Das neue „PII Protection-Feature“ von SentinelOne schützt personenbezogenen Daten (PII) ab sofort wirksam vor einer unerwünschten externen Speicherung und Verarbeitung in der Cloud. Damit erweitert SentinelOne seine Cloud-basierte Lösung um eine spezielle on-premises Variante und unterstützt so Unternehmen bei der Umsetzung der DSGVO.
Die Übermittlung und Verarbeitung von personenbezogenen Daten, d.h. sämtlichen Informationen, die etwas über eine Person aussagen - dazu gehören Namen, Adressen, Sozialversicherungs- und Ausweisnummern ebenso wie E-Mail- und IP-Adressen und Pfade –, sind nicht erst seit Inkrafttreten der DSGVO im vergangenen Jahr streng reguliert.
Vor allem die Speicherung dieser sensiblen Daten in der Cloud ist durch Datenschutzrichtlinien aber auch interne Compliance-Vorgaben sehr eingeschränkt, weshalb gerade Unternehmen in Deutschland ihre Sicherheitsinfrastruktur weiterhin häufig on-premises betreiben wollen.
Diese Anforderung stellt Kunden jedoch häufig vor große Herausforderungen, da nahezu alle Anbieter im Bereich Endpunktschutz ab einer gewissen Komplexität des Schadcodes externe Systeme konsultieren müssen, die zumeist in der Cloud verortet sind. Dazu gehören bspw. Sandboxen, Reputation Services oder andere externe Dienste, die benötigt werden, um tatsächliche Schadsoftware von ggf. auffälligem, aber gutartigem Verhalten zu unterscheiden.
SentinelOne ist führend in der Entwicklung und Optimierung von Cloud-basierter Cybersicherheit, bietet seinen Kunden jedoch zusätzlich auch eine komplette on-premises-Version seiner Lösung. Die Endpoint Protection-Plattform analysiert und identifiziert Malware zwar grundsätzlich direkt vollumfänglich auf dem Endpunkt in natürlicher Umgebung des Schadcodes – also vollautomatisch und unabhängig von der Cloud –, tauscht in einigen Fällen zur Optimierung der Sicherheit oder auch zu Supportzwecken aber ebenfalls Daten mit externen Systemen aus.
Dabei ist SentinelOne als derzeitig einziger Anbieter in der Lage zentral, zwischen personenbezogenen und nicht-personen-bezogenen Daten zu differenzieren und eine unerwünschte Übermittlung von PII so sicher zu unterbinden. Dabei werden alle Dateien und Filepfade markiert, die zwischen dem Management-System und möglichen externen Systemen ausgetauscht werden und personenbezogene Daten beinhalten könnten. Bei entsprechender Konfiguration werden diese markierten Informationen nicht übertragen, sondern bleiben auf den Systemen des Unternehmens.