Digital Shadows stellt neue Alerts für sensible Dokumente vor

Digital Shadows stellt neue Alerts für sensible Dokumente vor

Monitoring-Tool SearchLight erh?lt neue Features zum Aufsp?ren geleakter kommerzieller und technischer Dokumente

Frankfurt, 25. November 2020 – Digital Shadows hat seine Threat Intelligence-L?sung SearchLight um zwei neue Alerts zur Aufdeckung von exponierten Unternehmensdokumenten im Open, Deep und Darknet erweitert. Das Monitoring-Tool identifiziert in der aktuellen Version bereits schutzmarkierte Dokumente (z. B. mit DLP-Kennung). Mit dem neuen Release am 1. Dezember 2020 erhalten Anwender nun auch zeitnah Alerts zu sensiblen, aber unmarkierten Dokumente, die ?ffentlich zug?nglich im Netz stehen.

SearchLight unterscheidet zwei neue Typen: Alerts f?r exponierte technische Dokumente und kommerzielle Dokumente. Jeder Vorfall wird inhaltlich analysiert und einer von zehn Kategorien zugeordnet, einschlie?lich Risikoeinstufung sowie nutzerspezifischer Kriterien zur Priorisierung.

Technische Dokumente:
– Produkt (z. B. Patente, UI-Design, Roadmap)
– Infrastruktur (z. B. Netzwerkplan, Grundriss von Geb?uden/Rechenzentren)
– IT-Security (z. B. Sicherheitsgutachten, Penetrationstests)

Kommerzielle Dokumente:
– Finanzen/Buchhaltung (z. B. Steuerunterlagen, Verkaufsprognosen, Kontoausz?ge)
– Rechtsabteilung (z. B. Vertraulichkeitsvereinbarung (NDAs), Vertr?ge)
– HR (z. B. Gehaltsabrechnungen, Personallisten, Mitarbeiterdaten)
– Projekte (z. B. Risikoregister, Business Case, Audits)
– Einkauf/Beschaffung (z. B. Bestellformulare, Angebote)
– Vertrieb (z. B. Auftr?ge, Kundendaten)
– Reseller (z. B. Vertr?ge, Partnervereinbarungen)

Die neue Version von SearchLight erweitert die Abdeckung bei der Suche. So lassen sich auch Dokumente in einer Archivdatei (.zip) identifizieren. Das Tool indiziert aus mehreren verschiedenen Quellen, einschlie?lich Speicherdiensten wie Amazon S3, SMB, FTP und rsync.

?ber das Feature “Group by Source” k?nnen alle exponierten Dokumente eines Data Storage Servies zusammengefasst und in einer ?bersicht dargestellt werden. Das erlaubt es Sicherheitsteams, die Vorf?lle im Detail zu pr?fen und den Bearbeitungsstatus f?r mehrere Alerts gleichzeitig zu ?ndern. Auch k?nnen Attribute gesammelt zu Berechtigungslisten hinzugef?gt oder als .csv- oder .xlsx-Dateien exportiert werden. Die Gruppierung von Alerts vereinfacht die Bewertung der Risiken und unterst?tzt Anwender, schnell und gezielt Ma?nahmen zu ergreifen (z. B. ?nderungen bei den Sicherheitseinstellungen der Storage-Dienste).

Jeder Alert enth?lt relevante Kontextinformationen wie Firmen- oder Markenname, Quellentyp, Dateityp, Dokumentenkategorie, Dateimetadaten sowie Dom?neninfos, die mit Daten aus Webroot und Google SafeBrowsing abgeglichen werden. Mit dem “Source Explorer” k?nnen Anwender dar?ber hinaus weitere Informationen einsehen, z. B. Fundort der Datei, letzte Ansicht oder Verkn?pfungen zu anderen Dokumenten. Playbooks und Empfehlungen f?r Sofortma?nahmen sowie f?r langfristige Sicherheitsvorkehrungen runden die Alerts ab.

“Sensible Dokumente sind in der Regel kennwortgesch?tzt oder verschl?sselt. Es kommt aber immer wieder vor, dass im Rahmen von Backup-Prozessen oder in Filesharing-Netzwerken Sicherheitseinstellungen vernachl?ssigt werden und Daten im Netz landen. F?r Cyberkriminelle sind diese ungewollt ?ffentlich gewordenen Dokumente ein Gl?cksfall”, erkl?rt Stefan Bange, Country Manager DACH bei Digital Shadows. “Allein 2019 haben unsere Analysten mehr als 2,3 Milliarden vertrauliche Dokumente in falsch konfigurierten Cloudspeichern, FTP-Diensten und Network Attached Storage-Ger?ten (NAS) gefunden. Unternehmen wissen oft gar nichts von diesen Datenleaks. Die neue Version von SearchLight hilft ihnen, einen umfassenden Einblick in ihre Risiken zu gewinnen und diese zu entsch?rfen, ehe sie zu ernsthaften Bedrohungen werden.”

Mehr ?ber die technischen Datenleaks und wie Unternehmen die Sicherheitsrisiken des Software Engineering minimieren, erfahren Sie im Blog von Digital Shadows: “Moderne Softwareentwicklung und DevSecOps: Trotz Sicherheitskontrollen bleibt das Risiko von Datenleaks

Keywords:Digital Shadows, Threat Intelligence, Cybersecurity, IT-Sicherheit, Datenleaks, Sicherheitsl?sung

adresse

https://it.pr-gateway.de/digital-shadows-stellt-neue-alerts-fuer-sensible-dokumente-vor

Powered by WPeMatico