Mit der neuen „PII Protection“-Funktion können SentinelOne-Anwender laut Herstellerangaben ihre personenbezogenen Daten (Personally Identifiable Information, PII) ab sofort vor unerwünschter externer Speicherung in der Cloud schützen. Damit erweitert der gleichnamige Anbieter Cloud-basierter Endpoint Protection seine Lösung um eine Variante für die lokale Installation, um die Umsetzung von Datenschutzgesetzen wie der DSGVO zu unterstützen. SentinelOne zielt damit vor allem Unternehmen, die strengen Regularien unterliegen, etwa aus sensiblen Sektoren wie dem Finanzwesen.

Die Übermittlung und Verarbeitung personenbezogener Daten – darunter Namen, Adressen, Sozialversicherungs- und Ausweisnummern, E-Mail- und IP-Adressen – sind nicht erst seit Inkrafttreten der DSGVO im letzten Jahr streng reguliert: Beschränkungen für das Speichern sensibler Daten in der Cloud bestanden schon vorher durch die deutsche Datenschutz-Gesetzgebung sowie – je nach Branche – durch Compliance-Vorgaben. Nicht zuletzt deshalb betreiben viele deutsche Unternehmen ihre Datensicherheitsinfrastruktur weiterhin lokal.

Dies stellt die Unternehmen jedoch oft vor große Herausforderungen, warnt SentinelOne: So müsse zum Beispiel fast jeder Anbieter im Bereich Endpunktschutz ab einer gewissen Komplexität des Schadcodes externe – meist Cloud-basierte – Systeme konsultieren. Dazu zählen zum Beispiel Sandboxing- und Reputation-Services.

Neben seinen Angeboten für die Cloud-basierte Endpunktsicherheit bietet SentinelOne deshalb nun zusätzlich eine komplette On-Premises-Version seiner Lösung. Die Endpoint-Protection-Plattform analysiert und identifiziert Malware laut Hersteller grundsätzlich vollautomatisch und Cloud-unabhängig direkt auf dem Endpunkt, tauscht jedoch in einigen Fällen zur Optimierung der Sicherheit oder zu Support-Zwecken auch Daten mit externen Systemen aus. Die Software sei aber in der Lage, zwischen personenbezogenen und nicht-personenbezogenen Daten zu differenzieren und eine unerwünschte PII-Übermittlung zu unterbinden.

Dabei markiert die Software laut SentinelOne-Angaben alle Dateien und Dateipfade, die zwischen dem Management-System und möglichen externen Systemen ausgetauscht werden und personenbezogene Daten enthalten könnten. Bei entsprechender Konfiguration übertrage die Lösung diese markierten Informationen nicht.

SentinelOnes Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks. Weitere Informationen finden sich unter www.exclusive-networks.com/de/.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.