Verbatim EasyLock срещу Endpoint Protector
Verbatim EasyLock и CoSoSys Endpoint Protector предлагат начини за защита на данните; тези две системи обаче са много различни. Докато системата EasyLock налага сигурност на USB устройство, Endpoint Protector контролира използваемостта на USB устройство, когато е свързано към крайна точка, която се наблюдава от услугата CoSoSys. По-нататъшното разследване обаче разкрива част от системата Endpoint Protector, която е удивително подобна на Verbatim EasyLock.
Какво е USB?
Когато хората говорят за „ USB ” има две различни части от оборудването, за които те може да се отнасят. Терминът „USB“ означава „ Универсална серийна шина ” Това е стандарт за конектор. USB дизайнът стана много широко използван и използването на конвертор кабел с различен конектор от другия край позволява широк гама от устройства за свързване към десктоп или лаптоп.
Другият „USB“ е сменяемо устройство в който има монтиран USB конектор. MP3 музикалните плейъри попадат в тази категория и правят „донгъли“, които осигуряват безжичен интернет на компютрите. Най-широко използваният тип USB устройство е флашка , което осигурява голямо количество място за съхранение в малка част от оборудването.
За бизнеса USB-тата предоставят големи възможности. Въпреки че тези устройства не включват процесори, те могат да бъдат заредени с операционна система и допълнителен софтуер. Ако се направи стартиращ, USB може да осигури цяла компютърна среда който става достъпен на компютъра, към който го свързвате, и след това напълно се премахва, когато устройството бъде извадено. Много прилича на физическа версия на контейнер или виртуална машина. USB флаш устройствата също могат временно да предоставят допълнително място за съхранение , а също така предлагат начин за преместване на големи количества данни. Понякога се използват и за съхраняване на резервни копия.
От друга страна, USB устройствата представляват заплаха към сигурността на данните. Лесно е за служител да постави USB флаш устройство в компютъра на работното място, да копира голямо количество данни и след това да излезе от сградата с него.
Verbatim USB устройства
Дословно е марка устройство за съхранение. Марката стартира в САЩ през 1978 г. и сега е подразделение на тайванския конгломерат CMC Magnetics Corporation . Сред продуктовата гама на Verbatim има няколко модела устройства за съхранение в USD.
Verbatim произвежда USB устройства с капацитет за съхранение от 2 GB до 64 GB. Някои от устройствата от Verbatim са предварително заредени със софтуер за криптиране AES 256-битов криптиране и изискват идентификационни данни за достъп до тях. Други устройства обаче се доставят с минимален софтуер за управление и на практика са напълно празни. За тези неуправляеми USB устройства Verbatim предлага безплатно изтегляне на софтуер на EasyLock . Това е същият софтуер, който е предварително зареден на шифрованите USB устройства.
Verbatim EasyLock
EasyLock се предлага безплатно от уебсайта на Verbatim. Файлът за изтегляне е изпълним файл, който трябва да запишете на вашето Verbatim флаш устройство. Някои модели на Verbatim вече имат инсталиран EasyLock, когато се продават. Софтуерът е предназначен за използване на Store ‘n Go и Tuff ‘n Tiny модели.
EasyLock създава сигурно шкафче на устройството. В EasyLock няма потребителски акаунти, само един акаунт с една парола.
Системата EasyLock включва прозорец на File Explorer което позволява файловете да бъдат преместени в защитената зона на устройството. Този изследовател показва всички места, достъпни за устройството, главно устройствата на компютъра, към който е свързано USB устройството. Потребителят премества файлове през a Дръпни и пусни действие. В допълнение, файловете могат да бъдат достъпни директно от шифрованото хранилище чрез подходяща помощна програма за редактор, като Word или Excel.
Криптирането на USB е напълно автономен . Системата не разчита на софтуер, инсталиран на компютъра, към който е свързано USB устройството. Освен това паролата, зададена на устройството, е постоянна – тоест нямате възможност да влезете в него с различни акаунти.
Предотвратяване на загуба на данни
А предотвратяване на загуба на данни система (DLP) е от съществено значение за фирми, които съхраняват лична информация (PII) на публични членове. Контролът на този тип данни е регулиран от законодателството и индустриалните стандарти в много части на света.
DLP системата трябва да намери всички хранилища на данни и след това да сканира всички данни, като идентифицира случаи на чувствителни данни. Процедури за сигурност трябва да бъдат засилени около използването и движението на тези данни.
DLP услугите могат да защитят данни в покой , в движение , или и двете. Методите за защита на данните в покой включват криптиране на файлове и създаване на потребителски акаунт с разрешения за различни права върху тези файлове, като например право само на преглед, редактиране или копиране. Защитата на данните в движение изисква задачи за наблюдение, които сканират мрежовия трафик. Може също така да се наложи да поемете контрола върху портовете, към които се свързват USB флаш памети. Тези портове могат да се третират като мрежови интерфейси и могат или да бъдат блокирани за свързване, или могат да бъдат одобрени определени устройства. В допълнение, някои системи могат да работят сложни променливи контроли които позволяват на конкретни потребителски акаунти да преместват конкретни категории данни на конкретни USB устройства.
CoSoSys Endpoint Protector
Endpoint Protector е DLP решение, което защитава данните в покой и в движение. По-голямата част от дейността, извършвана от Endpoint Protector, се извършва на крайни точки. Системата ви позволява да създавате политики за сигурност в централната конзола, която определя какво представлява чувствителни данни във вашата система. След това услугата търси местоположения на данни и сканира за случаи на чувствителни данни.
Файлът с идентифицирани чувствителни данни може да бъде криптиран за защита. След това системата проследява всяко движение на маркирани файлове и може да ги предотврати да бъдат прикачени към имейли, изпратени до принтери, предадени със системи за прехвърляне на файлове или приложения за чат или копирани върху преносимо хранилище.
The контрол на устройството услугите на Endpoint Protector могат да управляват редица устройства за съхранение , не само USB. Други видове съхранение, които системата Endpoint Protector може да управлява, включват DVD ROM, принтери и цифрови фотоапарати.
USB контролите, включени в Endpoint Protector, позволяват на системните мениджъри да блокират целия достъп до USB портове , предотвратявайки монтирането на USB устройства. Освен това софтуерът може да идентифицира отделни USB устройства и да позволи монтиране само на изброени устройства. Тези контроли за движение на файлове могат да се прилагат само към файлове, които са поставени като съдържащи чувствителни данни.
Контролите върху прехвърлянето на данни към USB устройства включват налагането на криптиране. Това е услуга за целия USB и означава, че данните могат да се прехвърлят на USB само ако е налице системата за криптиране. Това се казва Наложено криптиране на EasyLock .
EasyLock Enforced Encryption работи на крайна точка, която се наблюдава от софтуера CoSoSys. Той копира друга програма на устройството и това е тази преносима система, която прилага криптиране. Тази USB-резидентна система се нарича EasyLock, и създава сигурно шкафче на устройството, което е криптирано файлово пространство и е защитено с парола.
Потребителите имат достъп до прозорец на файловия мениджър и прехвърлят файлове от хост устройството към USB устройството чрез a Дръпни и пусни функция.
EasyLock Enforced Encryption координира с крайния агент на Endpoint Protector. Агентът комуникира с централен сървър за Endpoint Protector. Че верига от модули позволява на администратор да управлява дистанционно USB устройствата, които се свързват към системата.
Без модула EasyLock Enforced Encryption, инсталиран на локалния компютър, системният администратор не може да контролира и регистрира движението на файлове на и извън устройство, ако това устройство е одобрено за свързване и USB портът на компютъра не е блокиран.
Verbatim EasyLock срещу CoSoSys Endpoint Protector директно
Verbatim EasyLock е белязана по-ранна версия на EasyLock който е интегриран в Endpoint Protector. The Endpoint Protector EasyLock работи по същия начин като Verbatim EasyLock, но има по-атрактивен дизайн в своя интерфейс.
Endpoint EasyLock може да се координира с управляващ модул, наречен EasyLock Enforced Encryption, който не е наличен с Verbatim EasyLock. В допълнение, възможността за комуникация с централен контролер и налагане на едни и същи правила за сигурност на всички USB портове на всички устройства в мрежата на компанията е достъпна с Endpoint Protector, но не и с Verbatim EasyLock.
Опции за внедряване
Verbatim EasyLock е предварително инсталиран на Verbatim Store ‘n Go и Tuff ‘n Tiny USB устройства. Софтуерът е достъпен безплатно , така че нищо не спира всеки да се опитва да инсталира системата на друга марка или модел USB флаш устройство, въпреки че няма гаранция, че ще работи.
Системата Endpoint Protector е значително по-сложна. При намаляване на мащаба от USB-резидентния софтуер софтуерът EasyLock ще работи всяко USB устройство . Предлага се и за защита с парола на DVD и CD, използвани за съхранение на данни. Може да се използва и върху карти с памет и зони за съхранение на устройства, които се свързват към USB порт, като например цифрови фотоапарати.
The Наложено криптиране на EasyLock модулът ще работи на версия на Windows от Уиндоус експи до Windows 10 . Предлага се и за работещи Mac Mac OS 10.8 до macOS 10.14 .
По-всеобхватната система Endpoint Protector е централен сървър, който комуникира с агенти, инсталирани на работещи крайни точки Windows , macOS , или Linux . Сървърът се предлага от CoSoSys като a SaaS платформа . Може да се добави и към акаунт на Лазурно , Google Cloud Platform , и AWS . Друг вариант е да изтеглите софтуера и да го стартирате на a виртуална машина .
Метод на криптиране
Тъй като са две версии на един и същи софтуер, Verbatim EasyLock и Endpoint Protector EasyLock използват една и съща система за криптиране. Това е AES-256 . Това означава Advance Encryption Standard, използващ ключ с дължина 256 бита. AES е симетричен шифър, което означава, че един и същ ключ се използва за криптиране и декриптиране. Не е необходимо потребителят да се намесва в процеса на криптиране, тъй като софтуерът EasyLock управлява това.
Управление на политиката за сигурност
Verbatim EasyLock е самостоятелен преносима програма постоянно на USB флаш устройството и няма никакви средства за дефиниране или прилагане политики за сигурност . Вместо това, той криптира файловете, копирани на устройството, и предотвратява достъпа до криптираната област с изискване за парола .
Endpoint Protector EasyLock е точно същият като Verbatim EasyLock. Въпреки това взаимодействието му с Наложено криптиране на EasyLock означава, че политиките за сигурност, дефинирани в централната конзола за Endpoint Protector, могат да бъдат приложени чрез контролиране на компютърната страна на прехвърлянето на файлове върху USB.
Цена
Verbatim EasyLock е безплатно за изтегляне . Endpoint Protector EasyLock се предлага само като част от комплекта Endpoint Protector DLP пакет. CoSoSys не публикува ценова листа за своята система. Трябва да се свържете CoSoSys за цитат. Има възможност за достъп демо сметка за Endpoint Protector, но това показва как работи централния сървър и не включва достъп до модула EasyLock.
Verbatim EasyLock срещу CoSoSys Endpoint Protector EasyLock: Присъдата
Версията Endpoint Protector на EasyLock е по-нова отколкото предлаганото от Verbatim. Въпреки това, не е възможно да получите Endpoint Protector EasyLock сам. Вместо това EasyLock е отлична допълнителна услуга, която прави DLP системата на Endpoint Protector по-всеобхватна.
Verbatim EasyLock е предназначен само за използване с Store ‘n Go и Tuff ‘n Tiny USB устройства. Въпреки това няма контрол на достъпа до изтеглянето на софтуера, така че всеки да може да го изпробва на всяка марка USB памет.