Verhinderung von Datenverlust (DLP) hat sich zu einer grundlegenden Strategie für Unternehmen entwickelt, die verhindern möchten, dass Mitarbeiter versehentlich (oder absichtlich) vertrauliche Daten außerhalb der Grenzen des Unternehmensnetzwerks weitergeben. Im Kern geht es bei DLP um die Lösung des „Menschenproblems“ – Menschen stehen oft im Mittelpunkt von Sicherheitslücken, sei es durch die Weitergabe eines vertraulichen Dokuments an Außenstehende oder durch das Einfügen von Datenbankzugriffstoken in ein öffentliches GitHub-Repository.
Die jüngste Geschichte ist übersät mit aufsehenerregenden Datenschutzverstößen, die zu allen möglichen Reputations-, Regulierungs- und Finanzstrafen geführt haben, von denen man sich nur schwer wieder erholen kann. Und vor diesem Hintergrund entstand das in Virginia ansässige Startup Phalanx möchte mit einer leichten DLP- und Dokumentzuordnungsplattform helfen, die vertrauliche Dokumente in Office 365, Google Workspaces und lokalen Computern automatisch überwacht und sichert.
CEO Ian Garrett präsentierte heute auf der Bühne im Rahmen des Startup Battlefield bei TechCrunch Disrupt die Technologie von Phalanx und erläuterte die Mission des Unternehmens in einer Zeit, in der Unternehmen möglicherweise eine „menschenfreundlichere“ Lösung bevorzugen, um zu verhindern, dass ihre Daten in die Öffentlichkeit gelangen. TechCrunch hat sich vorab mit Garrett getroffen, um eine Produktdemo zu machen und sich ein Bild vom Ausmaß des Problems zu machen, wie er es sieht.
Die Geschichte bisher
Das im Jahr 2021 gegründete Techstars-Absolvent Phalanx mit Sitz in Arlington konzentrierte sich zunächst auf die Sicherung von KI-Systemen mithilfe von Daten, Modellvalidierung und Schwachstellenscans und nutzte dabei die Arbeit von Garretts Doktorarbeit. Er sagt jedoch, dass man der Zeit etwas voraus war und die Unternehmen (und Investoren) sich Sorgen um dringlichere Bedrohungen machten.
„Als wir zur Marktvalidierung gingen, stellten wir durchweg fest, dass das jeder dachte [what we were doing] wichtig war und dass sie auf jeden Fall dafür bezahlen würden – aber nur, wenn genügend Leute mit diesem Angriffsvektor getroffen wurden“, sagte Garrett. „Also sagten sie eher ‚Danke, aber nein danke‘.“
Ian Garrett, CEO von Phalanx, flankiert von CTO Austin Garrett (l.) und CMO Carl Kenney (r.) Bildnachweise: Phalanx
Ihre bisherige Arbeit war jedoch nicht umsonst, da es ihnen im Wesentlichen um den Schutz von Datensätzen ging, was sie auf den Weg brachte, Unternehmen beim Schutz ihrer in Dokumenten gespeicherten unstrukturierten Daten zu unterstützen. Und so ist das Unternehmen nach einem Pivot Ende 2021 MUZE (Überwachung unstrukturierter Daten mit Zero-Trust-Verschlüsselung) wurde geboren, die es Unternehmen ermöglicht, das dateibezogene Verhalten von Dateien einfach zu verschlüsseln und zu entschlüsseln, wobei Phalanx sich automatisch um den zugrunde liegenden Prozess kümmert.
„Phalanx konzentriert sich speziell auf die Datensicherheit und darin auf unstrukturierte Daten – hauptsächlich Dokumente und Dateien“, sagte Garrett. „Unstrukturierte Daten sind im Vergleich zu strukturierten Daten, wie sie beispielsweise in Datenbanken gespeichert sind, besonders schwer zu schützen und zu verwalten.“
Unstrukturierte Daten sind so schwer zu schützen, weil es für Unternehmen nicht einfach ist, sie überhaupt zu schützen wissen dass sensible Daten in E-Mails oder Dokumenten enthalten sind, ganz zu schweigen davon, wer Zugriff auf diese Dokumente hat. Und diese Daten lassen sich problemlos über Standorte (physisch und digital) verteilen, ohne dass dafür ein geringer Platzbedarf entsteht.
Entsprechend Daten von Gartner zeigen, dass unstrukturierte Daten bis zu 90 % der im Unternehmen generierten neuen Daten ausmachen, was einen Eindruck vom Ausmaß des Problems vermittelt, mit dem Unternehmen konfrontiert sind.
Unter der Haube
Mit Phalanx können Sicherheitsteams festlegen, wie Daten und Dokumente gespeichert werden – beispielsweise die automatische Verschlüsselung jeder Datei alle zwei Stunden oder welche Dateitypen oder Verzeichnisse geschützt werden sollen.
Aktivieren Sie die automatische Verschlüsselung. Bildnachweise: Phalanx
Unternehmen können außerdem Ablaufdaten für freigegebene Dateien festlegen, damit Benutzer nicht versehentlich Dutzende vertraulicher Dokumente auf ihrem Laptop behalten, und sie können das „Wer und Wie“ der Dateidownloads steuern.
Auf individueller Ebene können Benutzer die Kontrolle über ihre Verschlüsselungs- und Entschlüsselungsbemühungen erhalten. Mit einem Rechtsklick können sie auf Phalanx zugreifen und auswählen, ob sie eine Datei manuell verschlüsseln und an Dritte senden möchten.
Verschlüsseln und Entschlüsseln von Dateien mit Phalanx. Bildnachweise: Phalanx
Sie können den Zugriff auf eine Datei nur einmal zulassen, jedem, der über den Link verfügt, den Zugriff auf die Datei gestatten, eine E-Mail-Bestätigung verlangen und vieles mehr.
Phalanx: Sicheren Link teilen. Bildnachweise: Phalanx
Es gibt zwei große Kategorien von Benutzern, die mit Phalanx interagieren: die Sicherheitsteams, die für die Bereitstellung von Phalanx verantwortlich sind, und der Endbenutzer (d. h. Mitarbeiter), der täglich mit seinen Funktionen interagiert.
Auf der Seite des Sicherheitsteams haben sie Zugriff auf die Endpunktsoftware von Phalanx, die durch Herunterladen von der Website von Phalanx bereitgestellt werden kann, mit Unterstützung für Dokumente, die lokal oder in der Cloud gespeichert sind, wobei letzteres eine Browsererweiterung erfordert.
Zusätzlich zur Endpunktsoftware stellt Phalanx über den Browser auch ein zentrales Dashboard bereit, in dem Sicherheitsteams alles anzeigen und verwalten können, einschließlich Benutzer und Cloud-Verbindungen, und auf Datenanalysen zugreifen können. Tatsächlich stellte das Unternehmen heute auf der TC Disrupt eine völlig neue Version des Dashboards vor, in der es neue intelligente Datenzuordnungs- und Dateninventurfunktionen vorstellte, die zeigen, wie viele Dateien vorhanden sind, wie viele verschlüsselt sind und auf wie vielen Geräten verteilt sind.
Phalanx-Dashboard. Bildnachweise: Phalanx
Spielstatus
Phalanx ist in einen Bereich eingestiegen, zu dem gut ausgestattete etablierte Unternehmen wie Netskope gehören, das vor zwei Jahren eine Bewertung von 7,5 Milliarden US-Dollar erreichte, und Proofpoint, das etwa zur gleichen Zeit im Rahmen eines 12,3-Milliarden-Dollar-Deals vom Private-Equity-Riesen Thoma Bravo privatisiert wurde. Laut Garrett richten sich die meisten herkömmlichen DLP-Tools jedoch an Unternehmen der Unternehmensgröße und basieren im Wesentlichen auf Regeln, was bedeutet, dass Unternehmen anhand historischer Daten vorhersagen müssen, wie jeder Benutzer in der Organisation mit den in ihrem Besitz befindlichen Daten interagieren wird Muster.
Darüber hinaus erfordert die regel- und richtlinienbasierte Konfiguration erhebliches technisches Fachwissen, mit dem selbst einige der größten Unternehmen Schwierigkeiten haben. Phalanx hingegen ist für die Bereitstellung am selben Tag konzipiert.
„Bestehendes DLP ist für Sicherheitsteams schwierig bereitzustellen und zu verwalten, und auch für Endbenutzer (z. B. Mitarbeiter) ist es schwierig, damit umzugehen“, sagte Garrett. „Dies beeinträchtigt die Produktivität und führt zu Sicherheitsproblemen im Zusammenhang mit Menschen. Die Sichtbarkeit von Dokumenten ist eine Black Box, daher versuchen Sicherheitsteams, die veraltete DLP nachzurüsten, um das Problem zu beheben.“
Tatsächlich verfolgen bestehende DLP-Lösungen unterschiedliche Ansätze, um die Sicherheit von Unternehmensdaten zu gewährleisten. Dabei kann es sich beispielsweise um die Anwendung von Regeln und Richtlinien auf den Netzwerkverkehr oder den Versuch handeln, Datenbewegungen über einen definierten Bereich hinaus zu verhindern. Dies könnte so etwas wie „Benutzer
Stattdessen konzentriert sich Phalanx auf die Bindung von Benutzeridentitäten an Dateien, was bedeutet, dass die Sicherheit „der Datei selbst folgt“ und Kunden Analysen basierend auf dem Dateizugriff ermöglicht.
Derzeit sind KMUs der Hauptzielmarkt für Phalanx, langfristig hat das Unternehmen jedoch auch das Unternehmenssegment im Blick. Allerdings geht Garrett davon aus, dass größere Unternehmen Phalanx derzeit durchaus nutzen könnten, etwa wenn ein Unternehmen bereits mehrere DLP-Plattformen nutzt und eine sehr spezifische Lösung für eine Unterabteilung benötigt, in der die vorhandene DLP einfach nicht das bietet, was sie benötigen.
„Unser größter Alleinstellungsmerkmal ist, dass wir eine proaktive Lösung sind, während herkömmliches DLP reaktiv ist“, sagte Garrett. „Es ist zwar kitschig, aber wir fassen die ‚Prävention‘ in ‚Datenverlustprävention‘ ein.“ Traditionelles DLP zielt darauf ab, Daten zu erfassen, wenn sie ihren Perimeter verlassen, während wir sie an Ort und Stelle schützen, damit sie sicher sind, egal was mit ihnen passiert.“