Verbatim EasyLock vs. Endpoint Protector
Ordret EasyLock og CoSoSys Endpoint Protector tilbyde måder at beskytte data på; disse to systemer er dog meget forskellige. Mens EasyLock-systemet pålægger en USB-enhed sikkerhed, kontrollerer Endpoint Protector brugbarheden af et USB-drev, når det er tilsluttet et slutpunkt, der overvåges af CoSoSys-tjenesten. Yderligere undersøgelser afslører dog en del af Endpoint Protector-systemet, der minder bemærkelsesværdigt om Verbatim EasyLock.
Hvad er en USB?
Når folk taler om ' en USB ” der er to forskellige stykker udstyr, som de kunne henvise til. Udtrykket 'USB' står for ' Universal seriel bus ” Det er en standard for et stik. USB-designet er blevet meget udbredt, og brugen af en konvertering kabel med et andet stik i den anden ende muliggør en bred række enheder skal tilsluttes en stationær eller bærbar computer.
Den anden 'USB' er en aftagelig enhed der har USB-stikket monteret i det. MP3-musikafspillere falder ind under denne kategori og laver 'dongler', der giver trådløst internet til computere. Den mest udbredte type USB-enhed er et flashdrev , som giver en stor mængde lagerplads i et lillebitte stykke udstyr.
For virksomheder giver USB'er store muligheder. Selvom disse enheder ikke inkluderer CPU'er, kan de indlæses med et operativsystem og et supplement af software. Hvis gjort bootbar, kan USB'en give et helt computermiljø som bliver tilgængelig på den computer, du tilslutter den til, og derefter fjernes helt, når enheden tages ud. Det minder meget om en fysisk version af containeren eller den virtuelle maskine. USB-flashdrev kan også midlertidigt levere ekstra lagerplads , og de tilbyder også en måde at flytte store mængder data på. De bruges også nogle gange til at gemme sikkerhedskopier.
På den anden side repræsenterer USB-enheder en trussel til datasikkerhed. Det er ligetil for en medarbejder at stikke et USB-flashdrev ind i arbejdspladsens computer, kopiere en stor mængde data over og derefter gå ud af bygningen med det.
Ordret USB-enheder
Bogstaveligt talt er et mærke af lagerenhed. Mærket startede op i USA i 1978, og det er nu en afdeling af det taiwanske konglomerat CMC Magnetics Corporation . Blandt Verbatim-serien af produkter er flere USD-lagerenhedsmodeller.
Verbatim producerer USB-drev med en lagerkapacitet på 2 GB til 64 GB. Nogle af drevene fra Verbatim er forudindlæst med krypteringssoftware med AES 256-bit kryptering og kræver legitimationsoplysninger for at få adgang til dem. Andre enheder leveres dog med minimal administrationssoftware og er faktisk helt tomme. For disse ikke-administrerede USB-enheder tilbyder Verbatim en gratis softwaredownload af EasyLock . Dette er den samme software, som er forudindlæst på de krypterede USB-drev.
Ordret EasyLock
EasyLock er tilgængelig gratis fra Verbatims hjemmeside. Downloadfilen er en eksekverbar fil, som du bør gemme på dit Verbatim-flashdrev. Nogle Verbatim-modeller har allerede EasyLock installeret på dem, når de sælges. Softwaren er beregnet til brug på Store 'n Go og Tuff 'n Tiny modeller.
EasyLock skaber et sikkert skab på enheden. Der er ingen brugerkonti i EasyLock, kun én konto med én adgangskode.
EasyLock-systemet inkluderer et filudforsker-vindue der gør det muligt at flytte filer til det sikre område på drevet. Denne stifinder viser alle steder, der er tilgængelige for drevet, hovedsageligt drevene på den computer, som USB-enheden er tilsluttet. Brugeren flytter filer gennem en Træk og slip handling. Derudover kan filer tilgås direkte fra den krypterede butik via et passende redigeringsværktøj, såsom Word eller Excel.
Krypteringen på USB er helt selvstændig . Systemet er ikke afhængigt af software installeret på den computer, som USB-enheden er tilsluttet. Derudover er adgangskoden opsat på enheden konstant - det vil sige, at du ikke har mulighed for at logge ind på den med forskellige konti.
Forebyggelse af datatab
EN forebyggelse af datatab system (DLP) er afgørende for virksomheder, der opbevarer personligt identificerbare oplysninger (PII) af offentlige medlemmer. Kontrol af denne type data er reguleret af lovgivning og industristandarder i mange dele af verden.
Et DLP-system skal lokalisere alle lagre af data og derefter scanne gennem alle data og identificere forekomster af følsomme data. Sikkerhedsprocedurer skal styrkes omkring brug og flytning af disse data.
DLP-tjenester kan beskytte data i hvile , i bevægelse , eller begge. Beskyttelsesmetoder for data i hvile omfatter kryptering af filer og oprettelse af en brugerkonto med tilladelser til forskellige rettigheder på disse filer, såsom retten til kun at se, redigere eller kopiere. Beskyttelse af data i bevægelse kræver overvågningsopgaver, der scanner netværkstrafikken. Det kan også være nødvendigt at tage kontrol over de porte, som USB-flashdrev tilsluttes. Disse porte kan behandles som netværksgrænseflader, og de kan enten blokeres fra tilslutning, eller specifikke enheder kan godkendes. Derudover kan nogle systemer udføre sofistikerede variable kontroller der tillader bestemte brugerkonti at flytte specifikke datakategorier til specifikke USB-enheder.
CoSoSys Endpoint Protector
Endpoint Protector er en DLP-løsning, der beskytter data i hvile og i bevægelse. Det meste af aktiviteten udført af Endpoint Protector foregår på endpoints. Systemet lader dig oprette sikkerhedspolitikker i den centrale konsol, som definerer, hvad der udgør følsomme data i dit system. Tjenesten søger derefter efter dataplaceringer og scanner for tilfælde af følsomme data.
Filen med identificerede følsomme data kan være krypteret til beskyttelse. Systemet sporer derefter enhver bevægelse af markerede filer og kan forhindre dem i at blive vedhæftet til e-mails, sendt til printere, transmitteret med filoverførselssystemer eller chat-apps eller kopieret til et flytbart lager.
Det enhedskontrol tjenester fra Endpoint Protector kan administrere en række lagringsenheder , ikke kun USB'er. Andre typer lagring, som Endpoint Protector-systemet kan administrere, omfatter dvd-rom'er, printere og digitale kameraer.
USB-kontrollerne inkluderet i Endpoint Protector giver systemadministratorer mulighed for at blokere al adgang til USB-porte , der forhindrer USB-drev i at montere. Derudover kan softwaren identificere individuelle USB-drev og tillade kun angivne enheder at montere. Disse kontrolelementer til filflytning kan kun anvendes på filer, der er blevet placeret som indeholdende følsomme data.
Kontrollerne over dataoverførsler til USB-drev omfatte håndhævelse af kryptering. Dette er en USB-dækkende tjeneste og betyder, at data kun kan overføres til en USB, hvis krypteringssystemet er til stede. Dette kaldes EasyLock tvungen kryptering .
EasyLock Enforced Encryption fungerer på et slutpunkt, der overvåges af CoSoSys-softwaren. Det kopierer et andet program til enheden, og det er det bærbare system, der implementerer kryptering. Det USB-resident system kaldes EasyLock, og det skaber et sikkert skab på enheden, der er et krypteret filområde og er adgangskodebeskyttet.
Brugere får adgang til et filhåndteringsvindue og overfører filer fra værtsenheden til USB-enheden via en Træk og slip fungere.
EasyLock Enforced Encryption koordinerer med Endpoint Protector-slutpunktsagenten. Agenten kommunikerer med en central server for Endpoint Protector. At kæde af moduler giver en administrator mulighed for at styre de USB'er, der forbinder til systemet eksternt.
Uden EasyLock Enforced Encryption-modulet installeret på den lokale computer, kan systemadministratoren ikke kontrollere og logge flytningen af filer til og fra en enhed, hvis denne enhed er blevet godkendt til tilslutning, og USB-porten på computeren ikke er blokeret.
Verbatim EasyLock vs. CoSoSys Endpoint Protector head-to-head
Ordret EasyLock er en hvid-mærket tidligere version af EasyLock der er integreret i Endpoint Protector. Det Endpoint Protector EasyLock fungerer på samme måde som Verbatim EasyLock, men den har et mere attraktivt design i sin grænseflade.
Endpoint EasyLock kan koordinere med et kontrolmodul kaldet EasyLock Enforced Encryption, som ikke er tilgængelig med Verbatim EasyLock. Derudover er muligheden for at kommunikere med en central controller og pålægge de samme sikkerhedsregler på alle USB-porte på alle enheder på en virksomheds netværk tilgængelig med Endpoint Protector, men ikke med Verbatim EasyLock.
Implementeringsmuligheder
Verbatim EasyLock er forudinstalleret på Verbatim Store 'n Go og Tuff 'n Tiny USB-enheder. Softwaren er tilgængelig gratis , så der er intet til hinder for, at nogen forsøger at installere systemet på et andet mærke eller model af USB-flashdrev, selvom der ikke er nogen garanti for, at det vil fungere.
Endpoint Protector-systemet er betydeligt mere kompliceret. Zoom ud fra USB-resident softwaren, vil EasyLock-softwaren arbejde videre enhver USB-enhed . Den er også tilgængelig til at beskytte dvd'er og cd'er med adgangskode, der bruges til datalagring. Det kan også bruges på hukommelseskort og lagerområderne på enheder, der tilsluttes en USB-port, såsom digitale kameraer.
Det EasyLock tvungen kryptering modul vil køre på Windows-version fra Windows XP op til Windows 10 . Det er også tilgængeligt til Mac-computere Mac OS 10.8 op til macOS 10.14 .
Det mere omfattende Endpoint Protector-system er en central server, der kommunikerer med agenter, der er installeret på endepunkter, der kører Windows , macOS , eller Linux . Serveren er tilgængelig fra CoSoSys som en SaaS platform . Det kan også tilføjes til en konto på Azure , Google Cloud Platform , og AWS . En anden mulighed er at downloade softwaren og køre den på en virtuel maskine .
Krypteringsmetode
Da de er to versioner af den samme software, bruger Verbatim EasyLock og Endpoint Protector EasyLock det samme krypteringssystem. Dette er AES-256 . Det betyder Advance Encryption Standard, der bruger en nøgle, der er 256 bit lang. AES er en symmetrisk chiffer, hvilket betyder, at den samme nøgle bruges til kryptering og dekryptering. Brugeren behøver ikke at gribe ind i krypteringsprocessen, fordi EasyLock-softwaren klarer dette.
Styring af sikkerhedspolitik
Verbatim EasyLock er en selvstændig bærbart program bor på USB-flashdrevet og har ingen faciliteter til at definere eller håndhæve sikkerhedspolitikker . I stedet krypterer den filer, der er kopieret til enheden og forhindrer adgang til det krypterede område med et krav om adgangskode .
Endpoint Protector EasyLock er præcis den samme som Verbatim EasyLock. Men dens interaktion med EasyLock tvungen kryptering betyder, at sikkerhedspolitikker defineret i den centrale konsol for Endpoint Protector kan implementeres ved at styre computersiden af overførslen af filer til USB.
Pris
Ordret EasyLock er gratis at downloade . Endpoint Protector EasyLock er kun tilgængelig som en del af den komplette Endpoint Protector DLP pakke. CoSoSys offentliggør ikke en prisliste for sit system. Du skal kontakte CoSoSys for et tilbud. Det er muligt at få adgang en demo-konto for Endpoint Protector, men det viser, hvordan den centrale server fungerer og inkluderer ikke adgang til EasyLock-modulet.
Verbatim EasyLock vs. CoSoSys Endpoint Protector EasyLock: Dommen
Endpoint Protector-versionen af EasyLock er nyere end det, som Verbatim tilbyder. Det er dog ikke muligt at få Endpoint Protector EasyLock af sig selv. I stedet er EasyLock en fremragende ekstra service, der gør Endpoint Protectors DLP-system mere omfattende.
Verbatim EasyLock er kun beregnet til brug med Store 'n Go og Tuff 'n Tiny USB-enheder. Der er dog ingen adgangskontrol på download til softwaren, så alle kan prøve det på ethvert mærke af USB-memory stick.