Cybersecurity verbessern

So einfach könnten Firmen ihre IT-Security erhöhen

26.05.2017, München, Quelle: Safe-T | Autor: Herbert Wieler

Integrierbare Datensicherheits-Plattform IDSP

Die Datensicherheits-Plattform (IDSP) von Safe-T Data bietet die Grundlage für die einfache Integration der Safe-T- (HDS) -Lösungen in bestehende Netzwerkinfrastrukturen.

Dieser Sicherheitsansatz ermöglicht den Unternehmen ihre bestehende Sicherheitsarchitektur, durch eine nahtlose Integration der High Risk Data Security Lösungen SDA und SDE , auf den nächsthöheren Sicherheitslevel zu heben und ihre Cybersecurity gegenüber modernen Cyber-Angriffen um ein Vielfaches zu verbessern.

Die Safe-T-Sicherheitsplattform ist so konzipiert, dass der Systemadministrator nahezu alle Drittanbieter-Sicherheitsprodukte wie beispielsweise Anti-Malware-Scanner, Sandbox-Lösungen oder Data Loss Prevention Lösungen sehr einfach integrieren kann. Dank IDSP verhält sich der Ausbau des Sicherheitsniveaus sehr kostengünstig und reduziert zudem die laufenden Betriebskosten.

Safe-T’s IDSP besteht aus vier Modulen:

Unified Protocol

Das Unified Protocol-Modul stellt dem Programmierer eine Standard-API zur Verfügung und macht dadurch den gesamten Datentransferprozess transparent und unabhängig von bereits verwendeten Protokollen oder Anwendungen. Zudem besteht durch die API die Möglichkeit einfache RFC-Protokolle zu integrieren, oder bestehende zu modifizieren.

IDSP unterstützt alle nativen und SDK-basierten Datenübertragungs- und Geschäftsanwendungsprotokolle – HTTP / S, SSH, FTP / S, SFTP, ICAP, SMB, REST usw..

Die einzigartige Architektur unterstützt die Anwendungs- und Protokollkonvertierung innerhalb eines einzigen Datenflusses in Echtzeit. Z.B.: HTTP zu SFTP oder SQL zu Dropbox.

Authentication Gateway

Das robuste Gateway beinhaltet sowohl Multi-Faktor-, als auch Multi-Tier-Authentifizierungs- und Autorisierungsfunktionalitäten. Das Gateway ermöglicht, als Teil des Datenaustausch- oder Zugriffsworkflows, die Durchführung der Benutzerauthentifizierung und Berechtigungskontrolle über mehrere Authentifizierungsmodule hinweg.

Die Authentifizierungs-Engine unterstützt die folgenden Authentifizierungsmechanismen:

Anonyme Anmeldung
Basis Authentifizierung
Microsoft Active Directory
LDAP
Open ID / SAML
Microsoft Radius Server
Kerebos-Authentifizierungsserver
NTLM
Header
Challenge-Response-Authentifizierung basierend auf Informationen aus externen Quellen.
Einmal-Passwort (OTP)
Alle Benutzer DB – SQL, MYSQL, Oracle, CSV / XLS Dateien, etc.

Es besteht auch die Möglichkeit sich mit externen Authentifizierungs- und Berechtigungssystemen zu verbinden.

SecureStream TM Policy und Workflow Engine

Die SecureStream-Policy und Workflow-Enforcement-Engine ermöglicht die einfache Durchsetzung aller Sicherheitsrichtlinien auf jedem Datenaustausch- und Datenzugriffs-Workflow. Jeder Workflow wird somit vollständig kontrolliert und überwacht und bietet so ein vollständiges Auditing und Monitoring, wer, wo, wann und wie auf welche Informationen zugegriffen hat.

Die Administratoren können Richtlinien und Workflows für den sicheren Datenzugriff und -austausch jederzeit selbst erstellen, um sie dann in bestehende Geschäftsabläufe zu integrieren. Zudem können automatisierte Aktionen definiert werden, die dann, basierend auf bestimmte Ereignisse oder Verhaltensweisen, ausgelöst werden. Unabhängig von Protokoll und Sprache, kann somit praktisch jede Aufgabe und Anwendung mit minimalem Integrationsaufwand eingebettet werden. Zum Beispiel ermöglicht SecureStream somit den Austausch von 3rd Party Security- (DLP, AV, Anti-Malware) und IAM-Produkten.

Die Kombination von Safe-T Connectors und Authentication Engine mit Safe-T`s SecureStream ermöglicht somit das Erstellen von robusten Workflows:

Automatische Durchsetzung von Sicherheitsrichtlinien für ausgehende / eingehende Datenaustauschströme
Einfache Erstellung von Multifaktor-Authentifizierungs- und Autorisierungs-Workflows
Empfang einer hochgeladene Benutzerdatei und Ablage in einen SFTP-Ordner
Speicherung einer Datei aus einem Dokumentenverwaltungssystem in eine NTFS-Location
Weiterleitung eines E-Mail-Anhangs zur Untersuchung an einen DLP-Scanner und anschließend zum Verschlüsseln an eine Verschlüsselungslösung

Anbindung und Kompatibilität

Safe-T unterstützt standardmäßig folgende Verbindungsmöglichkeiten

Das Connector-Modul stellt zudem eine mehrsprachige Standard-API (REST / SOAP / WS / etc.) zur Verfügung, die es den Admins ermöglicht, neue Konnektoren weiter zu entwickeln, oder bestehende zu modifizieren um diese dann in neue Enterprise-Lösungen zu integrieren.

Netzwerkarchitekturen im Vergleich

Die folgenden Infografiken verdeutlichen die Änderung der Netzwerkstruktur durch den Einsatz der Safe-T Datensicherheits-Plattform:

Herkömmliche Firmen Netzwerkarchitektur

Arbeitsweise mit Safe-T

object(WP_Post)#2293 (24) { ["ID"]=> int(11201) ["post_author"]=> string(1) "4" ["post_date"]=> string(19) "2017-05-12 13:18:42" ["post_date_gmt"]=> string(19) "2017-05-12 11:18:42" ["post_content"]=> string(3448) "##Sicherer Datenaustausch Einer der Hauptgründe für einen so großen Prozentsatz an gestohlenen Daten ist oft der Einsatz von standardisierten, aber meist anfälligen Datenaustauschmethoden und Datenspeicherlösungen, die in vielen Organisationen vorhanden sind. Safe-T® Secure Data Exchange (SDE), ein Bestandteil der Safe-T High-Risk Data Security Lösungen, ist eine umfassende sichere Datenaustausch-Lösung, die sowohl den eingehenden als auch den ausgehenden Datenaustausch schützt. Es ermöglicht den Unternehmen, den Datenaustausch jeglicher Art und Größe zwischen Personen, Anwendungen, Cloud-Lösungen und Unternehmen zu vermitteln, zu kontrollieren und zu sichern. Secure Data Exchange basiert auf einer Kombination aus Safe-T`s integrierter Datensicherheitsplattform und der sicheren Secure Virtual Vaults (SVV) -Technologie von Safe-T. ###Funktionen der Safe-T SDE: - Befähigt Unternehmen, einfach und schnell den Austausch von Daten zu sichern - Vermeidung von Daten Exfiltration, Leakage, Malware, Ransomware und Fraud - Modernisierung der Daten-Infrastruktur eines Unternehmens - Sicherung des Datenaustausches mit Kunden, Partnern und der Cloud - Kontrolle des gesamten Datenflusses hin zum / weg vom Unternehmen - Bereitstellung on-site oder in der Cloud - Verringerung der Kosten durch Vereinfachung, operative Effizienz und Konsolidierung der bestehenden Lösungen für Daten-Austausch ###Risiken bei standardisierten Datenaustauch-Lösungen - Eingehende Löcher in der Firewall - Sensible Daten und SSL Keys werden in der DMZ gespeichert - Anwendungen sind anfällig für Attacken - Integration von Sicherheit in den Daten-Austausch-Fluss ist kompliziert - Nutzer benötigen mehrere Client-Anwendungen - Scannen von Daten wird in exponierten Netzwerk-Segmenten ausgeführt - Unterstützung von neuen und innovativen Konzepten für Daten-Austausch ist teuer ###Safe-T SDE Austausch - Vereinheitlichung und Sicherung aller Daten-Austausch-Flüsse – Menschen & App - Ein einziges Interface für den Nutzer - Entfernen von sensiblen Daten aus der DMZ - Integration aller Sicherheits- und IAM-Lösungen in den Daten-Austausch-Fluss - Reduzierung von Kosten und Komplexität im Datenaustausch - Ausführung von File Scanning in einer sicheren Zone [bild float="ja" lightbox="ja" id="11203" bildunterschrift="Secure Data Exchange Deployment"] ###Ansätze zur Verhinderung von Ransomware - Nahtlose Integration in File-System und AD eines Unternehmens - Verifizierung der Integrität und Authentizität von Files, die bearbeitet wurden - Kontrolle von Verschlüsselungs-Typ, File-Größe und –Typ - Vermeidung von jeglicher Veränderung der Verschlüsselung oder des File-Formats - Gewährleistung, dass File-Manipulation nur durch SDE getätigt werden kann - Nachverfolgung und Speicherung von Dateiprüfsummen für schnelleres Untersuchen der Files ###Safe-T Wettbewerbsvorteile - Sichert alle Daten-Austausch Szenarien in einer einzigen Plattform - Unterstützt alle individuellen & applikativen Szenarien zum Daten-Austausch - Hoch skalierbare Lösung - Hochwertige und moderne SecureStream Policy und Workflow Engine - Integriert sich nahtlos und schnell in das Eco-Systems eines Unternehmens - Robuste Implementierungs-Optionen - Geringster Zeitaufwand für die Implementierung - Hochgradig intuitive und einfache Interfaces für den Nutzer " ["post_title"]=> string(33) "Safe-T Secure Data Exchange (SDE)" ["post_excerpt"]=> string(227) "Safe-T® Secure Data Exchange (SDE), ein Bestandteil der Safe-T High-Risk Data Security Lösungen, ist eine umfassende sichere Datenaustausch-Lösung, die sowohl den eingehenden als auch den ausgehenden Datenaustausch schützt." ["post_status"]=> string(7) "publish" ["comment_status"]=> string(6) "closed" ["ping_status"]=> string(6) "closed" ["post_password"]=> string(0) "" ["post_name"]=> string(31) "safe-t-secure-data-exchange-sde" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2019-01-29 09:04:13" ["post_modified_gmt"]=> string(19) "2019-01-29 08:04:13" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(42) "https://www.infopoint-security.de//p11201/" ["menu_order"]=> int(38) ["post_type"]=> string(7) "produkt" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" }