Bármilyen PC-t biztonságos végponttá alakít egy pendrive

Egyre több olyan vállalat van, amely olyan dolgozókat foglalkoztat, akik távolról férnek hozzá a vállalati infrastruktúrához és adatokhoz, ezek lehetnek utazó alkalmazottak, távmunkások vagy szerződéses  Eddig ha egy cég biztonságban akarja tudni távolról csatlakozó dologózinál az adatokat, leginkább úgy tehette meg, hogy PC-t biztosított számukra. Most lényegében ugyanezt a biztonságot lehet elérni mindössze egy pendrive segítségével, jóval olcsóbban.

Az Abra lényegében nem más mint egy SanDisk pendrive és az erre telepített szoftverekből álló együttes megoldás, amely a jelenleg elterjedt Windows operációs rendszereket (XP, Vista, 7) támogatja. A pendrive csatlakoztatása után egy biztonságos, izolált, ellenőrzött munkakörnyezet jön létre bármilyen PC-n, amelyre ugyanazok a szabályok érvényesíthetők, mint a vállalatnál működő PC-kre. Ezáltal biztosítható az adatok védelme, letiltható a másolás, nyomtatás vagy e-mailes elküldés, de akár még a vágólapra helyezés is, a szabályrendszerek a Check Point végpontvédelmi megoldásait is felügyelő SmartDashboardon keresztül definiálhatók. A vállalati hálózat felé a kapcsolatot egy integrált VPN-komponens biztosítja.

Miután az Abrát a felhasználó csatlakoztatta a számítógépéhez, lefut egy ellenőrzés, amely megállapítja, az adott gép alkalmas-e egyáltalán a biztonságos munkavégzésre, telepítve van-e rá vírusirtó és az naprakész-e. A vállalat rendszermérnöke, Csósza László a HWSW-nek elmondta, egy későbbi változatban akár integrált végpontbiztonsági szoftver is helyet kaphat. A felhasználó egy virtuális billentyűzeten azonosíthatja magát, így a billentyűfigyelő programok sem képesek megszerezni a belépéshez szükséges jelszót. Belépés után egy Windows-asztalt kap a felhasználó biztonságos környezetben. Az Abra szoftvere beépül a Windowsba, elkapja a szükséges rendszerhívásokat (pl. fájlkezelés)

A pendrive nem csak (256 bites AES) hardveres, hanem szoftveres titkosítást is alkalmaz, csatlakoztatás után a felhasználó és az operációs rendszer is csak egy elkülönített területet lát a 4 vagy 8 gigabájtos meghajtóból, ahol csak engedélyezett műveleteket hajthat végre. Az elindítható szoftverek listáját is lehet korlátozni, akár csak magán a pendrive-on található alkalmazásokra, de a dokumentumok mindig az izolált, biztonságos munkakörnyezetben maradnak, titkosítva. Használat után az Abra semmilyen nyomot nem hagy hátra, vagyis a felhasználó tevékenysége a PC-n utólag már nem követhető.

Az Abra leginkább a távoli hozzáféréssel dolgozó alkalmazottak, például az úton levő dolgozók vagy a távmunkások esetében alkalmazható, ahol különösen nagy az adatszivárgás veszélye. Emellett a megoldás jól jöhet olyan esetekben, amikor két vállalat összeolvad és biztonságos, de korlátozott hozzáférést kell biztosítani egymás informatikai rendszereihez még azelőtt, hogy az IT-rendszereket integrálták volna. Akik már Check Point felhasználók, az Abrán kívül nem kell megvegyenek más termékeket a megoldás használatához, a pendrive-ok egyből tudnak a Check Point Gateway-hez csatlakozni és a vállalati végpontvédelmi megoldások felügyeleti rendszeréből letöltik a szabályrendszereket. Ha a felhasználó még nem Check Point-ügyfél, külön megveheti azt a szoftverkomponenst, amely a szabályrendszereket kezeli.