Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv Security & Safety
Home Produkte Datenmanagement

Produkte


Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäfts-/IT-Prozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management und Daten-Backup Storage-Systeme Systemmanagement & IT Management Überwachung & Analyse Verschlüsselung sonstige

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Dynamische Datenmaskierungslösung


Richtliniengesteuerte Verschleierung sensibler Daten in Echtzeit
Neue non-invasive Lösung mit Echtzeitschutz gegen Verletzungen der Datensicherheit

Anzeige

(31.08.11) - Informatica kündigte an, dass die dynamische Datenmaskierungslösung "Informatica Dynamic Data Masking" ab sofort erhältlich ist. Informatica Dynamic Data Masking (DDM) bietet eine richtliniengesteuerte Verschleierung sensibler Daten in Echtzeit. Damit kann eine große Bandbreite von typischen Datensicherheits- und Datenschutzproblemen bewältigt werden, ohne eine Veränderung beim Quellcode der Datenbank oder der Applikation notwendig zu machen.

Gemäß des aktuellen Gartner Reports Technologies to Protect Applications and Data Against Insider Attacks (Gartner Research, Publication Date: 4 August 2011, ID Number: G00215448) sagt Autor Joseph Feiman, Research Vice President und Gartner-Fellow: "Dynamische Datenmaskierung ist Emerging Markt. Zu den ersten Unternehmen, die die Technologie einsetzen, zählen Finanzfirmen, die vor der Problematik stehen, dass ihre Kundenservicemitarbeiter Zugriff auf sensible Daten in Produktionsdatenbanken haben. Der Einsatz der Technologie wird dadurch vorangetrieben, dass diese Unternehmen erkannt haben, dass andere Technologien wie Identity Access Management (IAM), Static Data Masking (SDM) oder Datenverschlüsselung das Problem nicht lösen können."

"Das Ponemon Institute gibt an, dass 90 Prozent der Unternehmen im letzten Jahr mindestens eine Verletzung der Datensicherheit erlebt haben. Die Kosten, die durch eine Verletzung entstehen, belaufen sich im Durchschnitt auf 7,2 Millionen US-Dollar; bei 41 Prozent aller Fälle war die Nachlässigkeit eines Zugehörigen mit im Spiel. Unternehmen müssen viel mehr tun als einfach beobachten, wer auf die sensiblen Daten zugreift, um die Daten umfassend vor unerlaubtem Zugriff zu schützen.

Das umfangreiche Angebot an Datenmaskierungstechnologien von Informatica schließt jetzt auch dynamische Datenmaskierung ein und liefert eine skalierbare Lösung, um Daten in Applikationen und Data Warehouses verantwortlich über den kompletten Lebenszyklus hinweg zu schützen," sagt Adam Wilson, General Manager Information Lifecycle Management bei Informatica. "Mit diesem neuen Angebot stellt Informatica eine Reihe von Datenmaskierungslösungen zur Verfügung - von der irreversiblen Verschleierung der Daten für Entwicklung und Test bis hin zu anwenderspezifischer Maskierung der Produktionsdaten während des Betriebs."

Informatica Dynamic Data Masking setzt Datenschutzregeln in Echtzeit ein, um eine feiner abstimmbare Kontrolle über die Daten, die autorisierte Anwender sehen dürfen, zu bieten. Diesen Endnutzern, Vertragsmitarbeitern, Support-Teams, Datenbankadministratoren oder Entwicklern kann der volle Zugriff auf Produktionsdaten erteilt werden, während sichergestellt wird, dass der Zugriff auf personenbezogene Daten, beziehungsweise Personally Identifiable Information (PII) und andere sensible Daten vollständig oder teilweise anonymisiert wird. Dies verringert die Gefahr von Datenverletzungen und stellt die Einhaltung von zunehmend strengen Datenschutzvorschriften und Compliance-Regularien (PCI DSS, HIPAA, HITECH Act, GLBA) sicher, ohne die Produktivität der Anwender, die darunterliegenden Daten, die Datenbankstruktur oder die Leistung von Suchfunktionen negativ zu beeinflussen.

Die hoch entwickelten, aber flexiblen Sicherheitsregeln von Informatica Dynamic Data Masking erweitern wesentlich die Standardzugangskontrollen, die durch herkömmliche Datenbanksicherheit geboten werden. Es werden unterschiedliche Maskierungs-Algorithmen in Abhängigkeit vom Rechte-Level des Nutzers dynamisch auf die verschiedenen sensiblen Datenelemente angewendet.

Dadurch haben die Kunden viel mehr Kontrolle darüber, wie den Endusern Informationen gezeigt werden. Wird die dynamische Datenmaskierung in Verbindung mit Datenverschlüsselung verwendet, um Daten in Ruhezustand zu schützen, und mit Datenbankaktivitäts-Monitoring, um sich einzuloggen und die Verwendung zu analysieren, bietet sie die perfekte Ergänzung zur Bereitstellung von Ende-zu-Ende-Sicherheit für Produktionsdatenbanken und Anwendungen.

Mit Informatica Dynamic Data Masking können Unternehmen kosteneffektiv aktuelle und zukünftige Datenschutzvorschriften bewältigen. Das umfassende Angebot enthält Echtzeitdaten-Anonymisierung, -Blockierung, Prüfung und Alarmierung in einer einzigen Umgebung.

Kunden können von der Lösung in folgender Hinsicht profitieren:

• Umfassende Datensicherheitstechniken in Echtzeit – Informatica Dynamic Data Masking setzt eine große Bandbreite an Datenmaskierungstechniken ein wie Maskierung, Verschlüsselung, Zerlegung, Randomizierung, Blockierung oder Verbergen, die die Charakteristika der Originaldaten bewahren und die Datenintegrität aufrechterhalten

• Regelbasierte Zugriffskontrolle, bzw. Rule-based access control (RBAC) – Setzt Nutzerzugriffsrechte durch basierend auf ActiveDirectory grouping, LDAP, IAM, Nutzerrollen und Verantwortlichkeiten beim Zugriff auf persönliche und sensible Informationen über Applikationen, Reporting und Entwicklungswerkzeuge hinweg

• Ohne Beeinflussung von Anwendungen /Datenbanken – Mit Informatica Dynamic Data Masking sind keine Änderungen am Applikations-Code oder der Quelldatenbank notwendig

• Überlegene Skalierbarkeit und Leistungsfähigkeit - Informatica Dynamic Data Masking verfügt über eine erprobte Skalierbarkeit, um Hunderte von Datenbanken und Tausende von gleichzeitiger Nutzern in einer einzigen unternehmensweiten Umgebung zu unterstützen

• Einfache Anwendung – Standard-CRM- und ERP, Rechnungs- und geschäftskritische Kundenanwendungen können innerhalb von Tagen geschützt werden; die Echtzeitdatenschutzregeln lassen sich auf sensible Daten in jedem Format ausdehnen. Zahlreiche vorinstallierte Maskierungsregeln werden mit der Lösung mitgeliefert; neue Regeln sind schnell erstellt und über ein einfaches grafisches Interface angewendet

• Nahtlose Integration mit existierender Authentifizierungs-Software – Informatica Dynamic Data Masking integriert nahtlos mit MicrosoftActiveDirectory, LDAP und IAM-Software, um die Implementierung zu beschleunigen und die Datensicherheit unter Verwendung der vorhandenen Berechtigungs- und Rechtemodelle zu erweitern
(Informatica: ra)

Informatica: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Datenmanagement

Analyse von unstrukturierten Geschäftsdaten Nogacom hat ihre Lösung "NogaLogic 3.7" nun optimiert, um Information Governance und GRC (Governance, Risk, Compliance)-Initiativen zu unterstützen. NogaLogic 3.7 bietet tiefen Einblick in unstrukturierte Geschäftsdaten, deren geschäftlichen Kontext, deren Wert und deren Verwendung über die Nutzungsdauer hinweg. Somit erhalten Unternehmen die entscheidenden Informationen, um interne Governance-Initiativen zu implementieren und externe regulatorische Compliance-Anforderungen wie Basel II, BDSchG, ISO 2700x, SOX (Sarbanes-Oxley Act) und andere zu erfüllen.

Speicher- und Informationsmanagement Die dataglobal GmbH, Anbieterin von Software für die Datenklassifizierung sowie das Speicher- und Informationsmanagement, und die LSI Corporation haben eine Kooperation bekanntgegeben. Ziel der Zusammenarbeit ist eine deutliche Vereinfachung des Datenmanagements in heterogenen IT-Infrastrukturen.

IT-Datenmanagement und Compliance Für große Unternehmen ist es eine enorme Herausforderung, die Daten ihrer IT-Infrastruktur zu sammeln, zu speichern und zu verarbeiten: Sie haben weit verteilte, komplexe Systeme, die sich kontinuierlich verändern, gleichzeitig müssen sie Compliance-Vorschriften einhalten, Sicherheitsstandards verbessern und die Prozesse ihres IT-Betriebs verstehen.

Daten durchsuchen und Informationen finden Mit "Connected Classify & Collect" hat Iron Mountain Incorporated eine neue Lösung auf den Markt gebracht, die Recherchen über weit verteilte Datenbestände ermöglicht. Unternehmen können dank konfigurierbarer Klassifizierung sensible Daten auf Laptops und Desktop-Computern leicht auffinden und für weitere Aufgaben und Analysen zur Verfügung stellen.

Datenmanagement und Compliance Nogacom liefert Softwarelösungen für das Information Management, wodurch es Unternehmen ermöglicht wird Geschäftsprozesse zu optimieren, Information Governance effektiv umzusetzen, die Kosten der Daten- und Informationsverwaltung zu reduzieren und einen zentralisierten Zugriff auf alle unstrukturierten Informationen bereit stellt.

Compliance durch Data Governance Datenbestände auf Fileservern und NAS-Geräten wachsen exponentiell. IT-Abteilungen sind konstant damit beschäftigt, diese Datenflut zu verwalten und verfügbar zu halten. Fragen wie "Wer hat die Daten erstellt?" oder "Wem gehören diese Daten?" bleiben in der Regel unbeantwortet. Wenn es aber um das Management der Zugriffsberechtigungen auf diese Daten geht, sieht es oft düster aus. Mitarbeiter haben in der Regel weit mehr Berechtigungen als sie eigentlich für ihre tägliche Arbeit benötigen. Dies führt nicht nur zu versehentlichem Löschen oder Verschieben von Daten, sondern stellt auch ein echtes Sicherheitsproblem dar.

Unternehmensinformationen wertschöpfend nutzen Eine der größten Hürden dabei, Unternehmensinformationen möglichst wertschöpfend zu nutzen, ist das richtige Verständnis aller zugrundeliegenden Daten. Terminologien unterscheiden sich oft wesentlich von Abteilung zu Abteilung: Beispielsweise kann "Umsatz" für Vertriebsleiter einen provisionsgestützten Wert bedeuten, während Controller darunter den Geldzufluss verstehen.

Data Compliance und Data Governance Eine starke Nachfrage für ihre plattformunabhängigen Lösungen konnte der weltweit agierende Datenqualitätsspezialistin Trillium Software im abgelaufenen Geschäftsjahr generieren. Auch für das laufende Geschäftsjahr geht das Unternehmen von einer steigenden, branchenübergreifenden Nachfrage nach Datenqualitätslösungen aus.

Im Finanzsektor Daten und Informationen validieren Die neue "Data Intelligence&Data Governance"-Lösung, kurz: DIG, wurde speziell für den Finanzdienstleistungs- und Versicherungssektor konzipiert und stellt eine Kombination aus einer starken Datenanalyse-, einer Datenqualitäts- und einer Reporting-Lösung dar, die technologisch auf der Datenqualitätssoftware "Trillium Software System" basiert.

Schutz sensibler Unternehmensdaten Die Datenbanken von Kommunikationsnetzbetreibern enthalten besonders sensible personenbezogene Kundendaten: Telefonnummern und Adressen, private Bankverbindungen, hergestellte Gesprächsverbindungen und Geodaten. Die Verhinderung des Diebstahls und des Missbrauchs dieser vertraulichen Informationen hat unter finanziellen und rechtlichen Aspekten, aber auch im Hinblick auf einen drohenden Imageschaden des Unternehmens einen hohen Stellenwert.

Druckbare Version

Datenmanagement Datenschutz und Datenspeicherung