Mit Bitdefender die Anforderungen
der DSGVO erfüllen

Bitdefenders verfolgt zum Schutz
personenbezogener Daten einen vierstufigen Ansatz:

Aus Technologiesicht unterstützt der mehrstufige Bitdefender-Ansatz Unternehmen bei der Einhaltung der Sicherheitsvorgaben der DSGVO,
indem er Schutz vor Datenverlust, Datendiebstahl sowie gezielten Angriffen bietet und zudem eine schnellere Erkennung von Datensicherheitsverletzungen möglich macht.

Schutz vor Datenverlust
- verlorene/gestohlene Geräte

  • Full Disk Encryption

Schutz vor Datendiebstahl
- gezielte Angriffe

  • HyperDetect, Sandbox Analyzer,
    Advanced Anti Exploit
  • HVI
  • Whitelist für die Anwendungssteuerung

Schnellere Erkennung
von Datensicherheitsverletzungen

  • Endpoint Security HD Insights
  • Security Analytics für xDR geplant

Schutz vor Datenverlust – verlorene/gestohlene Geräte

Die Fakten:

Der Verizon Data Breach Investigation Report (DBIR) für 2016 hat ergeben, dass allein im ersten Halbjahr 2016 554 Millionen Datensätze verloren gegangen sind. Der Report hat zudem gezeigt, dass derartige Sicherheitsvorfälle im Gesundheitswesen weit verbreitet sind und fast die Hälfte (45 %) aller Sicherheitsverletzungen in dieser Branche ausmachen, wobei viele Datenverluste auf verlorene oder gestohlene Geräte zurückzuführen sind.



Bitdefenders Antwort: GravityZone Full-Disk Encryption

Die GravityZone Full-Disk Encryption macht sich die nativen Verschlüsselungsmechanismen von Windows (BitLocker) und Mac (FileVault) zu Nutze, um Kompatibilität und Performance zu gewährleisten. Sie müssen keinen weiteren Agenten installieren und benötigen keinen Schlüsselverwaltungsserver. Die Lösung ermöglicht:

Sie müssen keinen weiteren Agenten installieren und benötigen keinen Schlüsselverwaltungsserver.

Die Lösung ermöglicht:

  • Verwaltung der Verschlüsselung über die gleiche Cloud- oder On-Premises-Konsole, die schon beim Endpunktschutz zum Einsatz kommt
  • Einsatz der nativen Verschlüsselung für Windows (BitLocker) und Mac (FileVault) und dadurch Vermeidung von Performanceproblemen, es wird dabei kein eigener Agent benötigt
  • Einfache Bereitstellung der Full-Disk Encryption auf den Endpunkten und Verwaltung der Wiederherstellung von Schlüsseln über die Konsole
  • Nachweis von Compliance durch verschlüsselungsspezifische Berichte
  • Erzwingung der Authentifizierung vor dem Start

Sandbox Analyzer

Die Fakten:
Dem oben erwähnten Verizon-Bericht zufolge kam es 2016 zu 1.616 Social-Engineering-Angriffen. Bei rund der Hälfte dieser Angriffe (828) wurden nachweislich Daten preisgegeben. In 95 % dieser Fälle konnten Angreifer nach einem erfolgreichen Phishing-Versuch Software installieren. Bedenkt man die Motive und Ziele dieser Social-Engineering-Angreifer ist dies auch nur wenig verwunderlich. Zwei Drittel der Angreifer möchten sich finanziell bereichern, ein weiteres Drittel betreibt Industriespionage. Unabhängig von den konkreten Motiven kommt es hierbei zum Diebstahl von Anmeldedaten, personenbezogenen Informationen und Geschäftsgeheimnissen.

Bitdefenders Antwort

Bitdefender mehrstufige Next-Generation-Plattform für den Endpunktschutz wurde von Anfang an für die Abwehr von nur schwer zu entdeckenden, komplexen und gezielten Angriffen konzipiert und entwickelt. Gestaffelte Sicherheitsebenen bieten zuverlässigen Schutz sowohl vor (Hyperdetect, Sandbox Analyzer) als auch während (fortschrittliche Exploit-Schutz und Anwendungssteuerung) der Ausführung. Mit der Hypervisor Introspection (HVI) kommt eine bahnbrechende Technologie speziell zum Schutz von Rechenzentren hinzu.

Schnellere Erkennung von Datensicherheitsverletzungen

Die Fakten:
Das Ponemon Institute hat 2017 die Kosten von Datenschutzverletzungen untersucht und ist dabei zu dem Ergebnis gekommen, dass es durchschnittlich 191 Tage dauert, einer Datenschutzverletzung auf die Spur zu kommen. Die Eindämmung einer solchen Verletzung nimmt im Schnitt weitere 66 Tage in Anspruch. Im Falle von Equifax zum Beispiel dauerte die Datenschutzpanne zwischen Mitte Mai und Juli 2017 an. Entdeckt wurde sie Ende Juli und erst Anfang September öffentlich gemacht.

Bitdefenders Antwort

Transparenz ist der Schlüssel zum richtigen Umgang mit internen Bedrohungen und Verletzungen der Datensicherheit. Durch eine rechtzeitige Erkennung lassen sich Aufwände und Kosten im Zusammenhang mit der Reaktion auf und der Abwehr von internen Bedrohungen durch Sicherheitsvorfälle erheblich reduzieren.

Bitdefenders mehrstufige Next-Generation-Plattform für den Endpunktschutz wurde nach dem Grundsatz der adaptiven Sicherheit entwickelt. So enthält die Security Suite neben Technologien zur Vorhersage, Prävention und Erkennung mit Endpoint Security HD Insight und Security Analytics for EDR auch speziell entwickelte Tools für mehr Sichtbarkeit.

Synopsis

Die DSGVO ist da und Unternehmen müssen so schnell wie möglich die notwendigen Schritte zur Einhaltung ihrer Vorgaben umsetzen. Dieser Prozess ist komplex und erfordert einen mehrstufigen Ansatz von der Bewertung und einem Soll-Ist-Vergleich der Datenschutzreife über eine detaillierte Roadmap zum Umgang mit den gesetzlichen Anforderungen, eine umfassende Planung für Sicherheitstests, Revision und Prozessbewertung bis hin zu einem anhaltenden Austausch zur Sicherstellung nachhaltiger Compliance und Verbesserungsmaßnahmen.

Im Mittelpunkt dieser Bemühungen stehen jedoch entsprechende Technologieinvestitionen als Antriebsmotor zur Erreichung der gewünschten Compliance. Bei der DSGVO geht es um die Definition von modernsten Technologiemerkmalen zur Verwaltung strukturierter und unstrukturierter Daten mit besonderem Augenmerk auf Datensicherheit und Datenschutz.

Mit seiner integrierten und mehrstufigen Sicherheitslösung der nächsten Generation ist Bitdefender optimal positioniert, um Unternehmen auf dem Weg in die Compliance zu unterstützen, indem es ihnen Technologien bietet, die selbst auf die strengsten Anforderungen der DSGVO ideal zugeschnitten sind.

GDPR compliance in an interconnected world GDPR cyber security compliance solutions