Anmelden


It-sa 2021: Digital Guardian erweitert Data Protection Platform zur Absicherung hybrider Arbeitskräfte

Digital Guardian, ein Anbieter von Data Loss Prevention (DLP) und Managed Detection and Response (MDR), bietet neue Erweiterungen seiner Endpunkt-DLP-Transparenz und Sicherheitskontrollen, die speziell auf die Absicherung eines hybriden Arbeitsmodells ausgerichtet sind. Damit schließt der Security-Spezialist Sicherheitslücken von Secure Access Service Edge (SASE)-Lösungen, die sensible Daten gefährden können. Diese Neuerungen sowie sein gesamtes Sicherheitsportfolio präsentiert Digital Guardian auf der diesjährigen it-sa in Halle 7, Stand 7-314, 12. – 14. Oktober 2021 in Nürnberg.

SASE-Lösungen verlagern die Sicherheitsüberwachung an den „Service Edge“, um eine bessere Kontrolle und Sichtbarkeit von Nutzern und Daten im Netzwerk eines Unternehmens zu ermöglichen. Der aktuelle Stand von SASE gefährdet sensiblen Unternehmensdaten jedoch in mehreren Bereichen: So hat SASE zwar Einblick in die in der Cloud gespeicherten Daten, aber in der Regel nicht in Daten On-Premises und sensiblen Daten auf Endgeräten. Zudem sind Cloud-basierte SASE-Lösungen auf mehrere Points of Presence (POP) angewiesen, an die der Datenverkehr zur Überprüfung und Durchsetzung von Richtlinien weitergeleitet wird. Dies kann dazu führen, dass zusätzliche Lösungen an Remote-Standorten mit niedrigen Latenzanforderungen erforderlich sind. 

Auch werden Work-From-Anywhere-Umgebungen (WFA) unzureichend gesichert. Mitarbeiter können SaaS-basierte Web-Sicherheitsdienste und Unternehmens-VPNs umgehen oder deaktivieren. Gerade im Homeoffice stellen zudem veraltete, nicht gepatchte Geräte wie Router, Drucker und IoT-Geräte ein großes Risiko dar. Sie bieten Angreifern ein Einfallstor, um sich lateral zu bewegen und Endpunkte und Assets im gesamten Unternehmensnetzwerk zu kompromittieren.

Neue Digital Guardian Endpoint DLP-Erweiterungen schließen SASE-Lücken

Die neuen Digital Guardian Endpoint DLP-Erweiterungen ermöglichen Sichtbarkeit und Kontrolle sensibler Daten für eine breite Palette von Endpunkt-Betriebssystemen, Browsern und Anwendungen, unabhängig davon, ob sie sich im Unternehmensnetzwerk oder Homeoffice befinden, einschließlich:

  • Digital Guardian Endpoint Web Inspection Proxy (WIP) Unterstützung über alle Browser hinweg: Konsistente, browserunabhängige Durchsetzung sowie Punkt für Webinspektion über Windows-, Mac- und Linux-Endpunkte hinweg und kompatibel mit Millionen von Websites weltweit.
  • Abdeckung der Desktop-Apps Microsoft Teams, Skype, Slack und Zoom für die Zusammenarbeit im Unternehmen und Homeoffice. Hierdurch kann das Teilen sensibler Daten in Dateien und Chats entweder blockiert, eine Warnmeldung ausgesprochen, eine Begründung verlangt oder nur die Versuche, sensible Daten zu teilen, protokolliert werden.
  • Apple Big Sur-Unterstützung: Unterstützung für die neueste Version von macOS einschließlich der Implementierung der neuen Apple Endpoint Security API.

Konsistente Durchsetzung von Richtlinien am Endpunkt, einschließlich:

• Microsoft Information Protection (MIP) Integration: Umfassende Unterstützung für die Regelung der Nutzung von MIP-klassifizierten und MIP-geschützten Informationen mit automatischer Übertragung von MIP-Regeln in bestehende Digital Guardian DLP-Richtlinien. Die Fähigkeit, MIP-Labels proaktiv zu setzen und zu korrigieren, wird ebenfalls in Q4 2021 verfügbar sein.
• Amazon Macie-Integration, S3-Abdeckung und Workspaces-Kompatibilität: Integration von Amazon Macie-Ergebnissen in die Digital Guardian Analytics and Reporting Cloud (ARC), um eine einheitliche Sicht auf sensible Daten vom Endpunkt bis zur Cloud zu erhalten.
• Insider Threat Workspace: Bietet ganzheitliche Sicht auf das Nutzerverhalten über alle überwachten Anwendungen und Datenklassifizierungen hinweg, um Risiken zu verstehen, die von einem Endpunktgerät ausgehen.

Absicherung der unterschiedlichsten Remote-Arbeitsumgebungen, einschließlich:

  • Verarbeitung von Risikoinformationen in Echtzeit, um riskante ausführbare Dateien zu blockieren und die Untersuchung von Vorfällen zu priorisieren.
  • Transparenz von Endpunktrisiken für Führungskräfte: Neue Dashboards und Arbeitsbereiche bieten Einblick auf Führungsebene in die Datenrisikolage des Unternehmens, wie etwa die risikoreichsten Benutzer, die Anzahl der erstellten Vorfälle, die Anzahl der blockierten Aktionen und mehr.

Die Integration von Sicherheit in die Cloud und den Edge-Bereich sowie die Bereitstellung von Datenschutz am Endpunkt sind die einzige Möglichkeit, Remote-Mitarbeiter wirklich zu schützen. Kunden von Digital Guardian können sich an ihren Kundenbetreuer oder autorisierten Händler wenden, um die neuen Funktionen zu aktivieren und die notwendigen Schritte zu unternehmen, um Geräte und Daten zu schützen, wo auch immer sie sich befinden.

„Viele Unternehmen haben sich für Secure Access Service Edge (SASE) entschieden, um ihre Remote-Mitarbeiter zu schützen, obwohl diese Lösungen deutliche Lücken aufweisen", so Mordecai Rosen, CEO von Digital Guardian. „Unsere neuen Endpunkt-DLP-Funktionen sind speziell darauf ausgerichtet, diese SASE-Lücken zu schließen, und der Markt reagiert darauf, wie Digital Guardians rekordverdächtiges jährliches Wachstum bei Neukunden und Umsatz zeigt.“ Die Marktverschiebung zu Work-From-Anywhere hat zu zweistelligem Umsatzwachstum und Rekord-Neukundengewinnung für Digital Guardian geführt.