Jak to funguje

S USB pod kontrolou můžete mít pod kontrolou kromě USB zařízení také zařízení připojená přes PCMCIbA, FireWire, IrDA, Bluetooth a další.

Jak funguje USB pod kontrolou z pohledu uživatele?

Základní změnou pro uživatele v organizaci je to, že veškerá jeho činnost s USB zařízeními bude monitorována. V této chvíli přestává být prostředí počítače pro uživatele anonymní. To je zásadní změna, která ve valné většině případů sama o sobě zvýší uvědomění uživatelů a sníží hrozby pramenící z používání USB zařízení.
Jinak se pro běžného uživatele nic nemění. Pokud bude chtít použít zakázané zařízení, pak bude o této skutečnosti informován a zařízení nebude moci použít. V případě, že si uloží na externí paměťové médium soubory, se kterými bude chtít pracovat mimo vnitřní síť organizace, pak budou tyto soubory pro něj nečitelné. Stejně tomu bude tehdy, když na externí paměťové médium zkopíruje soubory mimo vnitřní síť organizace.
Pro běžného loajálního uživatele se zavedením USB pod kontrolou zvýší kontrola nad jeho chováním, což funguje jako pojistka pro případ jeho chybného či neúmyslného jednání.

Jak funguje USB pod kontrolou z pohledu administrátora?

Každý počítač sítě organizace musí mít instalovaného klienta EP-eP, který může vykonávat kterýkoli z uvedených třech kroků vedoucích k vybudování důvěrného prostředí. Samozřejmým předpokladem pro zavedení USB pod kontrolou je centrální správa, která umožňuje automatickou instalaci klientů USB pod kontrolou na počítače organizace, řízení nastavení, update, stahování logových záznamů, vyhodnocování atd.
Samotné nastavení USB pod kontrolou je možné provázat s Active Directory a řídit je na konkrétní počítač, či uživatele. V případě nastavení na uživatele je zachována možnost nastavení na bezpečnostní skupiny a organizační jednotky, do kterých uživatel spadá. Vytvořením a editací jednoduchých šablon lze kdykoli upravit nastavení na uživatele nebo počítač a distribuovat jej k uživateli či počítači.
Monitorování práce uživatelů vytváří do protokolu záznamy o aktivitách uživatele. Tyto záznamy jsou pravidelně přenášeny na určený server, kde jsou shromažďovány. Nad těmito záznamy lze z centrální správy provádět okamžité dotazy nad aktivitami uživatelů. Provedená aktivita uživatele je okamžitě přístupná administrátorovi v záznamu protokolu. Pro celkové vyhodnocovaní aktivit se provádí import do SQL databáze, kde jsou logy připraveny pro generování množství různých reportů pro různé pracovní pozice.
Součástí monitorování aktivit uživatelů je výstražný systém, který umožňuje nastavit potenciálně nebezpečné akce. Jedná se o neobvyklé chování uživatele, které by mohlo znamenat hrozbu pro dokumenty, informace či data organizace. V takovém případě je automaticky zasílán e-mail nebo spuštěna jinak definovaná akce, která umožní zodpovědné osoby o této skutečnosti informovat.
Vytváření seznamu povolených nebo zakázaných USB zařízení (black/white listy) je možné provádět administrátorem přes centrální správu. Detekce je prováděna automaticky po vložení daného zařízení do libovolného počítače organizace. Zanesením zařízení do seznamu se automaticky distribuuje na všechny ostatní počítače nebo uživatele.

Šifrování – spása pro bezpečnost dokumentů nacházejících se mimo podniky

Jedinou možností, jak zabránit použití obsahu externího paměťového média mimo vnitřní síť organizace, je použití šifrování. Doba, kdy šifrování bylo výsadou tajných a zpravodajských služeb, je pryč. Dnes nás šifrování obklopuje ze všech stran. V rámci centrální správy je řízena šifrovací politika, která v sobě zahrnuje především správu šifrovacích klíčů a jejich distribuci k uživatelům. Veškeré soubory ukládané na externí paměťové médium jsou on-line šifrovány bez jakékoli vědomosti uživatele. Takovéto externí paměťové médium je čitelné pouze uvnitř počítačové sítě organizace.

Pro splnění všech očekávání organizace poskytuje USB pod kontrolou portálové rozhraní pro generování nejrůznějších reportů a detailní vyhodnocování aktivit uživatele v případě nutnosti dokumentování potenciálního útoku. Definování různých rolí umožňuje přistupovat a generovat potřebné typy reportů nad různými skupinami uživatelů.