November 21, 2022
Von Hari Prasad Mariswamy - Produktmanagement, Skyhigh Security
Untersuchungen zeigen, dass moderne Unternehmen mehr in den Schutz ihrer sensiblen Daten investieren, damit diese nicht in nicht autorisierte Anwendungen, Benutzer und Geräte gelangen. Obwohl es viele Möglichkeiten gibt, wie data loss prevention (DLP) Administratoren Richtlinien zum Schutz dieser Daten konfigurieren können, hören wir immer wieder von Datenverlusten. Dies kann für Unternehmen aus dem Finanz- oder Gesundheitswesen, die sich um den Schutz der privaten Daten ihrer Kunden bemühen, verheerend sein und die Einhaltung von Standardvorschriften wie GDPR, HIPPA usw. gefährden.
Die Wahl der richtigen DLP-Lösung
Zu den gängigen Ansätzen für die Definition von DLP-Regeln gehören der Aufbau eines umfangreichen Wörterbuchs mit Schlüsselwörtern oder Begriffen sowie die Erstellung komplexer regulärer Ausdrücke, um alle Datentypen abzugleichen, die mit sensiblen personenbezogenen Daten (PII) in Verbindung stehen. Diese Techniken sind dort effektiv, wo es Standarddatentypen wie eine Liste von IP-Adressen oder einen ISO-Standard für Datenformate gibt, auf die reguläre Ausdrücke angewendet werden können. Sie sind nicht geeignet, wenn Unternehmen den Verlust von Kundendaten oder sensiblen PII-Informationen verhindern wollen, da es neue Formen/Formate von Daten geben kann, die diese Richtlinien umgehen und zu Datenverlusten führen. So können beispielsweise die PII-Kundendaten eines Finanzunternehmens in einer Datenbank als Datensätze im Zeilen- und Spaltenformat gespeichert werden, die vor dem Exfiltrieren geschützt werden müssen, um potenzielle Datenverluste zu verhindern. Exact Data Matching (EDM) ist eine DLP-Technik, die in solchen Szenarien eine entscheidende Rolle spielen kann.
Wie funktioniert der EDM von Skyhigh?
EDM arbeitet mit Fingerabdrücken von großen Mengen strukturierter Daten, die als Zeilen und Spalten organisiert sind. Skyhigh SecurityDas DLP-Integrationstool von EDM wird nach der Installation auf dem lokalen Server des Kunden verwendet, um diese großen Datenspeicher mit Milliarden von Zellen mit Fingerabdrücken zu versehen und die trainierten Fingerabdrücke mit innovativen, branchenführenden Fingerabdrucktechniken sicher in die Cloud DLP hochzuladen. Auf diese Weise können Datenschutzregeln mit diesen großen Fingerabdruck-Datensätzen schneller und effizienter eingesetzt werden, um die sensibelsten Daten in ihrer genauen Form zu schützen. Zum Beispiel kann das Fingerprint-Tool von Skyhigh Securityeine Datenbanktabelle mit Daten in "jeder Sprache" und über etwa 6 Milliarden Zellen verteilt in etwa sechs Stunden trainieren, was im Vergleich zu einigen anderen führenden Anbietern deutlich schneller ist.
EDM-Fingerabdrücke, die auch als strukturierte Fingerabdrücke bezeichnet werden, können dann als Kriterium für den Abgleich von Inhalten in Datenklassifizierungen verwendet werden, die dann helfen, die Datenexfiltration zu verhindern, wenn die Fingerabdrücke genau übereinstimmen. Mit seinen exakten Abgleichsfunktionen nimmt es nicht nur den DLP-Administratoren die manuelle Arbeit ab, einen komplexen regulären Ausdruck sorgfältig zu erstellen, sondern bietet Unternehmen auch ein Höchstmaß an Compliance-Einhaltung.
Eine echte einheitliche EDM-Lösung
Mit Skyhighs echter Multi-Vektor-Datenschutzlösung für Security Service Edge (SSE) können die strukturierten Unified EDM-Fingerprints, die einmal trainiert wurden (manuell über das DLP-Integrator-Tool oder über eine geplante API-Automatisierung), als Teil der "Common Classifications" für DLP-Richtlinien verwendet werden, um Daten zu schützen, die über verschiedene Vektoren exfiltriert wurden, darunter:
- Hochriskante Cloud-Dienste
- Erlaubte Cloud-Dienste
- Sanktionierte Cloud-Dienste
- E-Mail
- Private Anwendungen
- Netzwerkverkehr vor Ort
Um Daten über alle Exfiltrationsvektoren hinweg zu schützen, funktioniert der DLP-Schutz konsistent über alle Bereitstellungsmodi für SSE, einschließlich Forward Proxy, API, Reverse Proxy und SMTP.
Während der Schutz von Daten in Echtzeit entscheidend ist, ist es für Unternehmen ebenso wichtig zu wissen, wo ihre sensiblen Daten gespeichert sind und wer Zugriff auf sie hat. Skyhigh SecurityMit dem DLP On-Demand Scan (ODS) können Unternehmen DLP-Scans für ruhende Daten in Cloud-Diensten, Unternehmens-E-Mail-Postfächern und Netzwerkfreigaben vor Ort planen und durchführen. ODS-Scans sind in der Lage, strukturierte Fingerabdrücke zu verwenden, um sensible Daten zu erkennen und sie mit entsprechenden Etiketten zu klassifizieren.
Die einheitliche Konsole für die Verwaltung von Vorfällen von Skyhigh Securitydient als zentrale Anlaufstelle für DLP-Administratoren zur einfachen Verwaltung aller datenbezogenen Verstöße bei sanktionierten und Schatten-IT-Anwendungen. Vorfälle im Zusammenhang mit EDM-Verstößen sowohl für sanktionierte als auch für Schatten-IT-Anwendungen bieten detaillierte Analysen, indem Übereinstimmungen als Auszüge aus Dokumenten angezeigt werden.
Klicken Sie hier, um mit Skyhigh Securitydie Unified Exact Data Matching-Funktion für Data Protection zu nutzen, zu erfahren, wie Sie Fingerabdrücke erstellen und den Prozess für jede Datenbankänderung automatisieren können.
Zurück zu Blogs