Thought Leadership
Das Cybersecurity- und Compliance-Unternehmen Proofpoint hat den Abschluss einer endgültigen Vereinbarung zur Übernahme von Normalyze bekannt gegeben, einem Unternehmen im Bereich Data Security Posture Management (DSPM).
Die Übernahme wird voraussichtlich im November 2024 abgeschlossen sein, vorbehaltlich der üblichen Abschlussbedingungen.
Auf Basis dieser Übernahme wird Proofpoint seine personenzentrierte Sicherheitsplattform mit der KI-basierten DSPM-Technologie von Normalyze erweitern. Diese ermöglicht es Unternehmen, große Datenmengen in SaaS-, PaaS-, Public- oder Multi-Cloud-, On-Premise- und hybriden Umgebungen aufzufinden, zu klassifizieren und zu schützen.
Umgang mit menschlichen Risiken im datengetriebenen Cloud-Zeitalter
Unternehmen nutzen KI und generative Technologien, um Innovationen voranzutreiben. Dabei wird das menschliche Element immer wichtiger für die Datensicherheit. Die weit verbreitete Nutzung von KI-Plattformen, DBaaS (Databases as a Service) und CI/CD-Praktiken (Continuous Integration/Continuous Development) hat ein Netzwerk miteinander verbundener Datenumgebungen geschaffen, das von Sicherheitsteams nur schwer zu schützen ist. Diese rasante technologische Entwicklung hat die Komplexität und das Risiko eines unsachgemäßen Umgangs mit Daten erhöht, da sich die Entwicklungsteams auf schnelle Ergebnisse konzentrieren und dabei häufig wichtige Sicherheitsrichtlinien vernachlässigen. Weil immer mehr Menschen und Maschinen Zugang zu Daten haben, können Lücken bei Transparenz und Zugriff entstehen, wenn die Sicherheitsteams nicht über eine angemessene Governance und Kontrolle verfügen.
Diese sich entwickelnde Landschaft stellt komplexe Herausforderungen an die Auffindung, Klassifizierung und Sicherung von Daten. Dies führt zu einem erhöhten Risiko von Datensicherheitsverletzungen aufgrund vergessener oder falsch klassifizierter Daten oder zu großzügiger Zugriffsrechte. Eine aktuelle Studie der Enterprise Strategy Group zeigt, dass mehr als ein Viertel der Unternehmen nicht weiß, wo sich seine sensiblen Daten befinden. Durch die Implementierung von DSPM-Technologie können Unternehmen die Sicherheitslücken schließen, die durch die Interaktion ihrer Teams mit komplexen Datenumgebungen entstehen, und die gesamte Angriffsfläche für Daten reduzieren.
„Heutzutage sind Daten durch menschliches Verhalten gefährdet. Moderne Anwendungen ändern sich schnell. Gerade kleine Entwicklerteams, die unabhängig voneinander an Microservices und verschiedenen Datenquellen arbeiten, treiben diese Entwicklung voran, was zu einer explosionsartigen Zunahme von Daten führt“, sagt Mayank Choudhary, Executive Vice President und General Manager, Data Security & Compliance bei Proofpoint. „Diese modernen Anwendungen sind stark miteinander vernetzt, was es für Sicherheitsteams schwierig macht, die heterogene und ständig wachsende Datenflut zu verwalten. Durch die Kombination der personenzentrierten Sicherheitsplattform von Proofpoint mit der DPSM-Technologie von Normalyze sind wir in der Lage, unseren Kunden umfassende Transparenz und Kontrolle über ihre Daten zu bieten.“
„Mit der rasanten Verbreitung von intern entwickelten Cloud-Anwendungen und der Nutzung von SaaS-Anwendungen, die von Teams außerhalb der IT-Abteilung bereitgestellt werden, stehen Sicherheitsteams vor der großen Herausforderung, dass sie ihre kritischen Daten in der Cloud nicht einheitlich einsehen und kontrollieren können“, sagt Ravi Ithal, Mitbegründer und Chief Technology Officer von Normalyze. „Da es immer schwieriger wird, Daten zu schützen, war es die treibende Kraft hinter unserer Mission und unserer Technologie, Unternehmen dabei zu helfen, die Daten zu schützen, die ihnen wichtig sind, unabhängig davon, wo sie sich befinden. Durch den Zusammenschluss mit Proofpoint können wir Unternehmen dabei unterstützen, ihre Datensicherheit weiter zu verbessern, das Risiko von Datensicherheitsverletzungen durch menschliches Versagen zu reduzieren und Bedrohungen durch Datenverlust zu priorisieren.“
Die Normalyze DSPM-Plattform sichere die komplexesten Datenlandschaften, indem sie Daten-, Zugriffs- und Risikotransparenz kombiniert. Sie vereinfacht laut Entwickler die Zusammenarbeit zwischen Daten- und Sicherheitsteams und ermöglicht es ihnen, effektive Sicherheits- und Governance-Pläne zu erstellen, die auf die Bedürfnisse des Unternehmens zugeschnitten sind. Die Plattform verspricht Unternehmen:
- Entdeckung und Klassifizierung von Daten mithilfe von KI: Der agentenlose One-Pass Scanner von Normalyze nutzt KI, um wertvolle und sensible Daten in einer Vielzahl von Datenumgebungen präzise zu identifizieren und zu klassifizieren. Das Scannen wird vor Ort durchgeführt, um die Daten unter Kontrolle der IT zu halten, die Einhaltung strenger Datenschutzbestimmungen zu unterstützen und die betriebliche Effizienz zu verbessern.
- Risikobewertung und -priorisierung: Risiken werden nach Auswirkung und Wahrscheinlichkeit priorisiert, um einen umfassenden Überblick über die Risiken zu erhalten – präzise und weitreichend. Der DataValuator weist den Daten einen monetären Wert zu und identifiziert die Datenspeicher mit den größten Auswirkungen eines potenziellen Datenverlusts. Der Data Access Graph visualisiert Zugriffs- und Vertrauensbeziehungen, um personenzentrierte Risiken zu identifizieren, und der Data Risk Navigator zeigt Angriffspfade auf, die zu Datenverletzungen oder -verlusten führen können.
- Behebung von Sicherheits- und Compliance-Problemen: Verwertbare Erkenntnisse und umfassende Empfehlungen, die mit Warnmeldungen in Service-Management-Plattformen integriert sind, helfen den Teams, Risiken wie zu großzügige Zugriffsberechtigungen zu beseitigen, bevor sie ausgenutzt werden. Die Lösung optimiert auch die Einhaltung von mehr als 500 Benchmarks und gewährleistet so die zuverlässige Einhaltung gesetzlicher Datenschutzstandards.
Normalyze hebe sich durch das Scannen vor Ort und die quantifizierte Risikoanalyse von anderen DSPM-Lösungen ab und biete eine schnelle Time-to-Value bei gleichzeitiger Minimierung der Sicherheits- und Kostenprobleme für Daten- und Sicherheitsteams. Normalyze biete außerdem eine umfassende Abdeckung von On-Premises bis zur Cloud und zeichnet sich durch eine personenzentrierte Risikobeseitigung aus. Es wird erwartet, dass die Lösungen von Normalyze nach Abschluss der Übernahme Teil des Angebots von Proofpoint werden.
(pd/Proofpoint)
