Sigma

schützt Daten in Cloud-basierten Umgebungen mit Proofpoint
Herausforderung
  • Verbesserung der Datensicherheit in Cloud-nativer Umgebung
  • Schritt halten mit wachsender Menge und Vielfalt an Daten durch Priorisierung strategischer Datensicherheit
  • Überblick und Kontrolle über Herausforderungen im Bereich Cloud-Daten sowie Minimierung von Risiken
Lösung
  • Proofpoint Data Security Posture Management (DSPM)
Ergebnisse
  • Proofpoint DSPM ermöglicht Sigma die effiziente Erkennung und Minimierung datenbezogener Risiken
  • Übersichtliches Dashboard ermöglicht IT-Team Visualisierung datenbezogener Risiken für Führungskräfte
  • Proofpoint-Plattform unterstützt nahtlose Zusammenarbeit zwischen IT- und Cloud-Teams
Sigma Proofpoint Customer Story
Sigma Computing legt zum Schutz des Kerngeschäfts besonderen Wert auf die Absicherung seiner Daten. Die Cloud- native Datenanalyse-Plattform des Unternehmens bietet Dienste für Analysen in Cloud-basierten Data Warehouses an. Zur Gewährleistung der Datensicherheit wurde Rahul Gupta, Head of Security & GRC, mit der Entwicklung eines soliden Sicherheitsprogramms beauftragt, bei dem der Datenschutz im Mittelpunkt steht.

Die Herausforderung

Datenbezogene Risiken verstehen und minimieren

Die erste Herausforderung für Gupta und sein Team bestand darin, eine Bestandsaufnahme der Datenumgebung zu machen. Das Unternehmen verfügte über mehrere Petabytes an Daten, die auf verschiedene Cloud-Umgebungen verteilt waren und aus vielen verschiedenen Arten von Daten bestanden, darunter interne und Kundendaten. Um die Datenspeicher erkennen und korrekt klassifizieren zu können, benötigte das Team einen umfassenden Überblick über die verwalteten Daten.

Die nächste Herausforderung war die Suche nach maßgeschneiderten Sicherheitslösungen für eine Cloud-native Umgebung. Da das Unternehmen umfangreiche Datenbewegungen bewältigen muss und mehrere interne Teams die Datenbewegungen kontrollieren, fällt es dem Sicherheitsteam schwer, den Überblick zu behalten. Die vorhandenen Sicherheitskontrollen des Unternehmens mussten daher so angepasst werden, dass sie mehr Skalierbarkeit und Effizienz und dem Team von Gupta die nötige Transparenz bieten. Das Unternehmen nutzte beispielsweise viele SaaS-Anwendungen, sodass sich nur schwer feststellen ließ, wo die Daten gespeichert waren. Gupta zog mehrere Lösungen in Betracht, mit denen Herausforderungen wie die Sicherung der übertragenen und gespeicherten Daten bewältigt werden konnten.

Eine weitere große Herausforderung stellte das rasante Datenwachstum dar, das sich aus dem Betrieb der Sigma-Dienste auf allen führenden Cloud-Plattformen und der Unterstützung zahlreicher Data Warehouses und IaaS/ PaaS-Umgebungen zusätzlich zur unternehmensinternen Software ergab. Die bestehenden Lösungen waren hauptsächlich auf Cloud-Konfiguration ausgerichtet, wodurch Lücken in Bezug auf Datentransparenz und -sicherheit entstanden.

Gupta benötigte daher eine Lösung, die vollständige Transparenz über den Speicherort der Daten, die Art der gespeicherten Daten und die damit verbundenen Risiken bietet. Er führte eine umfassende Datenrisikobewertung durch, um Lücken zu identifizieren und Richtlinien für die Datenkontrolle zu implementieren, mit denen die Risiken minimiert werden sollten. Mit diesem ganzheitlichen Ansatz wurden die Herausforderungen sowohl auf der Software- als auch auf der Infrastrukturebene angegangen.

“Ich möchte, dass sich das Sicherheitsteam und die Analysten stets auf relevante Ereignisse konzentrieren. Letztendlich benötigen sie eine Lösung, die ihnen den richtigen Überblick verschafft – etwas, das ihnen bisher fehlte. Deshalb haben wir uns dazu entschlossen, Proofpoint im gesamten Unternehmen einzusetzen.”

RAHUL GUPTA, HEAD OF SECURITY & GRC, SIGMA COMPUTING

Die Lösung

Tiefere Dateneinblicke als erwartet

Nachdem sich Gupta verschiedene Produkte angeschaut hatte, entschied er sich für Proofpoint Data Security Posture Management (DSPM). Proofpoint DSPM bietet umfassende Transparenz und Kontrolle über vertrauliche Daten im gesamten digitalen Ökosystem des Unternehmens, sodass Sigma die eigenen Datenressourcen und deren Schutzstatus jederzeit kennt.

Proofpoint DSPM schützt Unternehmensdaten in einem dreistufigen Prozess. Im ersten Schritt erfolgt die Ermittlung und Analyse der Daten. Die Lösung identifiziert und katalogisiert die jeweiligen Datenspeicherorte der verschiedenen Cloud-Dienste, SaaS-Plattformen und lokalen Umgebungen. Dabei werden auch Schatten-Datenspeicher und vergessene Datenbanken erkannt, die ein potenzielles Sicherheitsrisiko darstellen.

Zudem bietet Proofpoint DSPM Schutz vor Risiken. Durch die Analyse von Zugriffspfaden, Berechtigungen und Datenvertraulichkeit bewertet die Lösung mögliche Schwachstellen. Dazu werden Schwachstellen-Schweregrade, Datenklassifizierungen und Ressourcenkonfigurationen herangezogen, sodass Sigma Behebungsmaßnahmen priorisieren kann.

Darüber hinaus ermöglicht die Lösung die kontinuierliche Überwachung und permanente Bewertung der Datensicherheitslage, was dem Unternehmen die Einhaltung gesetzlicher Vorschriften erleichtert. Zudem kann sich das Unternehmen dank dieser Einblicke besser an neue Bedrohungen und veränderte Geschäftsanforderungen anpassen.

Die Ergebnisse

Datenbezogenen Risiken einen Schritt voraus

Durch Proofpoint DSPM kann Sigma seine Sicherheitslage erheblich verbessern und die Risiken gleichzeitig deutlich minimieren. Die Lösung unterstützt das Unternehmen bei der Bewältigung konfigurations- und datenbezogener Risiken, indem sie das Risiko von Sicherheitsverletzungen reduziert und Datensicherheit gewährleistet.

Proofpoint DSPM bietet zudem einen besseren Überblick über die bestehenden Risiken. Das umfassende Dashboard visualisiert datenbezogene Risiken, Risikobewertungen und Trendanalysen und erleichtert dem Team die Kommunikation von Risiken gegenüber der Geschäftsführung und Führungskräften. Die Tools ermöglichen es Gupta und seinem Team, die Fortschritte von Quartal zu Quartal zu veranschaulichen. Außerdem können datenbezogene Risiken, Datenspeicherorte, Compliance-Frameworks und die kontinuierlichen Fortschritte bei der Bewältigung von Sicherheitsproblemen visualisiert werden, wodurch die Führungskräfte Probleme besser verstehen und dementsprechend bessere Entscheidungen treffen können.

Darüber hinaus vereinfacht Proofpoint die Workflows zur Risikobehebung, da die Sigma-Analysten mithilfe der Plattform Risiken schneller identifizieren, effizienter mit anderen Bereichen zusammenarbeiten und Probleme zügiger beheben können. Die stärkere Integration der IT- und Cloud-Teams unter der Leitung von Gupta trägt ebenfalls zur besseren Bewältigung von Risiken bei.

Mit der neuen Proofpoint-Lösung steht Sigma Computing ein solides Sicherheitsprogramm zur Verfügung, das Kunden- und interne Daten zuverlässig schützt. Die Funktionen der Plattform zur Datenermittlung, Risikobewertung und Governance bieten dem Unternehmen bessere Transparenz und Kontrolle über die gesamte Datenumgebung. Dies führt zu mehr Datensicherheit, weniger Datenrisiken und einem insgesamt robusteren Sicherheitsprogramm.

LADEN SIE DIE KUNDENGESCHICHTE HERUNTER