backups – verdoppeltes Lösegeld 

Wenn das Backup beim Ransomware-Angriff zum Problem wird: Cyberkriminelle richten ihre Verschlüsselungstaten auch auf Backups aus. Warum? Weil so noch ➡ Weiterlesen

MDR kombiniert KI und rund um die Uhr Support

Darktrace hat sein neues Serviceangebot Darktrace Managed Detection & Response (MDR) gestartet. Der Service unterstützt die internen Sicherheitsteams mit KI-basierter ➡ Weiterlesen

CISO Umfrage: Die meisten Unternehmen zahlen bei Ransomware

Im Voice of the CISO Report gaben über die Hälfte der befragten CISOs aus deutschen Unternehmen an, dass sie im ➡ Weiterlesen

Starke Zunahme bei Malware-, BEC- und QR-Code-Phishing-Angriffen

Der aktuelle E-Mail Threat Landscape Report von Trend Micro zeigt eine starke Zunahme von Malware-, BEC- und QR-Code-Phishing-Angriffen auf Unternehmen. ➡ Weiterlesen

Authentifizierung völlig ohne Passwörter

Passwörter waren gestern. Mit "Passwordless 360°" können sich alle  Kunden, Mitarbeiter, Partner, Geschäftskunden und Lieferanten eines Unternehmens mit einer einzigen ➡ Weiterlesen