Der Managed-Services-Provider iPass hat einen Dienst aus der Taufe gehoben. »iPass Device Protection Online« schützt externe und mobile Systeme, inklusive der Daten, die sich darauf befinden.

Die Services von iPass überwachen und managen die Endgeräte von mobilen Mitarbeitern sowie in Home-Offices und Filialen.

Mobile Geräte wie Notebooks, Smartphones oder USB-Sticks sind aus Unternehme nicht mehr wegzudenken. Nach aktuellen Zahlen von IDC wurden beispielsweise im zweiten Quartal 2007 in Europa 31 Prozent mehr Notebooks verkauft als im selben Zeitraum des Vorjahres.

Doch diese Entwicklung hat auch ihre Schattenseiten: Netzwerkmanager müssen sicherstellen, dass sich mobile Systeme nicht zu Sicherheitsrisiken entwickeln. Notebooks, deren Virenschutz nicht auf dem neuesten Stand ist oder deren Betriebssystem Sicherheitslöcher aufweist, haben im Corporate Network nichts verloren.

Der Service »iPass Device Protection Online« von iPass senkt die Risiken, die mit dem Internet-Zugang und der Nutzung von USB-Ports oder nicht genehmigten Anwendungen verbunden sind. Der Dienst überwacht dazu kontinuierlich mobile und externe Geräte, und zwar mit Beginn des Boot-Vorgangs bis zum Ausschalten.

Analyse von Schwachstellen und Richtlinien-Management

Device Protection Online beschränkt beispielsweise den Internet-Zugriff auf Server und Anwendungen, die vertrauenswürdig sind. Dies verhindert, dass der Nutzer auf Web-Seiten landet, die Cyber-Gangster mit Schadcode präpariert haben.

Zusätzlich untersucht der Dienst die Endgeräte und darauf befindliche Software auf Schwachstellen hin, und dies vor Aufbau einer Verbindung zum Internet. Patches oder aktuelle Virensignaturen werden automatisch eingespielt, ohne Eingreifen des Anwenders.

Besonders wichtig ist ein Richtlinien-Management. Es legt fest, auf welche Ports, Anwendungen und Daten ein Endgerät zugreifen darf.

Bei Device Protection Online kann der Netzwerkverwalter solche Policies mithilfe einer Web-Schnittstelle implementieren. Die Software stammt vom Sicherheitsspezialisten Symantec.

USB-Ports werden überwacht

Auch dem nicht autorisierten »Absaugen« von Daten mittels USB-Sticks oder anderer portabler Speichergeräte schiebt der Service von iPass einen Riegel vor. Beim Systemstart wird die Ausgabe von Daten über USB-Ports blockiert. Nur Geräte, für die eine entsprechende Berechtigung vorliegt, erhalten Zugang.

iPass bietet den Service im Rahmen eines Abonnement-Modells an. Wer »iPass Device Protection Online« und weitere Sicherheitslösungen von iPass live erleben möchte, kann das übrigens auf der Netzwerk-Fachmesse Interop zu sehen. Diese Veranstaltung findet vom 6. bis zum 8. November in Berlin statt.

www.ipass.de

www.interop.eu