Jetzt abonnieren, um Benachrichtigungen über neue Beiträge zu erhalten:

Cloudflare One DLP integriert sich mit Microsoft Information Protection Labels

2023-03-14

Lesezeit: 3 Min.
Dieser Beitrag ist auch auf English, Français, 日本語, Español, und 简体中文 verfügbar.

Die größte Schatz eines Unternehmens sind oft seine Daten. Der erste Schritt zum Schutz dieser Daten sollte darin bestehen, herauszufinden, wo sich die wichtigsten Informationen befinden. Eine gründliche Bestandsaufnahme sensibler Daten ist jedoch schwieriger, als es scheint, und stellt für Sicherheitsteams meist eine große Herausforderung dar. Um diese Probleme zu lösen, bietet Microsoft seinen Kunden Tools zur Klassifizierung und zum Schutz von Daten an. Eine beliebte Option sind die Vertraulichkeitsbezeichnungen (Sensitivity Labels), die mit Microsoft Purview Information Protection verfügbar sind. Kunden müssen jedoch die Möglichkeit haben, die Bewegung sensibler Daten zu verfolgen, auch wenn sie außerhalb der Sichtweite von Microsoft liegen.

Cloudflare One DLP integrates with Microsoft Information Protection labels

Wir freuen uns, Ihnen heute ankündigen zu können, dass Cloudflare One jetzt Data Loss Prevention (DLP)-Erkennungen für Microsoft Purview Information Protection Labels anbietet. Einfach mit Ihrem Microsoft-Konto integrieren, Ihre Labels abrufen und Regeln erstellen, um die Bewegung Ihrer gekennzeichneten Daten zu steuern. So können Sie mit nur wenigen Klicks die Vorteile der Microsoft-Labels auf den gesamten Datenverkehr Ihres Unternehmens ausweiten.

Datenklassifizierung mit Microsoft Labels

Jedes Unternehmen hat eine Fülle von Daten zu verwalten, von öffentlich zugänglichen Daten, wie z.B. Dokumentationen, bis hin zu internen Daten, wie z.B. dem Einführungsdatum eines neuen Produkts. Dann gibt es natürlich noch die Daten, die das höchste Maß an Schutz benötigen, wie z.B. die personenbezogenen Kundendaten. Unternehmen sind dafür verantwortlich, dass die Daten an den richtigen Orten gespeichert werden und gleichzeitig die Zugänglichkeit und Produktivität gewährleistet ist. Das ist alles andere als einfach.

Microsoft Purview Information Protection bietet Vertraulichkeitsbezeichnungen, mit denen Sie die Daten Ihres Unternehmens klassifizieren können. Mit diesen Bezeichnungen bietet Microsoft die Möglichkeit, vertrauliche Daten zu schützen und gleichzeitig eine produktive Zusammenarbeit zu ermöglichen. Vertraulichkeitsbezeichnungen können in einer Reihe von Microsoft-Anwendungen verwendet werden, darunter auch in Microsoft Office-Dokumenten. Die Bezeichnungen entsprechen der Vertraulichkeit der Informationen in der Datei, z.B. Öffentlich, Vertraulich oder Streng Vertraulich.

Die Bezeichnungen sind in die Metadaten eines Dokuments eingebettet und bleiben auch dann erhalten, wenn das Dokument die Microsoft-Umgebung verlässt, z. B. bei einem Download von OneDrive.

Synchronisierung von Cloudflare One und Microsoft Information Protection

Cloudflare One, unsere SASE-Plattform, die Network-as-a-Service (NaaS) mit integrierter Zero Trust-Sicherheit bietet, verbindet Benutzer mit Unternehmensressourcen und bietet eine Vielzahl von Möglichkeiten zur Sicherung des Datenverkehrs im Unternehmen, einschließlich der Überprüfung von Daten, die über die Microsoft Productivity Suite laufen. Wir haben Cloudflare One so konzipiert, dass es wie eine zentrale Schnittstelle für Ihr Unternehmen funktioniert. Das bedeutet, dass Sie, nachdem Sie einen unserer Zero Trust-Services implementiert haben, sei es Zero Trust-Netzwerkzugang oder Secure Web Gateway, mit wenigen Klicks – und nicht erst nach Monaten – Data Loss Prevention, Cloud Access Security Broker, E-Mail-Sicherheit und Browserisolierung einsetzen können, um die Sicherheit Ihrer Microsoft-Lösungen und den Datenschutz insgesamt zu verbessern.

Konkret kann der API-gesteuerte Cloud Access Security Broker (CASB) von Cloudflare SaaS-Anwendungen wie Microsoft 365 auf Fehlkonfigurationen, nicht autorisierte Benutzeraktivitäten, Schatten-IT und andere Probleme mit der Datensicherheit überprüfen, die auftreten können, nachdem sich ein Benutzer erfolgreich angemeldet hat.

Mit dieser neuen Integration kann CASB jetzt auch Information Protection-Labels aus Ihrem Microsoft-Konto abrufen. Wenn Sie Bezeichnungen (Labels) konfiguriert haben, wird CASB bei der Integration die Bezeichnungen automatisch in ein Data Loss Prevention-Profil einfügen.

DLP-Profile ermöglichen die Anwendung von DLP-Scans. Hier geben Sie die vertraulichen Daten an, die Sie schützen möchten, z.B. gekennzeichnete Microsoft-Daten, Kreditkartennummern oder benutzerdefinierte Schlüsselwörter. Ihre Bezeichnungen werden als Einträge im Profil der Vertraulichkeitsbezeichnungen in Microsoft Purview Information Protection unter dem Namen Ihrer CASB-Integration gespeichert. Sie können die Bezeichnungen auch zu benutzerdefinierten DLP-Profilen hinzufügen, die mehr Flexibilität bei der Erkennung bieten.

DLP-Regeln erstellen

Sie können die Möglichkeiten der Microsoft-Bezeichnungen zum Schutz Ihrer Daten jetzt auch auf andere Plattformen ausweiten. Durch die Erstellung von DLP-Regeln bestimmen Sie, wie sich gekennzeichnete Daten in Ihrem Unternehmensnetzwerk bewegen und es verlassen können. Vielleicht möchten Sie nicht zulassen, dass streng vertrauliche Bezeichnungen von Ihrem OneDrive-Konto heruntergeladen werden, oder Sie möchten nicht, dass Daten, die vertraulicher als vertraulich sind, auf File-Sharing-Sites hochgeladen werden, die Sie nicht nutzen. All dies kann mit DLP und Cloudflare Gateway umgesetzt werden.

Navigieren Sie einfach zu Ihren Gateway-Firewall-Richtlinien und beginnen Sie mit der Implementierung von Erstellungsregeln unter Verwendung Ihrer DLP-Profile:

Erste Schritte

Um Zugang zu DLP zu erhalten, fordern Sie ein Beratungsgespräch an, oder wenden Sie sich an Ihren Kundenbetreuer.

Wir schützen komplette Firmennetzwerke, helfen Kunden dabei, Internetanwendungen effizient zu erstellen, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten, und unterstützen Sie bei Ihrer Umstellung auf Zero Trust.

Greifen Sie von einem beliebigen Gerät auf 1.1.1.1 zu und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Wenn Sie mehr über unsere Mission, das Internet besser zu machen, erfahren möchten, beginnen Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.
Security Week (DE)SicherheitMicrosoftCloudflare OneCloudflare Zero TrustCloudflare Gateway

Folgen auf X

Cloudflare|@cloudflare

Verwandte Beiträge

23. Oktober 2024 um 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

15. Oktober 2024 um 13:00

Protect against identity-based attacks by sharing Cloudflare user risk scores with Okta

Uphold Zero Trust principles and protect against identity-based attacks by sharing Cloudflare user risk scores with Okta. Learn how this new integration allows your organization to mitigate risk in real time, make informed access decisions, and free up security resources with automation....