tiagozr - stock.adobe.com
Cloudflare DLP: Datenverlust netzwerkweit verhindern
Cloudflare hat ein neues Produkt zum Schutz vor Datenverlusten vorgestellt. Die DLP-Lösung klemmt sich zwischen Nutzer und Anwendung. Das soll ungewollten Datenabfluss verhindern.
Die vermehrte Cloud-Nutzung insbesondere in Verbindung mit ebenfalls häufigeren Remote-Arbeitsplätzen stellt das Thema Data Loss Prevention vor Herausforderungen. Cloudflare DLP soll als netzwerkweite Data-Loss-Prevention-Lösung, den gesamten durch das globale Netzwerk von Cloudflare geleiteten Datenverkehr vor Datenverlusten bewahren. Cloudflare DLP soll sich zwischen dem Firmennetzwerk und allen von Mitarbeitern verwendeten Anwendungen befinden. Die Lösung soll so Kontrollen über alle Daten liefen, die das Netzwerk verlassen oder in dieses eingebracht werden.
In dem Cloudflare DLP zwischen die Anwender und die von den Mitarbeitern verwendeten Anwendungen geschaltet wird, soll die Lösung in der Lage sein, an diese Anwendungen gerichtete Anfragen zu prüfen. Dadurch sei es möglich, nur den Benutzern Zugriff zu gewähren, die auch über die entsprechende Berechtigung verfügen. Administratoren können so sehr granulare Regeln festlegen, welche Daten wie geschützt sind. Hierfür müssten sich die IT-Teams sich mit entsprechenden Steuerungsmechanismen für ihre jeweiligen Anwendungen vertraut machen. Dann sei es möglich, den Zugriff, die Bearbeitungsrechte oder die Möglichkeit zum Herunterladen von Daten sehr granular einzuschränken. Im Bereich CRM ließen sich beispielsweise die Kundeninformationen durch Einschränkungen für bestimmte Kundenbetreuungsteams oder einzelne Mitarbeiter besser schützen.
Anders als bei punktuellen DLP-Lösungen, wie etwa für E-Mail-Gateways, ließe sich mit Cloudflare DLP das gesamte Netzwerk abschirmen, da die Lösung über das globale Netzwerk von Cloudflare laufe. Der Ansatz von Cloudflare DLP als Bestandteil von Cloudflare One stütze sich auf dieselbe Infrastruktur und dasselbe globale Netzwerk, das auch genutzt werden, um für Anwender den Internetverkehr zu beschleunigen. Unternehmen könnten den Datenverkehr im Hinblick auf personenbezogene Daten oder Finanzinformationen anhand von vorgefertigten Schemata identifizieren und abschirmen.
Zudem erlaube die Lösung granulare Kontrolle für beliebige Anwendungen. So könnten IT-Teams den Einblick oder die Bearbeitung von sensiblen Daten in SaaS-Anwendungen unterbinden, unabhängig davon, welche Funktionen die jeweilige Anwendung bietet. Admin können DLP- und Zero-Trust-Regeln kombinieren. So kann beispielsweise eine Richtlinie erstellt werden, die Anwender außerhalb einer bestimmten Gruppe daran hindert eine Datei, die eine bestimmte Schlüsselphrase enthält, woanders als beim Cloud-Storage-Anbieter des Unternehmens zu speichern.
Mit Cloudflare DLP sei es möglich jede DNS-Anfrage und jeden Datei-Download oder -Upload in der Organisation zu erfassen oder zu protokollieren. Der DNS-Filter sei für IT-Teams einfach in Netzwerken zu implementieren. Man haben die DNS-Filterlösung auf der gleichen Technik aufgebaut, die auch dem bekannten DNS-Resolver von Cloudflare zugrunde liege.
IT-Teams könnten so Regeln aufsetzen, dass jede Anmeldung eines Anwenders bei einer SaaS-Anwendung das Netzwerk von Cloudflare durchläuft, bevor sich ein Benutzer bei Identitätsprovider des Unternehmens anmeldet. So sollen Unternehmen stets nachvollziehen können, auf welche Daten zugegriffen wird. Die DNS-Abfrage- und HTTP-Protokolle sollen sich an vorhandene SIEM-Lösungen exportieren lassen. Hintergrundinformationen zu Cloudflare DLP finden sich auch in einem Blogbeitrag des Unternehmens.
Zur Verfügbarkeit der Lösung machte Cloudflare noch keine Angaben. Interessierte Admins und Unternehmen können sich auf einer Warteliste eintragen und werden über die Neuerungen informiert.