Nachweis über die Wirksamkeit der Sicherheitskontrollen

scrabble-1601488_640Der Anbieter einer Sichtbarkeitsplattform für Datensicherheit und Risikominimierung in hybriden Umgebungen, Netwrix, gibt die Veröffentlichung der „Netwrix Auditor“ – Data-Discovery-and-Classification-Edition bekannt. Die neue Edition bietet vollständige Transparenz darüber, wo sensible Dateien aufbewahrt werden, was sie beinhalten, wer auf diese Dateien zugreifen kann und wer sie tatsächlich verwendet. So können Organisationen das Risiko von Datenverstößen minimieren und die Wirksamkeit ihrer Sicherheitskontrollen nachweisen.

Die Data-Discovery-and-Classification-Edition wurde in Partnerschaft mit Concept Searching entwickelt, dem weltweit führenden Unternehmen auf dem Gebiet der Erzeugung semantischer Metadaten. Mit der Lösung haben Risiko-, Compliance- und Datensicherheitsbeauftragte sowie IT-Sicherheitsexperten die Möglichkeit, ihre Bemühungen zu priorisieren und Daten ihrem Wert oder ihrer Sensibilität entsprechend zu schützen. Sie ermöglicht ihnen, das Risiko, dass PII, PHI, PCI und IP außerhalb dedizierter Speicherorte gespeichert werden, zu minimieren und Kontrollen und Richtlinien einheitlich und genau anzuwenden, sodass ihre Organisation sowohl die Datensicherheit als auch die Einhaltung gesetzlicher Bestimmungen gewährleisten kann.

Die wesentlichen Merkmale sind:

  • Tiefer Einblick in sensible Daten: Neue, vordefinierte Berichte liefern Transparenz darüber, wo sensible Dateien aufbewahrt werden, was sie enthalten, wer auf die Dateien zugreifen kann und wer sie tatsächlich verwendet. Subskriptionen automatisieren die Lieferung der Berichte an alle Akteure.
  • Schnelle und genaue Suche sensibler Daten: Die neue Edition ermöglicht Ihnen, sich schnell auf Dateien zu konzentrieren, die sehr spezifische Informationen enthalten – ohne Ausfallzeit oder neue Regeln erstellen zu müssen. Zum Beispiel können Sie schnell alle personenbezogenen Daten einer Person ausfindig machen, um dem „Recht auf Vergessenwerden“ der DSGVO zu entsprechen.
  • Wiederverwendbarer Index: Durch die einzigartige Fähigkeit, komplexe Multi-Term-Metadaten – nicht auf Basis von Phrasen, Proximity, Keywords oder vorkonfigurierten Taxonomien – zu sammeln, besteht keine Notwendigkeit, den gesamten Speicher neu zu indizieren, sobald eine Klassifizierungsvorschrift ergänzt oder geändert wird.
  • Vordefinierte und allgemeine Erkennungsregeln: Out-of-the-Box-Regeln zur Erkennen von Daten, die durch die DSGVO, PCI DSS, HIPAA und andere Regelungen geschützt sind, vereinfachen den Erkennungsprozess. Granulare Einstellungen können individuell angepasst werden, um genau die Daten zu finden, die für das Unternehmen wichtig sind.
  • Statistische, konzeptbasierte Analyse: Die statistische Analyse der auf mehreren Wörtern basierenden Konzepte sorgt für ein besseres Verständnis der für die Organisation spezifischen Muster sensibler Informationen und bietet relevantere Ergebnisse, als dies möglich ist, wenn lediglich auf Keywords und semantische Analyse zurückgegriffen wird.
  • Inkrementelle Indizierung: Neue Dateien und Veränderungen vorhandener Dateien werden automatisch erkannt und schnell indiziert und klassifiziert, ohne eine vollständige Neuerfassung.
Steve Dickson, CEO von Netwrix
Steve Dickson, CEO von Netwrix

„Einer der wichtigsten Aspekte des Datenschutzes ist die Fähigkeit, ihre Sicherheitsbemühungen priorisieren zu können, um sicherzustellen, dass sie ihre geschäftskritischen Daten nicht aus den Augen verlieren. Abgesehen vom Umgang mit den sich weiterentwickelnden Cyberbedrohungen müssen Organisationen jetzt sicherstellen, dass sie den Anforderungen der DSGVO gerecht werden und stichhaltige Nachweise erbringen, dass sensible Daten nicht preisgegeben werden und Daten sicher verarbeitet werden. Mit der Netwrix Auditor – Data Discovery and Classification Edition können Unternehmen High-Level-Übersicht darüber erhalten, was mit ihren sensiblen Daten geschieht, und problemlos verstehen, welche Daten mehr Aufmerksamkeit erfordern, um die Effektivität ihrer Sicherheitsstrategien verbessern und ihren Geschäftswert steigern zu können“, sagte Steve Dickson, CEO von Netwrix.

Der Netwrix Auditor ist eine Sichtbarkeitsplattform für Datensicherheit und Risikominderung, die Kontrolle über Veränderungen, Konfigurationen und Zugang zu hybriden IT-Umgebungen ermöglicht, um Daten unabhängig von ihrem Speicherort zu schützen. Die Plattform liefert Sicherheitsinformationen, mit denen  Sicherheitslücken identifiziert, Abweichungen im Nutzerverhalten erkannt und Bedrohungsmuster frühzeitig untersucht werden können, um reale Schäden zu verhindern.

#Netzpalaver #Netwrix