Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen KITEWORKS ERKUNDEN

Optimieren Sie die Cybersecurity-Anforderungen für Finanzdienstleister in New York mit Zero-Trust-Architektur und umfassendem Datenschutz

Die Second Amendment zu 23 NYCRR 500 des New York State Department of Financial Services (NYDFS) Second Amendment to 23 NYCRR 500 verpflichtet alle unter Lizenzen, Registrierungen, Zulassungen oder ähnlichen Genehmigungen nach dem Banking Law, Insurance Law oder Financial Services Law des Bundesstaates New York tätigen Unternehmen, umfassende Cybersecurity-Programme umzusetzen. Diese müssen Schwachstellenmanagement, Zugriffskontrollen, Verschlüsselung, Notfallpläne für Sicherheitsvorfälle und das Management von Drittparteienrisiken abdecken.

Kiteworks unterstützt NYDFS-regulierte Unternehmen mit verschlüsseltem Filesharing, sicheren Collaboration-Tools und detaillierten Audit-Funktionen, die die strengen Anforderungen an Datenschutz und Berichterstattung erfüllen. Die Plattform bietet eine zero-trust-Architektur und eine gehärtete virtuelle Appliance, während sie umfassende Protokolle und SIEM-Integration für kontinuierliches Monitoring bereitstellt. Unternehmen erreichen Compliance durch rollenbasierte Zugriffskontrollen, automatisiertes User-Lifecycle-Management und Security-Monitoring in Echtzeit.

HomePlattformOptimieren Sie die New Yorker Cybersecurity-Anforderungen für Finanzdienstleister mit Zero-Trust-Architektur und umfassendem Datenschutz

Etablierung einer Zero-Trust-Architektur mit umfassenden Sicherheitsfunktionen

Finanzinstitute stehen vor komplexen Herausforderungen bei der Umsetzung von Cybersecurity-Programmen, die die Vertraulichkeit, Integrität und Verfügbarkeit von Informationssystemen schützen und dabei sechs Kernfunktionen abdecken:

  • Risiken identifizieren
  • Systeme schützen
  • Ereignisse erkennen
  • auf Vorfälle reagieren
  • Betrieb wiederherstellen
  • Berichtspflichten erfüllen.

Unternehmen müssen umfassende Frameworks implementieren, die Schwachstellenmanagement, Zugriffskontrollen, Verschlüsselung und kontinuierliches Monitoring über alle Kommunikationskanäle und Datenflüsse hinweg innerhalb strenger regulatorischer Fristen abdecken.

Establishing Zero-Trust Architecture With Comprehensive Security Functions
Managing Complex Access Privileges Across Multiple User Categories

Verwaltung komplexer Zugriffsrechte über verschiedene Benutzerkategorien hinweg

Betroffene Unternehmen haben Schwierigkeiten, das Least-Privilege-Prinzip umzusetzen, während sie:

  • privilegierte Konten verwalten
  • jährliche Zugriffsüberprüfungen durchführen
  • Remote-Protokolle absichern
  • bei Mitarbeiterabgängen den Zugriff umgehend entziehen

Class-A-Unternehmen unterliegen zusätzlichen Anforderungen für Privileged-Access-Management-Lösungen und automatisierte Passwortblockierung, wodurch komplexe Governance-Frameworks für Zugriffsrechte entstehen, die sich nahtlos in bestehende Identity-Management-Systeme integrieren und gleichzeitig die Funktionstrennung über verschiedene Nutzergruppen hinweg sicherstellen müssen.

Kontinuierliches Security-Monitoring mit verpflichtenden Schulungsanforderungen

Unternehmen müssen risikobasierte Kontrollen zur Überwachung autorisierter Nutzeraktivitäten implementieren, unbefugten Zugriff erkennen, sich durch Web- und E-Mail-Filterung vor Schadcode schützen und jährliche Social-Engineering-Schulungen anbieten. Class-A-Unternehmen unterliegen zusätzlichen Anforderungen für Endpoint-Detection-Lösungen und zentrale Protokollierungssysteme. So entstehen umfassende Security-Operations- und Awareness-Layer, die Echtzeit-Bedrohungserkennung, automatisierte Reaktionen und kontinuierliche Compliance-Dokumentation über alle Kommunikationskanäle hinweg erfordern.

Continuous Security Monitoring With Mandatory Training Requirements
Hardened Virtual Appliance With Tiered Component Protection

Gehärtete virtuelle Appliance mit gestaffeltem Komponentenschutz

Kiteworks erfüllt diese Anforderungen durch die Bereitstellung einer gehärteten virtuellen Appliance, die die Angriffsfläche durch eine Zero-Trust-„Assume-Breach“-Architektur mit gestaffelter Komponentenplatzierung minimiert. Die Plattform segmentiert Servicelayer, um laterale Bewegungen und Datenabfluss zu verhindern, und bietet umfassende Cybersecurity-Funktionen wie:

  • Asset-Management-Funktionen
  • native Benutzerverwaltung mit Anbindung an externe Identity-Systeme
  • konsolidierte, normalisierte Protokollierung über alle Kommunikationskanäle mit kontinuierlichen SIEM-Feeds via Syslog und Splunk Forwarder.

Rollenbasierte Kontrollen mit automatisiertem User-Lifecycle-Management

Kiteworks setzt umfassendes Zugriffsmanagement durch rollenbasierte Zugriffskontrollen um, die Berechtigungen für Funktionen und Ressourcen zuweisen, kombiniert mit attributbasierten Zugriffskontrollen für dynamische Datenzugriffe. Das System verwendet Least-Privilege-Standards, sodass Anwender automatisch nur die minimal notwendigen Rechte erhalten. Acht Standard-Adminrollen erfüllen die meisten regulatorischen Anforderungen, während individuelle Rollen spezifische Bedürfnisse abdecken. Die Integration mit LDAP und Microsoft Active Directory ermöglicht automatisiertes Onboarding, Offboarding und Rollenzuweisungen.

Role-Based Controls With Automated User Life-Cycle Management
Real-Time Logging With Embedded Security Controls

Echtzeit-Protokollierung mit integrierten Sicherheitskontrollen

Kiteworks hält umfassende Protokolldaten für Security- und Compliance-Aktivitäten vor, bereinigt, normalisiert, standardisiert und aggregiert diese automatisch zu einheitlichen Streams. Die Plattform verfügt über eine integrierte Web Application Firewall, die Web- und REST-API-Angriffe erkennt und blockiert – ganz ohne Wartungsaufwand. Die konsolidierte, normalisierte Protokollierung erstreckt sich über alle Kommunikationskanäle mit kontinuierlichen SIEM-Feeds, wobei das System SIEMs in Echtzeit versorgt – im Gegensatz zu Wettbewerbern, bei denen Protokolleinträge bis zu 72 Stunden verzögert werden.

Häufig gestellte Fragen

Zero-Trust-Architektur ist ein Sicherheitsmodell, das davon ausgeht, dass weder Nutzer noch Systeme grundsätzlich vertrauenswürdig sind, und daher eine kontinuierliche Verifizierung für den Zugriff auf Ressourcen verlangt. Für Finanzinstitute ist sie essenziell, um Vertraulichkeit, Integrität und Verfügbarkeit von Informationssystemen zu schützen, Risiken zu adressieren, Systeme abzusichern, Ereignisse zu erkennen, auf Vorfälle zu reagieren, Betriebsabläufe wiederherzustellen und Berichtspflichten im Rahmen strenger gesetzlicher Vorgaben zu erfüllen.

Kiteworks setzt ein umfassendes Zugriffsmanagement durch rollenbasierte Zugriffskontrollen um, die Berechtigungen für Funktionen und Ressourcen zuweisen, ergänzt durch attributbasierte Kontrollen für dynamischen Datenzugriff. Es nutzt das Prinzip der minimalen Rechtevergabe, stellt acht Standard-Admin-Rollen zur Erfüllung gesetzlicher Vorgaben bereit und unterstützt individuelle Rollen. Die Integration mit LDAP und Microsoft Active Directory ermöglicht automatisiertes Onboarding, Offboarding und Rollenanpassungen für Anwender.

Unternehmen stehen vor Herausforderungen bei der Umsetzung risikobasierter Kontrollen zur Überwachung autorisierter Nutzeraktivitäten, der Erkennung unbefugter Zugriffe, dem Schutz vor Schadcode und der jährlichen Durchführung von Social-Engineering-Trainings. Klasse-A-Unternehmen müssen zusätzlich Endpoint-Detection-Lösungen und zentrale Protokollierungssysteme einsetzen, was eine Echtzeit-Bedrohungserkennung, automatisierte Reaktionen und eine kontinuierliche Compliance-Dokumentation über alle Kommunikationskanäle hinweg erfordert.

Die gehärtete virtuelle Appliance von Kiteworks erhöht die Cybersicherheit, indem sie Angriffsflächen durch eine zero trust Assume-Breach-Architektur mit gestaffelter Komponentenplatzierung minimiert. Sie trennt Servicelayer, um laterale Bewegungen und Datenabfluss zu verhindern, bietet Asset-Management, natives User-Management mit Integration externer Identitätssysteme sowie konsolidierte, normalisierte Protokollierung über Kommunikationskanäle hinweg mit kontinuierlichen SIEM-Feeds.

Schützen Sie jetzt Ihre vertraulichen Daten

Demo anfordern

EMPFOHLENE INFORMATIONSQUELLEN

Kiteworks gehärtete virtuelle Appliance reduziert durch mehrere Sicherheitslayer die Ausnutzung von Sicherheitslücken und das Ausmaß der Auswirkungen drastisch Kiteworks gehärtete virtuelle Appliance reduziert durch mehrere Sicherheitslayer die Ausnutzung von Sicherheitslücken und das Ausmaß der Auswirkungen drastisch

Kiteworks gehärtete virtuelle Appliance reduziert durch mehrere Sicherheitslayer die Ausnutzung von Sicherheitslücken und das Ausmaß der Auswirkungen drastisch

Schriftsätze
Weitere Informationen

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN
Explore Kiteworks