Cybersecurity verbessern
So einfach könnten Firmen ihre IT-Security erhöhen
Integrierbare Datensicherheits-Plattform IDSP
Die Datensicherheits-Plattform (IDSP) von Safe-T Data bietet die Grundlage für die einfache Integration der Safe-T- (HDS) -Lösungen in bestehende Netzwerkinfrastrukturen.
Dieser Sicherheitsansatz ermöglicht den Unternehmen ihre bestehende Sicherheitsarchitektur, durch eine nahtlose Integration der High Risk Data Security Lösungen SDA und SDE , auf den nächsthöheren Sicherheitslevel zu heben und ihre Cybersecurity gegenüber modernen Cyber-Angriffen um ein Vielfaches zu verbessern.
Die Safe-T-Sicherheitsplattform ist so konzipiert, dass der Systemadministrator nahezu alle Drittanbieter-Sicherheitsprodukte wie beispielsweise Anti-Malware-Scanner, Sandbox-Lösungen oder Data Loss Prevention Lösungen sehr einfach integrieren kann. Dank IDSP verhält sich der Ausbau des Sicherheitsniveaus sehr kostengünstig und reduziert zudem die laufenden Betriebskosten.
Safe-T’s IDSP besteht aus vier Modulen:
Unified Protocol
Das Unified Protocol-Modul stellt dem Programmierer eine Standard-API zur Verfügung und macht dadurch den gesamten Datentransferprozess transparent und unabhängig von bereits verwendeten Protokollen oder Anwendungen. Zudem besteht durch die API die Möglichkeit einfache RFC-Protokolle zu integrieren, oder bestehende zu modifizieren.
IDSP unterstützt alle nativen und SDK-basierten Datenübertragungs- und Geschäftsanwendungsprotokolle – HTTP / S, SSH, FTP / S, SFTP, ICAP, SMB, REST usw..
Die einzigartige Architektur unterstützt die Anwendungs- und Protokollkonvertierung innerhalb eines einzigen Datenflusses in Echtzeit. Z.B.: HTTP zu SFTP oder SQL zu Dropbox.
Authentication Gateway
Das robuste Gateway beinhaltet sowohl Multi-Faktor-, als auch Multi-Tier-Authentifizierungs- und Autorisierungsfunktionalitäten. Das Gateway ermöglicht, als Teil des Datenaustausch- oder Zugriffsworkflows, die Durchführung der Benutzerauthentifizierung und Berechtigungskontrolle über mehrere Authentifizierungsmodule hinweg.
Die Authentifizierungs-Engine unterstützt die folgenden Authentifizierungsmechanismen:
- Anonyme Anmeldung
- Basis Authentifizierung
- Microsoft Active Directory
- LDAP
- Open ID / SAML
- Microsoft Radius Server
- Kerebos-Authentifizierungsserver
- NTLM
- Header
- Challenge-Response-Authentifizierung basierend auf Informationen aus externen Quellen.
- Einmal-Passwort (OTP)
- Alle Benutzer DB – SQL, MYSQL, Oracle, CSV / XLS Dateien, etc.
Es besteht auch die Möglichkeit sich mit externen Authentifizierungs- und Berechtigungssystemen zu verbinden.
SecureStream TM Policy und Workflow Engine
Die SecureStream-Policy und Workflow-Enforcement-Engine ermöglicht die einfache Durchsetzung aller Sicherheitsrichtlinien auf jedem Datenaustausch- und Datenzugriffs-Workflow. Jeder Workflow wird somit vollständig kontrolliert und überwacht und bietet so ein vollständiges Auditing und Monitoring, wer, wo, wann und wie auf welche Informationen zugegriffen hat.
Die Administratoren können Richtlinien und Workflows für den sicheren Datenzugriff und -austausch jederzeit selbst erstellen, um sie dann in bestehende Geschäftsabläufe zu integrieren. Zudem können automatisierte Aktionen definiert werden, die dann, basierend auf bestimmte Ereignisse oder Verhaltensweisen, ausgelöst werden. Unabhängig von Protokoll und Sprache, kann somit praktisch jede Aufgabe und Anwendung mit minimalem Integrationsaufwand eingebettet werden. Zum Beispiel ermöglicht SecureStream somit den Austausch von 3rd Party Security- (DLP, AV, Anti-Malware) und IAM-Produkten.
Die Kombination von Safe-T Connectors und Authentication Engine mit Safe-T`s SecureStream ermöglicht somit das Erstellen von robusten Workflows:
- Automatische Durchsetzung von Sicherheitsrichtlinien für ausgehende / eingehende Datenaustauschströme
- Einfache Erstellung von Multifaktor-Authentifizierungs- und Autorisierungs-Workflows
- Empfang einer hochgeladene Benutzerdatei und Ablage in einen SFTP-Ordner
- Speicherung einer Datei aus einem Dokumentenverwaltungssystem in eine NTFS-Location
- Weiterleitung eines E-Mail-Anhangs zur Untersuchung an einen DLP-Scanner und anschließend zum Verschlüsseln an eine Verschlüsselungslösung
Anbindung und Kompatibilität
Safe-T unterstützt standardmäßig folgende Verbindungsmöglichkeiten
Das Connector-Modul stellt zudem eine mehrsprachige Standard-API (REST / SOAP / WS / etc.) zur Verfügung, die es den Admins ermöglicht, neue Konnektoren weiter zu entwickeln, oder bestehende zu modifizieren um diese dann in neue Enterprise-Lösungen zu integrieren.
Netzwerkarchitekturen im Vergleich
Die folgenden Infografiken verdeutlichen die Änderung der Netzwerkstruktur durch den Einsatz der Safe-T Datensicherheits-Plattform: