Multi-Cloud-Datenerkennung und -reaktion mit Cyera

Apr 24, 2023
Share

Wenn ein Angriff im Gange ist, wartet man nicht ab, um zu sehen, welcher zusätzliche Schaden angerichtet werden kann. Man handelt.

Leider kann es für viele Unternehmen Wochen, Monate oder sogar Jahre dauern, bis ein Datenleck erkannt wird. Laut IBM beträgt die durchschnittliche Erkennungszeit für ein Datenleck … 277 Tage oder ungefähr 9 MonateDiese Verzögerung bei der Erkennung eines Vorfalls gibt Angreifern ausreichend Zeit, die Weite einer Umgebung, zu der sie Zugang erlangt haben, zu erkunden und herauszufinden, welche anderen wertvollen Daten dort vorhanden sind.

T-Mobile, der zweitgrößte Mobilfunkanbieter in den Vereinigten Staaten, brauchte über einen Monat, um den Datenverstoß zu entdecken. Und bis dahin… Daten von über 37 Millionen Kunden wurden gestohlen.

Wie zu erwarten, hören Angreifer nicht auf, sobald sie die ersten Datenquellen entdeckt haben. Sie werden weiterhin Daten exfiltrieren, solange der Zugriff besteht. Toyota Motor Corporate entdeckte, dass… Der Zugangsschlüssel wurde fast fünf Jahre lang öffentlich zugänglich gemacht.wodurch währenddessen personenbezogene Daten der Kunden offengelegt werden.

Einführung der Multi-Cloud-Datenerkennung und -reaktion

Während Haltungsmanagement und Prävention wichtige Schwerpunkte darstellen, sollten Sie auch darauf vorbereitet sein, schnell zu reagieren. Multi-Cloud-Datenerkennung und -reaktion (DDR)Die

Der Grund für die Verwendung von Multi-Cloud-DDR besteht darin, Schutz vor Datenverlusten, Konfigurationsänderungen, unbefugtem Datenzugriff und Datenexfiltration zu gewährleisten, sobald diese auftreten. All diese Ereignisse können auf eine Datenschutzverletzung hindeuten.

Eine frühzeitige Erkennung ist entscheidend, um den Explosionsradius zu minimieren. DatenpannenSobald Angreifer Zugangsdaten erlangt haben, benötigen sie Zeit, um ihre Bemühungen zu kanalisieren, zu extrahieren und zu monetarisieren, falls sie sich entscheiden, die Zugangsdaten oder die Daten selbst zu verkaufen.

Warum Multi Cloud DDR wichtig ist

Ausgewogene Mischung aus proaktiven und reaktiven Ansätzen

Wir vereinen das Beste aus beiden Welten und ermöglichen so sowohl proaktive als auch reaktive Vorgehensweisen.

Datensicherheits-Statusmanagement (DSPMEs geht darum, proaktiv zu handeln, indem Schwachstellen, Sicherheitslücken und andere Risiken für Ihre Datenlandschaft identifiziert werden. Sobald Sie einen vollständigen Überblick über Ihre Datenrisiken haben, können Sie die Angriffsfläche verringern, bevor Probleme auftreten.

Doch Vorbeugung ist nicht immer möglich.

Stellen Sie sich einen Datenspeicher vor, der gerade aus einem Snapshot wiederhergestellt wurde. Dieser Datenspeicher enthält sensible Daten, die jedoch nicht verschlüsselt sind. Oder sensible Daten in einem SharePoint-Speicher, die nur für den internen Gebrauch bestimmt sind, werden extern mit einem nicht autorisierten Dritten oder über ein privates Gmail-Konto geteilt. In solchen Fällen kann Multi-Cloud-DDR den Vorfall schnell zur Untersuchung und Behebung melden.

Ausweitung der Berichterstattung

Sie können nur die Daten schützen, die Sie einsehen. Wir verfolgen einen ganzheitlichen und einheitlichen Ansatz für Multi-Cloud-DDR. Deshalb überwachen wir Ereignisse in SaaS-, IaaS- und PaaS-Umgebungen.

Cloud-Plattformen sind hochgradig skalierbar und ermöglichen Nutzern von praktisch überall den Zugriff auf ihre Ressourcen, einschließlich der dort gespeicherten großen Mengen sensibler Daten. Folglich können Schwachstellen entstehen, die durch Fehlkonfigurationen und zu freizügige Zugriffsrechte sensible Daten offenlegen. Multi-Cloud-DDR kann Fehlkonfigurationen erkennen, die öffentlichen Zugriff ermöglichen, oder wenn die Protokollierung deaktiviert ist, wodurch Sicherheitsvorfälle unentdeckt bleiben könnten.

Kontextualisierung von Vorfällen

Multi-Cloud-DDR funktioniert durch die Analyse von Ereignissen, die in verschiedenen Cloud-Umgebungen generiert werden. Auf den ersten Blick mag ein einzelnes Ereignis wenig aussagen. Doch genau deshalb ist der Datenkontext so wichtig. Er liefert uns die Hintergrundgeschichte des Ereignisses, sodass wir dessen Risiko genauer bestimmen und Fehlalarme reduzieren können.

Angenommen, ein Datenspeicher mit Diagnosedaten wird allgemein zugänglich. Besteht durch die erhöhte Offenlegung ein Risiko und sollte dies eine Warnung auslösen?

Der Kontext der Umgebung liefert uns Informationen über den Datenspeicher – dass er zwar weit verbreitet ist, aber auch dem Leiter der Datenwissenschaft gehört. Daraus können wir schließen, dass Datenwissenschaftler wahrscheinlich Modelle auf diesen Daten ausführen müssen.

Der Kontext der Daten zeigt, dass es sich tatsächlich um synthetische Daten handelt. Sie wurden generiert, um reale Daten zu simulieren, ohne dabei tatsächliche Kundendaten preiszugeben, mit dem Ziel, präzisere KI-Modelle zu trainieren.

Der Kontext bezüglich des Dateneigentümers (Data Scientist) und der Datendarstellung (synthetische Daten) deutet darauf hin, dass die Diagnosedaten kein hohes Risiko darstellen. Daher sollte kein Alarm ausgelöst werden.

Operationalisierung der durchgängigen Erkennung und Reaktion

Eine wachsende Datenlandschaft korreliert mit einem Anstieg an Tools, Prozessen und Personal, die für deren Verwaltung benötigt werden. Wenn isolierte Tools nur oberflächliche Warnmeldungen generieren, entsteht unnötiger Informationsmüll, der SOC-Teams von kritischen Problemen ablenkt. Fehlende Transparenz und Kommunikation zwischen den beteiligten Personen und Prozessen verlängern die Reaktionszeit (MTTR).

Deshalb ist eine notwendige Fähigkeit von Multi-Cloud-DDR die Interoperabilität innerhalb Ihres bestehenden Technologie-Stacks.

Zugangsdaten gelten als hochsensible Informationen und müssen verschlüsselt werden. Werden sie jedoch im Klartext gespeichert, können sie offengelegt werden. Mit einer implementierten Verschlüsselungsrichtlinie kann Multi-Cloud-DDR Verstöße gegen diese Richtlinie erkennen. Es wird eine Warnung über den Vorfall ausgegeben und Informationen bereitgestellt, um die Untersuchung zu beschleunigen.

Der Workflow kann ein Ticket in Jira erstellen oder die Benachrichtigung an ein SOAR/SIEM-Tool weiterleiten. Dabei werden von Cyera aggregierte Informationen wie Problembeschreibung, gefährdete Datenspeicher, Datenmenge und -typ der betroffenen Daten, Datenverantwortlicher, Benutzerzugriffsrechte und mehr übermittelt. Nach Prüfung der Informationen können Sie die von Cyera bereitgestellten Lösungshinweise nutzen, um den Vorfall schnell zu beheben.

Vorteile von Multi Cloud DDR

Der Vorteil von Multi-Cloud-DDR liegt in der Fähigkeit, Vorfälle schnell zu erkennen und darauf zu reagieren:

  • Schnelle Erkennung: Die Fähigkeit, einen Vorfall umgehend zu erkennen, ist entscheidend, um den Schaden durch Angreifer zu minimieren. Werden Kundendaten versehentlich in einen öffentlich zugänglichen Datenspeicher verschoben, können Sie schnell handeln und den Zugriff sperren, bevor Unbefugte die offengelegten Daten entdecken.
  • Reduzierung von Fehlalarmen: Dank priorisierter Warnmeldungen können Sie sich auf die wirklich wichtigen Vorfälle konzentrieren und erhalten umsetzbare Informationen über die Risiken und die potenziellen Auswirkungen auf Ihre sensiblen Daten.
  • Optimierte Reaktion auf Vorfälle: Informationen zum Vorfall und Hinweise zur Behebung sind jederzeit verfügbar. Mit wenigen Klicks kann ein Workflow die Aufgaben an das zuständige Team über die bevorzugten Kanäle delegieren, beispielsweise über Jira oder Slack.

Kickoff Multi Cloud DDR mit Cyera

Datensicherung ist komplex. Daten sind ständig in Bewegung und verändern sich. Die Umgebungen, in denen die Daten gespeichert sind, müssen den Bedürfnissen der Nutzer und Dienste gerecht werden, die Zugriff benötigen. Diejenigen, die für die Reaktion auf Datenvorfälle verantwortlich sind, können es sich nicht leisten, abzuwarten, bis die Bedrohung zunimmt.

Aus diesem Grund ist Multi-Cloud-DDR zunehmend zu einem wichtigen Bestandteil der Diskussion geworden, wenn es um die Formulierung Ihrer Datensicherheitsstrategie geht.

Die Datensicherheitsplattform von Cyera bietet umfassenden Kontext zu Ihren Daten und wendet korrekte, kontinuierliche Kontrollen an, um Cybersicherheit und Compliance zu gewährleisten.

Cyera verfolgt einen datenzentrierten Sicherheitsansatz, indem es die Gefährdung Ihrer ruhenden und genutzten Daten analysiert und mehrere Verteidigungsebenen implementiert. Da Cyera den Datenkontext ganzheitlich auf Ihre gesamte Datenlandschaft ausweitet, sind wir die einzige Lösung, die Sicherheitsteams in die Lage versetzt, den Speicherort ihrer Daten zu kennen, Risiken zu erkennen und umgehend Maßnahmen zur Behebung von Schwachstellen und zur Sicherstellung der Compliance zu ergreifen, ohne den Geschäftsbetrieb zu beeinträchtigen.

Erfahren Sie, wie Multi-Cloud-DDR für Sie funktionieren kann. Demo vereinbaren Heute.

Share