Clearswift, das führende Unternehmen im Bereich Cyber-Security, hat seine neueste Erweiterung für die preisgekrönten Lösungen SECURE Web Gateway und SECURE Email Gateway vorgestellt. Die neue "Adaptive Redaction"-Funktionalität beim SECURE Email Gateway verhindert Datenlecks bei eingehenden und ausgehenden sensiblen Daten im Unternehmen, sowohl für E-Mails als auch für Anhänge. Das SECURE Web Gateway nutzt die Adaptive-Redaction-Technologie, um sensible Daten bei Downloads oder bei der Nutzung von sozialen Medien ohne Mitarbeitereingriff automatisch zu identifizieren und zu entfernen.
Adaptive Redaction erweitert die traditionellen Data Loss Prevention (DLP)-Richtlinien durch das Zulassen der automatischen Entfernung sensibler und vertraulicher Informationen aus E-Mails und der webbasierten Kommunikation. Dabei wird der Inhalt gescannt und es werden sowohl "sichtbare" als auch "unsichtbare" Daten, die gegen die Richtlinien verstoßen, automatisch erkannt und entfernt. Diese Daten werden dann ohne "Stopp und Block" an den beabsichtigten Empfänger gesendet. Die Änderungen, die dabei stattfinden, hängen von den Richtlinien ab, die wiederum von den Personen abhängen, die die Informationen versenden oder erhalten. Dadurch wird der Prozess "adaptiv".
Die Adaptive-Redaction-Funktionalität von Clearswift erweitert hierzu die Pattern-Analyse, die bereits in der DLP-Funktionalität zum Einsatz kommt. Die Clearswift Content Inspection-Engine gewährleistet, dass die gesamten Informationen, die elektronisch per E-Mail oder über das Web in und aus dem Unternehmen fließen, einer tiefgreifenden Content-Analyse unterzogen werden. Folgende Adaptive Redaction-Optionen stehen in den SECURE-Gateways zur Verfügung:
- Datenredaktion (Data Redaction) - Automatische Entfernung sensibler Informationen aus Webseiten, E-Mails und Dokumenten sowie Ersetzen sensibler Daten, z.B. Kreditkartennummern, durch "*"-Symbole. Damit können unberechtigte Dritte diese Daten nicht einsehen, und die Business Compliance wird sichergestellt. Dies ermöglicht Unternehmen auch den Austausch von Informationen, ohne dabei gegen gesetzliche Vorgaben zu verstoßen (z.B. PCI DSS).
- Dokumentenbereinigung (Sanitization) - Automatische Erkennung und Entfernung "unsichtbarer" sensibler Daten aus Dokumenten, z.B. eingebettete Metadaten oder die Änderungshistorie. Damit erfüllen öffentliche Institutionen die ICO-Richtlinien zu "versteckten" Daten.
- Strukturelle Bereinigung (Structural Sanitization) - Automatische Entfernung aktiver Inhalte aus Dateien und Webseiten. Die automatische Erkennung und Entfernung aktiver Inhalte verbessert den Schutz vor Malware im Netzwerk.
Laut der neuesten Studie von Clearswift gab es bei 83 Prozent der Organisationen im vergangenen Jahr einen Zwischenfall im Bereich Datensicherheit. Damit die Mitarbeiter einen verantwortungsvollen Umgang mit den Daten pflegen, sind sogenannte DLP-Kontrollen erforderlich. Datenverlust schadet nicht nur dem Ansehen des Unternehmens, sondern stellt unter Umständen auch einen Verstoß gegen mehrere Compliance-Vorschriften dar, was wiederum enorme Kosten für das Unternehmen zur Folge haben kann. Die zunehmende Zusammenarbeit und die Verbreitung von gehosteten Services machen die Kontrolle der Datenübertragung zu einer wachsenden Herausforderung.
Frank Dickson, Industry Principal Network Security vom Analystenhaus Frost & Sullivan: "Die Probleme der Organisationen im Hinblick auf vorsätzliche und unabsichtliche Übertragung persönlicher Informationen und sensibler Unternehmensdaten sind aus der Presse bekannt. Die Verbreitung von E-Mail, Social Media und anderer Kommunikationskanäle hat diese Herausforderungen noch verschärft, da diese Einzelpersonen exponentiell mehr Gelegenheiten bieten, Daten auszutauschen und zu kommunizieren. Der Fortschritt, den Clearswift mit der automatisierten Adaptive-Redaction-Funktionalität beim Management geschützter Informationen innerhalb seiner Gateway-Technologien ermöglicht, zeigt sich in einer cleveren und effektiven Technik zum Schutz vor Datenlecks. So kann eine kontinuierliche Zusammenarbeit sichergestellt werden und gleichzeitig das Risiko von Fehlalarmen reduziert werden, welche die geschäftliche Kommunikation beeinträchtigen."
Dr. Guy Bunker, Senior Vice President of Products bei Clearswift: "DLP ist heute in Unternehmen jeder Größe ein Thema mit höchster Priorität. Mit unserer Adaptive-Redaction-Funktionalität konnten wir unsere integrierte DLP-Funktionalität über unsere Web- und E-Mail-Gateways stärken und ausbauen. Das Ergebnis ist eine robuste, regelkonforme, automatisierte und dynamische Lösung für Unternehmen, die es ihnen ermöglicht, kontinuierlich zusammenzuarbeiten, ohne mit dem Stopp-und-Block-Ansatz herkömmlicher DLP-Lösungen arbeiten zu müssen."
Bunker weiter: "Die Unternehmen müssen realistisch sein beim Ansatz für IT-Security und sich auch auf das Unvermeidliche vorbereiten - den menschlichen Fehler. Adaptive Redaction unterstützt eine umfassende Information-Governance-Strategie, um Informationen plattformübergreifend zu verstehen und zu managen. Die Lösung ermöglicht die automatische Verschlüsselung sensibler Informationen und reduziert das Risiko unbeabsichtigter Lecks durch manuelle Eingabe. Dadurch wird es für Unternehmen einfacher, die Sicherheit sowohl ihrer eingehenden als auch der ausgehenden Daten zu gewährleisten."
Adaptive Redaction ist auf zahlreiche Formate, inklusive Microsoft Office (Word, Excel, PowerPoint), PDF und HTML-Dateien, anwendbar. Sowohl das Clearswift SECURE Email Gateway als auch das SECURE Web Gateway mit Adaptive Redaction sind ab 23. September 2013 verfügbar.
Adaptive Redaction erweitert die traditionellen Data Loss Prevention (DLP)-Richtlinien durch das Zulassen der automatischen Entfernung sensibler und vertraulicher Informationen aus E-Mails und der webbasierten Kommunikation. Dabei wird der Inhalt gescannt und es werden sowohl "sichtbare" als auch "unsichtbare" Daten, die gegen die Richtlinien verstoßen, automatisch erkannt und entfernt. Diese Daten werden dann ohne "Stopp und Block" an den beabsichtigten Empfänger gesendet. Die Änderungen, die dabei stattfinden, hängen von den Richtlinien ab, die wiederum von den Personen abhängen, die die Informationen versenden oder erhalten. Dadurch wird der Prozess "adaptiv".
Die Adaptive-Redaction-Funktionalität von Clearswift erweitert hierzu die Pattern-Analyse, die bereits in der DLP-Funktionalität zum Einsatz kommt. Die Clearswift Content Inspection-Engine gewährleistet, dass die gesamten Informationen, die elektronisch per E-Mail oder über das Web in und aus dem Unternehmen fließen, einer tiefgreifenden Content-Analyse unterzogen werden. Folgende Adaptive Redaction-Optionen stehen in den SECURE-Gateways zur Verfügung:
- Datenredaktion (Data Redaction) - Automatische Entfernung sensibler Informationen aus Webseiten, E-Mails und Dokumenten sowie Ersetzen sensibler Daten, z.B. Kreditkartennummern, durch "*"-Symbole. Damit können unberechtigte Dritte diese Daten nicht einsehen, und die Business Compliance wird sichergestellt. Dies ermöglicht Unternehmen auch den Austausch von Informationen, ohne dabei gegen gesetzliche Vorgaben zu verstoßen (z.B. PCI DSS).
- Dokumentenbereinigung (Sanitization) - Automatische Erkennung und Entfernung "unsichtbarer" sensibler Daten aus Dokumenten, z.B. eingebettete Metadaten oder die Änderungshistorie. Damit erfüllen öffentliche Institutionen die ICO-Richtlinien zu "versteckten" Daten.
- Strukturelle Bereinigung (Structural Sanitization) - Automatische Entfernung aktiver Inhalte aus Dateien und Webseiten. Die automatische Erkennung und Entfernung aktiver Inhalte verbessert den Schutz vor Malware im Netzwerk.
Laut der neuesten Studie von Clearswift gab es bei 83 Prozent der Organisationen im vergangenen Jahr einen Zwischenfall im Bereich Datensicherheit. Damit die Mitarbeiter einen verantwortungsvollen Umgang mit den Daten pflegen, sind sogenannte DLP-Kontrollen erforderlich. Datenverlust schadet nicht nur dem Ansehen des Unternehmens, sondern stellt unter Umständen auch einen Verstoß gegen mehrere Compliance-Vorschriften dar, was wiederum enorme Kosten für das Unternehmen zur Folge haben kann. Die zunehmende Zusammenarbeit und die Verbreitung von gehosteten Services machen die Kontrolle der Datenübertragung zu einer wachsenden Herausforderung.
Frank Dickson, Industry Principal Network Security vom Analystenhaus Frost & Sullivan: "Die Probleme der Organisationen im Hinblick auf vorsätzliche und unabsichtliche Übertragung persönlicher Informationen und sensibler Unternehmensdaten sind aus der Presse bekannt. Die Verbreitung von E-Mail, Social Media und anderer Kommunikationskanäle hat diese Herausforderungen noch verschärft, da diese Einzelpersonen exponentiell mehr Gelegenheiten bieten, Daten auszutauschen und zu kommunizieren. Der Fortschritt, den Clearswift mit der automatisierten Adaptive-Redaction-Funktionalität beim Management geschützter Informationen innerhalb seiner Gateway-Technologien ermöglicht, zeigt sich in einer cleveren und effektiven Technik zum Schutz vor Datenlecks. So kann eine kontinuierliche Zusammenarbeit sichergestellt werden und gleichzeitig das Risiko von Fehlalarmen reduziert werden, welche die geschäftliche Kommunikation beeinträchtigen."
Dr. Guy Bunker, Senior Vice President of Products bei Clearswift: "DLP ist heute in Unternehmen jeder Größe ein Thema mit höchster Priorität. Mit unserer Adaptive-Redaction-Funktionalität konnten wir unsere integrierte DLP-Funktionalität über unsere Web- und E-Mail-Gateways stärken und ausbauen. Das Ergebnis ist eine robuste, regelkonforme, automatisierte und dynamische Lösung für Unternehmen, die es ihnen ermöglicht, kontinuierlich zusammenzuarbeiten, ohne mit dem Stopp-und-Block-Ansatz herkömmlicher DLP-Lösungen arbeiten zu müssen."
Bunker weiter: "Die Unternehmen müssen realistisch sein beim Ansatz für IT-Security und sich auch auf das Unvermeidliche vorbereiten - den menschlichen Fehler. Adaptive Redaction unterstützt eine umfassende Information-Governance-Strategie, um Informationen plattformübergreifend zu verstehen und zu managen. Die Lösung ermöglicht die automatische Verschlüsselung sensibler Informationen und reduziert das Risiko unbeabsichtigter Lecks durch manuelle Eingabe. Dadurch wird es für Unternehmen einfacher, die Sicherheit sowohl ihrer eingehenden als auch der ausgehenden Daten zu gewährleisten."
Adaptive Redaction ist auf zahlreiche Formate, inklusive Microsoft Office (Word, Excel, PowerPoint), PDF und HTML-Dateien, anwendbar. Sowohl das Clearswift SECURE Email Gateway als auch das SECURE Web Gateway mit Adaptive Redaction sind ab 23. September 2013 verfügbar.
