Für den Schutz Ihrer Daten genügt es nicht, reaktive Richtlinien durchzusetzen. Stattdessen müssen Sie wissen, wo Risiken entstehen und proaktiv handeln. Proofpoint-Datensicherheitslösungen helfen Unternehmen, Daten zu finden, zu klassifizieren und zu schützen. Unsere einheitliche Lösung schützt Ihre Daten vor riskanten Anwendern, zu umfangreichen Zugriffsrechten, Konfigurationsfehlern und Schwachstellen und analysiert Inhalt und Kontext, um Einblicke in personenbezogene Risiken für Daten bereitzustellen. Mit diesem personenzentrierten Ansatz können Unternehmen ihr Datensicherheitsprogramm transformieren.
In diesem Blog-Beitrag stellen wir die neuesten Innovationen der Proofpoint-Datensicherheitslösung vor. Die neuen Produkt- und Service-Funktionen decken die wichtigsten Anwendungsszenarien ab, ermöglichen deutlich schnellere Untersuchungen und vereinfachen den Datenschutz.
1. Vollständiger Überblick über alle personenbezogenen und datenzentrierten Risiken
Proofpoint Human Risk Explorer aggregiert Analysedaten aus der gesamten Proofpoint-Plattform und erstellt daraus eine einheitliche Ansicht des Anwenderrisikos. Diese gibt Aufschluss über Bedrohungsaktivitäten, gefährdete Daten, Verhaltenssignale und das Maß an Sensibilisierung für Sicherheit.
Mit präzisen und datengestützten Einblicken unterstützt Sie Proofpoint Human Risk Explorer beim Identifizieren und gezielten Schulen Ihrer besonders gefährdeten Anwender. Durch automatisierte Empfehlungen, die auf Risikostufe und Risikotyp basieren, trägt die Lösung dazu bei, Datenverlust und Insider-Bedrohungen zu verhindern.
2. Schutz vor Datenverlust und Datenschutzverletzungen
Keine Freigabe für externe Benutzer in Gruppen
Proofpoint Cloud DLP entfernt jetzt automatisch die File-Sharing-Berechtigungen für externe Gruppenmitglieder in Microsoft 365 (z. B. OneDrive, SharePoint und Teams) und Google Workspace. Dadurch wird die Transparenz verbessert und das Risiko von Datenschutzverletzungen reduziert.
Schutz von Daten mit Google-Badges
Google-Badges bieten eine visuelle Klassifizierung, aus der die Vertraulichkeit einer Datei hervorgeht, und tragen so zu verbesserter Datensichtbarkeit, Sicherheit und Compliance bei.
Mit Proofpoint Cloud DLP können Sie jetzt die Kennzeichnungen von Google über Warnmeldungen oder den Datenkatalog manuell anwenden. Dies ist eine Ergänzung der regelbasierten automatischen Beschriftung, die Proofpoint bereits in diesem Jahr eingeführt hat.
Schutz unstrukturierter Daten auf Endpunkten
Proofpoint Endpoint DLP verfügt jetzt über erweiterte Funktionen zum Abgleich indexierter Dokumente (Index Document Matching, IDM) und schützt dadurch unstrukturierte Dateien, die geistiges Eigentum beinhalten (z. B. Quellcode oder Designs), sowie andere vertrauliche Dokumente (z. B. Roadmaps und Unterlagen zu Fusionen und Übernahmen).
Die IDM-Funktion scannt Daten effizient und hebt exakte Textübereinstimmungen hervor. Dadurch verbessert sich die Erkennungsgenauigkeit und die Anzahl der False Positives wird reduziert.
Verbesserte Untersuchungen
Proofpoint unterstützt jetzt die Aufbewahrung visueller Belege, die von Proofpoint Endpoint DLP und Proofpoint Insider Threat Management in Ihrem Cloud-Speicher erfasst wurden. Dadurch können Sie für Untersuchungen und forensische Analysen einfacher auf Dateien, Screenshots und Snippets zugreifen.
Erkennung von E-Mail-Anhängen mit vertraulichen Daten
Proofpoint Adaptive Email DLP ist jetzt in der Lage, in Anhängen nach vertraulichen Schlüsselwörtern zu suchen und bietet dadurch verbesserten Schutz vor E-Mail-Exfiltration.
Unternehmen können dadurch den Versand vertraulicher Daten an private oder unerlaubte E-Mail-Konten erkennen und verhindern.
Echtzeit-Klassifizierung und -Kennzeichnung von Daten mit Snowflake
Als erster Sicherheitspartner von Snowflake Openflow bietet Proofpoint Unternehmen die Möglichkeit, KI-Tools einzuführen und gleichzeitig von umfassender Transparenz und Datenkontrolle zu profitieren.
Proofpoint DSPM klassifiziert und kennzeichnet vertrauliche Daten automatisch, wenn sie in Openflow eingespeist werden. Dadurch werden die Datensicherheit verbessert und Compliance-Berichte vereinfacht, ohne die Analyse-Workflows zu beeinträchtigen. Erfahren Sie mehr über Datensicherheit mit Snowflake Openflow und Proofpoint DSPM.
Visualisierung der Anwender mit Zugriff auf vertrauliche Daten
Um Zugriffsberechtigungen transparenter zu machen, ordnet Proofpoint DSPM lokale Active Directory-Anwender und -Gruppen Zugriffskontrolllisten (ACLs) für das Dateisystem zu, wobei sowohl direkte als auch geerbte Berechtigungen hervorgehoben werden.
3. Einheitliche Datenverlustprävention für E-Mail-DLP
Proofpoint Email Data Loss Prevention (DLP) ist jetzt in Proofpoint Unified DLP integriert. Dadurch verfügen Ihre Teams über eine einfache und zentrale Methode zum Schutz vertraulicher Daten im gesamten Unternehmen. Konfiguration, Erkennung und Behebung lassen sich über eine einzige Oberfläche handhaben. Die Integration vereinfacht den Zugriff auf neue Funktionen und Updates, sodass Teams schneller reagieren können. Zudem reduziert sie den administrativen Aufwand.
Die Integration sorgt sie für eine höhere Präzision und Konsistenz bei der Durchsetzung von Datenverlustprävention auf den verschiedenen Kanälen und bildet die Grundlage für erweiterte Anwendungsfälle wie die Erkennung, Klassifizierung und den Schutz von Daten in Hybrid- und Cloud-Umgebungen.
Proofpoint Unified DLP bietet ein stärker strukturiertes und skalierbares Framework für die Erkennung von Inhalten anhand von Detektoren und Datenklassen:
- Detektoren sind anwenderdefinierte Regeln. Diese Regeln bestehen aus Ausdrücken, an denen sich das DLP-Modul orientiert, um bestimmte Muster oder Arten von vertraulichen Informationen in Dateien und E-Mails oder anderen Inhalten zu identifizieren.
- Datenklassen sind Sammlungen zusammengehöriger Detektoren. Sie unterstützen die konsistente Durchsetzung von DLP-Richtlinien in unterschiedlichen Vektoren.
Wenn das Scannen von Inhalten in Datenverlustkanälen aktiviert ist, nutzt Proofpoint Unified DLP diese Erkennungslogik zur zuverlässigen Identifizierung und Meldung vertraulicher Daten, um die unzulässige Offenlegung oder Exfiltration zu verhindern. Beispiele für erkennungsfähige Daten sind personenbezogene Informationen wie Sozialversicherungsnummern, Führerscheinnummern, Kreditkartendetails und Finanzdatensätze.
Sie können Detektoren und Datenklassen erstellen, bearbeiten und testen, indem Sie die Datenklassifizierungs-App der Data Security & Posture-Plattform verwenden. Wählen Sie dazu beim Erstellen einer neuen DLP-Regel als Bedingung die Option „Data Class“ (Datenklasse) aus.
4. Optimale Nutzung durch Know-how von Proofpoint
Neue Applied Services für KMUs
Proofpoint Premium Services hat ein neues Applied Services-Angebot eingeführt, das speziell auf kleine und mittelständische Unternehmen (KMUs) zugeschnitten ist. Das können Sie unter anderem erwarten:
- Monatliches Meeting mit einem Program Strategy Manager sowie einen Ad-hoc-Touchpoint pro Monat
- Onboarding Ihrer Richtlinienpakete plus ein kundenspezifischer Anwendungsfall pro Quartal
- KI-gestützte Triage
- Zugriff auf operative Kennzahlen und jährliche Programmstatusprüfung
Praktische Services für Proofpoint Adaptive Email DLP
Damit Sie maximal von den Vorteilen von Proofpoint Adaptive Email DLP profitieren, bietet Proofpoint jetzt praktische Managed Services an, die Systemmanagement, optimierte Erkennung, Ereignisanalysen, Benachrichtigungen, Berichterstattung und Analysen abdecken.
Weitere Informationen
Wenn Sie mehr über Proofpoint-Lösungen für Datensicherheit erfahren möchten, besuchen Sie unsere Produktseite. Und wenn Sie sich über neue Entwicklungen bei diesen Produkten informieren möchten, registrieren Sie sich für unsere vierteljährliche Webinar-Reihe „Proofpoint Innovations: Defend Data“ (Proofpoint-Innovationen: Daten sichern).
