Verhinderung von Datenverlust (DLP)

DLP arbeitet mit einer Kombination aus Best Practices in den Bereichen Planung und Sicherheit. Durch Überwachung, Erkennung und Blockierung hilft die DLP-Funktion, potenzielle Datenschutzverletzungen und nicht autorisierte Übertragungen zu erkennen und zu verhindern. Dies kann passieren, während sensible Daten übertragen werden (DLP-Tools überwachen den Netzwerkverkehr), sich im Ruhezustand befinden (DLP-Einrichtungen überwachen Datenspeichervolumes) oder verwendet werden (DLP-Funktionen überwachen Aktionen an Endpunkten). Durch die proaktive Überwachung aller drei Elemente mithilfe von DLP können Benutzer dazu beitragen, den unbefugten Zugriff auf oder die Übertragung von geschützten Informationen zu verhindern. 

Obwohl Datenverlust und ‑lecks zu Datenschutzverletzungen führen können, handelt es sich technisch gesehen um zwei verschiedene Kategorien von Ereignissen. Bei einem Datenverlust sind die Daten weg und können nach einem verlegten oder gestohlenen Flash-Laufwerk oder einem Ransomware-Angriff möglicherweise nicht wiederhergestellt werden oder sind nicht mehr korrekt. Bei einem Datenleck hingegen werden vertrauliche Informationen zwischen kritischen Systemen übertragen – in der Regel sind dies Aufzeichnungssysteme. Datenlecks können auftreten, wenn Daten in komplementäre Systeme übertragen werden, die nicht das gleiche Maß an Datenschutz bieten. 

Die Verhinderung von Datenverlust dient dazu, zu erkennen und zu verhindern, dass sensible Daten das Netzwerk verlassen, und die Verhinderung von Datenlecks stellt sicher, dass ähnliche Datenschutzniveaus auf mehrere Systeme angewendet werden, auf denen Daten übertragen werden können.

Die DLP-Strategie ermöglicht es Benutzern, Aktivitäten zu überwachen, zu erkennen und Warnungen zu erhalten, insbesondere bei sensiblen Daten. Diese Aktivität kann mit Datenexfiltrationsmustern übereinstimmen, wobei insbesondere Aktivitäten hervorgehoben werden, die auf einen unbefugten Datenzugriff hinweisen. Die DLP-Funktion bietet einen kritischen Einblick in viele potenziell problematische Faktoren, von unsicheren Konfigurationen und potenziellen Systemkompromittierungen bis hin zu abnormalen Aktivitäten und Insider-Bedrohungen. Diese Transparenz trägt auch dazu bei, die Reaktionszeit bei Vorfällen zu verkürzen und die Compliance zu verbessern.  

DLP kann Änderungen in Active Directory und auf dem Fileserver überwachen, wobei der Schwerpunkt auf von Benutzern initiierten Ereignissen liegt und sicherheitsrelevante Aktivitäten im gesamten Netzwerk aufgezeichnet werden. Böswillige Aktivitäten sind mit einer höheren Häufigkeit dieser Ereignisse verbunden, vor allem, wenn sie in ungewöhnlich kurzen Zeiträumen auftreten. DLP-Tools ermöglichen es Benutzern, Änderungen im gesamten Netzwerk nachzuverfolgen.  

Da DLP-Tools proaktiv Warnungen senden, wenn sie diese Aktivität erkennen, sind sie oft der schnellste Weg, um über nicht autorisierte Änderungen auf dem Laufenden zu bleiben. Die DLP-Funktion bietet auch Berichte, um Compliance- und Prüfungsanforderungen zu erfüllen, sodass Sie Schwachstellen und Anomalien für die Forensik und die Reaktion auf Vorfälle identifizieren können. 

SolarWinds^® Access Rights Manager (ARM) hilft Ihnen, die richtigen Datensicherheitsstandards zu gewährleisten und Insider-Bedrohungen zu verhindern, indem es Ihnen Einblick in Benutzerberechtigungen, Einstellungen und Aktivitäten gibt. 

Die breite Palette an Sicherheitsfunktionen und ‑fähigkeiten dieses DLP-Tools ermöglicht es Benutzern, die Verwaltung, Analyse und Durchsetzung von Zugriffsrechten zu automatisieren. ARM bietet einen kritischen Einblick in Active Directory, indem es Änderungen überwacht und prüft, wer die Änderungen wann vorgenommen hat. In Kombination mit dem robusten Benachrichtigungssystem in ARM können Benutzer über nicht autorisierte Zugriffe oder Änderungen an Windows-Fileservern auf dem Laufenden bleiben. ARM hilft bei der Verhinderung interner Sicherheitsbedrohungen, indem es die Anmeldeinformationen privilegierter Benutzer und Gruppenmitgliedschaften analysiert. 

Das benutzerfreundliche Dashboard und das Warnsystem von ARM visualisieren Fileserverberechtigungen, um einen schnellen Einblick in Änderungen an sensiblen Daten zu ermöglichen. 

Zugehörige Tools:

• SolarWinds Observability Self-Hosted & Security Observability
• Security Event Manager
• Patch Manager
• Identity Monitor

Zugehörige Funktionen:

• Cybersicherheits-Risikomanagement
• Zugriffsverwaltungssystem
• Active Directory-Management-Tool
• Benutzerkonto-Verwaltung automatisieren
• SAP-Überwachungstool
• OneDrive-Berechtigungsüberwachung
• Überwachung von Änderungen der Gruppenrichtlinien in OneDrive
• Berichtstool zu NTFS-Berechtigungen
• NTFS-Berechtigungsverwaltung
• Verhinderung von Kontoübernahmen
• Kompromittierte Anmeldeinformationen