Schutz sensibler Informationen mit Clearswift Critical Information

Schutz sensibler Informationen mit
Clearswift Critical Information Protection
Management-Server und -Agent
Für Unternehmen ist es sehr wichtig zu wissen und zu kontrollieren, wo sich vertrauliche Daten befinden und wie
sie auf Endgeräten verwendet werden. Dies hilft Organisationen beim Umgang mit der Datensicherheit, bei der
Erkennung von Governance- und Compliance-Risiken, sowie bei der Identifikation der am dringlichsten
durchzuführenden Kontrollen. Der Clearswift Critical Information Protection (CIP) Management Server und Agent
bietet eine Kombination verschiedener Sicherheitsfunktionen, einschließlich Gerätesteuerung, Deep Content
Inspection (tiefgehende Inhaltsanalyse), Korrekturmaßnahmen, Verschlüsselung und umfassende Prüfungen.
Deep content inspection
Clearswift CIP ist eine inhaltssensitive Komplettlösung zur Verhinderung von Datenverlusten; sie sorgt für die vollständige
Transparenz und Kontrolle der am Endgerät gespeicherten und übertragenen Daten. Die Übertragung wichtiger Daten auf
Endgeräte kann protokolliert bzw. gesperrt werden oder die Daten können verschlüsselt übertragen werden. Clearswift CIP
bietet eine automatische richtlinienbasierte Korrekturoption. Die Critical Information Protection Agents durchsuchen Dateien
auf sensible Inhalte. Abhängig von Benutzer und Zielspeicherort der Dateien können aufgrund der hochflexiblen, granularen
Unternehmensrichtlinien mehrere Vorgehensweisen erlaubt werden.
Gerätesteuerung und -kontrolle
Die Kontrolle der Benutzer, die persönliche USB-Sticks oder Smart Phones an das Unternehmensnetzwerk anschließen, ist zu
einer wesentlichen Sicherheitsanforderung geworden. Sensible Daten können verloren gehen und bösartige Anwendungen über
den unkontrollierten Einsatz von Wechselmedien in die Netzwerke eingeschleust werden. Als integraler Bestandteil der CIP
ermöglicht die Gerätesteuerung Unternehmen die granulare Kontrolle über Wechselmedien. Damit wird der gesetzeskonforme
produktivitätssteigernde Einsatz dieser Geräte möglich, gleichzeitig werden die Netzwerkrisiken reduziert, die Support-Kosten
gesenkt und die Datensicherheit verbessert.
Richtlinien für kontextsensitive Data in Use (DIU - Daten in Verwendung)
Durch flexible Richtlinien und kontextsensitive Content Inspection müssen Sie sich nicht mehr zwischen dem produktiven Einsatz
von Wechselmedien und den inakzeptablen Risiken entscheiden. Bei zu restriktiven Richtlinien können die Mitarbeiter entweder
nicht effektiv arbeiten, oder sie finden Wege, die Sicherheitsrichtlinien zu umgehen. Es können Richtlinien erstellt werden, die
verhindern, dass Tabellen, die bestimmte Schlüsselwörter enthalten, auf externe Geräte kopiert werden. Alternativ werden diese
Dateien bei der Übertragung verschlüsselt, damit die Daten im Verlustfall - z.B. durch Liegenlassen eines USB-Sticks im Taxi – von
anderen nicht gelesen werden können.
Data at Rest (DAR – ruhende Daten) erkennen*
Die Clearswift Deep Content Inspection Engine - das Programm zur tiefgehenden Inhaltsanalyse -identifiziert wichtige Daten auf
allen Desktops, Notebooks, Servern und Netzwerkfreigaben. So können Unternehmen ruhende Daten auf wichtige Informationen
überprüfen und diese entsprechend bereinigen.
Wie bei den Richtlinien zu “Daten in Verwendung” stehen vordefinierte und anpassbare lexikalische Ausdrücke zur Verfügung,
wodurch die Erkennung wichtiger Informationen z.B. gemäß der Datenschutzgesetze der Länder, PCI, HIPAA und GLBA, gewährleistet ist.
Im Hintergrund und unter Ausnutzung modernster Drosselungstechniken entdeckt der Agent automatisch und ohne Unterbrechung
der Endnutzertätigkeit wichtige Informationen; dabei bietet er detaillierte Einblicke in mögliche Datenschutzlücken, die in den
Netzwerken und Systemen bestehen.
*Sommer 2014
Datenblatt
www.clearswift.de
www.clearswift.de
Sensibilisierung der Nutzer
Der Schlüssel zu einem wirkungsvollen Management System zur Informationssicherheit liegt in der Sensibilisierung und
Schulung der Endnutzer. Das CIP kann Benutzer von Wechselmedien auf die mit der Übertragung wichtiger Daten auf
ungeschützte Geräte verbundenen Risiken hinweisen, so dass sie die Gefahr selbst erkennen. Sie werden dann aufgefordert,
einen Grund für ihre Aktion zu nennen, bevor die Datei übertragen werden darf.
Schützen Sie wichtige Informationen um Vorschriften einhalten zu können
Die Einhaltung des Rechtsrahmens ist von größter Bedeutung. Die Verschlüsselung von Dateien kann sicherstellen,
dass Bestimmungen eingehalten werden, und sie ermöglicht gleichzeitig die rechtmäßige und produktive Nutzung von
Wechselmedien. Flexible Richtlinien können eingerichtet werden, um die Übertragung nicht-vertraulicher Daten, wie
beispielsweise Verkaufsbroschüren, zu ermöglichen, während Dateien, die sensible Informationen enthalten, verschlüsselt
und geschützt werden.
Integrierte Richtlinienverwaltung
Die Schnittstelle des Critical Information Protection Management Server ist leistungsstark und dennoch einfach zu bedienen.
Mit vordefinierten lexikalischen Ausdrücken, Dateinamenslisten und Medientypen ist es einfach, Richtlinien zu erstellen, mit
Verstößen umzugehen und Reports über Trends und Verhaltensweisen zu erstellen. So erhalten Sie wertvolle Einblicke, ohne
teure Admin-Ressourcen-zu vergeuden.
Durch die Integration mit den preisgekrönten Clearswift SECURE Email-und Web-Gateways können Sie bereits vorhandene
Richtlinienelemente übernehmen, was die konstante Anwendung der Inhaltsregeln und die Einhaltung von Auflagen forciert.
| 2 | Clearswift Schutz sensibler Informationen | Juni 2014 | Datenblatt
www.clearswift.de
Der Critical Information Protection Agent setzt flexible kontextsensitive Richtlinien um und kann abhängig von den
inhaltsbasierten Richtlinien unterschiedliche Vorgehensweisen einleiten.
Sperren
Verschlüsseln
XLS
Benachrichtigen
Überprüfen
Reporting und Monitoring
Clearswift kann wertvolle Nachweise zur Werthaltigkeit liefern, wenn der CIP-Agent im “Überwachungsmodus” läuft;
so sehen Unternehmen die Auswirkungen bzw. Ergebnisse ihrer Richtlinien, ohne die Anwendung im “Aktiv-Modus”
auszuführen. Diese Informationen werden von der Clearswift Reporting-Funktion zur Verfügung gestellt. Damit können
Unternehmen nachvollziehen, wo sich wichtige Daten befinden, wer Endgeräte einsetzt und welche Informationen
auf ungesicherte Geräte übertragen werden. Die Reports enthalten detaillierte Angaben zum Datum, den verbundenen
Geräten und den Informationen, die von jedem Benutzer auf das und von dem Gerät übertragen wurden. Diese Prüfung
geschieht für den Anwender unbemerkt, so dass Daten- und Gerätedetails erhoben werden können, ohne dass sich das
Nutzerverhalten ändert. Unternehmen erhalten damit klare Fakten zu Nutzungsmustern und Geschäftsanforderungen
für Wechselmedien.
Flexible Einsatzoptionen
Der Critical Information Protection Management Server kann entweder als Software Image für virtuelle Umgebungen
(HyperV und Vmware) oder als voristallierte Hardware Appliance erworben werden.
Erkennen Sie sensible Informationen auf Endgeräten und ergreifen Sie geeignete Korrekturmaßnahmen bei Verstößen
gegen Ihre Richtlinien.
Verringern Sie die Gefahr von Datenschutzverletzungen.
Löschen
XLS
Verschieben
Verschlüsseln
Benachrichtigen
| 3 | Clearswift Schutz sensibler Informationen | Juni 2014 | Datenblatt
www.clearswift.de
Über Clearswift
Weltweit vertrauen Unternehmen auf
die Lösungen von Clearswift, wenn es
darum geht, ihre geschäftskritischen
Informationen wirksam zu schützen.
Damit sichern sie ihre interne und externe
Zusammenarbeit und können sich so auf
ihr Tagesgeschäft konzentrieren.
Clearswifts Lösungen für Data Loss
Prevention (DLP) basieren auf einer
innovativen Deep Content Inspection
Engine. Mit der einzigartigen AdaptiveRedaction-Technologie kann eine
DLP-Lösung ganz unkompliziert
implementiert und im Unternehmen
die Grundlage für eine durchgängige
Information-Governance-Strategie
geschaffen werden. Das Resultat ist
eine hundertprozentige Transparenz
der Informationen zu jeder Zeit.
Als globales Unternehmen unterhält
Clearswift Standorte in Deutschland
und anderen europäischen Ländern,
Australien,Japan und den USA.
Clearswift verfügt ferner über
ein Netzwerk von mehr als 900
Vertriebspartnern weltweit.
Weitere Informationen
finden Sie unter
www.clearswift.de
UK - Globaler Hauptsitz
Clearswift Ltd
1310 Waterside
Arlington Business Park
Theale, Reading, Berkshire
RG7 4SA
Tel : +44 (0) 118 903 8903
Fax : +44 (0) 118 903 9000
Sales: +44 (0) 118 903 8700
Technischer Support: +44 (0) 118 903 8200
Email: [email protected]
Australien
Clearswift (Asia/Pacific) Pty Ltd
5th Floor
165 Walker Street, North Sydney
New South Wales, 2060
Australien
Tel: +61 2 9424 1200
Technischer Support: +61 2 9424 1210
Email: [email protected]
Deutschland
Clearswift GmbH
Landsberger Straße 302
80687 München
Deutschland
Tel: +49 (0)89 904 05 206
Technischer Support: 0800 1800556
Email: [email protected]
Japan
Clearswift K.K
Shinjuku Park Tower N30th Floor
3-7-1 Nishi-Shinjuku
Tokyo 163-1030
Japan
Tel: +81 (3)5326 3470
Technischer Support: 0066 33 812 501
Email: [email protected]
USA
Clearswift Corporation
309 Fellowship Road, Suite 200
Mount Laurel, NJ 08054
United States
Tel: +1 856-359-2360
Technischer Support: +1 856 359 2170
Email: [email protected]
Funktion
Schutz wichtiger Informationen mit Clearswift Critical Information
Protection Management Server & Agent
Flexible Richtlinien
Granulare
Richtlinienkontrolle
Einfach zu definierende Richtlinien sorgen für eine gesetzeskonforme Nutzung bei
gleichzeitiger Risikominimierung.
Verzeichnisintegration
Erstellen von Richtlinien basierend auf Benutzern und-Gruppen des Active Directory,
wodurch die Erstellung und die Umsetzung der Richtlinien vereinfacht wird.
Flexible Richtlinien
Flexible und granulare Richtlinien erlauben den Einsatz von Positiv- und Negativlisten.
Einhaltung der
Richtlinien offline
Der Agent sorgt für die Einhaltung der Richtlinien und die Nachverfolgung der
Geräte- und Dateiaktivitäten, unabhängig davon, ob der Agent mit dem Netzwerk
verbunden oder offline ist.
Content Aware Data Loss Prevention - Schutz vor Datenverlust mit Inhaltserkennung
Clearswift content
inspection engine
Der Agent verwendet die gleiche preisgekrönte und markterprobte Software zur
detaillierten Inhaltsanalyse wie die Gateway-Lösungen von Clearswift.
Lexilkalische Analyse
und reguläre Ausdrücke
Durchsuchen Sie die Dateiinhalte nach Schlüsselwörtern und Phrasen unter
Verwendung einfacher Ausdrücke oder einem komplexen Mustervergleich mit
gängigen Ausdrücken , um vertrauliche Daten zu identifizieren.
Vordefinierte
Listenvorlagen,
in denen wichtige
Daten aufgeführt sind
Identifizieren Sie auf einfachem Weg Kreditkarten – und Kontonummern sowie
persönliche Identifikationsnummern.
Gemeinsame Richtlinien
innerhalb der ClearswiftLösungen
Sorgen Sie für eine konsistente Weiterentwicklung und Umsetzung der
Richtlinien, indem Sie lexikalische Ausdrücke, Listen von Ausdrücken, Dateinamen
und Medientypen von den Clearswift Email oder Web-Gateways übernehmen.
Gefährdung von sensiblen Daten erkennen (Version 1.1)
Flexible und
wirkungsvolle
Erkennungsprüfungen
Erweiterte Filter–und Drosselungsfunktionalität, Beschleunigung von Scans und
Vermeidung von Auswirkungen auf den Benutzer.
Erkennungsprüfungen
mit und ohne Agent
Ermittlung sensibler Daten auf lokalen Laufwerken oder Netzlaufwerken.
Abhilfemaßnahmen
Korrekturmaßnahmen zum Schutz wichtiger Daten, automatische Verschiebung,
Verschlüsselung oder Löschung vertraulicher Daten.
Sensibilisierung und Schulung der Endnutzer
Endnutzerbenachrichtigungen
Schulung der Endnutzer über die Gefahren der Verwendung von Wechseldatenträgern
mit sensiblem Inhalt, indem sie über Richtlinienverletzungen und die sichere Nutzung
von Geräten informiert werden.
Konfigurierbare
Benachrichtigungen
Der Administrator kann die Benachrichtigungen festlegen und bearbeiten, die den
Endnutzern bei Verletzung einer bestimmten Richtlinie angezeigt wird.
Compliance mit gesetzlichen Vorschriften
ComplianceWörterbücher
Editierbare Compliance-Wörterbücher inkl. GLBA, HIPAA, SEC, SOX, PCI und PII
zur Vermeidung einer Rufschädigung durch unangemessene Inhalte.
Dateiverschlüsselung
Rechtmäßige und produktive Nutzung von Wechselmedien bei gleichzeitiger
Erfüllung gesetzlicher Auflagen durch Verschlüsselung (ZipCrypto) relevanter Daten.
Problembehebung
ruhender Daten
Erfüllung der gesetzlichen Auflagen (Compliance) durch Löschen der kritischen
Informationen von den Endgeräten.
Steuergeräte
Überwachung und
Kontrolle
Verbesserte Produktivität mit granularer Gerätesteuerung und -kontrolle für
einen gesetzeskonformen und produktiven geschäftlichen Einsatz von Geräten.
Gerätezugriff
beschränken
Risikoverringerung durch Auswahl, welche Art von Gerät an das Netzwerk
angeschlossen werden darf, und wer sie anschließen darf.
Intuitive web-basierte
Schnittstelle
Einfach zu bedienen und keine Anforderungen in Bezug auf eine komplexe
Syntax oder Linux-Befehle.
Rollenbasierter Zugang
Granularer rollenbasierter Zugang zum Critical Information Protection-Server
gewährleistet die Integrität des Servers.
Geringer Aufwand für
Agent
Der Agent wird einfach und unsichtbar ohne Unterbrechung des Tagesgeschäfts
auf den PCs installiert.
Manipulationssicher
Der Agent ist vor ungewollter Deaktivierung geschützt.
Plattformkompatibilität
Agent mit Windows 7 und Windows 8 und 8.1 kompatibel
Management
| 4 | Clearswift Schutz sensibler Informationen | Juni 2014 | Datenblatt
www.clearswift.de