Verbatim EasyLock vs. Endpoint Protector
Verbatim EasyLock a CoSoSys Endpoint Protector nabízet způsoby ochrany dat; tyto dva systémy jsou však velmi odlišné. Zatímco systém EasyLock ukládá zabezpečení USB zařízení, Endpoint Protector řídí použitelnost USB disku při připojení ke koncovému bodu, který je monitorován službou CoSoSys. Další vyšetřování však odhaluje část systému Endpoint Protector, která je nápadně podobná Verbatim EasyLock.
Co je to USB?
Když lidé mluví o „ USB “ existují dvě různá zařízení, na která by se mohli vztahovat. Termín „USB“ znamená „ Universal Serial Bus “Je to standard pro konektor. USB design se stal velmi široce používán a použití převodníku kabel s jiným konektorem na druhém konci umožňuje široký řadu zařízení pro připojení ke stolnímu počítači nebo notebooku.
Druhé „USB“ je odnímatelné zařízení která má v sobě zasunutý USB konektor. Hudební přehrávače MP3 spadají do této kategorie a používají „dongle“, které poskytují počítačům bezdrátový internet. Nejrozšířenějším typem USB zařízení je flash disk , který poskytuje velké množství úložného prostoru v maličkém kusu zařízení.
Pro podniky poskytují USB skvělé příležitosti. Ačkoli tato zařízení neobsahují CPU, lze do nich načíst operační systém a doplněk softwaru. Pokud je zaváděcí, USB může poskytnout celé počítačové prostředí který se zpřístupní v počítači, ke kterému je připojíte, a poté se zcela odstraní, když zařízení vyjmete. Je to hodně jako fyzická verze kontejneru nebo virtuálního počítače. Dočasně mohou poskytnout i USB flash disky úložný prostor navíc a nabízejí také způsob, jak přesunout velké množství dat. Někdy se také používají k ukládání záloh.
Na druhou stranu USB zařízení představují výhružka na bezpečnost dat. Pro zaměstnance je jednoduché vložit USB flash disk do pracovního počítače, zkopírovat velké množství dat a poté s ním odejít z budovy.
Zařízení USB Verbatim
Doslovně je značka paměťového zařízení. Značka vznikla v USA v roce 1978 a nyní je divizí tchajwanského konglomerátu CMC Magnetics Corporation . Mezi produkty společnosti Verbatim patří několik modelů paměťových zařízení v USD.
Verbatim vyrábí USB disky s úložnou kapacitou 2 GB až 64 GB. Některé z disků od Verbatimu mají předem nainstalovaný šifrovací software AES 256-bit šifrování a vyžadují pro přístup k nim přihlašovací údaje. Jiná zařízení jsou však dodávána s minimálním softwarem pro správu a ve skutečnosti jsou zcela prázdná. Pro tato nespravovaná zařízení USB společnost Verbatim nabízí bezplatné stažení softwaru EasyLock . Jedná se o stejný software, který je předem nahrán na šifrované USB disky.
Verbatim EasyLock
EasyLock je k dispozici zdarma na webu Verbatim. Soubor ke stažení je spustitelný soubor, který byste měli uložit na flash disk Verbatim. Některé modely Verbatim již mají EasyLock nainstalovaný při prodeji. Software je určen k použití na Store'n Go a Tuff 'n Tiny modely.
EasyLock vytvoří na zařízení bezpečnou skříňku. V EasyLock nejsou žádné uživatelské účty, pouze jeden účet s jedním heslem.
Systém EasyLock obsahuje okno průzkumníka souborů který umožňuje přesunutí souborů do zabezpečené oblasti na disku. Tento průzkumník zobrazuje všechna umístění přístupná jednotce, zejména jednotky počítače, ke kterému je připojeno zařízení USB. Uživatel přesouvá soubory přes a drag-and-drop akce. Kromě toho lze k souborům přistupovat přímo ze šifrovaného úložiště pomocí vhodného nástroje editoru, jako je Word nebo Excel.
Šifrování na USB je zcela autonomní . Systém se nespoléhá na žádný software nainstalovaný v počítači, ke kterému je připojeno zařízení USB. Heslo nastavené na zařízení je navíc konstantní – to znamená, že se k němu nemáte možnost přihlásit pomocí různých účtů.
Prevence ztráty dat
A prevence ztráty dat systém (DLP) je nezbytný pro podniky, které ukládají osobně identifikovatelné údaje (PII) veřejných členů. Kontrola tohoto typu dat je v mnoha částech světa regulována legislativou a průmyslovými standardy.
Systém DLP potřebuje najít všechna úložiště dat a poté prohledat všechna data a identifikovat případy citlivých dat. Bezpečnostní postupy je třeba posílit používání a pohyb těchto údajů.
Služby DLP mohou chránit data v klidu , v pohybu , nebo oboje. Mezi metody ochrany pro data v klidu patří šifrování souborů a vytvoření uživatelského účtu s oprávněními pro různá práva k těmto souborům, jako je právo pouze prohlížet, upravovat nebo kopírovat. Ochrana dat v pohybu vyžaduje monitorovací úlohy, které skenují síťový provoz. Může být také nutné převzít kontrolu nad porty, ke kterým se USB flash disky připojují. S těmito porty lze zacházet jako se síťovými rozhraními a lze jim buď zablokovat připojení, nebo lze schválit konkrétní zařízení. Některé systémy navíc mohou fungovat sofistikovaně variabilní ovládání které umožňují konkrétním uživatelským účtům přesunout konkrétní kategorie dat na konkrétní USB zařízení.
CoSoSys Endpoint Protector
Endpoint Protector je řešení DLP, které chrání data v klidu i v pohybu. Většina činností prováděných Endpoint Protectorem probíhá na koncových bodech. Systém vám umožní tvořit bezpečnostní politiky ve středové konzole, která definuje, co tvoří citlivých údajů ve vašem systému. Služba poté vyhledá umístění dat a vyhledá výskyt citlivých dat.
Soubor identifikovaných citlivých údajů může být zašifrované pro ochranu. Systém pak sleduje jakýkoli pohyb označených souborů a může zabránit jejich připojení k e-mailům, odeslání na tiskárny, přenosu pomocí systémů pro přenos souborů nebo chatovacích aplikací nebo jejich zkopírování na vyměnitelné úložiště.
The ovládání zařízení služby Endpoint Protector mohou spravovat řadu úložná zařízení nejen USB. Mezi další typy úložiště, které může systém Endpoint Protector spravovat, patří disky DVD ROM, tiskárny a digitální fotoaparáty.
Ovládací prvky USB zahrnuté v Endpoint Protector umožňují správcům systému zablokovat veškerý přístup USB porty , které brání připojení jednotek USB. Software navíc dokáže identifikovat jednotlivé USB disky a povolit připojení pouze uvedených zařízení. Tyto ovládací prvky pohybu souborů lze použít pouze na soubory, které byly umístěny jako obsahující citlivá data.
Ovládání přenosů dat na USB disky včetně vynucení šifrování. Jedná se o službu pro celé USB a znamená, že data lze přenášet na USB pouze v případě, že je k dispozici šifrovací systém. Tomu se říká Vynucené šifrování EasyLock .
EasyLock Enforced Encryption funguje na koncovém bodu, který je monitorován softwarem CoSoSys. Zkopíruje jiný program do zařízení a je to ten přenosný systém, který implementuje šifrování. Tento USB-rezidentní systém se nazývá EasyLock, a na zařízení vytvoří zabezpečenou skříňku, která je zašifrovaným souborovým prostorem a je chráněna heslem.
Uživatelé přistupují k oknu správce souborů a přenášejí soubory z hostitelského zařízení do zařízení USB prostřednictvím a drag-and-drop funkce.
EasyLock Enforced Encryption koordinuje s agentem koncového bodu Endpoint Protector. Agent komunikuje s centrálním serverem pro Endpoint Protector. Že řetězec modulů umožňuje správci vzdáleně spravovat USB, která se připojují k systému.
Bez nainstalovaného modulu EasyLock Enforced Encryption na místním počítači nemůže správce systému řídit a protokolovat pohyb souborů na a od zařízení, pokud bylo toto zařízení schváleno pro připojení a port USB v počítači není blokován.
Verbatim EasyLock vs. CoSoSys Endpoint Protector head-to-head
Verbatim EasyLock je bíle označená dřívější verze EasyLock který je integrován do Endpoint Protector. The Endpoint Protector EasyLock funguje stejně jako Verbatim EasyLock, ale má atraktivnější design ve svém rozhraní.
Endpoint EasyLock lze koordinovat s řídicím modulem nazvaným EasyLock Enforced Encryption, který není k dispozici u Verbatim EasyLock. Kromě toho možnost komunikovat s centrálním ovladačem a uplatňovat stejná bezpečnostní pravidla pro všechny porty USB na všech zařízeních ve firemní síti je k dispozici s Endpoint Protector, ale ne s Verbatim EasyLock.
Možnosti nasazení
Verbatim EasyLock je ve Verbatimu předinstalován Store'n Go a Tuff 'n Tiny USB zařízení. Software je k dispozici zdarma , takže nikomu nic nebrání ve snaze nainstalovat systém na jakoukoli jinou značku nebo model USB flash disku, i když neexistuje žádná záruka, že bude fungovat.
Systém Endpoint Protector je podstatně složitější. Po oddálení od rezidentního softwaru USB bude fungovat software EasyLock libovolné USB zařízení . Je také k dispozici pro ochranu heslem DVD a CD používaných pro ukládání dat. Lze jej také použít na paměťové karty a úložné oblasti zařízení, která se připojují k portu USB, jako jsou digitální fotoaparáty.
The Vynucené šifrování EasyLock modul poběží na verzi Windows od Windows XP až do Windows 10 . Je k dispozici také pro počítače Mac Mac OS 10.8 až do macOS 10.14 .
Komplexnější systém Endpoint Protector je centrální server, který komunikuje s agenty nainstalovanými na běžících koncových bodech Okna , Operační Systém Mac nebo Linux . Server je dostupný od CoSoSys jako a platforma SaaS . Lze jej také přidat k účtu na Blankyt , Google Cloud Platform , a AWS . Další možností je stáhnout si software a spustit jej na a virtuální stroj .
Metoda šifrování
Verbatim EasyLock a Endpoint Protector EasyLock jsou dvě verze stejného softwaru a používají stejný systém šifrování. Tohle je AES-256 . To znamená Advance Encryption Standard s použitím klíče o délce 256 bitů. AES je symetrická šifra, což znamená, že pro šifrování a dešifrování se používá stejný klíč. Uživatel nemusí zasahovat do procesu šifrování, protože to zvládá software EasyLock.
Správa bezpečnostní politiky
Verbatim EasyLock je samostatný přenosný program jsou umístěny na USB flash disku a nemají žádná zařízení pro definování nebo vynucení bezpečnostní politiky . Místo toho zašifruje soubory zkopírované do zařízení a zabrání přístupu do zašifrované oblasti pomocí požadavek na heslo .
Endpoint Protector EasyLock je přesně stejný jako Verbatim EasyLock. Nicméně jeho interakce s Vynucené šifrování EasyLock znamená, že bezpečnostní zásady definované v centrální konzole pro Endpoint Protector lze implementovat řízením přenosu souborů na USB na straně počítače.
Cena
Verbatim EasyLock je zdarma ke stažení . Endpoint Protector EasyLock je k dispozici pouze jako součást kompletu Endpoint Protector DLP balík. CoSoSys nezveřejňuje ceník svého systému. Potřebujete kontaktovat CoSoSys za nabídku. Je možný přístup demo účet pro Endpoint Protector, ale to ukazuje, jak funguje centrální server a nezahrnuje přístup k modulu EasyLock.
Verbatim EasyLock vs. CoSoSys Endpoint Protector EasyLock: Verdikt
Verze Endpoint Protector EasyLock je novější než nabízí Verbatim. Samotný Endpoint protector EasyLock však není možné získat. Místo toho je EasyLock vynikající doplňkovou službou, díky které je systém DLP aplikace Endpoint Protector komplexnější.
Verbatim EasyLock je určen pouze pro použití s Store'n Go a Tuff 'n Tiny USB zařízení. Při stahování softwaru však neexistuje žádná kontrola přístupu, takže jej může vyzkoušet kdokoli na paměťovém klíči USB jakékoli značky.