Zscaler will Datensicherheit automatisieren
DLP ohne Konfiguration
Das Vorhaben, das Abfließen interner Daten aus dem Unternehmensnetz zu verhindern, kann beliebig komplex geraten – und die allseits verfügbaren Filesharing-Services machen es dem IT-Team nicht gerade leichter. Zscaler, US-amerikanischer Anbieter einer Cloud-Sicherheitsplattform, will DLP (Data Loss Prevention) mit Cloud-basiertem Machine Learning vereinfachen und besser skalierbar gestalten. Die DLP-Einführung soll in Stunden erledigt sein, da die Lösung keine Konfiguration erfordere, und automatisierte Workflows sollen die Reaktion auf Vorfälle beschleunigen.
Eine herkömmliche DLP-Lösung, warnt man bei Zscaler, könne keine über Clouds verteilten Daten schützen und bedinge dennoch einen enormen Aufwand: Konfiguration, Wartung und Verwaltung seien kostspielig, die Implementierung könne Monate dauern. Zudem bremse das Fehlen automatisierter Workflows das Security-Team aus.
Zscaler hingegen hat nun seine Cloud-Plattform Zero Trust Exchange erweitert mit dem Ziel, Datensicherheitsprojekte zu erleichtern, zu beschleunigen und zu automatisieren. Funktionen zum Schutz von Daten auf Endgeräten und in E-Mails ergänzen laut Hersteller die bestehende Unterstützung von Web, SaaS, IaaS, PaaS und privaten Anwendungen. Damit will der Anbieter aus dem Silicon Valley Punktlösungen überflüssig machen, Sicherheitsrisiken verringern und die Verwaltung erleichtern, denn die Software ermögliche übergreifend einheitliche Richtlinien. Die Basis für die DLP-Funktionalität liefert die laufende ML-basierte Sicherheitsanalyse von Dateien auf der Zscaler-Plattform.
„Das Schwierigste bei jeder Art von Datensicherheit ist natürlich zu verstehen, welche Daten und welche Datensätze man mit Regeln belegen will“, sagt Nathan Howe, Vice President Emerging Technologies von Zscaler. Das Problem bei DLP sei nicht, dass die Analyse kompliziert wäre, sondern dass sie in großem Umfang erfolgen muss. Aus diesem Grund, so der Zscaler-Manager, sei ML unverzichtbar, um DLP-Prozesse zu automatisieren. Laut Howe verarbeitet Zscaler täglich etwa 250 Milliarden Transaktionen und analysiert rund 170 Millionen Dateien pro Tag, von Word-Dokumenten und Excel-Tabellen bis hin zu PDFs und CAD-Dateien.
„Die ML-Plattform, die wir in den letzten Jahren entwickelt haben, erlaubt es uns, Dateien korrekt zu kategorisieren", sagt er. Dies soll ein „konfigurationsloses“ DLP ermöglichen: „Wenn wir von ‚null Konfiguration‘ sprechen, meinen wir damit, dass wir Ihnen sagen können, welche Dateitypen Sie tatsächlich haben, und wir können Ihnen genau zeigen, wer diese Dateitypen verwendet oder sie zum Beispiel in die Cloud hochlädt.“
Die Zscaler-Software kategorisiert Dateien laut Howe nach Dateitypen sowie nach dem Inhalt, zum Beispiel Lebensläufe, juristische Dokumente usw. Die Grundlage dafür ist die Fähigkeit von Zscaler, SSL/TLS-Inline-Inspektion in großem Maßstab durchzuführen. „Ein Anwenderunternehmen kann dabei Dienste definieren, die zugelassen und nicht zugelassen sind, also festlegen, was erlaubt und was nicht erlaubt ist“, erklärt Howe.
Die Software identifiziert zugleich, welche Applikationen zum Einsatz kommen, um diese Datensätze zu verarbeiten, etwa Google Drive, OneDrive, Dropbox usw. Das Zscaler-Dashboard zeigt dann Informationen an wie etwa: Von den 1.508 Dateien des Benutzers Alex wird dieser Teil mit genehmigten Apps verwendet, jener Teil nicht (siehe Bild rechts). Auf dieser Basis könne das Security-Team dann bei Bedarf eine Untersuchung einleiten. Automatisierte Workflows sollen es dabei unterstützen.
- DLP ohne Konfiguration
- DLP-Prozesse automatisieren
Lesen Sie mehr zum Thema
