Inhaltsverzeichnis
Textüberschrift-Link

DSPM als Data-Intelligence-Backbone für die M-22-09-Compliance

Feb 3, 2025
DSPM als Data-Intelligence-Backbone für die M-22-09-Compliance

M-22-09 ist eine offizielle Anordnung des US-amerikanischen Office of Management and Budget (OMB), die Bundesbehörden dazu verpflichtet, einen Zero-Trust-Ansatz für Cybersicherheit zu verfolgen – das bedeutet, sie müssen jederzeit von potenziellen Sicherheitsverletzungen ausgehen und den Zugriff auf sensible Daten streng kontrollieren. Im Rahmen der Zero-Trust-Säule „Daten“ müssen Organisationen sensible Daten identifizieren, klassifizieren und schützen, indem sie den Zugriff darauf beschränken, sie sowohl im Ruhezustand als auch bei der Übertragung verschlüsseln und kontinuierlich auf verdächtige Aktivitäten überwachen. Dies gewährleistet die Einhaltung von M-22-09, indem Daten als zentrales Gut geschützt werden, das Cyberkriminelle ausnutzen wollen.

Bundesbehörden haben oft Schwierigkeiten, die M-22-09-Konformität zu erreichen, da eine große Menge sensibler Daten über eine Vielzahl dezentraler Systeme verteilt ist, in denen der notwendige Austausch kritischer Dateneinblicke fehlt. Diese stark föderierte Umgebung erhöht die Komplexität in Bezug auf zentrale Grundlagen der Datensicherheit wie Datenerkennung, Klassifizierung und kontinuierliche Überwachung. Beispielsweise nutzen Abteilungen häufig eine Mischung aus lokalen Datenbanken, Cloud-Diensten und Altsystemen, was es erschwert, ohne die richtigen Werkzeuge einheitliche Zugriffskontrollen und Transparenz zu gewährleisten. Infolgedessen führen Datensilos und uneinheitliche Sicherheitsrichtlinien zu blinden Flecken, die die Fähigkeit der Behörden schwächen, moderne Zero-Trust-Prinzipien umzusetzen.

Verschiebung des Zero-Trust-Paradigmas hin zu Daten

Die Cybersecurity and Infrastructure Security Agency (CISA) hat das Zero-Trust-Paradigma neu gestaltet, indem sie Daten nicht nur als eine Säule, sondern als Grundlage betont. Mit der Einführung des Zero Trust Maturity Model, Version 2.0, spiegelt dieser Wandel die Realität wider, dass Daten das Herzstück der Cybersicherheit sind. Jede der verbleibenden Säulen – Identität, Geräte, Netzwerke, Anwendungen und Sichtbarkeit/Analytik – ist auf den Kontext angewiesen, den Datenintelligenz liefert.

Data Security Posture Management (DSPM) ist das entscheidende Rückgrat für Organisationen, die die OMB M-22-09-Richtlinien einhalten und Zero-Trust-Prinzipien schnell und effektiv umsetzen wollen.

Visuelle Darstellung der Cyera DSPM-Plattform, die Datenintelligenz für die Einhaltung von Bundesvorschriften ermöglicht.

Die Rolle von Daten im Zero Trust

Im Kern geht Zero Trust davon aus, dass ein Sicherheitsverstoß unvermeidlich ist, und konzentriert sich darauf, die Auswirkungen solcher Verstöße zu begrenzen. Datensicherheit steht im Mittelpunkt dieses Ansatzes, da Daten das ultimative Ziel böswilliger Akteure sind. Ob es sich um personenbezogene Daten (PII), geschützte Gesundheitsinformationen (PHI), Zahlungs­karten­informationen (PCI), geistiges Eigentum oder andere kritische Vermögenswerte handelt – der Schutz von Daten muss oberste Priorität haben.

Im Zero-Trust-Modell gilt das Prinzip „Nichts vertrauen, alles überprüfen“ nicht nur für Benutzer und Geräte, sondern auch für Datenaktivitäten. Datenintelligenz wird zu einem Grundpfeiler für das Erkennen, Verhindern und Eindämmen von Sicherheitsverletzungen.

Wichtige Schritte für die datenzentrierte Zero-Trust-Implementierung

  1. Identifizieren und lokalisieren Sie Datenbestände, um das gesamte Spektrum sensibler Daten einer Behörde zu verstehen.
  2. Kategorisieren Sie die Datenbestände, damit die entsprechenden Sicherheitskontrollen angewendet werden können.
  3. Beschriften Sie die Datenquellen und die zugehörigen Metadaten, um den automatisierten Schutz zu unterstützen.
  4. Nutzen Sie die Daten, um die ordnungsgemäße Durchsetzung jeder der Zero-Trust-Säulen zu ermöglichen.
  5. Überwachen und analysieren Sie Datenaktivitäten, indem Sie nachverfolgen, wer oder was auf sensible Daten zugreift, wie diese verwendet werden und ob ungewöhnliche Aktivitäten auf einen möglichen Verstoß hindeuten.

Datenintelligenz über Zero-Trust-Säulen hinweg

DSPM ist nicht nur für die Data-Säule von entscheidender Bedeutung, sondern stärkt auch die anderen Säulen von Zero Trust. Lassen Sie uns gemeinsam erkunden, wie wir bei Cyera dies mit unserer DSPM-Lösung erreichen.

Identität

Herausforderung: Überprüfung der Benutzeridentität und Zugriffsberechtigungen.

Cyera’s Rolle: Stimmt den Benutzerzugriff mit der Datenempfindlichkeit ab und stellt sicher, dass Identitäten authentifiziert werden, bevor Zugriff auf kritische Daten gewährt wird.

Geräte

Herausforderung: Absicherung von Geräten, die auf organisatorische Ressourcen zugreifen.

Cyera's Rolle: Stellt sicher, dass autorisierte Geräte mit sensiblen Daten interagieren können, und verringert so das Risiko eines unbefugten Zugriffs durch kompromittierte Endpunkte.

Netzwerke

Herausforderung: Die Sicherung von Daten während ihrer Übertragung über Netzwerke.

Cyera's Rolle: Informiert Tools für Daten in Bewegung, wie DLP- oder Mikrosegmentierungs-Tools, über die Sensitivität der Daten, um die Effektivität zu erhöhen.

Anwendungen

Herausforderung: Unbefugten Anwendungszugriff auf sensible Daten verhindern.

Cyera’s Rolle: Kartiert Anwendungsdaten-Interaktionen und identifiziert potenzielle Fehlkonfigurationen oder übermäßige Berechtigungen, die Daten gefährden könnten.

Sichtbarkeit und Analysen

Herausforderung: Umfassenden Einblick in die Sicherheitslage gewinnen.

Cyera’s Rolle: Bietet detaillierte Analysen zur Datennutzung, Sensibilität und zu Zugriffsmustern, um Unternehmen bei der Reaktion auf Bedrohungen und der Einhaltung von Vorschriften zu unterstützen.

M-22-09-Konformität

OMB M-22-09 verpflichtet Bundesbehörden zur Einführung von Zero-Trust-Prinzipien, mit besonderem Fokus auf den Schutz der kritischen Datenbestände des Landes. Cyera ermöglicht die Einhaltung dieser Vorgaben, indem es die erforderliche Datenintelligenz bereitstellt, um:

  • Verstehen und sensible Daten klassifizieren.
  • Bedrohungen in Echtzeit erkennen und darauf reagieren.
  • Automatisieren Sie die Compliance-Berichterstattung und stellen Sie die Einhaltung der bundesstaatlichen Vorgaben sicher.

Indem sie DSPM ins Zentrum ihrer Zero-Trust-Strategien stellen, können Organisationen ihren Ansatz für Cybersicherheit von reaktiv auf proaktiv umstellen und so die Integrität, Vertraulichkeit und Verfügbarkeit ihres wertvollsten Guts – der Daten – sicherstellen. Das aktualisierte Zero-Trust-Framework der CISA unterstreicht, dass Daten das Rückgrat einer effektiven Cybersicherheit sind. DSPM stärkt nicht nur die Daten-Säule, sondern unterstützt auch die Säulen Identität, Geräte, Netzwerke, Anwendungen und Sichtbarkeit/Analytik, wodurch eine einheitliche und widerstandsfähige Sicherheitslage entsteht. Während Organisationen bestrebt sind, die M-22-09-Konformität zu erfüllen, ist es nicht nur ratsam, DSPM als Grundlage für Zero Trust zu nutzen – es ist unerlässlich.

Thema

News
Product

Teilen

Analyze this article with AI:
chatgpt Summarize in ChatGPT
Copy Prompt & Open Claude
Summarize in Claude
Ask Perplexity
grok--v2 Copy Prompt & Open Grok
grok--v2 Summarize in Grok

Verwandte Ressourcen

Button-Text
BLOG

Jul 18, 2025

Jul 18, 2025

DSPM vs DLP: Rethinking Data Security in the Age of AI

DSPM vs DLP: Rethinking Data Security in the Age of AI

Cover image for Cyera blog on operationalizing compliance with automated data security solutions
BLOG

Jul 9, 2025

Jul 9, 2025

Operationalizing Compliance with the DOJ’s Rule For Bulk Transfers of Sensitive Personal Data

Operationalizing Compliance with the DOJ’s Rule For Bulk Transfers of Sensitive Personal Data

Cover image for Cyera blog on building trustworthy AI through secure data practices
BLOG

Jul 2, 2025

Jul 2, 2025

Pete Chronis

Building Trustworthy AI: Comparing the MITRE AI Assurance Guide, NIST AI RMF, and CSA AICM

Building Trustworthy AI: Comparing the MITRE AI Assurance Guide, NIST AI RMF, and CSA AICM

Erlebe Cyera

Um Ihr Datenversum zu schützen, müssen Sie zunächst herausfinden, was darin enthalten ist. Lassen Sie uns helfen.

Holen Sie sich eine Demo →
Decorative