- Anzeigen -

Sie sind hier: Home » Produkte » Security-Lösungen

Data Loss Prevention und Compliance


Schutz vor dem Verlust vertraulicher Daten durch die Überprüfung des Inhalts von ausgehenden E-Mail-Nachrichten
Content Security-Lösung:
Vordefinierte Liste von Ausdrücken, die gegen gesetzliche Auflagen wie HIPAA, SEC, Sarbanes-Oxley Act verstoßen

Michael Scheffler:
Michael Scheffler: DLP ein Top-Thema für IT-Leiter und Compliance-Beauftragte, Bild: Compliance-Magazin.de

(23.07.08) – "Das Thema Data Loss Prevention ist zu einem der wichtigsten Themen für IT-Leiter und Compliance-Beauftragte geworden", erklärt Michael Scheffler, Geschäftsführer der Clearswift GmbH, bei der Vorstellung der neuen Version der Content Security-Lösung "Mimesweeper for SMTP". bei Mimesweeper for SMTP handelt es sich um ein E-Mail-Sicherheits- und Managementsystem, das mit seiner Funktionalität die komplexen Anforderungen großer Unternehmen mit verteilten Umgebungen in Hinsicht auf mehrstufige Sicherheitsmaßnahmen, Richtlinien, Prozesse und Abläufe erfüllen soll. Mit der neuen Version werden nun weitere neue Data Loss Prevention (DLP)-Funktionen eingeführt, die den Schutz vor dem Verlust vertraulicher Daten verbessern.

Clearswift hat sich auf die richtlinienbasierten Content Filtering- und Security-Lösungen spezialisiert. Die Lösungen des Unternehmens schützen vor bösartigen Inhalten wie Spam, Viren, Malware, Spyware und pornografischen Inhalten. Darüber hinaus wird die Preisgabe sensibler Informationen verhindert, Zeitverschwendung eingedämmt und Missbrauch durch Blockierung der unangemessenen Nutzung des Internets sowie von Social Media-Websites unterbunden. Die Lösungen schützen vor beleidigenden oder schlichtweg unangemessenen Inhalten.

Die neue Version von Mimesweeper for SMTP soll die nötige Flexibilität für die Anpassung der Verwaltungsaufgaben in E-Mail-Infrastrukturen an individuelle Unternehmensanforderungen bieten. Ausgehende E-Mails werden gescannt, um Konformität mit der E-Mail-Richtlinie des Unternehmens zu gewährleisten. Dadurch wird sichergestellt, dass Nachrichten, die vertrauliche oder unangemessene Informationen enthalten, nicht versendet werden oder anhand der Kriterien Absender, Empfänger sowie Inhalt geprüft und entsprechend der geltenden Richtlinien behandelt werden.

"Mimesweeper-Lösungen werden schon seit langem von Unternehmen genutzt, die auf die Überprüfung des Inhalts von ausgehenden Nachrichten Wert legen", sagt Scheffler, "mit der neuen Version stellen wir eine robuste und skalierbare Lösung bereit, die sich besonders gut für große Unternehmen mit hohen Anforderungen an die Richtlinienflexibilität eignet."

Die Software kann jetzt Dokumenteneigenschaften (Metadaten) analysieren und in der Kopf- oder Fußzeile sowie in Textkörpern von Dokumenten nach vordefinierten Schlüsselwörtern oder Satzfragmenten suchen. So können Unternehmen zum Beispiel den Versand von Nachrichten verhindern, die in der Fußzeile den Vermerk "Vertraulich zu behandeln" tragen oder den Versand von Nachrichten zulassen, die in den Metadaten-Eigenschaften als "Dokument freigegeben" gekennzeichnet sind. Die Content Engine von Mimesweeper for SMTP erkennt jetzt außerdem persönliche Daten wie Kreditkartennummern (PCI-Daten) sowie andere personenbezogene Daten z. B. zur Sozial- oder Krankenversicherung (PII) sowie hunderte verschiedener Tags, mit denen vertrauliche Dokumente gekennzeichnet werden, darunter auch Wasserzeichen.

Die lexikalische Analyse wurde besonders in Hinsicht auf den DLP-Schutz erweitert und mit vorkonfigurierten Einstellungen für den Schutz persönlicher Daten kombiniert, die den Upload oder den Versand von Dokumenten mit Kreditkartennummern u. ä. verhindern. Die innovativen Funktionen können auch genutzt werden, um das Versenden von Daten wie Sozialversicherungsnummern, Patientendaten und anderen personenbezogenen Daten aus dem Unternehmen heraus zu unterbinden. Dies ist besonders wichtig für Unternehmen, die Compliance mit gesetzlichen Auflagen z. B. zum Schutz von Patientendaten oder zur Finanzberichterstattung börsennotierter Unternehmen (HIPAA, SEC, Sarbanes-Oxley Act - SOX, GLBA, europäische Datenschutzgesetze etc.) gewährleisten müssen.

Clearswift hat außerdem einige Features eingeführt, von denen insbesondere große Unternehmen mit komplexen Umgebungen profitieren. Nach entsprechenden Rückmeldungen von Kundenseite hat man sich zur Einführung des Multi-Domain-Managements entschlossen, um Unternehmen zu unterstützen, die mehrere Domains mit mehreren tausend Anwendern betreiben oder wegen einer Fusion oder Akquisition reorganisiert werden.

Kernmerkmale der Data Loss Prevention-Lösung
>> Lexikalische Mustervorlagen zur Erkennung persönlicher Finanzdaten wie z. B. Kreditkartennummern (PCI DSS-Compliance)
>> Mustervorlagen zur Erkennung personenbezogener Daten (PII)
>> Erhöhte Leistung bei der Suche mit mehreren Suchworten und nach regulären Ausdrücken
>> Vordefinierte Listen von Ausdrücken, die gegen gesetzliche Auflagen (HIPAA, SEC, Sarbanes-Oxley Act - SOX) verstoßen
>> Selektive Analyse von Kopf- und Fußzeile sowie des Textkörpers der Dokumente
(Clearswift: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Security-Lösungen

  • Sicherheitslösungen für Mobile Devices

    Die Brainloop AG, Lösungsanbieterin für den sicheren Austausch und die Zusammenarbeit an vertraulichen Dokumenten, hat die Anwendungen "Brainloop Mobile für das iPad" und "Brainloop Mobile für Smartphones" mit Hinblick auf die starke Nachfrage nach Sicherheitslösungen für Mobile Devices weiterentwickelt. Mit den Brainloop Mobile-Lösungen können Sitzungen und Geschäftstermine ab sofort bequem auch unterwegs vorbereitet werden. Ebenfalls sind reisende Anwender in die Zusammenarbeit integriert und können aktiv an Abstimmungen oder aktuell laufenden Freigabeprozessen teilnehmen. Dieses spart Zeit und steigert die Produktivität des Einzelnen, bei gleichbleibender Sicherheit.

  • Blick auf das Sicherheits- und Risikomanagement

    Risiko und Komplexität von IT verringern, ohne Budgets zu strapazieren oder die Produktivität von Mitarbeitern zu bremsen, zählt nach wie vor zu den Herausforderungen, denen sich IT-Abteilungen in Unternehmen stellen müssen. Mit der neuesten Version des Security Management-Programms von Verizon Business sind Unternehmen weltweit in der Lage, über eine weiterentwickelte Risk and Compliance Management-Console Sicherheitsrisiken frühzeitig zu erkennen und ihnen entgegen zu wirken.

  • Compliance-Problem: Datensicherheit im Web-Shop

    "hyperguard", die Enterprise Web Application Firewall (WAF) von art of defence, entspricht dem neuen PCI-Standard für die sichere Zahlungsabwicklung bei Kreditkartenzahlungen. Die Version 2.0 des PCI DSS (Payment Card Industry Data Security Standard) wurde am 28. Oktober 2010 veröffentlicht, die Änderungen treten zum 1. Januar 2011 in Kraft. Der neue Standard und alle zugehörigen Dokumente – unter anderem eine Übersicht über die Neuregelungen – sind auf der Website des Standard-Gremiums https://www.pcisecuritystandards.org verfügbar.

  • Compliance-Management und Web Security

    M86 Security gibt die Verfügbarkeit von "M86 Security Reporter 3.0" bekannt. Die Software ist vollständig in das "M86 Secure Web Gateway" integrierbar und macht die Internet-Aktivität eines Unternehmens umfassend transparent. Überdies übernimmt diese Release die zentralisierte Dokumentation von Daten aus verschiedenen M86-Produkten - darunter "M86 Secure Web Gateway", "M86 Web Filtering" und "Reporting Suite" sowie "M86 Secure Web Service Hybrid".

  • Datensicherheit von Daten-Übertragungen

    DocuProtection Technology bietet mit der Software "DocuProtect" eine Software zur revisionssicheren Übertragung elektronischer Daten, die nach eigenen Angaben den höchsten Sicherheitsstandards entsprechen soll. Die Bandbreite potentieller Nutzer reicht von Behörden über Banken, Wirtschaftsbetriebe bis hin zu Privatpersonen. Die in DocuProtect verwendeten Standards entsprechen dabei auch der vom Bundesfinanzministerium erstellten Richtlinie zur Datenfernübertragung in der Finanzverwaltung.

  • Compliance mit HSPD-12 für Rechenzentren

    Avocent (NASDAQ: AVCT), Unternehmen im Bereich IT Operations Management, erweitert ihren Support für die "SmartCard/Common Access Card"-Technologie (CAC) in Desktop- und Rechenzentrumsumgebungen. Diese Technologie hilft beispielsweise US-amerikanischen Bundesstellen und ihren Auftragsnehmern, die Heimatschutzdirektive 12 (HSPD: Homeland Security Presidential Directive) zu befolgen, die aus Sicherheitsgründen einen einheitlichen Identifikationsprozess für Mitarbeiter vorschreibt.

  • Data Loss Prevention und Compliance

    "Das Thema Data Loss Prevention ist zu einem der wichtigsten Themen für IT-Leiter und Compliance-Beauftragte geworden", erklärt Michael Scheffler, Geschäftsführer der Clearswift GmbH, bei der Vorstellung der neuen Version der Content Security-Lösung "Mimesweeper for SMTP". bei Mimesweeper for SMTP handelt es sich um ein E-Mail-Sicherheits- und Managementsystem, das mit seiner Funktionalität die komplexen Anforderungen großer Unternehmen mit verteilten Umgebungen in Hinsicht auf mehrstufige Sicherheitsmaßnahmen, Richtlinien, Prozesse und Abläufe erfüllen soll.

  • Sicherheitsvorschriften automatisiert umsetzen

    Neben Erweiterungen ihrer Datenschutzlösungen "Endpoint Encryption" und "Host Data Loss Prevention" liefert McAfee ab sofort die Produktneuheiten "Policy Auditor 5.0" sowie "Encrypted USB" aus. Damit können professionelle Anwender gesetzliche und betriebsinterne Sicherheitsvorschriften im gesamten Unternehmen durchsetzen.

  • PCI-konforme Absicherung von Online-Shops

    Zum 1. Juli 2008 verschärfen sich erneut die Vorschriften für die IT-Absicherung von Kreditkartendaten und -transaktionen. Ab diesem Zeitpunkt müssen Online-Shop-Betreiber oder Acquiring & Payment-Service-Provider die Web-Anwendungen durch sogenannte Web-Applicatio-Firewalls (WAF) absichern oder regelmäßig deren Quellcodes überprüfen.

  • Schutz bei Kreditkartentransaktionen

    Der IT-Security-Spezialistin Stonesoft wirbt für ihre "Stonegate"-Firewall- und IPS (Intrusion Prevention System)-Lösungen mit dem Hinweis, dass diese ein geeignetes Instrument darstellen, um die Compliance-Anforderungen der Payment Card Industry (PCI) zu erfüllen. Mit ihnen soll es möglich sein, PCI-konforme Compliance-Berichte zu erstellen.