Agentengestützte Lösung überbrückt die Lücke zwischen Datenermittlung, -klassifizierung und -durchsetzung in Echtzeit, wodurch manuelle Engpässe beseitigt und skalierbare Datensicherheit ermöglicht wird

Proofpoint, ein führendes Cybersecurity- und Compliance-Unternehmen, hat die branchenweit erste einheitliche Datensicherheitslösung vorgestellt, die eine der komplexesten Herausforderungen für Unternehmen vereinfacht: die Lokalisierung ihrer Daten, ihre korrekte Klassifizierung, die Kontrolle darüber, wer darauf zugreifen darf, und die Überwachung der Interaktion mit den Daten über alle Kanäle, von Endgeräten und E-Mail bis hin zum Internet und der Cloud.

Unternehmen sehen sich heute wachsenden Datensicherheitsrisiken gegenüber, die durch eine unkontrollierte Datenflut in Cloud-Apps, Collaboration-Tools, Endgeräten und KI-Diensten verursacht werden – häufig außerhalb der Sichtweite von IT-Sicherheitsteams. Einige IT-Security-Anbieter haben diese Herausforderung noch verschärft, da sie fragmentierte, Data-Loss- Prevention- und andere Lösungen anbieten, die nur einen Kanal abdecken und Sicherheitsteams daran hindern, einen vollständigen Überblick über ihre Daten und deren Gefährdung zu erhalten. Die schnelle Einführung generativer KI verschärft das Problem, weil Mitarbeiter zunehmend auf unvorhersehbare Weise mit sensiblen Daten interagieren. Der Data Loss Landscape Report 2024 von Proofpoint zeigt, dass 85 % der Unternehmen im vergangenen Jahr einen Datenverlust erlitten haben und mehr als ein Viertel der Unternehmen nicht weiß, wo sich ihre sensiblen Daten befinden.

Der neue einheitliche Datensicherheitsansatz von Proofpoint geht diese Herausforderungen frontal an, indem er Data Loss Prevention (DLP), Data Security Posture Management (DSPM) und Insider Threat Management in einer einzigen, einheitlichen Architektur kombiniert. Auf der Grundlage von Proofpoint Nexus – einer Kombination aus KI-Modellen, Verhaltensanalysen und Erkenntnissen zu menschlichen Risikofaktoren – und neuen KI-Agenten ermöglicht diese Lösung Unternehmen, ihre sensiblen Daten zu lokalisieren, ihre Art zu identifizieren, den Zugriff zu regeln, die meisten Datenverluste zu verhindern und jede riskante Aktion zu überwachen, die nicht verhindert werden kann.

„Die Sicherung von Daten ist grundsätzlich ein menschliches Problem, das durch die wachsende Datenflut und zunehmende Komplexität noch verstärkt wird“, erläutert Mayank Choudhary, Executive Vice President und General Manager der Data Security Group bei Proofpoint. „Mit der heutigen Ankündigung definieren wir neu, wie Unternehmen Datensicherheit angehen. Unsere einheitliche Plattform führt DLP, DSPM und Insider Threat Management zusammen, um den Flickenteppich von Einzellösungen zu beseitigen, die den Anforderungen der heutigen KI-zentrierten Welt nicht gerecht werden. Sie ist anpassungsfähig, intelligent und bereit für eine Zukunft, die durch KI-Agenten mitbestimmt wird.“

Veränderte Datensicherheit: intelligent, agentengesteuert und anpassungsfähig

Wie viele andere Herausforderungen im Bereich der Cybersicherheit ist auch die Datensicherheit vom Konzept her einfach. Es sich aber als sehr schwierig erwiesen, sie in großem Umfang umzusetzen. Wenn IT-Sicherheitsteams über unbegrenzte Ressourcen und Zeit verfügten, könnten sie problemlos jedes Dokument und jeden Datenspeicher klassifizieren, sicherstellen, dass nur die richtigen Personen und Konten Zugriff darauf haben, und Warnmeldungen über alles im Auge behalten, was ungewöhnlich erscheint. In der Realität verfügen jedoch nur wenige Teams über die Ressourcen, die sie gerne für den Schutz ihrer Daten einsetzen würden.

Um endlich das Versprechen einer einheitlichen Datensicherheit zu erfüllen, müssen zwei Arten von Veränderungen stattfinden. Erstens müssen die grundlegenden Funktionen auf alle wichtigen Kontrollpunkte ausgedehnt werden, an denen auf Daten zugegriffen und mit ihnen gearbeitet wird. Zu diesem Zweck umfasst die Datensicherheitslösung von Proofpoint jetzt zwei wichtige neue Plattformfunktionen:

• Unified Policy Engine: Proofpoint ist das erste Unternehmen, das eine einheitliche Policy Engine für Data Loss Prevention, Data Security Posture Management und Insider Threat Management anbietet. Dieser bahnbrechende Ansatz gewährleistet die konsistente Durchsetzung von Datensicherheitsrichtlinien, um die Datenexfiltration zu verhindern und die Risiken der Datenexposition über E-Mail, Endgeräte, SaaS und Cloud- oder lokale Datenspeicher zu reduzieren.
• Nexus-Datenabgleich: Proofpoint nutzt einen skalierbaren und flexiblen Nexus-Datenaktivitätsgraphen, um verhaltensbasierte und inhaltsbezogene Kontrollen mit einem kanalübergreifenden Datenstammbaum anzureichern. Diese bahnbrechende Funktion bietet nicht nur einen Gesamtblick auf die Datenströme, um auf Vorfälle zu reagieren – die Verfolgung von Inhalten von ihrem Ursprung über alle Änderungen bis hin zu den Ausgangskanälen. Sie ermöglicht es IT-Sicherheitsteams auch, Kontrollen auf der Grundlage des Speicherorts einer Datei und kontextbezogener Informationen anzuwenden. 

Die zweite Veränderung ist die Umstellung von mühsamen, manuellen Tätigkeiten auf KI-Agenten. Es wird nie genug gut ausgebildete Menschen geben, um die Daten eines typischen Unternehmens zu klassifizieren, geschweige denn zu entscheiden, wer und was Zugang zu den Daten haben sollte. KI-Agenten sind ein wichtiger Multiplikator, der unendlich skalieren kann, um Daten zu klassifizieren und zu lernen, wie Unternehmen sie schützen wollen. Der einheitliche Ansatz von Proofpoint für die Datensicherheit stärkt nicht nur den Schutz vor heutigen Bedrohungen, sondern schafft auch die Architektur, die für eine sichere Skalierung der Datensicherheit in einer Zukunft erforderlich ist, die durch KI-Agenten mitbestimmt wird.

Zu den wichtigsten neuen agentengesteuerten Funktionen für die einheitliche Datensicherheitslösung von Proofpoint gehören:

• KI-gestützte Datenklassifizierung in Echtzeit: Proofpoint transformiert die Klassifizierung sensibler Daten mit Nexus AI Data Classifiers. Vorgefertigte LLM-Klassifikatoren, die bereits verfügbar sind, identifizieren sensible Daten, wie geistiges Eigentum von Unternehmen, mit unübertroffener Präzision und decken Informationen auf, die bisher aufgrund der Einschränkungen herkömmlicher Ansätze verborgen und ungeschützt blieben. Aufbauend auf dieser Grundlage wird Proofpoint agentenbasierte KI-Autolearning-Funktionen einführen, die Klassifizierungsschemata auf der Grundlage der einzigartigen sensiblen Daten eines Unternehmens dynamisch weiterentwickeln.
• Automatisierte adaptive DSPM-Kontrollen für mehr Effizienz: Proofpoint bietet Funktionen zur Beseitigung übermäßiger Berechtigungen und zur Verhinderung von Datengefährdungen für Cloud- und lokale Datenspeicher mit nur einem Klick, was den manuellen Aufwand für Datensicherheitsteams reduziert. Diese Funktionen nutzen die KI-gestützte Datenklassifizierung Nexus von Proofpoint, um sensible Daten und Risiken genau zu identifizieren.

Diese Funktionen ergänzen Proofpoints Kontrollen gegen Datenverlust und Insider-Bedrohungen und ermöglichen es Organisationen, den Großteil der Datenverluste zu verhindern und zusätzliche, adaptive Kontrollen für Benutzer einzusetzen, die Daten gefährden.

Branchenführende Unternehmen wie Snowflake, das Cloud-Unternehmen für KI-Daten, arbeiten mit Proofpoint zusammen, um das Datenrisiko in ihrem globalen Ökosystem zuverlässig zu reduzieren und die Compliance der Endbenutzer in großem Umfang zu verbessern. Durch die Nutzung der Plattform von Proofpoint ist Snowflake in der Lage, granularere Governance-Kontrollen zu implementieren, die bessere Klassifizierungsfunktionen und einen optimierten Überblick über die Datenlandschaft bieten.

„Die DSPM-Plattform von Proofpoint bietet unseren Teams die Transparenz und Informationen, die wir für die Verwaltung und ein tieferes Verständnis unserer Datensicherheitslage benötigen“, kommentiert Sandeep Chandana, Senior Director Machine Learning bei Snowflake. „Die Datenklassifizierung und die Risikoeinblicke ermöglichen es uns, den Zugriff mit den geringsten Privilegien durchzusetzen und die Governance in unserer gesamten Umgebung zu stärken, damit unsere Kunden sicherstellen können, dass ihre Daten einfach, verbunden und vertrauenswürdig sind.“

Verfügbarkeit

Die Lösung unterstützt auch die kürzlich erfolgte Integration von Normalyze durch Proofpoint und unterstützt Unternehmen bei der Skalierung ihrer Datensicherheitsstrategien, ohne ihre betriebliche Effizienz zu beeinträchtigen.

Die neuen Funktionen werden voraussichtlich ab Ende August 2025 weltweit verfügbar sein.

Für weitere Informationen zu dieser Ankündigung, können Interessierte an einem Webinar am 7. Mai teilnehmen, für das sie sich hier registrieren können.

###

Über Proofpoint
Proofpoint, Inc. ist ein führendes Cybersecurity- und Compliance-Unternehmen, das die wichtigsten Aktiva und Risiken einer Organisation schützt: ihre Belegschaft. Mit einer integrierten Suite von Cloud-basierten Lösungen hilft Proofpoint Unternehmen auf der ganzen Welt, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und ihre IT-Anwender resilienter gegen Cyberattacken zu machen. Führende Unternehmen aller Größen, darunter 85 Prozent der Fortune 100, verlassen sich auf Proofpoints personenorientierte Sicherheits- und Compliance-Lösungen, um die wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu verringern.

Weitere Informationen finden Sie unter www.proofpoint.com/de.

Mehr zu Proofpoint auf: X | LinkedIn | Facebook | YouTube 

Proofpoint ist ein eingetragenes Warenzeichen von Proofpoint, Inc. in den USA und / oder anderen Ländern. Alle anderen hier erwähnten Marken sind das Eigentum ihrer jeweiligen Inhaber.