Personenbezogene Daten per Knopfdruck unter Kontrolle
Lesedauer: 2 Minuten.
Neue SentinelOne on-premises Lösung differenziert zwischen PII und Non-PII und verhindert somit wirksam die Übermittlung personenbezogener Daten
Mit dem neuen „PII Protection-Feature“ können Kunden unseres Technologiepartners SentinelOne ihre personenbezogenen Daten (PII) ab sofort wirksam vor einer unerwünschten externen Speicherung und Verarbeitung in der Cloud schützen. Damit erweitert SentinelOne seine klassisch Cloud-basierte Lösung um eine spezielle on-premises Variante und unterstützt Unternehmen so bei der Umsetzung von Datenschutzgesetzen wie der DSGVO. Hiervon profitieren vor allem Unternehmen aus sensiblen Sektoren wie dem Finanzwesen, die strengen Regularien und Richtlinien unterliegen.
Die Übermittlung und Verarbeitung von personenbezogenen Daten, d.h. sämtlichen Informationen, die etwas über eine Person aussagen – dazu gehören Namen, Adressen, Sozialversicherungs- und Ausweisnummern ebenso wie E-Mail- und IP-Adressen und Pfade –, sind nicht erst seit Inkrafttreten der DSGVO im vergangenen Jahr streng reguliert. Vor allem die Speicherung dieser sensiblen Daten in der Cloud ist durch Datenschutzrichtlinien aber auch interne Compliance-Vorgaben sehr eingeschränkt, weshalb gerade Unternehmen in Deutschland ihre Sicherheitsinfrastruktur weiterhin häufig on-premises betreiben wollen.
Diese Anforderung stellt Kunden jedoch häufig vor große Herausforderungen, da nahezu alle Anbieter im Bereich Endpunktschutz ab einer gewissen Komplexität des Schadcodes externe Systeme konsultieren müssen, die zumeist in der Cloud verortet sind. Dazu gehören bspw. Sandboxen, Reputation Services oder andere externe Dienste, die benötigt werden, um tatsächliche Schadsoftware von ggf. auffälligem, aber gutartigem Verhalten zu unterscheiden.
SentinelOne ist führend in der Entwicklung und Optimierung von Cloud-basierter Cybersicherheit, bietet seinen Kunden jedoch zusätzlich auch eine komplette on-premises-Version seiner Lösung. Die Endpoint Protection-Plattform analysiert und identifiziert Malware zwar grundsätzlich direkt in vollem Umfang auf dem Endpunkt in natürlicher Umgebung des Schadcodes – also vollautomatisch und unabhängig von der Cloud –, tauscht in einigen Fällen zur Optimierung der Sicherheit oder auch zu Supportzwecken aber ebenfalls Daten mit externen Systemen aus. Dabei ist der Endpunkt-Spezialist SentinelOne als derzeitig einziger Anbieter in der Lage zentral, zwischen personenbezogenen und nicht-personenbezogenen Daten zu differenzieren und eine unerwünschte Übermittlung von PII so sicher zu unterbinden.
Dabei werden alle Dateien und Filepfade markiert, die zwischen dem Management-System und möglichen externen Systemen ausgetauscht werden und personenbezogene Daten beinhalten könnten. Bei entsprechender Konfiguration werden diese markierten Informationen nicht übertragen, sondern bleiben auf den Systemen des Unternehmens.
„Die strengen Anforderungen unserer anspruchsvollen Kunden haben für uns oberste Priorität – gerade, wenn es um Compliance-Richtlinien hinsichtlich Cloud und on-premises geht“, so Efraim Harari, Chief Legal & Trust Officer bei SentinelOne. „Während andere Endpoint Protection-Anbieter vor on-premises-Lösungen eher zurückschrecken, bedienen wir mit unserem flexiblen Ansatz sowohl Cloud-affine Kunden als auch solche, die die Cloud eher meiden bzw. meiden müssen. Auf diese Weise unterstützen wir viele sensible Kunden beim Schutz ihrer personenbezogenen Daten.“
Falls Sie noch Fragen zu unserem Technologiepartner SentinelOne haben, können Sie uns gerne kontaktieren!
Dieser Artikel beruht in Teilen auf einer Pressemitteilung unseres Technologiepartners SentinelOne: https://www.pressebox.de/inaktiv/sentinelone/Personenbezogene-Daten-per-Knopfdruck-unter-Kontrolle/boxid/952438
