Press Release
Kiteworks lanceert het Private Content Network
Een nieuw platform voor Zero-trust beveiliging en naleving bij gevoelige, ongestructureerde datacommunicatie
Palo Alto, Californië, 11 augustus 2022 – Kiteworks, het toonaangevende platform voor het waarborgen van naleving van regelgeving en het effectief beheren van risico’s bij elke verzending, deling, ontvangst en opslag van gevoelige content, kondigde vandaag aan dat Kiteworks organisaties in staat stelt om toegewijde Private Content Networks te creëren voor interne en externe communicatie van gevoelige content die zero-trust bescherming en compliance garanderen. Klanten van Kiteworks behouden de controle over hun data, inclusief encryptiesleutels, ongeacht of hun Private Content Network zich in de cloud of on-premises bevindt. Hierdoor kunnen vijandige staten, cybercriminelen, wetshandhavingsinstanties en aanbieders van cloudkantoorapplicaties geen toegang krijgen tot de kritieke informatie van Kiteworks-klanten.
Kiteworks levert het Private Content Network
In tegenstelling tot andere oplossingen die slechts één of enkele privacy- en compliancevereisten rondom communicatie van gevoelige content aanpakken, hanteert Kiteworks een zero-trust benadering voor privacy en compliance van gevoelige contentcommunicatie. Dit doorbreekt de gescheiden communicatiekanalen en bijbehorende metadata, wat resulteert in een Private Content Network waarin beleid en controles consistent kunnen worden toegepast over alle communicatiekanalen—of deze nu on-premises of in de cloud zijn gebaseerd. Naast het vergroten van de efficiëntie voor IT-, beveiligings-, privacy- en compliancegroepen, maximaliseren door Kiteworks ondersteunde Private Content Networks de risicobescherming met beveiligingsmogelijkheden zoals antivirus, antispam, preventie van gegevensverlies (DLP) en advanced threat prevention (ATP), die centraal worden toegepast bij elke uitwisseling van informatie die een organisatie binnenkomt of verlaat.
De meeste organisaties gebruiken meerdere communicatiekanalen om gevoelige content te verzenden en te delen—e-mail, bestandsoverdracht, file transfer, beheerde bestandsoverdracht, webformulieren en application programming interface (API)-protocollen. Organisaties gebruiken ook diverse tools voor het volgen, controleren en beveiligen van hun contentcommunicatie. Uit een recent onderzoek van Kiteworks blijkt dat meer dan tweederde van de organisaties vier of meer tools gebruikt—wat leidt tot inefficiënties en een versnippering van syslog-metadata.[1]
Vijandige staten, georganiseerde misdaadsyndicaten en individuele cybercriminelen begrijpen de waarde van vertrouwelijke informatie: Het aantal gemelde cyberaanvallen en datalekken steeg in 2021 met 15,1%[2] en de gemiddelde kosten van een datalek stegen tot $4,35 miljoen.[3] Het eerder genoemde onderzoek van Kiteworks liet ook zien dat bijna 6 op de 10 organisaties het risico op externe cyberaanvallen, zoals malware, ransomware en distributed denial of service (DDoS), als hun grootste of op één na grootste zorg beschouwen bij het beheren van meerdere contentcommunicatiesystemen.
Zero-trust beveiliging toepassen op het Private Content Network
Een van de belangrijkste oorzaken van datalekken en de oplopende kosten hiervan is dat veel organisaties hun privécontent die digitaal wordt verzonden en gedeeld, niet goed beschermen. “Nu veel organisaties een zero-trust beveiligingsarchitectuur omarmen, moeten zij uitgebreide beveiligingsmonitoring, fijnmazige risicogebaseerde toegangscontroles en systeemautomatisering inzetten met als doel kritieke data in realtime te beschermen,” aldus Tim Freestone, Chief Strategy Officer bij Kiteworks. “Het Kiteworks-platform stelt organisaties in staat Private Content Networks te creëren op basis van zero-trust beveiligingsprincipes, waarmee ze situationeel bewustzijn krijgen van content, gebruikers en systeemactiviteiten, terwijl contentcontroles aansluiten op compliancevereisten rondom contenttype, gebruikersrechten en risicoprofielen.”
Toch ontbreekt het bij veel organisaties aan zero-trust privacy en compliance voor communicatie van gevoelige content. Zo beheert en beperkt 57% van de organisaties de toegang van derden tot mappen en bestanden niet met mogelijkheden zoals contentrechten, vervaldatums, vergrendeling en versiebeheer. Ook houden zij niet bij en registreren zij niet wie toegang heeft tot gevoelige mappen en bestanden, zoals wie een document heeft bekeken en wanneer, wie het document heeft geopend en wanneer, wie het document heeft gedownload en wanneer, en wie een document heeft gedeeld en wanneer.
“Net zoals organisaties een zero-trust benadering hanteren met Virtual Private Networks die hun netwerkperimeter beschermen, raden wij ook aan dat zij een Private Content Network inzetten om de privacy en compliance van digitaal verzonden en gedeelde content binnen en buiten hun netwerk te waarborgen,” aldus James Bearce, VP Professional Services bij AccessIT. “Kiteworks stelt onze klanten in staat om gevoelige contentcommunicatie te bundelen in één gecentraliseerd platform dat gestroomlijnde efficiëntie biedt en tegelijkertijd integreert met bestaande beveiligingsinvesteringen voor eenvoudiger beheer en verminderd risico. De combinatie van log-metadata in één centrale opslag versnelt bovendien herstel en herstelmaatregelen, en biedt bruikbare incidentrespons en compliance-rapportages.”
Perscontact
Ian Sturgeon
Sturgeon Creative
(303) 902-2834
ian@sturgeoncreative.com
[1] “2022 Sensitive Content Communications Privacy and Compliance Report,” Kiteworks, april 2022.
[2] “2022 Data Breach Investigations Report,” Verizon, 2022.
[3] “2022 Cost of a Data Breach Report,” IBM en Ponemon Institute, 2022.