Von den bekanntesten Datenpannen – denjenigen, die Sicherheitsfachleuten schlaflose Nächte bereiten – sind Millionen von Nutzern betroffen. Dabei können Namen, Anschriften, E-Mail-Adressen, Sozialversicherungsnummern, Passwörter und jede Menge anderer vertraulicher Informationen an die Öffentlichkeit dringen. Obwohl der Schutz solcher Daten hat für IT-Sicherheitsabteilungen höchste Priorität hat, haben diese häufig sogar schon Mühe, solche Datenlecks überhaupt zu erkennen.
Die jCloudflare-Produkte zum Schutz vor Datenverlust (Data Loss Prevention – DLP) bieten bereits die Möglichkeit, sensible Daten wie Kreditkartennummern zu identifizieren. Doch in Anbetracht der Unmenge an täglich übertragenen Daten lässt sich teilweise nur schwer einschätzen, welche der Transaktionen, die vertrauliche Informationen umfassen, tatsächlich problematisch sind. Von Kunden hören wir Dinge wie: „Mir ist egal, ob eine[r] meine[r] Mitarbeitenden für Online-Einkäufe eine private Kreditkarte nutzt. Ich möchte aber informiert werden, wenn die Kreditkartendaten eines Kunden geleakt werden.“
Deshalb haben wir uns auf die Suche nach einer Methode gemacht, mit der eine beliebige Kreditkarte von der eines bestimmten Kunden unterschieden werden kann. Wir freuen uns, die Einführung einer neuen Funktion unserer DLP-Lösung bekannt geben zu können: Exact Data Match (EDM). Damit können uns Kunden auf sichere Weise mitteilen, welche Daten sie schützen möchten. Wir ermitteln und protokollieren dann, ob solche Daten vorhanden sind oder übertragen werden und blockieren dies gegebenenfalls. Wenn Sie uns beispielsweise eine Reihe von Kreditkartennummern nennen, durchsuchen wir im Rahmen der DLP Ihren Traffic oder Ihre Repositorys nur nach diesen Karten. Auf diese Weise können Sie eine gezielte DLP-Erkennung für Ihr Unternehmen einrichten.
Worum handelt es sich bei Exact Data Match?
DLP-Erkennung beginnt nicht selten mit der allgemeinen Identifizierung eines Musters, wofür häufig ein regulärer Ausdruck genutzt wird. Anschließend erfolgt eine Validierung anhand zusätzlicher Kriterien. Dabei kann ein breites Spektrum an Verfahren eingesetzt werden, von Prüfsummen bis zu Modellen maschinellen Lernens. Allerdings wird damit nur bestätigt, dass es sich bei dem Muster um eine Kreditkarte handelt, nicht jedoch, dass es Ihre Kreditkarte ist.
Mit Exact Data Match können Sie ganz genau festlegen, welche Daten Sie schützen wollen, ohne dass wir diese je im Klartext sehen. Sie liefern uns eine Datenliste Ihrer Wahl, die beispielsweise aus Namen, Anschriften oder Kreditkartennummern bestehen kann. Diese Daten werden in Hashwerte umgewandelt, bevor sie Cloudflare überhaupt erreichen. Wir speichern diese Hashwerte und durchsuchen Ihren Traffic oder Ihre Inhalte danach. Wenn wir einen Treffer erhalten, protokollieren wir diesen oder nehmen eine Blockierung vor – je nachdem, was Ihre Richtlinien vorsehen.
Weil die von uns genutzte Liste nur eine begrenzte Zahl von Daten umfasst, fällt die Zahl der Fehlalarme deutlich niedriger aus als bei einer allgemeinen Musterzuordnung. Gleichzeitig sorgt das Hashing der Daten dafür, dass der Datenschutz gewahrt wird. Es ist uns ein besonderes Anliegen, dass Sie Ihren Datenschutzanforderungen gerecht werden.
Wie wird die Funktion verwendet?
Wir bieten Ihnen jetzt die Möglichkeit, DLP-Datensätze hochzuladen, die dann für Ihre DLP-Erkennung eingesetzt werden können.
Ihre Datensätze sollten jeweils einen Namen, eine Beschreibung und eine Datei mit der für die Treffersuche zu verwendenden Daten umfassen.
Wenn Sie die Datei hochladen, werden die Daten direkt in Ihrem Browser von Cloudflare per Einweg-Hashfunktion umgewandelt. Anschließend werden die gehashten Daten per API an Cloudflare übermittelt, während die Klartextdaten Ihren Browser nie verlassen.
In der Datensatztabelle wird Ihnen der Upload-Status angezeigt.
Nun kann der Datensatz zur Erkennung in ein DLP-Profil eingefügt werden. Außerdem können Sie andere vor- und benutzerdefinierte Einträge demselben DLP-Profil hinzufügen.
DLP-Profile können für Inline-Scans und -Schutz mit Cloudflare Gateway oder für das Scannen Ihrer Daten im Ruhezustand mit Cloudflare CASB verwendet werden.
Kann ich die Beta-Version nutzen?
Exact Data Match steht jetzt allen DLP-Abonnenten zur Verfügung. Sollten Sie kein DLP-Kunde sein, aber mehr über Cloudflare One und DLP erfahren wollen, beraten wir Sie gern.
Was steht als Nächstes an?
Je nach Kunde können die Daten in unterschiedlichen Formaten vorliegen und es können verschiedene Anforderungen an ihre Überwachung bestehen. Wir möchten Ihrem Unternehmen die Flexibilität bieten, die es benötigt, um seine Datenschutzvorgaben zu erfüllen.