Verbatim EasyLock frente a Endpoint Protector
EasyLock textualmente y Protector de terminal CoSoSys ofrecer formas de proteger los datos; sin embargo, estos dos sistemas son muy diferentes. Mientras que el sistema EasyLock impone seguridad en un dispositivo USB, Endpoint Protector controla la usabilidad de una unidad USB cuando se conecta a un punto final monitoreado por el servicio CoSoSys. Sin embargo, una investigación más profunda revela una parte del sistema Endpoint Protector que es notablemente similar a Verbatim EasyLock.
¿Qué es un USB?
Cuando la gente habla de “ un USB “Hay dos equipos diferentes a los que podrían referirse. El término 'USB' significa ' Autobús serie universal “Es un estándar para un conector. El diseño USB se ha vuelto muy utilizado y el uso de un convertidor cable con un conector diferente en el otro extremo permite una amplia gama de dispositivos para conectarse a una computadora de escritorio o portátil.
El otro “USB” es un dispositivo removible que tiene el conector USB instalado. Los reproductores de música MP3 entran en esta categoría y son 'dongles' que proporcionan Internet inalámbrico a las computadoras. El tipo de dispositivo USB más utilizado es una unidad flash , que proporciona una gran cantidad de espacio de almacenamiento en un equipo pequeño.
Para las empresas, los USB ofrecen grandes oportunidades. Aunque estos dispositivos no incluyen CPU, se pueden cargar con un sistema operativo y un complemento de software. Si se hace de arranque, el USB puede proporcionar todo un entorno informático que queda disponible en la computadora a la que lo conecta y luego se elimina por completo cuando se retira el dispositivo. Se parece mucho a una versión física del contenedor o máquina virtual. Las unidades flash USB también pueden proporcionar temporalmente espacio de almacenamiento adicional y también ofrecen una forma de mover grandes cantidades de datos. A veces también se utilizan para almacenar copias de seguridad.
Por otro lado, los dispositivos USB representan una amenaza a la seguridad de los datos. Es sencillo para un empleado insertar una unidad flash USB en la computadora del lugar de trabajo, copiar una gran cantidad de datos y luego salir del edificio con ella.
Dispositivos USB textuales
Literalmente es una marca de dispositivo de almacenamiento. La marca se fundó en EE. UU. en 1978 y ahora es una división del conglomerado taiwanés. Corporación magnética CMC . Entre la gama de productos de Verbatim se encuentran varios modelos de dispositivos de almacenamiento en USD.
Verbatim produce unidades USB con una capacidad de almacenamiento de 2 GB a 64 GB. Algunas de las unidades de Verbatim están precargadas con software de cifrado con AES de 256 bits cifrado y requieren credenciales para acceder a ellos. Sin embargo, otros dispositivos se envían con un software de gestión mínimo y, efectivamente, están completamente en blanco. Para estos dispositivos USB no administrados, Verbatim ofrece una descarga de software gratuita de Bloqueo fácil . Este es el mismo software que está precargado en las unidades USB cifradas.
EasyLock textualmente
Bloqueo fácil está disponible de forma gratuita en el sitio web de Verbatim. El archivo de descarga es un ejecutable que debe guardar en su unidad flash Verbatim. Algunos modelos de Verbatim ya tienen instalado EasyLock cuando se venden. El software está diseñado para su uso en Tienda y listo y Toba y pequeña modelos.
EasyLock crea un casillero seguro en el dispositivo. No hay cuentas de usuario en EasyLock, sólo una cuenta con una contraseña.
El sistema EasyLock incluye una ventana del explorador de archivos que permite mover archivos al área segura de la unidad. Este explorador muestra todas las ubicaciones accesibles para la unidad, principalmente las unidades de la computadora a la que está conectado el dispositivo USB. El usuario mueve archivos a través de un arrastrar y soltar acción. Además, se puede acceder a los archivos directamente desde el almacén cifrado a través de una utilidad de edición adecuada, como Word o Excel.
El cifrado en el USB es completamente autónomo . El sistema no depende de ningún software instalado en la computadora a la que está conectado el dispositivo USB. Además, la contraseña configurada en el dispositivo es constante, es decir, no tienes la posibilidad de iniciar sesión con diferentes cuentas.
Prevención de pérdida de datos
A prevención de pérdida de datos El sistema (DLP) es esencial para las empresas que almacenan el información de identificación personal (PII) de los miembros públicos. El control de este tipo de datos está regulado por la legislación y los estándares de la industria en muchas partes del mundo.
Un sistema DLP necesita localizar todos los almacenes de datos y luego escanearlos, identificando instancias de datos confidenciales. Procedimientos de seguridad Es necesario fortalecer las políticas en torno al uso y movimiento de estos datos.
Los servicios DLP pueden proteger los datos en reposo , en movimiento , o ambos. Los métodos de protección de datos en reposo incluyen cifrar archivos y crear una cuenta de usuario con permisos para diferentes derechos sobre esos archivos, como el derecho a ver solo, editar o copiar. La protección de los datos en movimiento requiere tareas de monitoreo que escaneen el tráfico de la red. También puede ser necesario tomar el control de los puertos a los que se conectan las unidades flash USB. Estos puertos pueden tratarse como interfaces de red y se puede bloquear su conexión o se pueden aprobar dispositivos específicos. Además, algunos sistemas pueden realizar sofisticados controles variables que permiten que cuentas de usuario particulares muevan categorías de datos específicas a dispositivos USB específicos.
Protector de terminal CoSoSys
Protector de terminal es una solución DLP que protege los datos en reposo y en movimiento. La mayor parte de la actividad realizada por Endpoint Protector se lleva a cabo en puntos finales. El sistema le permite crear políticas de seguridad en la consola central, que define lo que constituye informacion delicada en su sistema. Luego, el servicio busca ubicaciones de datos y escanea casos de datos confidenciales.
El fichero de datos sensibles identificados puede ser cifrado Por protección. Luego, el sistema rastrea cualquier movimiento de los archivos marcados y puede evitar que se adjunten a correos electrónicos, se envíen a impresoras, se transmitan con sistemas de transferencia de archivos o aplicaciones de chat o se copien en un almacenamiento extraíble.
El Control del dispositivo Los servicios de Endpoint Protector pueden gestionar una gama de dispositivos de almacenamiento , no solo USB. Otros tipos de almacenamiento que el sistema Endpoint Protector puede administrar incluyen DVD ROM, impresoras y cámaras digitales.
Los controles USB incluidos en Endpoint Protector permiten a los administradores del sistema bloquear todo acceso a Puertos USB , evitando que se monten unidades USB. Además, el software puede identificar unidades USB individuales y permitir que solo se monten los dispositivos enumerados. Estos controles de movimiento de archivos solo se pueden aplicar a archivos que se han colocado como si contuvieran datos confidenciales.
Los controles sobre las transferencias de datos a unidades USB incluir la aplicación del cifrado. Este es un servicio para todo USB y significa que los datos solo se pueden transferir a un USB si el sistema de cifrado está presente. Se llama Cifrado forzado EasyLock .
EasyLock Enforced Encryption opera en un punto final monitoreado por el software CoSoSys. Copia otro programa en el dispositivo y es ese sistema portátil el que implementa el cifrado. Ese sistema residente en USB se llama bloqueo fácil, y crea un casillero seguro en el dispositivo que es un espacio de archivos cifrado y está protegido con contraseña.
Los usuarios acceden a una ventana del administrador de archivos y transfieren archivos desde el dispositivo host al dispositivo USB a través de un arrastrar y soltar función.
EasyLock Enforced Encryption se coordina con el agente de punto final Endpoint Protector. El agente se comunica con un servidor central de Endpoint Protector. Eso cadena de modulos permite a un administrador gestionar los USB que se conectan al sistema de forma remota.
Sin el módulo EasyLock Enforced Encryption instalado en la computadora local, el administrador del sistema no puede controlar ni registrar el movimiento de archivos dentro y fuera de un dispositivo si ese dispositivo ha sido aprobado para su conexión y el puerto USB de la computadora no está bloqueado.
Verbatim EasyLock frente a CoSoSys Endpoint Protector cara a cara
EasyLock textualmente es una versión anterior con etiqueta blanca del Bloqueo fácil que está integrado en Endpoint Protector. El Protector de terminal EasyLock Funciona de la misma forma que Verbatim EasyLock, pero tiene un diseño más atractivo en su interfaz.
Endpoint EasyLock puede coordinarse con un módulo de control llamado EasyLock Enforced Encryption, que no está disponible con Verbatim EasyLock. Además, la capacidad de comunicarse con un controlador central e imponer las mismas reglas de seguridad en todos los puertos USB de todos los dispositivos de la red de una empresa está disponible con Endpoint Protector, pero no con Verbatim EasyLock.
Opciones de implementación
Verbatim EasyLock está preinstalado en Verbatim Tienda y listo y Toba y pequeña Dispositivos USB. El software es disponible gratis , por lo que no hay nada que impida que alguien intente instalar el sistema en cualquier otra marca o modelo de unidad flash USB, aunque no hay garantía de que funcione.
El sistema Endpoint Protector es considerablemente más complicado. Al alejarse del software residente en USB, el software EasyLock funcionará en cualquier dispositivo USB . También está disponible para proteger con contraseña los DVD y CD utilizados para el almacenamiento de datos. También se puede utilizar en tarjetas de memoria y áreas de almacenamiento de dispositivos que se conectan a un puerto USB, como cámaras digitales.
El Cifrado forzado EasyLock El módulo se ejecutará en la versión de Windows desde Windows XP hasta ventanas 10 . También está disponible para Mac que ejecutan MacOS 10.8 hasta macOS 10.14 .
El sistema Endpoint Protector más completo es un servidor central que se comunica con los agentes instalados en los puntos finales que ejecutan ventanas , Mac OS , o linux . El servidor está disponible en CoSoSys como plataforma saas . También se puede agregar a una cuenta en Azur , Plataforma en la nube de Google , y AWS . Otra opción es descargar el software y ejecutarlo en un máquina virtual .
Método de cifrado
Al ser dos versiones del mismo software, Verbatim EasyLock y Endpoint Protector EasyLock utilizan el mismo sistema de cifrado. Esto es AES-256 . Eso significa el Estándar de cifrado avanzado, que utiliza una clave de 256 bits de longitud. AES es un cifrado simétrico, lo que significa que se utiliza la misma clave para cifrar y descifrar. El usuario no necesita intervenir en el proceso de cifrado porque el software EasyLock lo gestiona.
Gestión de políticas de seguridad.
Verbatim EasyLock es un sistema independiente programa portatil residente en la unidad flash USB y no tiene ninguna facilidad para definir o hacer cumplir políticas de seguridad . En cambio, cifra los archivos copiados en el dispositivo y evita el acceso al área cifrada con un requisito de contraseña .
Endpoint Protector EasyLock es exactamente igual que Verbatim EasyLock. Sin embargo, su interacción con Cifrado forzado EasyLock significa que las políticas de seguridad definidas en la consola central de Endpoint Protector se pueden implementar controlando el lado de la computadora de la transferencia de archivos al USB.
Precio
EasyLock literal es gratis para descargar . Endpoint Protector EasyLock solo está disponible como parte del paquete completo Protector de terminal DLP paquete. CoSoSys no publica una lista de precios para su sistema. Necesitas contactar CoSoSys para una cotización. Es posible acceder una cuenta demo para Endpoint Protector, pero eso muestra cómo funciona el servidor central y no incluye el acceso al módulo EasyLock.
Verbatim EasyLock frente a CoSoSys Endpoint Protector EasyLock: el veredicto
La versión Endpoint Protector de EasyLock es más nuevo que el ofrecido por Verbatim. Sin embargo, no es posible obtener el protector Endpoint EasyLock por sí solo. En cambio, EasyLock es un excelente servicio adicional que hace que el sistema DLP de Endpoint Protector sea más completo.
El Verbatim EasyLock sólo está diseñado para usarse con Tienda y listo y Toba y pequeña Dispositivos USB. Sin embargo, no existe control de acceso a la descarga del software por lo que cualquiera puede probarlo en cualquier marca de memoria USB.
