Cybersecurity verbessern

So einfach könnten Firmen ihre IT-Security erhöhen

26.05.2017, München, Quelle: Safe-T | Autor: Herbert Wieler

Integrierbare Datensicherheits-Plattform IDSP

Die Datensicherheits-Plattform (IDSP) von Safe-T Data bietet die Grundlage für die einfache Integration der Safe-T- (HDS) -Lösungen in bestehende Netzwerkinfrastrukturen.

Dieser Sicherheitsansatz ermöglicht den Unternehmen ihre bestehende Sicherheitsarchitektur, durch eine nahtlose Integration der High Risk Data Security Lösungen SDA und SDE , auf den nächsthöheren Sicherheitslevel zu heben und ihre Cybersecurity gegenüber modernen Cyber-Angriffen um ein Vielfaches zu verbessern.

Die Safe-T-Sicherheitsplattform ist so konzipiert, dass der Systemadministrator nahezu alle Drittanbieter-Sicherheitsprodukte wie beispielsweise Anti-Malware-Scanner, Sandbox-Lösungen oder Data Loss Prevention Lösungen sehr einfach integrieren kann. Dank IDSP verhält sich der Ausbau des Sicherheitsniveaus sehr kostengünstig und reduziert zudem die laufenden Betriebskosten.

Safe-T’s IDSP besteht aus vier Modulen:

Unified Protocol

Das Unified Protocol-Modul stellt dem Programmierer eine Standard-API zur Verfügung und macht dadurch den gesamten Datentransferprozess transparent und unabhängig von bereits verwendeten Protokollen oder Anwendungen. Zudem besteht durch die API die Möglichkeit einfache RFC-Protokolle zu integrieren, oder bestehende zu modifizieren.

IDSP unterstützt alle nativen und SDK-basierten Datenübertragungs- und Geschäftsanwendungsprotokolle – HTTP / S, SSH, FTP / S, SFTP, ICAP, SMB, REST usw..

Die einzigartige Architektur unterstützt die Anwendungs- und Protokollkonvertierung innerhalb eines einzigen Datenflusses in Echtzeit. Z.B.: HTTP zu SFTP oder SQL zu Dropbox.

Authentication Gateway

Das robuste Gateway beinhaltet sowohl Multi-Faktor-, als auch Multi-Tier-Authentifizierungs- und Autorisierungsfunktionalitäten. Das Gateway ermöglicht, als Teil des Datenaustausch- oder Zugriffsworkflows, die Durchführung der Benutzerauthentifizierung und Berechtigungskontrolle über mehrere Authentifizierungsmodule hinweg.

Die Authentifizierungs-Engine unterstützt die folgenden Authentifizierungsmechanismen:

Anonyme Anmeldung
Basis Authentifizierung
Microsoft Active Directory
LDAP
Open ID / SAML
Microsoft Radius Server
Kerebos-Authentifizierungsserver
NTLM
Header
Challenge-Response-Authentifizierung basierend auf Informationen aus externen Quellen.
Einmal-Passwort (OTP)
Alle Benutzer DB – SQL, MYSQL, Oracle, CSV / XLS Dateien, etc.

Es besteht auch die Möglichkeit sich mit externen Authentifizierungs- und Berechtigungssystemen zu verbinden.

SecureStream TM Policy und Workflow Engine

Die SecureStream-Policy und Workflow-Enforcement-Engine ermöglicht die einfache Durchsetzung aller Sicherheitsrichtlinien auf jedem Datenaustausch- und Datenzugriffs-Workflow. Jeder Workflow wird somit vollständig kontrolliert und überwacht und bietet so ein vollständiges Auditing und Monitoring, wer, wo, wann und wie auf welche Informationen zugegriffen hat.

Die Administratoren können Richtlinien und Workflows für den sicheren Datenzugriff und -austausch jederzeit selbst erstellen, um sie dann in bestehende Geschäftsabläufe zu integrieren. Zudem können automatisierte Aktionen definiert werden, die dann, basierend auf bestimmte Ereignisse oder Verhaltensweisen, ausgelöst werden. Unabhängig von Protokoll und Sprache, kann somit praktisch jede Aufgabe und Anwendung mit minimalem Integrationsaufwand eingebettet werden. Zum Beispiel ermöglicht SecureStream somit den Austausch von 3rd Party Security- (DLP, AV, Anti-Malware) und IAM-Produkten.

Die Kombination von Safe-T Connectors und Authentication Engine mit Safe-T`s SecureStream ermöglicht somit das Erstellen von robusten Workflows:

Automatische Durchsetzung von Sicherheitsrichtlinien für ausgehende / eingehende Datenaustauschströme
Einfache Erstellung von Multifaktor-Authentifizierungs- und Autorisierungs-Workflows
Empfang einer hochgeladene Benutzerdatei und Ablage in einen SFTP-Ordner
Speicherung einer Datei aus einem Dokumentenverwaltungssystem in eine NTFS-Location
Weiterleitung eines E-Mail-Anhangs zur Untersuchung an einen DLP-Scanner und anschließend zum Verschlüsseln an eine Verschlüsselungslösung

Anbindung und Kompatibilität

Safe-T unterstützt standardmäßig folgende Verbindungsmöglichkeiten

Das Connector-Modul stellt zudem eine mehrsprachige Standard-API (REST / SOAP / WS / etc.) zur Verfügung, die es den Admins ermöglicht, neue Konnektoren weiter zu entwickeln, oder bestehende zu modifizieren um diese dann in neue Enterprise-Lösungen zu integrieren.