Endpoint Encryption vs. Full Disk Encryption
ESET Endpoint Encryption
ESET Endpoint Encryption, tüm ölçekten işletmelere kanun ve yönetmeliklerle uyumluluk, raporlama ve denetim günlüğü sağlar. FIPS 140-2 Düzey 1 onaylıdır, dolayısı ile farklı sektörlerdeki şirketler bunu kullanabilir. Birden fazla kuruluş veya lokasyona sahip şirketler, verileri toplu olarak tek bir yönetim sunucusundan yönetebilir.
Şifreleme sunucusu ve uç noktalar ESET’in bulutta bulunan proxy sunucusuna bağlanır. Her iki sunucu da 1024 bit şifreleme ile güvence altına alınır ve yalnızca giden iletişimi geçirir.
Uzaktan şifreleme ve silme
Birçok firmanın uzak çalışanları var ve bu uzak cihazları kontrol etmek istiyorlar. Uzakta olan bir çalışan işten çıkarılırsa işveren o çalışanın erişimini kontrol etme ve cihazlarını silme ihtiyacı duyar. Küçük orta ölçekli işletmeler için genellikle zor bir iş olan uzak verileri yönetme ve koruma yeteneği bu ürünün en büyük özelliklerindendir.
Endpoint Encryption aynı zamanda tüm diski ve çıkarılabilir cihazları şifreleyebilir. Tüm disk şifrelemesi, ürünün en önemli özelliklerinden biri. Kullanıcıların kanun ve yönetmeliklerle uyum sağlamasının en kolay yolu. Çıkarılabilir cihaz koruması sayesinde de kullanıcılar diledikleri cihazı marka model fark etmeksizin şifrelenmiş olarak kullanabilirler. Ürün ayrıca e-posta şifreleme, dosya ve klasör şifreleme, şifrelenmiş sanal diskler, metin ve pano şifreleme ve verilerin düzgün silinmesini sağlamak için güvenli dosya parçalama içerir.
Şifreleme anahtarı
Endpoint Encryption kendi anahtar paylaşım sistemini kullanır. Çoğu şifreleme çözümü, bir öğeyi şifrelemek için parola kullanmanızı ister ve parola güvenliğini kullanıcının takdirine bırakır. Kullanıcının hatırlaması kolay bir parola seçmesi ise güvelik açığı oluşturur. Bu anahtar paylaşım sistemi, kullanıcıların farklı gruplar arasında paylaşılan birden fazla şifreleme anahtarına sahip olmasını sağlar ve yeni çalışanlar işe alındığında verileri yeniden şifreleme ihtiyacını ortadan kaldırır.
Anahtarlar merkezi yönetim sunucusunda oluşturulur ve yükleyiciler aracılığı ile kullanıcılara dağıtılır. Anahtarlar son kullanıcının bilgisayarından tamamen kaldırılabilir, çünkü bireylere değil, gruplara bağlıdırlar. Gerçek hayatta kullanılan bu paralel anahtar konseptinin bilgisayar şifreleme alanında da uygulanması anahtar paylaşım sisteminin basit olmasını sağlar. Kullanıcıları bir işletim biriminden diğerine taşıdığınızda, bu kullanıcılar erişimleri olması gereken şifreleme anahtarlarına otomatik olarak erişirler.
Uzaktaki cihazı silerken bulut proxy’ye gönderilen komutlar yalnızca devre dışı bırakma veya etkinleştirme tuşlarıdır. Şifreleme anahtarları, kullanıcının geçerli ağ bağlantısı ne olursa olsun 443 numaralı bağlantı noktası üzerinde herhangi bir zamanda eklenebilir ve iptal edilebilir. Hatta bir çalışanı veya bir grubu bilgisayarından dışarı atabilirsiniz.
Çıkarılabilir diskler
Çıkarılabilir ortam şifrelemesi ev ve iş verilerini ayırır. Çalışanlardan biri evde kullandığı bir USB cihazını iş bilgisayarına taktığında, evden gelen verileri görünmez olacaktır. ESET aygıtta şifrelenmiş bir klasör oluşturur ve bilgisayara root olarak bağlar. İş bilgisayarından herhangi bir şey bu USB’ye kopyalandığında, otomatik olarak bu klasörde şifrelenir. Çalışan USB cihazı eve getirdiğinde ve ev bilgisayarına taktığında ise ev verilerini görebilir, ancak iş verileri şifrelenir ve gizlenir. Şifrelenmiş veriler yalnızca ESET Endpoint Encryption yüklü olan bir cihazda açılabilir.
Desteklenen ortamlar
Endpoint Encryption, çeşitli Windows 32 ve 64 bit platformlarının yanı sıra BIOS ve UEFI, MBR ve GPT diskleri ve Apple iOS 7 ve üstü için e-posta eki ve dosya şifreleme desteği sağlar. E-postalarınız şifrelenir ve Endpoint Encryption oturumunu kapattığınızda, şifrelenmiş içeriği görmek mümkün olmayacaktır. Bu, kullanıcının elinden şifreleme sorumluluğu alır ve e-postaları ve ekleri şifrelemeye zorlar. Bulut depolama alanlarında ise hiçbir kısıtlama yoktur ve kullanıcılar uç noktalarla senkronize oldukları sürece DropBox gibi bulut tabanlı sistemlerden yararlanabilir, kullanabilir ve destekleyebilir.
Kurulum ve ilke yönetimi için tıklayın…
ESET Full Disk Encryption
ESET Full Disk Encryption (EFDE) daha basit şifreleme ihtiyacı olan firmalara hitap eder. ESET uzaktan yönetim konsollarına bir eklenti olarak sunulur. IT yöneticilerinin tek tıklama ile tüm uç noktalara dağıtmalarını, disklerin tümünü şifreleyebilmelerini ve yönetmelerini sağlar.
EFDE firmaların veri güvenliğini arttırarak GDPR ve KVKK gibi yönetmeliklere kolayca uyum sağlamalarına yardımcı olur. İstemci tarafı neredeyse hiç kullanıcı müdahalesi istemezken yönetim minimum eğitim ile herkes tarafından yapılabilir.
EFDE, 1000 kullanıcı altı KOBİ’ler için geliştirilmiş olsa da kullanım kolaylığı ve ESET’in lisanslama yöntemine, mevcut konsollarının ilke yönetimine ve raporlarına tam uyumu sayesinde büyük işletmeler tarafından da tercih edilmektedir.
EFDE, ESET’in kendi önyükleme ortamı olan Microsoft imzalı ve Secure-Boot ile uyumlu bir UEFI uygulaması ile çalışır.
Şifreleme Windows Crypto API ve ESET Security Management Center’ın FIPS 140-2 onaylı Disk Şifreleme Sürücüsü aracılığı ile 256bit AES olarak veya OPAL 2.0 uyumlu sürücüler üzerindeki donanım ile gerçekleştirilir.
EFDE ayrıca ek güvenlik olarak Trusted Platform Module 2.0 (TPM 2.0) destekler.
Eline sağlık