What Is Exact Data Match (EDM)?

Exact data match (EDM) is an advanced data loss prevention (DLP) technique that finds specific data values that are important to the organization and need to be protected rather than finding general data patterns or formats only. For example, an organization can detect the exact match of a customer credit card number, rather than detecting only the pattern, to enhance detection accuracy and reduce false positives. Learn more .

DLP already puts protocols in place to help organizations keep their data secure, but exact data match allows organizations to detect and protect specific data values. When it comes to selecting a quality platform, however, you should be on the lookout for certain features. Some of the benefits of an effective EDM platform include: Inline Inspection and Enforcement Cloud Capacity Granular Policy Control Learn more .

What Is EDM in Cybersecurity?

To understand EDM, you must understand the purpose of DLP, which is to protect sensitive data such as personally identifiable information (PII) from exposure to the internet. Protecting such information becomes more difficult as organizations adopt cloud services, where managing security functions such as permissions, endpoint security, and remediation all increase an organization's risk of misconfiguration—the #1 cause of cloud data breaches. Exact data match is a method of data classification, which is a critical element of DLP. Typically, DLP systems use pattern matching to identify data that needs to be protected. A DLP system will monitor data such as credit card numbers, account numbers, Social Security numbers (SSNs), and so on depending on the types of records the administrator selects for protection and the policies attached to them. EDM helps these values stay protected on an exact basis rather than a tangential one, meaning that the value itself has its own security protocol rather than a group of values being treated as one. This schema will help security teams reduce the amount of false positives—or unnecessary notifications—they receive. Learn more .

How Does Exact Data Match Work?

EDM “fingerprints” sensitive data from structured data sources, such as databases or spreadsheets, and then watches for attempts to move the fingerprinted data to stop it from being shared or transferred inappropriately. If even one transaction appears suspicious, the DLP attached to EDM will close off access to all entries of that custom sensitive information type, such as a credit card number. It starts with plain text from a database or spreadsheet that contains the sensitive records. This data in these records is obfuscated, usually by hashing (i.e., data strings are algorithmically shortened and encrypted) and then stored within the DLP solution. The same algorithms are then applied to all outbound traffic. So, when traffic that is hashed matches the stored hashes, the transfer will be blocked or an alert will be triggered. Learn more .

Ressourcen > Sicherheit – Glossar > Was ist Exact Data Match

Was ist Exact Data Match (EDM)?

Video ansehen

Was ist Exact Data Match (EDM)?

Exact Data Match (EDM) ist eine wichtige Komponente der Data Loss Prevention (DLP), eines Sicherheitsansatzes, der Geschäftsinformationen und andere vertrauliche Daten vor dem Zugriff durch Dritte schützen soll. Im Untersuchungsbericht zu Datenschutzverletzungen von 2019 stellte Verizon fest, dass an etwa 34 % aller Sicherheitsverletzungen interne Akteure entweder unbeabsichtigt oder missbräuchlich beteiligt waren. Deswegen ist und bleibt DLP eine wichtige Komponente der Unternehmenssicherheit.

Normalerweise verwenden DLP-Systeme einen Musterabgleich zur Identifizierung der zu schützenden Daten. Kreditkarten-, Konto- oder Sozialversicherungsnummern und unzählige andere Arten von Mustern werden von einem DLP-System überwacht – abhängig von den Datensätzen, die der Administrator für den Schutz ausgewählt hat, und den damit verbundenen Richtlinien.

EDM verfolgt einen anderen Ansatz. Anstatt die zu schützenden Daten durch Musterabgleich zu identifizieren, überwacht EDM die tatsächlich zu schützenden Daten. Dadurch erhöht sich die Erkennungsgenauigkeit drastisch und Fehlalarme werden nahezu ausgeschlossen.

Anwendungsfälle für Exact Data Match

Nehmen wir das Beispiel einer Kreditkartennummer: Die einfache Überwachung des Traffics für Kreditkartennummern kann jedes Mal Alarm auslösen, wenn jemand in der Organisation aus irgendeinem Grund eine Kreditkarte benutzt. Ein Mitarbeiter, der während einer Pause einen Online-Kauf tätigt, kann also daran gehindert werden, den Kauf abzuschließen, und der Sicherheitsadministrator erhält eine Warnung. In diesem Fall würde es sich um einen „False positive“-Alarm handeln, d. h. das System hat den Versuch, Kreditkartendaten zu versenden, richtig erkannt, aber die Aktivität stellt kein Risiko für die Organisation dar. Mit EDM würden nur die spezifischen Kreditkartennummern, die ein Unternehmen in seinen Datenbanken speichert – z. B. die seiner Kunden oder Partner – Warnmeldungen auslösen. Ein Mitarbeiter, der einen Einkauf tätigt, würde keinen Alarm auslösen, ebenso wenig die Buchhaltung beim Bezahlen einer Rechnung.

Zur Verdeutlichung: Die meisten Fehlalarme sind echte Positivmeldungen, d. h. die Erkennungsmaschine hat ihre Aufgabe erfüllt und Inhalte identifiziert, die einer Policy entsprechen. Der Inhalt stellt aber in dem Kontext, in dem er verwendet wird, kein Risiko für das Unternehmen dar. „False Positives“ ziehen tatsächliche Konsequenzen nach sich. Sie richten keinen direkten Schaden an, sie stören aber das System. Während der Administrator jede Woche Hunderte von „False Positives“ aussortiert, bleibt weniger Zeit, um die berechtigten Warnmeldungen zu untersuchen.

Jede digitale Geschäftschance benötigt eine datenzentrierte Sicherheitsstrategie, um die wachsenden Geschäftsrisiken, die durch Datenschutzgesetze, Hacking, Betrug und Ransomware verursacht werden, vorrangig zu mindern. – Gartner, Juli 2019

Gartner, Juli 2019

Wie funktioniert EDM?

EDM erstellt „Fingerabdrücke“ von sensiblen Daten aus strukturierten Quellen, wie Datenbanken oder Tabellenkalkulationen, und sucht daraufhin nach Versuchen, die mit den Fingerabdrücken versehenen Daten zu verschieben, um zu verhindern, dass sie in unzulässiger Weise weitergegeben oder übertragen werden.

Dies beginnt mit einfachem Text aus einer Datenbank oder Excel-Tabelle, die die sensiblen Datensätze enthält. Die Daten in diesen Datensätzen werden aus Gründen des Datenschutzes verschleiert – in der Regel durch Hashing. Bei Hashing werden Algorithmen auf die Daten angewendet, wodurch diese in kürzere Datenzeichenfolgen (Hashes) umgewandelt werden. Diese Hashes werden in der DLP-Lösung gespeichert. Dieselben Algorithmen werden auf den gesamten ausgehenden Traffic angewendet. Wenn Traffic, der gehasht wird, also mit den in der DLP-Lösung gespeicherten Hashes übereinstimmt, wird die Übertragung blockiert oder eine Warnung ausgelöst.

Alle Organisationen sollten Tools zur Data Loss Prevention jetzt als Grundvoraussetzung für die Sicherheit betrachten, da sie in absehbarer Zukunft immer wichtiger werden.

SC Labs, 3. März 2020

In der Cloud bereitgestelltes EDM als ideale Herangehensweise

Exact Data Match ist ein speicher- und rechenintensiver Vorgang, der eine hoch skalierbare Plattform erfordert, die den Verarbeitungsanforderungen gerecht wird. Da Zscaler Cloud DLP mit EDM auf einer globalen, mandantenfähigen Cloud-Architektur aufbaut, erkennt und blockiert es Versuche, geschützte Daten zu senden – unabhängig davon, wo sich der User verbindet oder welche Anwendungen verwendet werden. Die Leistung wird nicht beeinträchtigt und das zentrale Zscaler Verwaltungsportal bietet Echtzeit-Einblicke in Vorfälle.

Die meisten DLP-Systeme sind nicht in der Lage, verschlüsselten Traffic zu prüfen, sodass sie für den Großteil des Unternehmens-Traffics blind sind. Zscaler Cloud DLP ist jedoch Teil der integrierten Zscaler Cloud Security Platform, die den gesamten Traffic prüft, einschließlich des verschlüsselten Traffics.

Mit Zscaler EDM können von Milliarden von Zellen spezieller sensibler Daten Fingerabdrücke erstellt und diese zugeordnet werden. Diese Fingerabdrücke werden in der Zscaler Cloud gespeichert, damit Datenverlust in großem Maßstab weltweit gestoppt werden kann. Zscaler hilft auch beim Maximieren des Datenschutzes, selbst wenn Branchenauflagen wie HIPAA und Datenschutzvorschriften wie die der DSGVO bereits eingehalten werden. Cloud DLP verwendet ein breites Spektrum an Funktionen wie EDM, maschinelles Lernen, Dateitypenkontrolle sowie granulare Richtlinien, die dem User folgen, und vereinfacht auf diese Weise die Einhaltung regionaler Vorschriften.

Ein DLP-System mit Exact Data Match wie Zscaler Cloud DLP trägt zur Verbesserung des Sicherheitsstatus der Organisation bei. Zudem erhöht es die Zufriedenheit der Enduser, da Transaktionen nicht mehr unnötig blockiert werden, und gibt IT-Teams mehr Zeit, tatsächliche Datenverluste zu untersuchen und zu beheben, da die Anzahl der Fehlalarme deutlich reduziert wird.

Was ist Exact Data Match (EDM)?

Was ist Exact Data Match (EDM)?

Anwendungsfälle für Exact Data Match

Wie funktioniert EDM?

In der Cloud bereitgestelltes EDM als ideale Herangehensweise

Weitere Ressourcen