Warum ist DLP in der Cloud so wichtig?

Juli 20, 2022

Von Anand Ramanathan - Chief Product Officer, Skyhigh Security

Willkommen zu unserem ersten Blog in der monatlichen Skyhigh Security "Ask Me Anything"-Serie! Wir laden Ihr Publikum ein, brennende sicherheitsrelevante Fragen auf LinkedIn oder Twitter per Direktnachricht oder als Kommentar zu unserem Beitrag zu stellen.

Dieses Mal ist das Thema Data Loss Prevention (DLP). Wir stellen Ihnen zwei Fragen zu DLP zur Abstimmung:

1. Ist DLP in einer nicht regulierten Umgebung wirklich notwendig? (46%)
2. Warum ist DLP in der Cloud wichtig? (54%)

Die Mehrheit unserer Zuhörer wählte "Warum ist DLP in der Cloud wichtig?" Lassen Sie uns eintauchen.

In der heutigen Welt des ortsunabhängigen Arbeitens arbeitet Ihr Unternehmen mehr und mehr mit Daten in der Cloud - sei es in Software-as-a-Service-Geschäftsanwendungen wie Microsoft 365, Dropbox oder Slack, die täglich genutzt werden, oder in proprietärer Software, die auf öffentlichen Cloud-Plattformen wie Amazon Web Services (AWS) liegt. Da die Daten nicht mehr innerhalb der vier Wände des Unternehmensnetzwerks geschützt sind, sind sie anfällig für Missbrauch, Diebstahl und versehentlichen Verlust.

Der Schutz Ihrer Daten in Bewegung und im Ruhezustand mit der richtigen Cloud Data Loss Prevention (DLP) Lösung ist unerlässlich. Um Ihre Cloud-Umgebung zu sichern, haben Sie wahrscheinlich Security Service Edge (SSE) Lösungen in Betracht gezogen. Wenn Sie sich die verfügbaren Cloud-Sicherheitsdienste ansehen, fragen Sie nach den DLP-Funktionen. Sie sollten sicherstellen, dass die von Ihnen gewählte Lösung einen konsistenten, einheitlichen Datenschutz mit denselben Unternehmensrichtlinien auf allen Geräten und in allen SSE-Komponenten bietet.

Hier erfahren Sie, warum Sie eine umfassende DLP-Lösung benötigen, die in Ihre Cloud-Sicherheitsinfrastruktur integriert ist.

• Sensible Daten können in eine Schatten-IT-Anwendung hochgeladen oder aus dieser exfiltriert werden.
  Es ist nichts falsch daran, eine flexible Richtlinie zu haben, die es Ihren Benutzern erlaubt, auf Cloud-Anwendungen oder -Dienste zuzugreifen, die von der IT-Abteilung nicht genehmigt wurden, um mit Kollegen zusammenzuarbeiten oder produktiv zu bleiben. Der beste Weg, dies zu erreichen, ist die Anwendung Ihrer Unternehmensrichtlinien auf Ihre Secure Web Gateway (SWG), die inline auf Netzwerkebene arbeitet und sensible Daten überwacht, während sie durch den Datenverkehr fließen.

• Nicht alle Daten sollten in allen Cloud-Anwendungen gemeinsam genutzt werden, selbst wenn sie genehmigt sind.
  Ihre Benutzer greifen fast täglich auf vertrauenswürdige, sanktionierte Cloud-Dienste zu, aber Sie möchten nicht unbedingt, dass alle Benutzer sensible Daten über alle Anwendungen hinweg gemeinsam nutzen. Zum Beispiel würden Sie wahrscheinlich nicht wollen, dass die Buchhaltungsabteilung sensible Finanzdaten in Microsoft 365 Excel mit anderen Geschäftsbereichen teilt. Cloud Access Security Broker (CASB) ist eine robuste Lösung für diesen Fall. Sie erkennt sensible Daten, die in der Cloud gespeichert, in Gebrauch oder in Bewegung sind, und blockiert die Freigabe auf der Grundlage von Richtlinien. Eine CASB verfügt über Kontrollen auf der Grundlage von Benutzeridentität, Dienst, Anwendung, Aktivität, Standort oder Endpunkt und kann Cloud-basierte Bedrohungen wie Ransomware und Malware erkennen.

• Bei internen Anwendungen, die auf öffentlichen Cloud-Plattformen entwickelt werden, fehlen oft Datenkontrollen innerhalb der Anwendung und in der Entwicklungsumgebung.
  Höchstwahrscheinlich erstellen und implementieren Ihre internen DevOps Anwendungen auf öffentlichen Cloud-Plattformen wie AWS oder Microsoft Azure und anderen. Tappen Sie nicht in die Falle, zu glauben, dass diese Cloud-Anwendungen sicher sind. Das Problem ist, dass die Entwickler dazu neigen, ihre S3-Buckets in einem wiederbeschreibbaren Format zu hinterlassen. Das bedeutet, dass alle sensiblen Daten, die von diesen Anwendungen verwendet werden, offen liegen und ausgenutzt werden können. Wenn Ihre wertvollen Daten in die falschen Hände geraten, ist letztlich Ihr Unternehmen für die Sicherheitsverletzung verantwortlich.Wie können Sie das verhindern? Cloud-Native Application Protection (CNAPP) bietet Einblick in sensible Daten, die in der öffentlichen Cloud oder einer Multi-Cloud-Umgebung gespeichert sind. Es identifiziert Schwachstellen, potenziell riskante Verhaltensweisen und Malware in diesen Anwendungen und beseitigt Bedrohungen automatisch. Um Anwendungen vollständig abzusichern, hilft CNAPP Entwicklern bei der Integration und Aufrechterhaltung der Sicherheit in Cloud-Anwendungen und Workloads, indem es Risiken bei öffentlichen Cloud-Anbietern, Anwendungen und Daten erkennt, klassifiziert und priorisiert.

• Remote-Konnektivität stellt ein Risiko für Daten dar, selbst wenn die vom Unternehmen ausgegebenen Geräte auf genehmigte Anwendungen zugreifen.
  Wenn Ihr Unternehmen eine dezentrale oder hybride Belegschaft unterstützt, haben Sie bereits erkannt, dass VPN nie dazu gedacht war, eine effiziente und sichere Verbindung für Tausende von Mitarbeitern außerhalb des Unternehmens zu gewährleisten. Viele Unternehmen setzen auf zero trust network access (ZTNA) Lösungen, die nach dem Prinzip "Never trust. Überprüfe immer." ZTNA stellt eine Verbindung zwischen Benutzern und privaten Anwendungen her, indem zunächst die Vertrauenswürdigkeit der Benutzer, ihrer Geräte und ihrer Verbindungen geprüft wird, bevor der Zugriff gestattet wird. Nehmen wir an, einer Ihrer Mitarbeiter möchte auf eine autorisierte Anwendung zugreifen, aber auf seinem Firmen-Laptop fehlen die neuesten Antiviren-Updates. Mit einer in ZTNA integrierten DLP-Engine müssen Sie den Zugriff für diese Benutzer nicht sperren. Stattdessen können Sie sie zu einer Remote Browser Isolation (RBI)-Sitzung umleiten, in der sie die Anwendung anzeigen können, aber keine sensiblen Daten herunterladen können, bis ihr Laptop aktualisiert wurde.

DLP-Technologie ist ein Muss für eine wirklich robuste SSE-Lösung. Skyhigh SecurityDer DLP-Ansatz in der Cloud erfüllt alle Voraussetzungen:

• Cloud-native, einheitliche Richtlinien, die für alle Vektoren der Datenexfiltration und alle SSE-Komponenten integriert sind: SWG, CASB, ZTNA und RBI
• Eingebaute Intelligenz, die Richtlinien und Sicherheitskontrollen anwendet, um die Datenexfiltration zu verhindern
• Eine einzige, zentralisierte Verwaltungs- und Berichtsplattform
• Mehrschichtige Sicherheitstechnologien, die jede mögliche Nutzung in Ihrem Unternehmen abdecken

Wenn Sie mehr erfahren möchten, klicken Sie hier.