Pressemitteilung

Plattform befähigt Unternehmen, alle Datenkommunikationen durch einheitlichen Schutz und Governance für die Zusammenarbeit von Anwendern, automatisierte Workflows und Unternehmens-KI zu kontrollieren, zu überwachen und zu sichern.

Kiteworks, der führende Anbieter für umfassenden Schutz und Compliance bei Unternehmensdateninteraktionen, gab heute die Einführung des Kiteworks Private Data Network (PDN) bekannt. Diese Plattform adressiert kritische Sicherheits- und Compliance-Herausforderungen, die durch fragmentierte Datenökosysteme entstehen, indem sie sensible Datenaustausche vereinheitlicht, blinde Flecken eliminiert und vollständige Transparenz und Kontrolle bietet.

Unternehmen stehen zunehmend komplexen digitalen Landschaften gegenüber und nutzen dabei mehrere Kanäle wie E-Mail, Filesharing-Dienste, Dateitransfer und Web-Formulare. Jeder Kanal birgt einzigartige Sicherheitslücken und Governance-Herausforderungen. Da 70% der Unternehmen die Einhaltung von mindestens sechs Sicherheitsrahmenwerken nachweisen müssen,¹ und 61% von Datenschutzverstößen durch Drittparteien betroffen sind, ist ein umfassender, proaktiver Datenschutz entscheidend.²

“Das Kiteworks Private Data Network repräsentiert unsere strategische Weiterentwicklung von einem Private Content Network (PCN), das speziell auf die gestiegenen Sicherheits- und Compliance-Anforderungen von heute eingeht”, sagte Tim Freestone, CMO bei Kiteworks. “Unsere Plattform bietet zentrale Governance, automatisiertes Compliance-Management und robuste Sicherheit, die sowohl eingehende als auch ausgehende sensible Datenflüsse abdeckt und gefährliche Sicherheitslücken sowie betriebliche Schwachstellen schließt.”

Kiteworks PDN Kernfunktionen:

• Erweiterte Richtlinien-Engine: Implementiert rollenbasierte Zugriffskontrolle (RBAC) und laufzeitbasierte attributbasierte Zugriffskontrolle (ABAC), die dynamisch Richtlinien durchsetzt, die mit dem NIST Cybersecurity Framework (CSF) und anderen Compliance-Standards (DSGVO, HIPAA, CCPA, PCI DSS und CMMC) übereinstimmen.
• Bidirektionaler Datenschutz: Bietet umfassenden Schutz durch drei Hauptfunktionen:
  • Email Protection Gateway: Kontinuierliche Überwachung und Sicherheitsdurchsetzung für eingehenden und ausgehenden E-Mail-Verkehr.
  • Sicheres Filesharing: Kontrollierte Kollaborationsräume, optimiert für den Austausch sensibler Inhalte.
  • Sichere Web-Formulare: Sichere Datenerfassung und -verarbeitung, die die fortlaufende Einhaltung regulatorischer Vorgaben sicherstellt.
• Unveränderliche Prüfprotokolle und Compliance-Berichterstattung: Unveränderliche Prüfprotokolle bieten vollständige forensische Transparenz, unterstützen präzise Vorfallserkennung, Untersuchung und Nachweis der Einhaltung gesetzlicher Vorgaben durch automatisierte Berichterstattung.
• Zentrales Metadatenmanagement und Datenherkunftsverfolgung: Bietet zentrales Metadatenmanagement, Klassifizierung und Herkunftsverfolgung, um vollständige Übersicht und vereinfachte Governance zu gewährleisten.
• Zero-Trust-Architektur: Auf einem umfassenden Zero-Trust-Framework aufgebaut, mit mehreren Härtungsschichten, einschließlich Sicherheits-by-Design-Entwicklungspraktiken, Perimeterschutzfunktionen (WAF, Fail2ban, IDS) und doppelter Verschlüsselung von Daten im ruhenden Zustand, um Schutz selbst gegen ausgeklügelte Angriffe zu gewährleisten.
• Echtzeitüberwachung und automatisierte Reaktion: Umfassendes Sicherheitsmanagement mit Echtzeit-Bedrohungsüberwachung, automatisierter Vorfallreaktion und integrierter Risikoanalyse für proaktiven Bedrohungsschutz.

Erweiterungssuiten für erweiterte Fähigkeiten:

• Integrationssuite: Bietet robuste Konnektivität über SFTP-Server, REST-APIs, Entwickler-Tools und SCIM-Unterstützung, die nahtlose Integration und Workflow-Automatisierung über bestehende Geschäftssysteme hinweg erleichtert. Ermöglicht die Entwicklung maßgeschneiderter Lösungen für spezifische geschäftliche Anforderungen, während Sicherheit und Compliance gewahrt bleiben.
• Souveräner Zugriffssuite: Ermöglicht sicheren Fernzugriff auf interne Repositorys wie SharePoint und Cloud-Speicher ohne traditionelle VPN-Risiken, was die Produktivität erheblich steigert und die Bedrohungsexposition reduziert. Bietet SafeEDITs besitzloses Bearbeiten, das es externen Parteien ermöglicht, Dokumente anzusehen und zu bearbeiten, ohne jemals die Dateien zu besitzen, wodurch das Risiko von Datenabfluss nahezu eliminiert wird.
• Managed File Transfer (MFT) Suite: Automatisiert konforme Ende-zu-Ende-Dateitransfer-Workflows mit sowohl client- als auch serverbasierten Optionen, umfassender Konnektivität zu Cloud- und Repository-Systemen durch dedizierte Konnektoren, alles unterstützt durch eine skalierbare, hochverfügbare Architektur, die für die Leistungsanforderungen von Unternehmen ausgelegt ist.

“Durch die Beseitigung von Sicherheitssilos und die Automatisierung von Compliance reduziert das Kiteworks Private Data Network den Verwaltungsaufwand und beschleunigt die sichere, reibungslose Zusammenarbeit mit internen Teams, externen Partnern, Auftragnehmern und Investoren”, sagte Yaron Galant, Chief Product Officer bei Kiteworks. “Unsere Assume-Breach-Architektur, integrierte Managed Detection and Response (MDR)-Fähigkeiten und das Zero-Trust-Framework stellen sicher, dass Unternehmen nicht nur sicher sind, sondern auch auf eine schnelle Vorfallreaktion vorbereitet sind.”

Das Design der Plattform reduziert Reibungen in wertvollen externen Beziehungen durch einfache Onboarding-Prozesse, während eine starke Governance aufrechterhalten wird. Dies ermöglicht es Unternehmen, sichere Zusammenarbeit zu skalieren, ohne den administrativen Aufwand zu erhöhen, und bietet automatisierte, selbstbedienbare Funktionen, die die Sicherheit während des schnellen Geschäftswachstums gewährleisten.

Tausende von Unternehmen in stark regulierten Sektoren – darunter Verteidigungsauftragnehmer, Gesundheitsdienstleister, Finanzinstitute und Anwaltskanzleien – vertrauen bereits auf das Kiteworks Private Data Network (PDN), um ihre sensiblen Inhalte zu sichern und komplexe Compliance-Anforderungen zu verwalten.
Für weitere Informationen über das Kiteworks Private Data Network besuchen Sie https://www.kiteworks.com/platform/private-data-network/.

Über Kiteworks

Die Mission von Kiteworks ist es, Unternehmen zu befähigen, Risiken bei jedem Senden, Teilen, Empfangen und Speichern sensibler Daten effektiv zu managen. Die Kiteworks-Plattform bietet Kunden ein Private Data Network, das sensible Inhalte, die innerhalb, in und aus ihrem Unternehmen bewegt werden, vereinheitlicht, verfolgt, kontrolliert und sichert, das Risikomanagement erheblich verbessert und die Einhaltung gesetzlicher Vorgaben bei allen sensiblen Datenaustauschen sicherstellt. Mit Hauptsitz im Silicon Valley schützt Kiteworks über 100 Millionen Endanwender für über 35.000 globale Unternehmen und Regierungsbehörden.

Medienkontakt:
David Schutzman
PR-Manager
David.schutzman@kiteworks.com

¹ „Securealities Report: 2023 Compliance“, Coalfire, 10. Mai 2023.
² Scott Lang, „61% der Unternehmen wurden von einer Drittpartei verletzt: Finden Sie heraus, warum“, Prevalent, 8. Mai 2024.