Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS

Optimieren Sie die Cybersecurity-Anforderungen für Finanzdienstleister in New York mit Zero-Trust-Architektur und umfassendem Datenschutz

Das New York State Department of Financial Services (NYDFS) Second Amendment to 23 NYCRR 500 verpflichtet alle regulierten Unternehmen mit Lizenzen, Registrierungen, Zulassungen oder ähnlichen Genehmigungen nach dem Banking Law, Insurance Law oder Financial Services Law des Bundesstaates New York, umfassende Cybersecurity-Programme umzusetzen. Diese müssen Schwachstellenmanagement, Zugriffskontrollen, Verschlüsselung, Notfallpläne für Sicherheitsvorfälle und das Management von Drittparteienrisiken abdecken. 

 

Kiteworks bietet eine umfassende Plattform für sichere Datenkommunikation, die Unternehmen mit NYDFS-Regulierung unterstützt – durch verschlüsseltes Filesharing, sichere Collaboration-Tools und detaillierte Prüfprotokolle, die den strengen Anforderungen an Datenschutz und Berichterstattung gerecht werden. Die Plattform setzt auf zero-trust-Architektur mit gehärteter virtueller Appliance und gewährleistet umfassendes Logging sowie SIEM-Integration für kontinuierliches Monitoring. Unternehmen erreichen Compliance durch rollenbasierte Zugriffskontrollen, automatisiertes User-Lifecycle-Management und Echtzeit-Sicherheitsmonitoring. 

HomePlattformOptimieren Sie die New Yorker Cybersecurity-Anforderungen für Finanzdienstleister mit Zero-Trust-Architektur und umfassendem Datenschutz

Zero-Trust-Architektur mit umfassenden Sicherheitsfunktionen etablieren

Finanzinstitute stehen vor komplexen Herausforderungen bei der Umsetzung von Cybersecurity-Programmen, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationssystemen schützen und dabei sechs Kernfunktionen abdecken:

  • Risiken identifizieren
  • Systeme schützen
  • Ereignisse erkennen
  • auf Vorfälle reagieren
  • Betrieb wiederherstellen
  • Berichtspflichten erfüllen.

Unternehmen müssen umfassende Frameworks einsetzen, die Schwachstellenmanagement, Zugriffskontrollen, Verschlüsselung und kontinuierliches Monitoring über alle Kommunikationskanäle und Datenflüsse hinweg innerhalb strenger regulatorischer Fristen abdecken.

Establishing Zero-Trust Architecture With Comprehensive Security Functions
Managing Complex Access Privileges Across Multiple User Categories

Komplexe Zugriffsrechte über verschiedene Nutzergruppen hinweg verwalten

Betroffene Unternehmen haben Schwierigkeiten, das Least-Privilege-Prinzip umzusetzen, während sie:

  • privilegierte Konten verwalten
  • jährliche Zugriffsüberprüfungen durchführen
  • Remote-Protokolle absichern
  • bei Mitarbeiteraustritten den Zugang zeitnah beenden

Class A Unternehmen unterliegen zusätzlichen Anforderungen an Lösungen für Privileged Access Management und automatisierte Sperrung gängiger Passwörter. Dadurch entstehen komplexe Governance-Frameworks für Zugriffsrechte, die sich in bestehende Identity-Management-Systeme integrieren lassen und gleichzeitig die Funktionstrennung über verschiedene Nutzergruppen hinweg sicherstellen müssen.

Kontinuierliches Security Monitoring mit verpflichtenden Schulungen

Unternehmen müssen risikobasierte Kontrollen für die Überwachung autorisierter Nutzeraktivitäten implementieren, unbefugte Zugriffe erkennen, sich durch Web- und E-Mail-Filterung vor Schadcode schützen und jährliche Schulungen zu Social Engineering anbieten. Class A Unternehmen müssen zusätzlich Endpoint-Detection-Lösungen und zentrale Protokollierungssysteme einsetzen. So entstehen umfassende Security-Operations- und Awareness-Layers, die Echtzeit-Bedrohungserkennung, automatisierte Reaktionen und kontinuierliche Compliance-Dokumentation über alle Kommunikationskanäle hinweg erfordern.

Continuous Security Monitoring With Mandatory Training Requirements
Hardened Virtual Appliance With Tiered Component Protection

Gehärtete virtuelle Appliance mit gestaffeltem Komponentenschutz

Kiteworks erfüllt diese Anforderungen durch die Bereitstellung einer gehärteten virtuellen Appliance, die Angriffsflächen durch eine Zero-Trust-„Assume-Breach“-Architektur mit gestaffelter Komponentenplatzierung minimiert. Die Plattform trennt Servicelayer, um laterale Bewegungen und Exfiltration zu verhindern, und bietet umfassende Cybersecurity-Funktionen, darunter:

  • Funktionen für das Asset Management
  • native Nutzerverwaltung mit Integration externer Identity-Systeme
  • konsolidierte, normalisierte Protokollierung über alle Kommunikationskanäle mit kontinuierlichen SIEM-Feeds via Syslog und Splunk Forwarder.

Rollenbasierte Kontrollen mit automatisiertem User-Lifecycle-Management

Kiteworks setzt umfassendes Zugriffsmanagement durch rollenbasierte Zugriffskontrollen um, die Berechtigungen für Funktionen und Ressourcen zuweisen. Attributbasierte Zugriffskontrollen steuern den Datenzugriff dynamisch. Das System nutzt Least-Privilege-Standards, sodass Nutzer automatisch nur die minimal notwendigen Rechte erhalten. Acht Standard-Adminrollen erfüllen die meisten regulatorischen Anforderungen, individuelle Rollen sind für spezielle Bedürfnisse möglich. Die Integration mit LDAP und Microsoft Active Directory ermöglicht automatisiertes Onboarding, Offboarding und Rollen-Updates.

Role-Based Controls With Automated User Life-Cycle Management
Real-Time Logging With Embedded Security Controls

Echtzeit-Protokollierung mit integrierten Sicherheitskontrollen

Kiteworks führt umfassende Protokolle für Sicherheits- und Compliance-Aktivitäten, bereinigt, normalisiert, standardisiert und aggregiert Informationen automatisch zu einheitlichen Streams. Die Plattform verfügt über eine integrierte Web Application Firewall, die Web- und REST-API-Angriffe erkennt und blockiert – ohne Wartungsaufwand. Die konsolidierte, normalisierte Protokollierung erstreckt sich über alle Kommunikationskanäle mit kontinuierlichen SIEM-Feeds. Das System liefert SIEMs die Daten in Echtzeit, während Wettbewerber Protokolleinträge bis zu 72 Stunden verzögern.

Häufig gestellte Fragen

Zero-Trust-Architektur ist ein Sicherheitsmodell, das davon ausgeht, dass weder Nutzer noch Systeme grundsätzlich vertrauenswürdig sind, und daher eine kontinuierliche Verifizierung für den Zugriff auf Ressourcen verlangt. Für Finanzinstitute ist sie essenziell, um Vertraulichkeit, Integrität und Verfügbarkeit von Informationssystemen zu schützen, Risiken zu adressieren, Systeme abzusichern, Ereignisse zu erkennen, auf Vorfälle zu reagieren, Betriebsabläufe wiederherzustellen und Berichtspflichten im Rahmen strenger gesetzlicher Vorgaben zu erfüllen.

Kiteworks setzt ein umfassendes Zugriffsmanagement durch rollenbasierte Zugriffskontrollen um, die Berechtigungen für Funktionen und Ressourcen zuweisen, ergänzt durch attributbasierte Kontrollen für dynamischen Datenzugriff. Es nutzt das Prinzip der minimalen Rechtevergabe, stellt acht Standard-Admin-Rollen zur Erfüllung gesetzlicher Vorgaben bereit und unterstützt individuelle Rollen. Die Integration mit LDAP und Microsoft Active Directory ermöglicht automatisiertes Onboarding, Offboarding und Rollenanpassungen für Anwender.

Unternehmen stehen vor Herausforderungen bei der Umsetzung risikobasierter Kontrollen zur Überwachung autorisierter Nutzeraktivitäten, der Erkennung unbefugter Zugriffe, dem Schutz vor Schadcode und der jährlichen Durchführung von Social-Engineering-Trainings. Klasse-A-Unternehmen müssen zusätzlich Endpoint-Detection-Lösungen und zentrale Protokollierungssysteme einsetzen, was eine Echtzeit-Bedrohungserkennung, automatisierte Reaktionen und eine kontinuierliche Compliance-Dokumentation über alle Kommunikationskanäle hinweg erfordert.

Die gehärtete virtuelle Appliance von Kiteworks erhöht die Cybersicherheit, indem sie Angriffsflächen durch eine zero trust Assume-Breach-Architektur mit gestaffelter Komponentenplatzierung minimiert. Sie trennt Servicelayer, um laterale Bewegungen und Datenabfluss zu verhindern, bietet Asset-Management, natives User-Management mit Integration externer Identitätssysteme sowie konsolidierte, normalisierte Protokollierung über Kommunikationskanäle hinweg mit kontinuierlichen SIEM-Feeds.

Schützen Sie jetzt Ihre vertraulichen Daten

Demo anfordern

EMPFOHLENE INFORMATIONSQUELLEN

Kiteworks gehärtete virtuelle Appliance reduziert durch mehrere Sicherheitslayer die Ausnutzung von Sicherheitslücken und das Ausmaß der Auswirkungen drastisch Kiteworks gehärtete virtuelle Appliance reduziert durch mehrere Sicherheitslayer die Ausnutzung von Sicherheitslücken und das Ausmaß der Auswirkungen drastisch

Kiteworks gehärtete virtuelle Appliance reduziert durch mehrere Sicherheitslayer die Ausnutzung von Sicherheitslücken und das Ausmaß der Auswirkungen drastisch

Schriftsätze
Weitere Informationen

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN
Explore Kiteworks