Cy-Napea® Cyber Cloud enthält ein vollständig integriertes Data Loss Prevention (DLP)-Modul, das entwickelt wurde, um sensible Informationen vor unbefugtem Zugriff, Übertragung oder Offenlegung zu schützen. Entwickelt für Dienstanbieter und Unternehmensumgebungen kombiniert das DLP-System intelligente Richtlinienautomatisierung, kontextbezogene Analyse und gerätebasierte Durchsetzung, um sowohl unbeabsichtigte als auch absichtliche Datenlecks zu verhindern – ohne komplexe manuelle Konfiguration.

Bereitstellung und Architektur

• Agentenbasierte Durchsetzung  
  DLP wird über denselben leichtgewichtigen Cy-Napea® Endpoint-Agent bereitgestellt, der auch für Backup und Cybersicherheit verwendet wird. Dies gewährleistet minimale Systembelastung und eine nahtlose Integration.

• Zweiphasiges Bereitstellungsmodell

  1. Beobachtungsmodus: Nach der Aktivierung tritt das System in eine passive Überwachungsphase ein, um das Verhalten der Endpunkte zu analysieren und eine Ausgangsbasis zu erstellen.

  2. Durchsetzungsmodus: Sobald genügend Daten gesammelt wurden, generiert und aktiviert Cy-Napea® automatisch maßgeschneiderte DLP-Richtlinien für jede Kundenumgebung.

• Keine manuelle Richtliniendefinition erforderlich  
  Im Gegensatz zu herkömmlichen DLP-Systemen müssen Administratoren bei Cy-Napea® keine geschäftsspezifischen Regeln manuell definieren. Die Richtlinien werden automatisch auf Basis beobachteter Nutzungsmuster und kontextbezogener Risikofaktoren erstellt.

Schutzfunktionen

• Kontrolle externer Geräte  
  Überwacht und beschränkt Datenübertragungen auf externe Geräte wie USB-Sticks, externe Festplatten, Drucker und Bluetooth-Peripheriegeräte. Verhindert physische Datenexfiltration von Endpunkten.

• Filterung der Netzwerkkommunikation  
  Analysiert ausgehenden Datenverkehr auf sensible Inhalte und blockiert die unbefugte Übertragung vertraulicher Dateien, Zugangsdaten oder regulierter Daten. Funktioniert über E-Mail, Web und Dateiübertragungsprotokolle.

• Inhalts- und Kontextbewusstsein  
  Geht über einfache Stichworterkennung hinaus und analysiert den Kontext, in dem Daten abgerufen oder übertragen werden. Dies reduziert Fehlalarme und verbessert die Genauigkeit der Durchsetzung – insbesondere in dynamischen Umgebungen.

• Kundenspezifische Richtlinienanreicherung  
  Jede Kundenumgebung wird individuell profiliert, und die DLP-Richtlinien werden basierend auf dem tatsächlichen Verhalten der Endpunkte angereichert. Dies gewährleistet Relevanz und Präzision ohne manuelle Feinabstimmung.

Betriebliche Effizienz

• Minimale Bereitstellungsbelastung  
  Entwickelt für schnelle Bereitstellung und geringe betriebliche Komplexität. Ermöglicht Dienstanbietern die Einführung von DLP-Diensten ohne dedizierte Teams oder spezielle Schulungen.

• Mandantenfähige Verwaltungsoberfläche  
  Ermöglicht Dienstanbietern die Verwaltung von DLP-Richtlinien über mehrere Kunden hinweg über eine zentrale Oberfläche. Unterstützt Mandantentrennung, rollenbasierte Zugriffssteuerung und SLA-Umsetzung.

• Audit-Protokollierung und Compliance-Berichterstattung  
  Erstellt detaillierte Protokolle über blockierte Aktionen, Richtlinienverletzungen und Durchsetzungsergebnisse. Unterstützt die Einhaltung von Vorschriften wie DSGVO, HIPAA, ISO 27001 und weiteren Standards.

Bekannte Einschränkungen

• Hardwarebedingte Einschränkungen  
  Auf Systemen mit Intel-Prozessoren der 11. Generation oder neuer sowie AMD Ryzen 7 oder neuer können bestimmte DLP-Funktionen aufgrund der Control-flow Enforcement Technology (CET) eingeschränkt sein. Diese Einschränkungen sind dokumentiert und werden von der Plattform anerkannt.

Strategische Vorteile

• Reduziert das Risiko von Datenlecks über physische und digitale Kanäle

• Ermöglicht skalierbare DLP-Bereitstellung in unterschiedlichen Kundenumgebungen

• Verbessert die Sichtbarkeit von Datenflüssen auf Endpunkten ohne manuelle Regeldefinition

• Stärkt die Compliance durch automatisierte Durchsetzung und Berichterstattung