DOWNLOAD PDF

Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS

COMPLIANCE-BRIEF

Cyber Essentials Plus

Cyber Essentials Plus-Anforderungen mit Kiteworks erfüllen

Schützen Sie Ihr Unternehmen vor Cyberbedrohungen und erfüllen Sie die Anforderungen von Cyber Essentials Plus

Cyber Essentials ist ein von der britischen Regierung unterstütztes Programm, das Unternehmen vor gängigen Cyberbedrohungen schützt. Es gibt zwei Stufen: Cyber Essentials und Cyber Essentials Plus. Cyber Essentials ist eine Selbstauskunftszertifizierung, die Schutz vor häufigen Cyberbedrohungen bietet. Cyber Essentials Plus erfordert eine externe Prüfung und Zertifizierung, die den sicheren Umgang eines Unternehmens mit sensiblen und personenbezogenen Informationen nachweist und für die Teilnahme an zentralen Regierungsaufträgen erforderlich ist. Beide Stufen basieren auf einer Reihe von Kontrollen, die Unternehmen implementieren müssen, um Schwachstellen zu minimieren und unerwünschte Aufmerksamkeit von Cyberkriminellen zu verhindern. Kiteworks erfüllt diese Anforderungen, damit Kunden, die ein mit einem Private Data Network von Kiteworks ausgestattetes System einsetzen, die Vorgaben von Cyber Essentials und Cyber Essentials Plus einhalten, während sie sensible Inhalte innerhalb des Systems austauschen. So funktioniert es:

Sichern Sie Ihr Unternehmen mit einem Defence-in-Depth-Ansatz

Kiteworks setzt auf einen Defence-in-Depth-Ansatz mit umfassender Verschlüsselung sensibler Daten während der Übertragung und im ruhenden Zustand, einer integrierten und optimierten Netzwerk-Firewall sowie Web Application Firewall (WAF), mehreren Ebenen der Server-Härtung, zero-trust-Kommunikation zwischen internen Diensten und Cluster-Knoten sowie internen Tripwires. Die integrierte Netzwerk-Firewall beschränkt Zugangspunkte auf definierte Schnittstellen und stellt sicher, dass nur autorisierte Konten Zugriff auf Inhalte erhalten. Dieser Perimeterschutz minimiert die externe Angriffsfläche, reduziert das Risiko externer Angriffe und spart Ressourcen bei der Verteidigung des Unternehmens gegen potenzielle Angriffe.

Sicherheit und Compliance durch rollenbasierte Kontrollen und strenge Audits gewährleisten

Administratoren von Kiteworks setzen rollenbasierte Kontrollen ein, um Sicherheits- und Compliance-Richtlinien durchzusetzen und einfache Anbindungen an Sicherheitsinfrastruktur wie MFA zu konfigurieren. Kiteworks hat anspruchsvolle jährliche Audits durch zertifizierte Drittparteien bestanden, die unter anderem 325 NIST 800-53 Sicherheitskontrollen überprüfen. Zudem werden Vorfälle und Konfigurationsänderungen kontinuierlich überwacht, was Kunden erstklassige Sicherheit bietet.

Granulare Richtlinien und sichere Authentifizierung

Mit Kiteworks können Sie granulare Richtlinien wie Nur-Lese-Zugriff und Wasserzeichen festlegen, um sensible Inhalte zu schützen und Compliance-Richtlinien durchzusetzen. Geschäftsverantwortliche verwalten Inhalte, Ordner, Einladungen und Zugriffsrechte einfach. Zudem lassen sich Richtlinien für Passwortkomplexität definieren, Administratoren können Passwörter zurücksetzen und Passwortänderungen beim Login erzwingen. So wird das Prinzip des geringsten Privilegs und eine sichere Authentifizierung gewährleistet, wodurch potenzielle Schäden durch Sicherheitsvorfälle begrenzt und Audits deutlich beschleunigt und vereinfacht werden.

Advanced Threat Prevention, Verschlüsselung und Echtzeit-Reporting

Kiteworks schützt vor eingehender Malware mit integriertem Antivirus (AV) oder dem Advanced Threat Prevention (ATP)-Server des Unternehmens – jeweils mit automatischer Quarantäne und Benachrichtigung. Die Verschlüsselung aller Inhalte im ruhenden Zustand (AES-256) schützt Daten vor unbefugtem Zugriff, Datenkorruption und Malware. Echtzeit-Reporting und Log-Export sorgen dafür, dass eine externe Kopie vollständig bleibt, um Angriffe zu prüfen und genau nachzuvollziehen, was passiert und kompromittiert wurde. So kann ein Unternehmen schnell und umfassend reagieren und Verluste zügig beheben.

Automatisierte Sicherheitstests, Patching und mehr

Kiteworks setzt auf einen OWASP Secure Development Lifecycle mit automatisierten Sicherheitstests, White-Box- und Black-Box-Tests, regelmäßigen Penetrationstests und einem kontinuierlichen Bounty-Programm zur Aufdeckung von Schwachstellen. Kiteworks informiert zudem schnell mit einem zentralen Reporting-Log, das jede Aktivität weltweit dokumentiert. Alle Aktivitäten werden vollständig protokolliert, sind über Reporting und das CISO-Dashboard einsehbar und können in SysLogs und SIEM exportiert werden. Mit Update-Services und Patching sowie jährlichen One-Click-Appliance-Updates sorgt Kiteworks dafür, dass Bedrohungen konsequent minimiert werden. So können sich Kunden auf das Wachstum ihres Unternehmens konzentrieren – und nicht auf dessen Schutz.

Cyber Essentials und Cyber Essentials Plus sind für Unternehmen unerlässlich, um sich vor gängigen Cyberbedrohungen zu schützen. Kiteworks bietet eine umfassende Lösung, die die Anforderungen beider Stufen erfüllt – mit Defence-in-Depth-Ansatz, rollenbasierten Kontrollen, sicherer Authentifizierung, Advanced Threat Prevention, Verschlüsselung und Echtzeit-Reporting. Automatisierte Sicherheitstests, Patching und One-Click-Appliance-Updates ermöglichen es Kunden, sich auf ihr Unternehmenswachstum zu konzentrieren, ohne sich um den Schutz sorgen zu müssen. Mit Kiteworks können Unternehmen sicher sein, dass ihre Daten geschützt und konform mit Cyber Essentials und Cyber Essentials Plus sind.

 

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN
Teilen
Twittern
Teilen
Explore Kiteworks