Suchen

Management der Datensicherheit (DSPM)

Erkennen, klassifizieren und schützen Sie Daten in Cloud-Umgebungen, um die Ausschleusung von Daten und Complianceverstöße zu verhindern.

Data Security Hero Front Image

Daten sind das wichtigste digitale Gut eines Unternehmens. Daher stehen sie natürlich im Mittelpunkt von Sicherheit und Compliance. Doch im größer werdende Datenmengen, strenge Vorschriften und der Wechsel zur AI erschweren die Überwachung und den Schutz der Daten in der Cloud.

Begrenzte Transparenz sensibler Daten

Cloud-Daten werden auf mehrere Anbieter und Dutzende von Datenspeichern verteilt – einschließlich verwalteter, nicht verwalteter, strukturierter und unstrukturierter Speicher. In vielen Unternehmen können die Verantwortlichen kaum überblicken, welche sensiblen Daten in ihren Umgebungen vorhanden sind, wer darauf Zugriff hat und wo Sicherheitslücken bestehen.

Priorisierung ist wichtig

Die Menge an Fehlkonfigurationen und Alarmen kann Sicherheitsteams überfordern. Der Schlüssel zur effizienten Zuweisung begrenzter Sicherheitsressourcen liegt in der Priorisierung von Bedrohungsvektoren auf der Grundlage des Risikos, das sie für sensible Daten darstellen.

Datenschutz und Compliance erfordern Kontext

Um das Datenrisiko zu minimieren, müssen Unternehmen über Fehlkonfigurationen hinausblicken. Die Rückverfolgung von Daten, die Analyse von Expositionsrisiken und die Überwachung von Nutzungsmustern und Datenflüssen ermöglichen es, Vorfälle in einen Kontext zu setzen und wirksam darauf zu reagieren.

Erkennen, klassifizieren, schützen und verwalten Sie Daten in Cloud-Umgebungen

Cortex® Cloud Data Security Posture Management (DSPM) ermöglicht Unternehmen eine sichere Skalierung ihrer Daten- und AI-Infrastruktur. Aufbauend auf einzigartigen Funktionen zur Erkennung, Klassifizierung und Überwachung von Daten stellt Cortex Cloud Daten in den Mittelpunkt der Code-to-Cloud-Sicherheit.
  • Kompatibel mit AWS, Azure, GCP und Snowflake
  • Ermittlung von Schattendaten und falsch konfigurierten Datenspeichern
  • Durchgängige Überwachung von Daten im Speicher und während der Übertragung
  • Datentransparenz
    Datenerkennung und ‑klassifizierung
  • Analyse von Datenrisiken
    Analyse von Datenrisiken
  • Datenschutz und Compliance
    Datenschutz und Compliance
  • Governance des Datenzugriffs
    Governance des Datenzugriffs
  • Datenerkennung und Abwehr
    Datenerkennung und Abwehr
  • Malwareschutz
    Malwareschutz
DIE LÖSUNG

Unser Ansatz für die Datensicherheit in der Cloud

Datenerkennung und ‑klassifizierung

Cortex Cloud findet und kontextualisiert automatisch sensible Daten. Beseitigen Sie Datenschwachstellen, finden Sie Schatten-Daten und stärken Sie Sicherheit und Compliance durch automatisierte Datenklassifizierung. Cortex Cloud DSPM schützt Ihre Datenspeicher (einschließlich Datenbank- und Objektspeicher) bei den vier größten Anbietern öffentlicher Clouds.

  • Vollständig geschützt

    Finden Sie sensible oder regulierte Daten überall, wo sie gespeichert sind: Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS).

  • Automatisierte Datenklassifizierung

    Mit über 100 vorgefertigten Klassifikatoren können Sie personenbezogene Daten, Finanzinformationen, Gesundheitsakten, Entwicklergeheimnisse und Compliancedaten identifizieren. Sie können die Klassifikatoren beliebig anpassen oder eigene Klassifikatoren erstellen.

  • Flexible, agentenlose Scans und Klassifizierung

    Cortex Cloud DSPM bietet eine vollständige Kartierung Ihrer sensiblen Daten und Risiken innerhalb von 24 Stunden, ohne dass Konnektoren erforderlich sind.

  • Sensible Daten verlassen Ihr Konto nicht

    Die Daten werden in Ihrem Cloud-Konto gescannt und klassifiziert, wodurch die Einhaltung der Datenresidenz sichergestellt wird. Cortex Cloud DSPM stützt sich auf Metadaten und Cloud-Protokolle, um die Systemleistung nicht zu beeinträchtigen.

Datenerkennung und ‑klassifizierung

Analyse von Datenrisiken

Falsch konfigurierte Cloud-Ressourcen können zu Datenlecks und Complianceverstößen führen. Öffentlich zugängliche Ressourcen, eine zu freizügige Zugangskontrolle und Verstöße gegen die Vorschriften zur Datenresidenz oder zum Datenschutz können kostspielige Folgen haben. Cortex Cloud überwacht, identifiziert und priorisiert kontinuierlich Sicherheitslücken in Cloud-Datenressourcen.

  • Transparenz über gefährdete Daten

    Verschaffen Sie sich einen Überblick über Ihre Daten in komplexen Multi-Cloud-Umgebungen. Verstehen Sie, wo sensible Informationen in strukturierten und unstrukturierten Daten in Speicher-, Analyse- und Datenbankdiensten gefährdet sind.

  • Vorkonfigurierte und benutzerdefinierte Richtlinien

    Verwenden Sie Vorlagen oder definieren Sie Ihre Richtlinien, um Datenflüsse und Fehlkonfigurationen zu finden, die Ihr Unternehmen gefährden: öffentlich zugängliche Speicher, Verstöße gegen die Anforderungen an die Datenresidenz, übermäßige Zugriffsberechtigungen und vieles mehr.

  • Einheitliche Richtlinien-Engine

    Wenden Sie überall dieselben Sicherheitsrichtlinien auf Ihre Daten an, basierend auf einem kontinuierlich aktualisierten Bedrohungsmodell und den spezifischen Merkmalen von Datenumgebungen, wie Datenbewegungen, Herkunft und regulatorischen Überlegungen.

Analyse von Datenrisiken

Datenschutz und Compliance

Cortex Cloud DSPM hilft Ihnen, Ihre Datenschutz- und Complianceposition zu stärken, indem es Ihnen zeigt, wie sensible Daten in Ihren Cloud-Umgebungen repliziert oder genutzt werden. Sehen Sie, wie regulierte Daten durch verschiedene Cloud-Dienste und ‑Umgebungen übertragen werden, um Probleme zu erkennen, wie zum Beispiel Verstöße gegen die Anforderungen an die Datenresidenz oder nicht konforme Replikationen zwischen Umgebungen.

  • Erkennung sensibler Daten bei der Speicherung, Übertragung und Verarbeitung

    Cortex Cloud DSPM überwacht Datenflüsse zwischen Speicherorten und Umgebungen (zum Beispiel zwischen Produktion und Entwicklung) und ermöglicht es Ihnen, den vollständigen Pfad zu einem Complianceproblem zu überblicken.

  • Benachrichtigung über Daten, die Complianceanforderungen nicht mehr erfüllen

    Erfahren Sie, wann bestimmte Datenflüsse Sie dem Risiko eines Complianceverstoßes aussetzen, zum Beispiel wenn personenbezogene Daten in nicht konforme Regionen oder Krankenakten in unverschlüsselte Speicher verschoben werden.

  • Datenlecks verhindern

    Finden Sie heraus, ob Daten an einen nicht autorisierten Speicherort verschoben werden, indem Sie überprüfen, wer an der Quelle und am Ziel Zugriff hat. Sorgen Sie dafür, dass Daten in einem überwachten Speicher verbleiben und Ihr Cloud-Konto nicht verlassen.

Datenschutz und Compliance

Governance des Datenzugriffs

Ein zentraler Aspekt der Cybersicherheit ist der Schutz vor unbefugtem Datenzugriff. Viele Unternehmen haben jedoch mit komplexen IAM-Richtlinien, kontounabhängigen Berechtigungen und einer unkontrollierten Ausbreitung von Cloud-Diensten zu kämpfen. Cortex Cloud DSPM bietet Ihnen die Tools, mit denen Sie sehen können, wer Zugriff auf Ihre kritischen Datenbestände hat, sowie Dateneigentümer zuweisen und Verantwortlichkeiten für Sicherheit und Compliance festlegen können.

  • Grafische Übersicht aller Zugriffsberechtigten

    Sie erhalten eine klare visuelle Darstellung Ihrer sensiblen Daten und eine Zuordnung von Identitäten und Konten mit Zugriffsberechtigungen. Damit können Sie sich einen Überblick über die unzähligen verwalteten Berechtigungen, die Beratern, Anbietern und Mitarbeitenden erteilt wurden, verschaffen.

  • Benachrichtigungen bei Datenzugriffsrisiken mit hoher Priorität

    Cortex Cloud DSPM warnt bei schwerwiegenden Vorfällen wie kontounabhängigem Zugriff auf sensible Daten, übermäßig privilegierten Berechtigungen und Anwendungen sowie ungenutzten oder veralteten Berechtigungen.

  • Kontinuierliche Überwachung des Datenzugriffs

    Cortex Cloud DSPM verfolgt alle Dateninteraktionen, einschließlich Änderungen an Berechtigungen, über den gesamten Datenlebenszyklus hinweg, sodass Sie Berechtigungen entsprechend den tatsächlichen Zugriffs- und Aktivitätsmustern anpassen können.

Governance des Datenzugriffs

Datenerkennung und Gefahrenabwehr

Cloud-Daten befinden sich ständig im Wandel. Wenn man erst Tage oder Wochen nach einem Ereignis auf Veränderungen reagiert, lassen sich kritische Vorfälle möglicherweise nicht mehr verhindern. Mit Cortex Cloud DSPM überwachen Sie Ihre Umgebung und werden bei wichtigen Änderungen mit vollständigem Kontext und Priorisierung benachrichtigt. So können Sie Vorfälle mit hoher Priorität innerhalb von Minuten erkennen und darauf reagieren.

  • Agentenlose, dynamische Überwachung von Cloud-Umgebungen

    Cortex Cloud DSPM analysiert Cloud-Protokolle, um potenziell schädliche Szenarien zu erkennen – zum Beispiel besonders umfangreiche Datendownloads oder das Kopieren regulierter Daten in eine unsichere Umgebung.

  • Alarme nahezu in Echtzeit

    Wenn es etwas gibt, das Ihre Aufmerksamkeit erfordert, werden Sie benachrichtigt, zum Beispiel bei risikoreichen Datenbewegungen, Ausschleusung oder schwerwiegenden Complianceverstößen. So können Sie schnell auf Sicherheitsvorfälle reagieren und Schaden abwenden.

  • Verschiedene Integrationen in Ihren Sicherheits-Stack

    Sie erhalten Benachrichtigungen in den von Ihnen verwendeten Ticket- und Messaging-Tools wie Jira und Slack. Bei einer Integration mit SOAR- und SIEM-Tools können Sie automatisierte und manuelle Reaktionsabläufe einrichten.

Datenerkennung und Gefahrenabwehr

Malwareschutz

Manche Anwendungen ermöglichen es Benutzern, Daten hochzuladen, die dann als Dateien in Ihrem Objektspeicherkonto (zum Beispiel Amazon S3, Azure Blob) gespeichert werden. Diese Dateien können Malware enthalten, die später aktiviert wird und eine Gefahr für Ihr Unternehmen darstellt. Cortex Cloud DSPM hilft Ihnen bei der Erkennung von Malware durch automatisiertes Erkennen und Scannen von Dateien im Cloud-Speicher.

  • Integration mit WildFire®

    Unsere WildFire-Engine zur Malwareanalyse lässt sich nahtlos in Cortex Cloud DSPM integrieren, um schnell und einfach Malware in den gespeicherten Daten zu identifizieren. So müssen Sie keine separate Punktlösung anschaffen.

  • Einhaltung von Vorschriften bezüglich Malware-Scans

    Compliancerahmen (zum Beispiel PCI, NIST, DSGVO), Due-Diligence-Prozesse und RFI-Antworten erfordern bei bestimmten Daten womöglich Malware-Scans. Cortex Cloud DSPM erleichtert die Einhaltung von Compliancevorgaben.

  • Integriertes Dashboard for Malware und andere Datenrisiken

    Sie erzielen mit einer einzigen Benutzeroberfläche umfassende Datensicherheit in der Cloud. Das Dashboard von Cortex Cloud DSPM zeigt alle erkannten und analysierten Arten von Malware an, um eine Prüfung oder forensische Untersuchung zu erleichtern.

Malwareschutz

Weitere Funktionen von Cloud Posture Security

Management des Cloud-Sicherheitsniveaus

Beheben Sie die gefährlichsten Risiken in öffentlichen und Multi-Cloud-Umgebungen mit Cortex Cloud.

Mehr dazu

Management der Infrastrukturzugriffsrechte in der Cloud

Cortex Cloud gibt Ihnen die Kontrolle über Berechtigungen in Multi-Cloud-Umgebungen.

Mehr dazu

AI Security Posture Management

Identifizieren und beheben Sie Schwachstellen in der AI-Lieferkette.

Mehr dazu

Sicherheitslückenmanagement

Priorisieren und beheben Sie Sicherheitslücken konsequent – mit Kontextinformationen, die vom Code über die Cloud bis ins SOC alles abdecken.

Mehr dazu

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen