7 erforderliche Fähigkeiten, um Datenexponierungen zu verstehen und darauf zu reagieren

Traditionelle Werkzeuge, von Datenkatalogen bis hin zu agentenbasierter Datenentdeckung, behaupten, einen vollständigen Überblick über Daten zu bieten, doch es fehlt ihnen an der Breite und Tiefe, die Sicherheitsteams benötigen, um sensible Daten zu verstehen und entsprechend zu handeln.

Diese Tools sind in der Regel langsam in der Bereitstellung und erfordern fachkundige Anleitung, wobei es Monate oder sogar Jahre dauern kann, um einen Teil der Unternehmensdaten zu erfassen. Da die zugrunde liegende Architektur auf herkömmlichen Konnektoren zu jedem einzelnen Datenspeicher basiert, ist der Prozess der Erstellung eines Dateninventars manuell und erfordert, dass Entwickler die Verbindung initiieren und aufrechterhalten. Eine grundlegende Klassifizierung ist in solchen Tools zwar nativ verfügbar, liefert jedoch keinen aussagekräftigen Kontext, der erforderlich wäre, um das mit den Daten verbundene Risiko genau zu beschreiben.

Cyera’s Unified Data Explorer verfolgt einen anderen Ansatz, indem er Ihnen eine intuitive und einfache Möglichkeit bietet, zu verstehen, wo sich Ihre Daten befinden, und sensible Datenexponierungen zu verwalten. Dadurch wird die Angriffsfläche reduziert und Ihre Sicherheitslage verbessert.

Was Sicherheitsexperten über ihre Daten wissen müssen

1. Alle ihre Multi-Cloud-Daten

Bedrohungen für Daten beschränken sich nicht nur auf einige wenige Public Clouds, sondern sind in Ihrer gesamten Datenlandschaft zu finden. Angreifer interessiert es nicht, ob die Daten unterschiedlich formatiert sind oder aus einem nicht genehmigten Datenspeicher stammen; wenn sie daraus einen Nutzen ziehen können, wird es zum Ziel eines Angriffs.

Deshalb bieten wir einen Multi-Cloud-Schutz für Ihre sensiblen Daten über SaaS, IaaS und PaaS hinweg. Dazu gehört die Sichtbarkeit sowohl bekannter als auch unbekannter Daten sowie strukturierter und unstrukturierter Daten.

2. Sofortige und mühelose Sichtbarkeit 

Es ist nicht nötig, Agenten zu installieren oder auf einzelne Datenspeicher zu verweisen. Es muss nicht Monate dauern, Daten zu klassifizieren und dann die Ergebnisse fragwürdiger Genauigkeit zu überprüfen.

Mit dem Unified Data Explorer erhalten Sie innerhalb eines Tages einen Überblick über all Ihre sensiblen Daten. Wir nutzen eine einfache, agentenlose Verbindung, um mit Ihren Datenquellen zu synchronisieren und mit der Datenklassifizierung zu beginnen. Da die Klassifizierungs-Engine neuartige Methoden des maschinellen Lernens (ML) und der natürlichen Sprachverarbeitung (NLP) einsetzt und eine umgebungsspezifische Analyse durchführt, sind die den Daten zugewiesenen Datenklassen und Kontexte äußerst präzise. Das bedeutet, dass Sie keine aufwändige manuelle Anpassung vornehmen müssen, um einen zuverlässigen Überblick über Ihre sensiblen Daten zu erhalten.

3. Tiefer Kontext

Der Kontext, den herkömmliche Tools bieten, ist entweder begrenzt oder unvollständig. Der Kontext kann einige Datenklassen umfassen, deckt jedoch nicht alle Ihre Daten ab. Er bietet keine Tiefe, wenn es darum geht, Ihnen Informationen über die Daten zu geben: ihre Eigenschaften, die Umgebung, in der sie sich befinden, die damit verbundenen Risiken oder die vorhandenen Schutzmaßnahmen.

Um ein paar Beispiele zu nennen: Der Unified Data Explorer zeigt uns Kontext in Bezug auf:

• Wohnsitz der betroffenen Person, wie zum Beispiel Kalifornien oder Frankreich
• Rolle der betroffenen Person, einschließlich Kunde oder Mitarbeiter 
• Schutz auf Datenebene Methode, die das Vorhandensein von Maskierung, Tokenisierung, Verschlüsselung, Hashing oder die Offenlegung als Klartext anzeigt
• Identifizierbarkeit von Daten, die angeben, ob sie einer Person zugeordnet werden können 
• Datenrepräsentation als entweder reale oder synthetische Daten

4. Nähe der Daten 

Auch wenn es hilfreich sein kann, die Datenklasse zu kennen, sollte dies nur als erster Schritt betrachtet werden. Datenrisiken sollten jedoch nicht isoliert bewertet werden. Das Vorhandensein und die Kombination verschiedener Datenklassen können die Sensibilität der Daten erhöhen.

Im Unified Data Explorer heben wir sensible Datenklassen hervor und zeigen, wie diese miteinander verbunden sind. „Arzneimittelname“ für sich genommen mag nur mäßig sensibel sein, aber wenn er in unmittelbarer Nähe zu „Patientendaten“ oder „Patient“ steht, kann dies ausreichen, um die Identität der Person zusammen mit echten medizinischen Informationen offenzulegen, was die Daten sehr sensibel macht.

5. Eine einzige Quelle der Wahrheit

Daten können in Silos gespeichert sein, aber Ihre Aufsicht und Kontrolle über die Daten muss es nicht.

Der Unified Data Explorer ist ein zentraler Ort, an dem Sie sehen können, welche sensiblen Daten Sie in Ihrer gesamten Datenlandschaft haben. Anschließend können Sie tiefer in die Details jeder Datenklasse eintauchen. Schauen wir uns die Datenklasse „E-Mail-Adresse“ an. Durch das genaue Betrachten können wir folgende Fragen beantworten:

• Wie oft kommt „E-Mail-Adresse“ vor?
• Welche Datenspeicher enthalten „E-Mail-Adresse“ und wie ist sie auf diese Datenspeicher verteilt?
• Wer sind die Nutzer mit Zugriff und welche Berechtigungen haben sie in Bezug auf die „E-Mail-Adresse“?
• Welche Gefährdungen setzen die „E-Mail-Adresse“ einem Risiko aus?
• Welcher zusätzliche geschäftliche Kontext kann uns helfen zu verstehen, wie die Daten verwendet werden (zum Beispiel Cloud-Anbieter-Tags)?
• Welche Erkenntnisse können wir aus den Daten gewinnen?

6. Intelligente und KI-generierte Erkenntnisse 

Haben Sie eine Frage zu Ihren Daten und deren Exponierung? Sie müssen keine Vielzahl verschiedener Tools öffnen oder Ihre Datenkollegen aufsuchen.

Es ist einfach, die benötigten Antworten zu finden. Sie können leicht herausfinden, wo sich Kundendaten befinden, und dann feststellen, ob diese Kunden zwar in Deutschland ansässig sind, deren Daten aber in den USA gehostet werden. Sie können auch aufdecken, ob Zugangsdaten verschlüsselt gespeichert werden oder ob 95 % davon unbeabsichtigt im Klartext offengelegt sind.

Der Unified Data Explorer geht noch einen Schritt weiter und nutzt OpenAI, um hilfreiche Einblicke zu liefern, die auf den ersten Blick nicht offensichtlich sind. Wenn Sie Benutzer prüfen, die Zugriff auf „E-Mail-Adresse“ haben, möchten Sie deren Identität und den Zweck des Datenzugriffs kennen. Unsere von OpenAI unterstützten Einblicke zeigen Ihnen, ob es sich bei dem Benutzer um einen tatsächlichen Mitarbeiter oder eine Maschine handelt. Bei Maschinenbenutzern teilen wir Ihnen den wahrscheinlichen Zugriffsgrund mit: Ein Dienst benötigt Zugriff, um Power BI-Berichte zu erstellen oder Mapping- und geografische Analysen für eine App durchzuführen.

7. Umsetzbare Priorisierung von Problemen  

Was nützt es, so viel über Ihre Daten und deren Risiken zu wissen, wenn Sie keine Maßnahmen zur Behebung ergreifen können?

Während Sie mit dem Unified Data Explorer gezielt nach potenziellen Problemen in Bezug auf bestimmte Daten suchen können, haben Sie auch die Möglichkeit, priorisierte, in Cyera generierte Warnmeldungen automatisch in Ihr bestehendes SIEM zu übertragen. Die Warnmeldungen enthalten Informationen zum jeweiligen Problem, wie gefährdete Datenklassen und Hinweise zur Behebung, was dazu beiträgt, die durchschnittliche Reaktionszeit (MTTR) zu verkürzen.

Wie Sie eine einheitliche Sicht auf sensible Daten erreichen

Durch die Einführung des Unified Data Explorer, der Teil der Cyera-Datensicherheitsplattform ist, können Sie ganz einfach:

• Finden und entfernen Sie die Datenklassen, die Sie nicht erfassen sollten
• Zeigen Sie Prüfern, welche Kundendaten Sie haben und welche Kontrollen zum Schutz dieser Daten vorhanden sind.
• Quantifizieren Sie Ihr Risiko durch sensible Daten, zum Beispiel indem Sie wissen, wie viele Patientendatensätze Sie haben

Cyera's Datensicherheitsplattform bietet umfassenden Kontext zu Ihren Daten und wendet die richtigen, kontinuierlichen Kontrollen an, um Cyber-Resilienz und Compliance zu gewährleisten.

Cyera verfolgt einen datenorientierten Ansatz für Sicherheit, indem die Gefährdung Ihrer ruhenden und genutzten Daten bewertet und mehrere Verteidigungsschichten angewendet werden. Da Cyera tiefgehenden Datenkontext ganzheitlich über Ihre gesamte Datenlandschaft hinweg anwendet, sind wir die einzige Lösung, die Sicherheitsteams in die Lage versetzt, zu wissen, wo sich ihre Daten befinden, was sie Risiken aussetzt, und sofort Maßnahmen zu ergreifen, um Gefährdungen zu beheben und die Einhaltung von Vorschriften sicherzustellen – ohne den Geschäftsbetrieb zu stören.

Beginnen Sie noch heute, Sichtbarkeit und Kontrolle über Ihre sensiblen Daten zu gewinnen, indem Sie eine Demo vereinbaren.