Zpedia 

/ Was ist Exact Data Match (EDM)?

Was ist Exact Data Match (EDM)?

Exact Data Match (EDM) ist eine erweiterte Technik im Rahmen von DLP-Lösungen (Data Loss Prevention) zur Verhinderung von Datenverlusten. Anstatt nur nach typischen Datenmustern oder -formaten zu suchen, berücksichtigt und schützt EDM unternehmensspezifische Datenwerte. Dadurch wird beispielsweise nicht nur das allgemeine Muster von Kreditkartennummern, sondern eine exakte Übereinstimmung mit der Kreditkartennummer eines Kunden erkannt. So können Unternehmen die Erkennungsgenauigkeit verbessern und das Risiko von Fehlalarmen verringern.

Zscaler Exact Data Match

Was ist EDM in der Cybersicherheit?

Ähnlich wie DLP dient EDM dazu, personenbezogene und andere vertrauliche Daten vor der Offenlegung im Internet zu schützen. Der Schutz solcher Informationen wird durch die zunehmende Umstellung auf Cloud-Services erschwert. Die Verwaltung von Sicherheitsfunktionen wie Berechtigungen, Endgerätesicherheit und Fehlerbehebung erhöht das Risiko einer Fehlkonfiguration – der Hauptursache für Datenschutzverstöße in Cloud-Umgebungen.

Der exakte Datenabgleich ist eine Methode zur Datenklassifizierung, die ein kritisches Element von DLP ist. Im Regelfall arbeiten DLP-Systeme mit Musterabgleichen, um zu erkennen, welche Daten geschützt werden sollen. Ein DLP-System überwacht Daten wie Kreditkartennummern, Kontonummern, Sozialversicherungsnummern usw., abhängig von den Datensatztypen, die der Administrator als schützenswert einstuft, und den damit verbundenen Richtlinien.

EDM trägt dazu bei, dass diese Werte exakt und nicht nur tangential geschützt bleiben. Dies bedeutet, dass der Wert selbst über ein eigenes Sicherheitsprotokoll verfügt und nicht eine Gruppe von Werten identisch behandelt wird. Dieses Schema trägt dazu bei, die Anzahl der Fehlalarme bzw. unnötigen Benachrichtigungen zu reduzieren, die bei Sicherheitsbeauftragten eingehen.

Wie funktioniert Exact Data Match?

EDM erstellt „Fingerabdrücke“ von vertraulichen Daten aus strukturierten Quellen wie Datenbanken oder Tabellen und sucht dann nach Versuchen, die mit den Fingerabdrücken versehenen Daten zu verschieben, um zu verhindern, dass sie in unzulässiger Weise weitergegeben oder übertragen werden. Wenn auch nur eine Transaktion verdächtig erscheint, sperrt die mit EDM verbundene DLP-Lösung den Zugriff auf alle Einträge dieses userdefinierten Typs vertraulicher Informationen, beispielsweise einer Kreditkartennummer.

Dies beginnt mit einfachem Text aus einer Datenbank oder Tabelle, die die vertraulichen Datensätze enthält. Die Daten in diesen Datensätzen werden normalerweise durch Hashing verschleiert (d. h. Datenstrings werden algorithmisch gekürzt und verschlüsselt) und dann in der DLP-Lösung gespeichert. Dieselben Algorithmen werden auf den gesamten ausgehenden Traffic angewendet. Wenn Traffic, der gehasht wird, mit den in der DLP-Lösung gespeicherten Hashes übereinstimmt, wird die Übertragung blockiert oder eine Warnmeldung ausgelöst.

Warum ist EDM wichtig?

Nehmen wir das Beispiel einer Kreditkartennummer: Die einfache Überwachung des Traffics für Kreditkartennummern kann jedes Mal eine Warnmeldung auslösen, wenn jemand im Unternehmen aus irgendeinem Grund eine Kreditkarte benutzt. Ein Mitarbeiter, der in der Pause einen Online-Kauf tätigt, kann also daran gehindert werden, den Kauf abzuschließen, und der Sicherheitsadministrator erhält eine Warnmeldung.

In diesem Fall würde es sich um einen Fehlalarm handeln, d. h. das System hat den Versuch, Kreditkartendaten zu versenden, zwar richtig erkannt, die Aktivität stellt jedoch kein Risiko für das Unternehmen dar. Mit EDM würden nur die spezifischen Kreditkartennummern, die ein Unternehmen in seinen Datenbanken speichert – z. B. die seiner Kunden oder Geschäftspartner –, Warnmeldungen auslösen. Ein Mitarbeiter, der einen Einkauf tätigt, wäre davon ebenso wenig betroffen wie ein Buchhalter, der Rechnungen bezahlt.

Bei der Mehrzahl aller Fehlalarme handelt es sich um echte Positivmeldungen, d. h. die Erkennungsmaschine hat ihre Aufgabe erfüllt und Inhalte erkannt, die einer Richtlinie unterliegen. Der Inhalt stellt aber in dem Kontext, in dem er verwendet wird, kein Risiko für das Unternehmen dar. Fehlalarme haben Konsequenzen: Sie verursachen keinen direkten Schaden, bringen das System jedoch ins Stocken. Während der Administrator jede Woche Hunderte von Fehlalarmen aussortiert, bleibt weniger Zeit, um die berechtigten Warnmeldungen zu untersuchen.

Vorteile von EDM

DLP implementiert bereits Protokolle, die Unternehmen beim Schutz ihrer Daten unterstützen. Exact Data Match ergänzt diese Funktion um die Möglichkeit, unternehmensspezifische Datenwerte zu erkennen und zu schützen. Bei der Auswahl einer hochwertigen Plattform sollten Sie auf bestimmte Funktionen achten. Zu den Vorteilen einer effektiven EDM-Plattform gehören unter anderem:

Inline-Überprüfung und -Durchsetzung

Ein über die Cloud bereitgestelltes DLP mit EDM kann den gesamten Netzwerktraffic inline überprüfen, unabhängig davon, ob User sich innerhalb oder außerhalb des Netzwerks befinden. Dadurch wird die Genauigkeit der Erkennung von Datenverlusten erhöht und Fehlalarme werden nahezu ausgeschlossen. EDM mit nativer SSL-Prüfung und Richtliniendurchsetzung sichert den gesamten Anwendungs- und Userverkehr und gewährleistet mehr Sicherheit und Transparenz.

Cloud-Kapazität

Durch Nutzung des Cloud-Effekts können Kunden jederzeit Fingerabdrücke von bis zu einer Milliarde Datenzellen erfassen und abgleichen. Der Versuch einer On-Premise-Bereitstellung würde aufgrund der ressourcenintensiven Natur der Technologie nur zu Performance-Einbußen führen.

Granulare Richtlinienkontrolle

Mit EDM und hochgradig anpassbaren Richtlinien kann Zscaler Cloud DLP exakte, zu einem bestimmtem Datensatz gehörende Tokens erkennen und deren Übertragung an nicht autorisierte Parteien oder Services stoppen. Diese Technik eliminiert False Positives und verbessert so sowohl den Sicherheitsstatus des Unternehmens als auch die Produktivität der Administratoren.

EDM kann eine Vielzahl von DLP-Anwendungsfällen unterstützen. Dabei ist jedoch zu beachten, dass nur ein DLP-Anbieter in der Lage ist, User an allen Standorten und auf allen Geräten mit einer Cloud-nativen Lösung unter Anwendung von Zero-Trust-Grundsätzen zu schützen. Dieser Anbieter ist Zscaler.

Exact Data Match und Zscaler DLP

Zscaler Exact Data Match (nicht zu verwechseln mit Exact Data Match von Microsoft) ist ein speicher- und rechenintensiver Vorgang, der eine hoch skalierbare Plattform erfordert, die seinen Verarbeitungsanforderungen gerecht wird.

Da Zscaler Cloud DLP mit EDM auf einer globalen, mehrinstanzenfähigen Cloud-Architektur aufbaut, erkennt und blockiert es Versuche, geschützte Daten zu senden – unabhängig davon, wo sich der User verbindet oder welche Anwendungen verwendet werden. Aufgrund der großen globalen Präsenz von Zscaler (mehr als 150 PoPs weltweit) sind keine Auswirkungen auf die Konnektivität oder Leistung zu befürchten. Das zentralisierte Zscaler-Admin-Portal bietet außerdem Echtzeit-Einblick in Vorfälle.

Die meisten DLP-Systeme können verschlüsselten Datenverkehr nicht überprüfen und sind daher für den Großteil des heutigen Unternehmenstraffics blind. Zscaler Cloud DLP hingegen wird im Rahmen der integrierten Zscaler Zero Trust Exchange™ bereitgestellt, die den gesamten verschlüsselten und unverschlüsselten Traffic überprüft. Als einziger Sicherheitsdienstleister stellt Zscaler diese Funktionalität als Cloud-Service bereit.

Mit Zscaler EDM können Sie Milliarden von Zellen Ihrer unternehmensspezifischen vertraulichen Daten mit Fingerabdrücken versehen und abgleichen, diese Fingerabdrücke in der Zscaler-Cloud speichern und so Datenverluste weltweit und in großem Umfang verhindern. Zscaler unterstützt Sie außerdem dabei, Ihren Informationsschutz zu maximieren, während Sie Branchenauflagen wie HIPAA für Gesundheitsdaten und Krankenakten sowie Datenschutzbestimmungen wie die DSGVO einhalten.

Zscaler Cloud DLP vereinfacht die Einhaltung regional geltender Vorschriften durch Einsatz eines breiten Spektrums an Funktionen wie EDM, maschinelles Lernen, Dateitypenkontrolle sowie granulare DLP-Richtlinien, die dem User folgen. Darüber hinaus können Sie damit Ihren Sicherheitsstatus verbessern, die Frustration der Enduser aufgrund unnötig blockierter Transaktionen verringern und zusätzliche Kapazitäten für die Untersuchung und Behebung echter Datenverlustvorfälle freisetzen, anstatt dass ihre Mitarbeiter sich mit einer Flut von Fehlalarmen konfrontiert sehen.

Empfohlene Ressourcen

Exact Data Matching (EDM) und Data Loss Prevention
Zscaler Data Loss Prevention
Weitere Informationen
Zscaler Cloud DLP
Datenblatt herunterladen
Zscaler Datenschutz
Weitere Informationen

01 / 02