DataLocker PortBlocker - это "просто безопасный" подход к предотвращению потери данных (DLP) для съемных носителей с помощью блокировки портов USB и разрешения монтировать только USB-устройства хранения данных, внесенные в белый список. Управление PortBlocker осуществляется с помощью политик, получаемых от DataLocker SafeConsole.

С недавнего времени PortBlocker можно устанавливать не только на рабочие станции под управлением Windows, но и на Mac.


Особенности PortBlocker Mac

Постоянная защита
• После установки администратором PortBlocker запустится автоматически и будет работать в фоновом режиме на рабочей станции пользователя.
• PortBlocker не может быть отключен непривилегированным пользователем или внешними программами

Политика безопасности
• Ограничение использования USB-накопителей с помощью политики белого списка SafeConsole (VID, PID и серийный номер).
• Политики обновляются автоматически из SafeConsole

Отчеты в реальном времени
• Аудиты активности конечных точек передаются в SafeConsole в журналах аудита устройств.
• SafeConsole позволяет легко проверять - кто, что, когда и где возникла угроза

Простота использования
• Пользователь будет уведомлен, когда вставлено заблокированное USB-устройство, и PortBlocker запретит доступ к устройству.
• Экземпляр будет автоматически отправлен в журнал аудита SafeConsole.

Бесшовная интеграция
• Плавно работающий на фоне пользовательских рабочих станций, PortBlocker создан для работы вместе с существующими функциями и политиками SafeConsole.

Активный мониторинг
• При обнаружении заблокированных USB-устройств в USB-порту пользователи не могут выполнять чтение или запись на USB-накопитель.
• Администраторы SafeConsole будут получать уведомления в журнале активности PortBlocker на центральной платформе управления.

Защита установки
• Защита от несанкционированного удаления защиты PortBlocker с помощью предопределенного пароля

Совместимость с массовым развертыванием
• Готовое к корпоративному использованию массовое развертывание через JamF

Простые обновления приложений
• Встроенный модуль обновления приложений обеспечивает простой процесс обновления для получения последней доступной версии.


Особенности установки

PortBlocker для macOS распространяется как установщик PKG внутри файла DMG. Чтобы начать процесс установки необходимо запустить файл с расширением .dmg, затем - файл Install.pkg.

Следуя инструкциям мастера установки необходимо принять лицензионное соглашение, ввести имя пользователя и пароль, а также разрешить загрузку заблокированного программного обеспечения от "Data Locker Inc."

PortBlocker будет установлен и заблокирует все уязвимые устройства до завершения регистрации.

ВАЖНО. TeamID для разрешения расширения ядра DataLocker - 123ASDQWE, если этого требует программное обеспечение MDM.

Развертывание на macOS

PortBlocker будет искать значения по умолчанию в com.safeconsole.massdeploy. Эти значения должны быть определены перед установкой PortBlocker:
• "электронная почта" может быть определена с электронной почтой пользователя, если для настроек сервера требуется действительный адрес электронной почты.
• "пользователь" может быть определен с помощью уникального пользовательского токена, если для настроек сервера требуется действительный идентификатор пользователя.

В этом году компанией FEITIAN Technologies было заявлено о совместимости между решением многофакторной аутентификации FEITIAN и RSA SecurID® Access. Совместимость позволит клиентам расширить FIDO-сертифицированную безопасную аутентификацию для любой уязвимой системы во всех средах. Клиенты смогут развертывать и контролировать доступ к системам, приложениям и данным через существующую инфраструктуру своих организаций.

Необходимость многофакторной аутентификации никогда не была такой критической как сейчас. По мере того как кибератаки становятся все более распространенными в нашем постоянно меняющемся мире подключений, необходимость аутентификации пользователей, как локальных, так и облачных, во всех отраслях жизненно важна для безопасности в будущем.

Функциональная совместимость решений по аутентификации FEITIAN и RSA позволит использовать многофакторные методы аутентификации, включая токены FIDO и биометрические ключи безопасности, для расширения использования RSA в любой чувствительной системе и решения быстро растущих проблем безопасности, с которыми сталкиваются современные организации.

Например, Национальному энергетическому научно-исследовательскому вычислительному центру (NERSC) требовался весь привилегированный доступ к производственным системам для использования многофакторной аутентификации (MFA). Кроме того, согласно требованиям в MFA должны использоваться токены, которые сертифицированы NIST как FIPS 140-2 уровня 3. После тщательного рассмотрения NERSC выбрал механизм, основанный на хранении учетных данных SSH в USB-токене и требовании, чтобы учетные данные входили через систему "бастионных" хостов. В настоящее время NERSC использует для этого токены FEITIAN ePass 2003.

Кроме того, теперь NERSC требует, чтобы все пользователи использовали MFA для доступа к системам и услугам NERSC. Однако для этого доступа в NERSC реализован механизм одноразового пароля (TOTP), основанный на времени. Большинство из 7000 пользователей NERSC могут использовать приложение в смартфоне для генерации этих паролей. Но для тех немногих, кто не может или предпочитает иметь аппаратный токен, были выпущены фирменные токены NERSC FEITIAN.

Таким образом, FEITIAN Technologies совместно с RSA SecurID® Access позволят клиентам ускорить бизнес, не ставя под угрозу безопасность или удобство.