Mit dem neuen „PII Protection-Feature“ können Kunden des Endpunkt-Spezialisten SentinelOne ihre personenbezogenen Daten (PII) ab sofort wirksam vor einer unerwünschten externen Speicherung und Verarbeitung in der Cloud schützen. Damit erweitert SentinelOne seine klassisch Cloud-basierte Lösung um eine spezielle On-premise-Variante und unterstützt Unternehmen so bei der Umsetzung von Datenschutzgesetzen wie der DSGVO. Hiervon profitieren vor allem Unternehmen aus sensiblen Sektoren wie dem Finanzwesen, die strengen Regularien und Richtlinien unterliegen.
Die Übermittlung und Verarbeitung von personenbezogenen Daten, d.h. sämtlichen Informationen, die etwas über eine Person aussagen – dazu gehören Namen, Adressen, Sozialversicherungs- und Ausweisnummern ebenso wie E-Mail- und IP-Adressen und Pfade –, sind nicht erst seit Inkrafttreten der DSGVO im vergangenen Jahr streng reguliert. Vor allem die Speicherung dieser sensiblen Daten in der Cloud ist durch Datenschutzrichtlinien aber auch interne Compliance-Vorgaben sehr eingeschränkt, weshalb gerade Unternehmen in Deutschland ihre Sicherheitsinfrastruktur weiterhin häufig on-premise betreiben wollen.
Diese Anforderung stellt Kunden jedoch häufig vor große Herausforderungen, da nahezu alle Anbieter im Bereich Endpunktschutz ab einer gewissen Komplexität des Schadcodes externe Systeme konsultieren müssen, die zumeist in der Cloud verortet sind. Dazu gehören beispielsweise Sandboxen, Reputation-Services oder andere externe Dienste, die benötigt werden, um tatsächliche Schadsoftware von gegebenenenfalls auffälligem, aber gutartigem Verhalten zu unterscheiden.
SentinelOne ist führend in der Entwicklung und Optimierung von Cloud-basierter Cybersicherheit, bietet seinen Kunden jedoch zusätzlich auch eine komplette On-premise-Version seiner Lösung. Die Endpoint-Protection-Plattform analysiert und identifiziert Malware zwar grundsätzlich direkt vollumfänglich auf dem Endpunkt in natürlicher Umgebung des Schadcodes – also vollautomatisch und unabhängig von der Cloud –, tauscht in einigen Fällen zur Optimierung der Sicherheit oder auch zu Supportzwecken aber ebenfalls Daten mit externen Systemen aus. Dabei ist SentinelOne als derzeitig einziger Anbieter in der Lage zentral, zwischen personenbezogenen und nicht-personenbezogenen Daten zu differenzieren und eine unerwünschte Übermittlung von PII so sicher zu unterbinden.
Dabei werden alle Dateien und Dateipfade markiert, die zwischen dem Management-System und möglichen externen Systemen ausgetauscht werden und personenbezogene Daten beinhalten könnten. Bei entsprechender Konfiguration werden diese markierten Informationen nicht übertragen, sondern bleiben auf den Systemen des Unternehmens.
„Die strengen Anforderungen unserer anspruchsvollen Kunden haben für uns oberste Priorität – gerade, wenn es um Compliance-Richtlinien hinsichtlich Cloud und on-premise geht“, so Efraim Harari, Chief Legal & Trust Officer bei SentinelOne. „Während andere Endpoint-Protection-Anbieter vor On-premises-Lösungen eher zurückschrecken, bedienen wir mit unserem flexiblen Ansatz sowohl Cloud-affine Kunden als auch solche, die die Cloud eher meiden beziehungsweise meiden müssen. Auf diese Weise unterstützen wir viele sensible Kunden beim Schutz ihrer personenbezogenen Daten.“
#Netzpalaver #SentinelOne