KOBRA Data Defence Zone
Sicherer Dateitransfer zwischen vertrauenswürdigen Endgeräten – ohne Cloud.
Wenn Sie sensible Daten auf verschlüsselten Datenträgern nur an speziell ausgewählten Endgeräten nutzen möchten, dann bietet die Data Defence Zone in Kombination mit Kobra VS oder Kobra Drive VS einen sicheren Ansatz, ohne dass Sie auf Cloudsysteme vertrauen müssen.
Kobra Data Defence Zone – "Sicherer Datentransfer über mobile Speichergeräte"
Die Funktion Kobra Data Defence Zone (KDZ) garantiert, dass die verschlüsselten Kobra VS und Kobra Drive VS sich nur an vertrauenswürdigen Servern und Endgeräten wie PCs und Smartphones auslesen lassen. Dies wird durch die Übereinstimmung mit dem kryptografischen und eindeutigen Host Identification Key (HAK) und dem Device Authentication Key (DAK) sichergestellt. Damit verhindern Sie die Nutzung an nicht autorisierten Endgeräten (Host) wie beispielsweise privaten Endgeräten im Homeoffice, und stellen sicher, dass sensible und besonders schützenswerte Daten nur an vorab freigegebenen Endgeräten gelesen werden können. Die Konfiguration des Workflows ist mit dem kostenlosen Kobra VS Client einfach umzusetzen.
Alle Kobra VS Datenträger sind durch das BSI VS-NfD zugelassen und haben durch PIN und Smartcard eine sichere Mehrfach-Authentifizierung und zusätzlich eine 256-Bit AES-Verschlüsselung aller darauf gespeicherten Daten. Das nachfolgende Schaubild verdeutlicht das Anwendungsbeispiel.
FAZIT: Durch die Kobra Data Defence Zone (KDZ) wird sichergestellt, dass die Kobra VS Datenträger nur an registrierten Endgeräten und Servern eingesetzt werden können. Damit ermöglicht sie den Datentransfer zwischen vertrauenswürdigen Endgeräten.
Die Umsetzung ist dabei klar in bestehende IT-Strukturen integrierbar:
• Schlüsselgenerierung direkt im KobraVS Client (kostenlose Software zur Konfiguration und zum Update der Speichergeräte)
• Verteilung manuell oder zentral (z. B. über Richtlinien / GPO)
• Kobra Connect als notwendige Komponente auf Host-Seite
Das bedeutet konkret:
• Kein Zugriff auf privaten oder nicht autorisierten Endgeräten
• Kein Datenabfluss trotz zugelassenem Datenträger
• Kein Risiko bei Verlust oder Diebstahl der Speichergeräte
Zusätzlich BYOD im Netzwerk ausschließen
Wenn Sie zusätzlich das Thema BYOD (Bring your own device) im Firmennetzwerk ausschließen wollen, dann ist die Funktion Device Control (z. B. Device Control von DriveLock DLP oder Device Control in Netwrix Endpoint Protector) in DLP Data Loss Prevention die ergänzende Lösung. Damit erlauben Sie nur vertrauenswürdige mobile Datenträger in Ihrer IT bzw. OT. Werden nicht registrierte USB-Sticks oder externe Festplatten angeschlossen, bleiben die Ports gesperrt. Zur Identifikation vertrauenswürdiger Datenträger werden hauptsächlich die Werte PID (Product-ID), VID (USB-Vendor-ID = eindeutige Hersteller-ID) sowie optional eine eindeutige Seriennummer des Datenträgers überprüft. Stimmen PID, VID oder die Seriennummer nicht überein, ist kein Datentransfer zwischen externen Datenträgern und Endgeräten möglich.
FAZIT: Device Control stellt sicher, dass nur registrierte mobile Datenträger wie z. B. USB-Sticks an Endgeräten im Unternehmen eingesetzt werden können.
Mehr erfahren
Verschlüsselte USB-Sticks bei ProSoft
Hardwareverschlüsselte HDD & SSD bei ProSoft
DriveLock DLP (DriveLock Endpoint Protection)
Endpoint Protector von Netwrix