Forcepoint hat eine neue Sicherheitslösung namens „Dynamic Data Protection“ vorgestellt. Im Gegensatz zu herkömmlichen DLP-Angeboten (Data Loss Prevention, Schutz vor Datenverlusten) soll die Lösung interne Sicherheitsrichtlinien selbsttätig an Endpunkte oder -geräte anpassen, ohne dass ein Administrator eingreifen muss. Unternehmen sollen so Datensicherheits- mit Produktivitätsanforderungen leichter in Einklang bringen können.

Dynamic Data Protection prüft Risiken laut Bekunden Forcepoints kontinuierlich und passt das Sicherheitslevel automatisch an die Anforderungen an. Die Basis dafür sei „Human-Centric Behavior Analytics“, also die laufende nutzerzentrierte Verhaltensanalyse.

Kontextinformationen wie sich ändernde Risiken im Unternehmensnetzwerk beziehe die Software intelligent in die Sicherheitsstrategie mit ein. Dadurch könne sich das Security-Team ganz auf auffällige Aktivitäten konzentrieren und die Flut von Warnmeldungen herkömmlicher Sicherheitswerkzeuge vermeiden, so Forcepoints Versprechen. Gleichzeitig sinke die Zeit für die Erkennung von Risiken auf wenige Sekunden.

Die Lösung verwendet laut Hertelleranaben einen anonymen, ständig aktualisierten Verhaltensrisiko-Score, um das normale Verhalten jedes Endbenutzers im Unternehmensnetzwerk zu ermitteln. Auf dieser Basis könne sie Datenzugriffe zulassen und überwachen, den Zugriff auf vertrauliche Dateien verschlüsseln oder vollständig blockieren, je nach Kontext der individuellen Interaktion mit Unternehmensdaten und dem daraus resultierenden Risiko-Score. Ein Unternehmen könne zudem Sicherheitseinstellungen automatisch an das größte Risiko anpassen, um Kundendaten oder geistiges Eigentum zu schützen.

Dynamic Data Protection ist Bestandteil von Forcepoints „Human-Point-System“. Diese könne man modular wählen und auch nur einzelne Produkte in seiner Security-Umgebung implementieren, um schnell zu „risikoadaptiver“ Sicherheitstechnik zu kommen, so Forcepoint. Verfügbar sind Lösungen für DLP, User and Entity Behavior Analytics (UEBA), Web-/E-Mail-Sicherheit sowie ein Cloud Access Security Broker (CASB) und eine Next-Generation Firewall (NGFW). Alle Lösungen könne man in ein System mit einheitlicher Richtlinienverwaltung oder in bestehende Umgebungen integrieren.

Weitere Informationen finden sich unter www.forcepoint.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.