A Content Aware Protection modul újdonságai
Az Endpoint Protector 5.2.0.9-es verziójában a Content Aware Protection modulon történtek a legjelentősebb fejlesztések.
Ez a modul a fájlok másolása, áthelyezése közben szkenneli az adatokat, vizsgálja a tartalmakat és blokkolja a szivárgást.
Minden lehetséges kilépési pontot felügyel, például a vágólapot, a screenshotokat, az USB-eszközöket, valamint az olyan alkalmazásokat, mint a Microsoft Outlook, a Skype vagy a Dropbox.
Azonnali macOS Big Sur és Apple M1 támogatás
Az Endpoint Protector 5.2.0.9 nulladik napi támogatást nyújt a macOS legújabb verziójára (Big Sur), illetve kompatibilis az Apple M1 processzorával. A CoSoSys KEXT-nélküli ügynökprogramja elvégzi a szükséges operációsrendszer-frissítést.
Mélyreható adatcsomag-elemzés (DPI)
A ’Deep Packet Inspection’ az egyik legtöbbet használt és legtöbbet kért funkciója az Endpoint Protectornak, ezért a legújabb verzióban jelentős fejlesztésen esett át. A védelem további fokozása érdekében általa blokkolni lehet a nem biztosított HTTP-n keresztüli hozzáférést és korlátozni a felhasználói hozzáférést is. Ugyanakkor a HTTPS átviteleket a Content Aware Protection szabályai felügyelik.
A bizalmas adatok nem kerülhetnek illetéktelen kezekbe. Mivel a home-office az azonnali üzenetküldő appok fokozott használatát vonja maga után, mostantól ezeknek az appoknak a szöveges üzenetei is vizsgálhatók abból a szempontból, hogy tartalmaznak-e érzékeny információkat.
A tartalomszűrés olyan népszerű alkalmazásokra terjed ki, mint a Slack, a Skype, a Messenger, a Mattermost és a Microsoft Teams, illetve online applikációk, például a Google Spreadsheet, a Facebook posztok és Instagram kommentek tartalmaira. Az Endpoint Protector legújabb kibocsátásában minden figyelt alkalmazásra külön-külön kapcsolható ki és be a DPI, és custom portok is ellenőrizhetők.
A mélyreható adatcsomag-elemzés (DPI) fejlesztésében a CoSoSys-nak célja volt az is, hogy tovább csökkentse a hamis riasztások számát az interneten történő böngészés vagy az online alkalmazások használatának ellenőrzése során.
A vágólap-műveletek szigorúbb vizsgálata
A Vágólap funkcionalitással a szervezetek elejét vehetik a kopipészt műveletek közben bekövetkező adatszivárgásnak.
Az Endpoint Protector 5.2.0.9 egyenként figyeli az alkalmazásokat (Word, Excel, PowerPoint, Noters, Terminal, Script Editor, TextEdit stb.), amivel az ügyfelek pontosabban képesek szabályozni, hogy mely csatornákon engedélyezik vagy tiltják az érzékeny adatokat érintő vágólap műveleteket.
Kilépési pontok és bővített alkalmazáslista
Az otthonról végzett munka miatt megsokasodott a kilépési pontok száma, ahonnan a szenzitív adatok kiszivároghatnak.
Ezért a legújabb Endpoint Protector update kibővítette a figyelt szoftverek listáját, többek között a Remote Call, a Whale és az Apple Remote Desktop alkalmazásokra.
Tartalomelemzési javítások
A személyazonosításra alkalmas információk (PII) védelme minden vállalkozás számára komoly kötelezettség, még akkor is, ha rendkívüli kihívásokat támaszt.
Az Endpoint Protector 5.2.0.9 javított PII-észlelési mechanizmusa előre definiált PII szabályokkal segít a megfelelőségi követelmények betartásában, ezúttal az Excel fájlokra és a bankkártya adatokra fókuszálva, miközben a hamis riasztások száma is csökkent a tartalomvizsgálat során.
A CoSoSys az informatikai iparágban tevékenykedő ügyfelei számára a forráskódelemző funkciót is feljavította, beleértve a GitHub és a GitLab ellenőrzését.