Check Point kapselt mobile Geräte ab
Smartphones und Tablets sind für Admins in Unternehmen nicht selten ein unkalkulierbares Risiko. Die Security-Firma Check Point hat mit Capsule ein dreistufiges System entwickelt, das die Gefahren eindämmen soll.
- Ronald Eikenberg
Die unter anderem durch die bei Firmen beliebte Firewall-1 bekannt gewordene Security-Firma Check Point will mit Capsule den Einsatz von Smartphones, Tablets und Notebooks in Unternehmen sicherer gestalten. Capsule besteht aus drei Komponenten: einer abgesicherten Arbeitsumgebung, einer Data Leakage Prevention für Dokumente und einem VPN.
Bei der abgesicherten Arbeitsumgebung Capsule Workspace handelt es sich um eine App, über die Mitarbeiter etwa auf ihr geschäftliches Mailkonto, Kalender, Kontakte oder spezielle Unternehmensdienste zugreifen können. Darüber hinaus kann die App eine Remote-Desktop-Verbindung zum Arbeitsrechner herstellen. Ein Unternehmen kann so ohne Mobile Device Management (MDM) sicherstellen, dass der Zugriff auf Firmenressourcen ausschließlich in einem sicheren Rahmen erlaubt ist – etwa über eine verschlüsselte Verbindung. Ferner kann durchgesetzt werden, dass der Zugriff auf Firmendaten durch einen Passcode geschützt ist: Die Workspace-App lässt sich mit einem eigenen, vom Betriebssystem unabhängigen, Code absichern, während der Rest des Systems frei zugänglich ist.
Check Point Capsule (6 Bilder)
Capsule Workspace unter iOS
Die zweite Komponente ist die Data Leakage Prevention für Dokumente, die der Hersteller Capsule Docs nennt. Docs soll verhindern, dass Dokumente von Personen geöffnet werden, die dazu nicht berechtigt sind. Die Dateien werden dazu verschlüsselt und können anschließend nur noch von Personen betrachtet und bearbeitet werden, die dazu autorisiert wurden.
Ein Capsule Cloud getaufter VPN-Dienst soll gewährleisten, dass die Mitarbeiter auch unterwegs über eine vertrauenswürdige Verbindung auf das Internet zugreifen können. Dabei leitet Capsule nicht nur stumpf den Traffic durch, sondern kann ihn auch filtern. So wird zum Beispiel der Zugriff auf verseuchte Webseiten blockiert. Der Admin soll darüber hinaus aber auch weitere Webseiten-Kategorien wie etwa Glücksspiel-Angebote sperren können. Laut Check Point untersucht der VPN-Dienst alle bekannten Protokolle und kann etwa auch den Verbindungsaufbau eines Bots mit einem Command-and-Control-Server als Gefahr identifizieren. Die VPN-Agents kann man so konfigurieren, dass die VPN-Verbindung nur außerhalb des Firmennetzwerks zum Einsatz kommt.
Capsule unterstützt Android, iOS, Mac OS X und Windows. Check Point hostet das System in verschiedenen Datacentern auf der ganzen Welt, auf Wunsch wird der Traffic zum Beispiel nur durch deutsche Datacenter geschleust. Darüber hinaus sollen Unternehmen die Capsule-Dienste auch auf eigener Infrastruktur hosten können. Preise nannte der Anbieter bisher nicht. (rei)
