Ingezonden persbericht

VTB24 schaft DeviceLock-software aan voor endpoint beveiliging

Rotterdam, 22 mei 2008 - VTB24, een van de grootste Russische consumentenbanken, heeft software van DeviceLock geselecteerd voor haar 'endpoint-device'-beveiligingscontrole. Devicelock 6.3 is in het hele netwerk van de bank in gebruik genomen om de computers van medewerkers te beschermen tegen het uitlekken van gegevens en ongecontroleerd gebruik van lokaal aangesloten apparaten.

Om haar marktaandeel onder de toenemende groep rijken en de hogere middenklasse in Rusland te behouden en uit te breiden, profileert VTB24 zich met innovatie en klantenservice. De afgelopen paar jaar zette de bank zich in om haar klanten meer gemak te bieden, hun privacy te beschermen en betrouwbaarheid te garanderen. Daarmee zette ze de trend voor de hele financiële dienstensector in Rusland. De sleutel tot deze strategie is zorgvuldige investering in IT-beveiligingssystemen en bedrijfscontinuïteit. Na uitvoerige research, koos VTB24 DeviceLock-software als haar platform voor preventie van endpoint gegevenslekkage.

De IT-infrastructuur van VTB24 is een gedistribueerd heterogeen systeem waarin de besturingssystemen Microsoft Windows, UNIX en Novell Network zijn opgenomen. DeviceLock beschermt servers en de computers van medewerkers binnen de hele IT-infrastructuur, of deze zich nu bevinden in een van de VTB-kantoren in de grote steden of in een van de vele klantenservicecentra in de rest van Rusland.

Controle
Om haar IT-beveiliging op het hoogste niveau van waakzaamheid te houden, gebruikt VTB24 een geïntegreerde, holistische benadering voor het beheren van de volledige levenscyclus van haar IT-systemen. Risico's die zijn verbonden aan potentiële gegevensbeveiliging incidenten worden verminderd door gebruik van de beste oplossingen van verschillende IT-beveiligingsleveranciers. Dit varieert van anti-virus software tot PKI-codering, en nu dus ook beveiliging tegen datalekkage met DeviceLock. Een jaarlijkse algehele controle die door externe controlebedrijven wordt uitgevoerd, omvat ook een informatiebeveiligingcontrole en beoordeling van het IT-systeem. De informatiebeveiliging controle wordt strikt uitgevoerd conform de aanbevelingen van de Russische Centrale Bank in de informatiebeveiliging norm van januari 2006.

"Door de sterke toename van het aantal mobiele opslagapparaten, die een steeds hogere capaciteit krijgen, bestaat een steeds grotere dreiging van informatielekken vanuit het IT-systeem van de bank. Ook de dreiging van infiltratie in dit systeem door kwaadaardige malware-elementen neemt toe," aldus Anatoly Bragin, hoofd van de beveiligingsafdeling van VTB24. "DeviceLock is het softwareproduct dat ons het meest effectief kan helpen dergelijke dreigingen te bestrijden. Het is al bijna 10 jaar op de markt en omvat een rijk scala aan functies, die zich al wereldwijd in het veld hebben bewezen voor andere klanten in de financiële dienstverlening. We gebruikten een eerdere versie van DeviceLock en vonden het een uiterst functioneel en betrouwbaar product. DeviceLock biedt flexibele controle over de lokale poorten en apparaten van een computer. Op die manier pakt het een van onze belangrijkste problemen omtrent informatiebeveiliging aan."

Eerder werd elke ongeautoriseerde lokale verbinding van externe apparaten met computers geblokkeerd door het fysiek uitzetten van sommige apparaatinterfaces, of door het uitschakelen hiervan op BIOS-niveau. Het IT-personeel van de bank realiseerde zich dat deze benadering onuitvoerbaar en onbeheerbaar werd en dat de situatie alleen maar erger zou worden, gezien de snelle groeiplannen van VTB24. Het aantal computers in het banknetwerk nam snel toe en het netwerk zelf verspreidde zich over meer en meer geografische locaties. Ondertussen nam het aantal randapparaten waarmee medewerkers probeerden verbinding te maken met het netwerk toe, met name bij apparaten met USB-verbinding. Er waren te veel manieren waarop medewerkers over het hele netwerk oncontroleerbaar apparaten lokaal op computer endpoints konden aansluiten, waardoor potentiële kanalen voor gegevenslekken ontstonden - van USB Flash-stations tot printers, scanners, webcamera's etcetera. Zodra Devicelock was geïmplementeerd, was het probleem opgelost.

Installatie
"Het installeren van DeviceLock was eenvoudig. De beheerders van de IT-beveiliging afdeling waren erg blij met de resultaten. De implementatie had geen invloed op het bestaande informatiebeveiliging beleid van de bank. Direct nadat DeviceLock was geïmplementeerd, kon het beleid worden nageleefd, net als eenvoudige controle van de regels uit dit beleid mogelijk werd. Het heeft het beheer van alle apparaten geoptimaliseerd," zegt Bragin.

DeviceLock 6.3 bevat een uitgebreid centraal beheersysteem dat is geïntegreerd met Microsoft Active Directory®- en Windows NT/2000/XP/2003/2008/Vista-ondersteuning. DeviceLock 6.3 stelt de gebruiker in staat exact te bepalen, vast te leggen en te controleren (onder meer met schaduwkopieën) welke endpoint gebruikerstoegang plaatsvindt met elk type computerpoort en randapparatuur. Dit omvat ook 'presence detaction' en toegangscontrole voor lokale netwerkprinters en virtuele printers, alsmede op Windows Mobile® en Palm® gebaseerde persoonlijke mobiele apparaten. Daarnaast blokkeert Devicelock de werking van USB- en PS/2-hardwarekeyloggers. Om gegevens op verwijderbare opslagapparaten te beveiligen, integreert DeviceLock met toonaangevende coderingsproducten van PGP, Lexar en TrueCrypt.

Over VTB24
VTB24 (www.vtb24.ru) is een van de grootste en snelst groeiende banken van Rusland. Het maakt deel uit van de internationale VTB Bank Group en biedt een volledig scala aan bankproducten en diensten voor individuen en kleine bedrijven. VTB24 heeft zich tot doel gesteld meer dan 500 vestigingen te openen voordat 2008 ten einde is, zodat ze actief zijn in alle Russische steden met meer dan 150.000 inwoners.

Over DeviceLock, Inc.
Al vanaf de start in 1996 als SmartLine, heeft DeviceLock softwareproducten ontworpen voor de endpoint-device-controle bij bedrijven in allerlei sectoren en van verschillende grootte. Meer dan 3 miljoen apparaten in meer dan 55.000 organisaties zijn zo beveiligd. DeviceLock heeft een lange lijst van zakelijke klanten, waaronder financiële instellingen, lokale en landelijke overheidsorganisaties, geheime militaire netwerken, zorginstellingen, telecommunicatiebedrijven en onderwijsinstellingen. DeviceLock, Inc. is een internationale organisatie met kantoren in San Ramon (Californië, VS), Londen (UK), Ratingen (Duitsland), Moskou (Rusland) and Milaan (Italië).

COPYRIGHT ©2008 DeviceLock, Inc. Alle rechten zijn voorbehouden. DeviceLock® en het DeviceLock logo zijn geregistreerde handelsmerken van DeviceLock, Inc. Palm® is een handelsmerk van Palm, Inc. Windows Mobile®, Windows Vista®, Windows Server® en Active Directory® zijn handelsmerken van Microsoft Corporation, geregistreerd in the VS en in andere landen. Andere productnamen, handelsmerken voor diensten, of handelsmerken die hier worden genoemd zijn handelsmerken van de betreffende eigenaar(s). Voor meer informatie, kijk op de website van DeviceLock op www.devicelock.com

Noot voor de pers: