Controlware Communications Systems

Um die Benutzer mobiler Endgeräte ausreichend vor Bedrohungen aus dem Internet und  bösartigen Emails absichern zu können, sind heute neben Viren Scanner und Personal Firewall auch Spyware-, Root- u. Trojaner-Blocker, Host Intrusion Prevention, Device Control und optional DLP-Module erforderlich. Diese neuen Endpoint-Suiten benötigen möglichst eine zentrale Steuerung und Aktualisierung aller Sicherheitsfunktionen. Durch ein einheitliches Management können sehr einfach zusätzliche Funktionen auf dem Endgerät aktiviert werden. Zudem sinkt der Gesamtaufwand im Vergleich zu mehreren dedizierten Lösungsansätzen.

Keinesfalls darf ein Endgerät, das nicht der vorab definierten Security Policy entspricht, an das Unternehmens-Netzwerk angeschlossen werden. Das Device muss idealerweise zunächst einen Update mit Quarantäne- und Remediations-Mechanismen durchlaufen. (NAC)

Die Überprüfung der ausführbaren Programme bringt zusätzlich Sicherheit ins System; dadurch wird nur Software auf dem Endgerät gestartet, die im Rahmen der Security Policy zugelassen ist . Solche Lösungen können das  Ausführen von Malware  verhindern. (Application Whitelisting)

Eine Verschlüsselung der Festplatten (HD-Encryption) und externen Devices verhindert, dass Daten auf mobilen Endgeräten von Unberechtigten oder Dieben eingesehen oder gar genutzt werden können. Viele Kunden wünschen sich eine bessere Kontrolle der Endgeräte-Schnittstellen, um einen unberechtigten Abfluss von Daten zu verhindern. (Device Control) Hier können auf Wunsch auch alle Daten verschlüsselt werden, die auf einen externen USB-Stick kopiert werden.