Kiteworks verbetert het Zero Trust Maturity Model van de NSA over diverse datalagen
Zero trust volwassenheid aanpakken in alle zeven datapunten
Het informatieblad “Het verhogen van Zero Trust-volwassenheid binnen de datapijler”, opgesteld door de National Security Agency (NSA), biedt aanbevelingen om databeveiliging te verbeteren binnen een Zero Trust-raamwerk. Het is primair bedoeld voor National Security System (NSS), Department of Defense (DoD) en Defense Industrial Base (DIB) netwerken, maar kan ook nuttig zijn voor andere systeembeheerders en -operators die worden aangevallen door geavanceerde dreigingsactoren. De richtlijn sluit aan bij federale voorschriften voor overheidsinstanties om Zero Trust-architecturen te implementeren. Het niet correct toepassen van databeveiligingsmaatregelen maakt organisaties kwetsbaar voor kostbare datalekken. Het informatieblad behandelt essentiële databeveiligingsmogelijkheden zoals gegevenscatalogisering, governance, labeling/tagging, monitoring, encryptie, preventie van gegevensverlies en granulaire toegangscontrole. Het biedt een volwassenheidsmodel waarmee organisaties deze mogelijkheden in de loop van de tijd kunnen ontwikkelen als onderdeel van een alomvattende Zero Trust-strategie. Kiteworks is bij uitstek geschikt om organisaties te ondersteunen bij het adopteren van dit volwassenheidsmodel dankzij zijn content-gedefinieerde zero trust, zoals toegepast binnen het Private Content Network (PCN). Dit is hoe:
Oplossing hoogtepunten
- Geautomatiseerde inhoudsclassificatie
- Sterke dubbele encryptie
- Granulaire toegangscontroles
- Gegevenslabeling en tagging
- Uitgebreide audit logs
- Volgende generatie DRM-mogelijkheden
- Krachtige authenticatieopties
Classificeer inhoud met risicobeleid voor risicobenadering van gegevenscatalogus
Risicobenadering van gegevenscatalogus omvat het identificeren en beoordelen van risico’s voor alle gegevenstypen, het opstellen van een volledige gegevensinventaris en het faciliteren van gegevensbeheeractiviteiten. De volwassenheidsniveaus lopen van handmatige identificatie van kritieke data (Basis), naar geautomatiseerde processen voor gegevensdetectie en monitoring (Gemiddeld), en uiteindelijk naar continue risicoanalyse en bescherming op basis van tagging en prioriteringskaders (Geavanceerd). Kiteworks biedt asset management-functies die inhoud classificeren op basis van risicobeleid, rekening houdend met factoren zoals maplocatie, gevoeligheidslabels, bestandstype en maker. De geconsolideerde activiteit log voor compliance en audits legt details vast zoals gebruikersacties, IP-adressen en contentgerelateerde metadata. Belangrijk is dat Kiteworks logs wanneer gebruikers tags aan inhoud toevoegen, bijwerken of verwijderen, waardoor beheerders activiteiten kunnen volgen en een volledige gegevensinventaris kunnen bijhouden.
Dubbele encryptie en granulaire controles bieden enterprise data governance
Enterprise Data Governance zorgt ervoor dat data wordt beheerd, benaderd en gedeeld volgens vastgestelde beleidsregels, in lijn met Zero Trust-principes. De volwassenheidsniveaus lopen van het ontwikkelen van afdwingbaar beleid voor labeling/tagging en toegangscontrole, naar het taggen, labelen en versleutelen van data conform deze beleidsregels, het automatiseren van regels en toegangscontroles via centraal beleidbeheer, met regelmatige beleidsreviews en updates. De uitgebreide authenticatieopties van Kiteworks en integratie met identity providers en rolgebaseerde toegangscontroles en standaardinstellingen met minimale rechten zorgen ervoor dat gebruikers alleen de noodzakelijke rechten hebben. Granulaire samenwerkingsrollen op bestands- en mapniveau maken veilige gegevensdeling mogelijk. Deze functies, gecombineerd met de veilige architectuur van Kiteworks en dubbele encryptie, vormen de basis voor het implementeren en handhaven van enterprise data governance-beleid.
Geautomatiseerde classificatiemogelijkheden maken gegevenslabeling en tagging mogelijk
Het is cruciaal om machine-afdwingbare toegangscontroles, risicobeoordeling en situationeel bewustzijn te implementeren met gegevenslabeling en tagging binnen het Zero Trust-raamwerk. Dit ontwikkelt zich van het definiëren van tagging-standaarden en tools, naar handmatige tagging door data-eigenaren, geautomatiseerde toegangscontroles en tooling, tot volledig geautomatiseerde tagging met continue analyse. De geautomatiseerde classificatiemogelijkheden van Kiteworks identificeren gevoelige inhoud op basis van trefwoorden, patronen en machine learning. Deze labels en tags handhaven granulaire toegangscontroles en databeveiligingsbeleid, zodat gevoelige informatie alleen toegankelijk is voor geautoriseerde gebruikers en apparaten. Kiteworks logt ook alle taggingactiviteiten en biedt een geconsolideerde audit log.
Audit logs bieden robuuste en realtime datamonitoring en detectie
Volgens het model moeten gegevens detecteerbaar en observeerbaar zijn door geautoriseerde personen en beheersystemen. De volwassenheidsniveaus beginnen bij het identificeren en vastleggen van metadata voor gegevensbenadering, -deling en -gebruik, naar het doorsturen van alle monitoring logs en analyses naar SIEM, en het toevoegen van extra gegevensattributen. Kiteworks ondersteunt organisaties met uitgebreide logging- en auditmogelijkheden. Beheerders hebben aanpasbare toegang tot trackingdata, waarmee functiescheiding wordt gewaarborgd. Dashboards bieden systeemactiviteit logs, rapportages, opslag- en bandbreedtegebruik en gebruikersranglijsten. Kiteworks legt alle logberichten vast zonder beperking, en de geconsolideerde, genormaliseerde activiteit log maakt realtime monitoring en directe koppeling aan externe SIEM’s zoals Splunk mogelijk.
Volgende generatie DRM-functies ondersteunen gegevensencryptie en rechtenbeheer
Het combineren van technologie en beleid om data te beschermen tegen ongeautoriseerde toegang, wijziging of distributie ondersteunt gegevensencryptie en rechtenbeheer. Dit betekent dat organisaties moeten doorgroeien van het opstellen van een encryptiestrategie naar initiële DRM-implementaties, naar het automatisch versleutelen van data op basis van tags, en het inzetten van machine learning voor anomaliedetectie. Klanten van Kiteworks behouden volledige controle over hun encryptiesleutels, waardoor ongeautoriseerde toegang wordt voorkomen en het platform dubbele encryptie toepast, waardoor het aanvalsoppervlak zelfs bij een inbraak in de buitenste lagen wordt geminimaliseerd. De DRM-mogelijkheden van Kiteworks, SafeVIEW en SafeEDIT, handhaven contentgebaseerd risicobeleid, waardoor veilig bekijken en bewerken van gevoelige bestanden mogelijk is zonder dat deze de beveiligde omgeving verlaten. Daarnaast onderhoudt Kiteworks een groeiende bibliotheek met patronen die verdachte activiteiten op het netwerk en binnen de Kiteworks-applicatiecode in het virtuele apparaat detecteren.
WAF en Zero Trust-principes ondersteunen preventie van gegevensverlies
Het detecteren en voorkomen van datalekken en ongeautoriseerd gebruik is een cruciale strategie voor Preventie van gegevensverlies (DLP). Dit begint met het bepalen van afdwingpunten en het opzetten van technieken voor het identificeren van gevoelige data, het automatiseren van tagging, het uitbreiden van de DLP-reikwijdte en het identificeren van extra afdwingpunten via monitoring. De DLP-engine van het platform identificeert gevoelige inhoud op basis van vooraf gedefinieerde beleidsregels en datatags, en dwingt automatisch beschermende acties af zoals blokkeren, in quarantaine plaatsen of versleutelen van data. Kiteworks logt systeemactiviteiten met betrekking tot DLP, zoals het vergrendelen van bestanden, virusscans en tagging, en de ingebouwde webapplicatie-firewall (WAF) en IP-adresblokkering bieden extra beschermingslagen tegen inbraakpogingen en verdachte activiteiten. Kiteworks past ook open-source library sandboxing toe en gelaagde interne services met Zero Trust-principes om kritieke componenten te isoleren en beveiligen.
Minimale rechten en sterke authenticatie versterken toegangscontrole tot data
Het afdwingen van granulaire toegangsbeleidsregels en het benutten van alle beschikbare gegevensattributen voor toegangsbeslissingen is essentieel voor toegangscontrole tot data. Van organisaties wordt verwacht dat ze doorgroeien van het ontwikkelen van organisatiebeleid en integratieplannen naar volledig geautomatiseerde toegangscontroles en het verfijnen van ABAC voor meer gedetailleerde regelgeving. Kiteworks biedt multi-factor authentication (MFA), single sign-on (SSO) en op attributen gebaseerde toegangscontrole (ABAC) opties. Dit stelt organisaties in staat om contextafhankelijke toegangsbeleidsregels af te dwingen op basis van gebruikersrollen, apparaatkenmerken en omgevingsfactoren. Kiteworks ondersteunt diverse authenticatiemethoden, waaronder inloggegevens, certificaten, MFA (RADIUS, PIV/CAC, OTP), SSO (SAML, Kerberos), OAuth, LDAP/AD en Azure AD. Het platform dwingt minimale rechten af en toegang tot bestanden en mappen wordt geregeld door vooraf gedefinieerde samenwerkingsrollen, die gedelegeerd en beperkt kunnen worden op basis van gebruikersprofielen.
Het “Advancing Zero Trust Maturity Throughout the Data Pillar” raamwerk van de NSA biedt een stappenplan voor organisaties om databeveiliging te verbeteren binnen een Zero Trust-architectuur. Kiteworks, met zijn content-gedefinieerde Zero Trust-aanpak in het Private Content Network (PCN), is uitstekend gepositioneerd om organisaties te ondersteunen bij het afstemmen op dit raamwerk. Door functies te bieden zoals geautomatiseerde inhoudsclassificatie, dubbele encryptie, granulaire toegangscontroles, uitgebreide audit logs, geavanceerde DRM-mogelijkheden en krachtige authenticatieopties, stelt Kiteworks organisaties in staat om door de volwassenheidsniveaus van het NSA-raamwerk te groeien. Klanten van Kiteworks kunnen rekenen op verbeterd gegevensbeheer, betere risicobeoordeling, realtime monitoring en dreigingsdetectie, en sterke preventie van gegevensverlies, terwijl ze voldoen aan strenge beveiligings- en privacyregelgeving. Het adopteren van de PCN-oplossing van Kiteworks stelt organisaties in staat om het hoogste niveau van Zero Trust-volwassenheid in databeveiliging te bereiken, en zo gevoelige informatie te beschermen in een steeds complexer dreigingslandschap.