This is the Trace Id: 6d970b174d0acdb79fd8e9c396a63058
Zu Hauptinhalt springen Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Alle Produkte anzeigen KI für Cybersicherheit Cloudsicherheit Datensicherheit und Governance Identitäten und Netzwerkzugriff Datenschutz und Risikomanagement Sicherheit für KI Kleine und mittelständische Unternehmen Einheitliche Sicherheitsabläufe (SecOps) Zero Trust Preise Dienste Partner Warum Microsoft Security Sensibilisierung für Cybersicherheit Kundenreferenzen Sicherheitsgrundlagen Produkttests Branchenecho Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security-Blog Microsoft Security-Veranstaltungen Microsoft Tech Community Dokumentation Technical Content Library Schulungen und Zertifizierungen Compliance Program for Microsoft Cloud Microsoft Trust Center Service Trust Portal Microsoft Secure Future Initiative Business Solutions Hub An den Vertrieb wenden Kostenlos testen Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft KI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva Quanten-Computing Bildung und Forschung Automobilbranche Finanzdienstleistungen Öffentlicher Sektor Gesundheitswesen Produktion Einzelhandel Partner finden Partner werden Partner-Netzwerk Microsoft Marketplace Softwareunternehmen Blog Microsoft Advertising Developer Center Dokumentation Veranstaltungen Lizenzierung Microsoft Learn Microsoft Research Siteübersicht anzeigen
Zwei Personen lächeln und schauen auf den Laptopbildschirm

Was ist Datensicherheitsstatus-Management (DSSM)?

Erfahren Sie, was Datensicherheitsstatus-Management (DSSM) ist und wie es dazu beiträgt, vertrauliche Daten zu schützen, Risiken zu reduzieren und Compliance in der gesamten Umgebung zu unterstützen.
Microsoft Purview entdecken
Da digitale Ökosysteme immer komplexer werden, reichen herkömmliche Sicherheitstools oft nicht aus, um die Transparenz und Kontrolle bereitzustellen, die für einen wirksamen Schutz von Daten erforderlich sind. Hier kommt Datensicherheitsstatus-Management (DSSM) ins Spiel. DSSM ist eine moderne, datenzentrierte Sicherheitsdisziplin, die darauf ausgerichtet ist, Organisationen dabei zu helfen, vertrauliche Daten unabhängig vom Speicherort zu identifizieren, zu erkennen und zu schützen. 

Wesentliche Punkte

  • DSSM verfolgt einen systematischen Ansatz, um potenzielle Datensicherheitsrisiken zu mindern.
  • Es erkennt kontinuierlich den Datenzugriff und das Risiko der Offenlegung und verhindert Sicherheitsverletzungen durch proaktive Behebung.
  • Außerdem unterstützt es Compliance-Maßnahmen und Zero Trust-Frameworks.
  • Im Vergleich zu herkömmlichen Sicherheitstools legt DSSM einen stärkeren Fokus auf die Ermittlung und den Schutz vertraulicher Daten.

Was ist Datensicherheitsstatus-Management (DSSM)?

Datensicherheitsstatus-Management (DSSM) ist ein datenzentrierter Sicherheitsansatz, der vertrauliche Daten in Cloud- und Hybridumgebungen ermittelt, klassifiziert, erkennt und schützt, um Risiken zu reduzieren und Compliance dauerhaft zu unterstützen.

Anstatt sich auf veraltete Methoden zu verlassen, die den Perimeter oder die Infrastruktur absichern, richtet DSSM den Fokus auf die Daten selbst. Es verfolgt kontinuierlich die Bewegung und Nutzung vertraulicher Informationen, deckt verborgene Risiken auf und versetzt Organisationen in die Lage, schnell auf potenzielle Bedrohungen zu reagieren.

Dieser proaktive Ansatz verbessert nicht nur Compliance und Governance, sondern stellt auch sicher, dass Sicherheitsteams die nötige Transparenz haben, um ihre wertvollsten digitalen Ressourcen zu schützen.

Funktionsweise von Datensicherheitstatus-Management für KI

Der typische DSSM-Workflow folgt einem strukturierten, datenzentrierten Ansatz zum Identifizieren, Verwalten und Mildern von Sicherheitsbedrohungen:
 
  1. Entdecken: Vertrauliche Daten automatisch in Cloud-, Hybrid- und lokalen Umgebungen suchen.
  2. Klassifizieren: Daten basierend auf Sensitivität, Typ und Compliance-Anforderungen kategorisieren.
  3. Bewerten: Datenoffenlegung, Zugriffsberechtigungen und zugehörige Risiken bewerten.
  4. Erkennen: Datenaktivitäten, Zugriffsverhalten und Richtlinienverstöße kontinuierlich verfolgen.
  5. Beheben: Maßnahmen ergreifen, um Risiken zu reduzieren, etwa Zugriffe anzupassen, Verschlüsselung anzuwenden oder Sicherheitsteams zu benachrichtigen.
DSSM nutzt eine Kombination von Ansätzen, um vertrauliche Daten in unterschiedlichen Umgebungen wie Software-as-a-Servicee (SaaS), Platform-as-a-Service (PaaS), Infrastructure as a Service (IaaS) und Data Lakes zu ermitteln und zu klassifizieren:
 
  • Automatisierte Scans durchsuchen Cloud- und Hybridumgebungen kontinuierlich, um Datenbestände – strukturierte und unstrukturierte – zu erkennen und zu inventarisieren, ohne dass manuelle Eingaben erforderlich sind.
  • APIs verbinden DSSM-Tools mit Cloudplattformen und Diensten wie AWS, Azure, GCP oder Snowflake und ermöglichen so den Echtzeitzugriff auf Metadaten, Konfigurationen und Datenflüsse.
  • Integrationen mit vorhandenen Systemen wie Information Protection und Verhinderung von Datenverlust die Bedeutung und Sichtbarkeit von DSSM erweitern, sodass Daten basierend auf Vertraulichkeits-, Nutzungs- und Complianceanforderungen klassifiziert werden können.
Dieser Ansatz stellt sicher, dass Organisationen ein dynamisches, aktuelles Verständnis davon behalten, wo vertrauliche Daten gespeichert sind und wie auf sie zugegriffen wird oder sie offengelegt werden.

Wichtige DSSM-Funktionen

Zu den Kernfunktionen von DSSM gehören:

Datenerkennung und -klassifizierung

DatenerkennungDatenerkennung und Klassifizierung sind grundlegende Funktionen von DSSM, sodass Organisationen Einblicke in ihre vertraulichen Daten in Cloud-, Hybrid- und lokalen Umgebungen erhalten. Der Erkennungsprozess nutzt automatisierte Scans und Integrationen, um Datenbestände – strukturierte und unstrukturierte – innerhalb von Plattformen wie SaaS, PaaS, IaaS und Data Lakes zu lokalisieren. Dazu gehört auch die Identifizierung von „Schattendaten“ oder vergessenen Cloudressourcen, die Sicherheitsrisiken darstellen können.

Nach der Ermittlung werden Daten von DSSM-Tools anhand ihrer Sensitivität, ihres Typs (personenbezogene Daten, Gesundheitsdaten, Finanzdaten usw.) und der Compliance-Anforderungen klassifiziert. Diese Klassifizierung hilft Sicherheitsteams, die Art der Daten zu verstehen, Schutzmaßnahmen zu priorisieren und passende Richtlinien anzuwenden. Eine präzise Klassifizierung unterstützt auch nachgelagerte Prozesse wie Risikobewertung, Erkennung und Behebung.

Zugriffe und Risiken analysieren

DSSM konzentriert sich darauf, zu verstehen, wer Zugriff auf vertrauliche Daten hat und ob dieser Zugriff angemessen ist. DSSM-Tools bewerten Berechtigungen in Cloud- und Hybridumgebungen, um überexponierte Daten, Fehlkonfigurationen und potenzielle Schwachstellen zu identifizieren. RisikoanalyseRisikoanalyse hilft Sicherheitsteams dabei, riskante Zugriffsmuster – wie übermäßige Berechtigungen oder unbefugte Freigaben – zu identifizieren und die entsprechenden Korrekturmaßnahmen entsprechend zu priorisieren.

Durch die kontinuierliche Bewertung des Offenlegungsgrades sensibler Daten versetzt DSSM Organisationen in die Lage, Zugriffsrichtlinien mit geringstmöglichen Berechtigungen durchsetzen und die Angriffsfläche zu verringern. Außerdem wird die Compliance unterstützt, indem sichergestellt wird, dass Zugriffssteuerungen mitEinhaltung gesetzlicher Bestimmungen Anforderungen und internen Governancestandards übereinstimmen.

Kontinuierlich erkennen und warnen

DSSM stellt sicher, dass vertrauliche Daten ständig auf Änderungen bei Zugriff, Nutzung und Offenlegung überwacht werden. Diese Funktion bietet Echtzeitüberwachung und hilft Sicherheitsteams dabei, Anomalien, Richtlinienverstöße und neue Bedrohungen in dem Moment zu erkennen, in dem sie auftreten. DSSM-Tools werden in der Regel in bestehende Sicherheitssysteme wie Security Information & Event Management (SIEM) und Verhinderung von Datenverlust (Data Loss Prevention, DLP) integriert, um Erkennungsfunktionen zu erweitern und kontextbezogene Warnungen bereitzustellen.

Durch die kontinuierliche Transparenz darüber, wie auf Daten zugegriffen und sie freigegeben werden, hilft DSSM Organisationen, schnell auf potenzielle Risiken zu reagieren. Von DSSM generierte Warnungen können automatisierte oder manuelle Behebungsmaßnahmen auslösen, etwa das Entziehen von Zugriffsrechten, das Anwenden von Verschlüsselung und das Eskalieren von Vorfällen zur Untersuchung. Dieser proaktive Ansatz stärkt die Fähigkeit der Organisation, Sicherheitsverletzungen zu verhindern und Compliance mit Datenschutz-Standards aufrechtzuerhalten.

Risikoerkennung

DSSM-Tools können potenzielle Sicherheitsrisiken für vertrauliche Daten identifizieren und darauf reagieren. Sie analysieren kontinuierlich Datenzugriffsmuster, Benutzerverhalten und Umgebungs konfiguritionen, um Anomalien zu erkennen, die auf bösartige Aktivitäten oder Richtlinienverstöße hinweisen könnten. Dazu gehört die Identifizierung unberechtigter Zugriffe, versuchter Datenexfiltration und der Offenlegung sensibler Ressourcen aufgrund von Fehlkonfigurationen oder übermäßigen Berechtigungen.

Fortschrittliche DSSM-Lösungen werden häufig in umfassendere Sicherheitsökosysteme integriert, etwa SIEM, DLP und Threat Detection and Response (TDR)-Plattformen, um Threat Intelligence zu erweitern und kontextbezogene Warnungen bereitzustellen. Diese Warnungen helfen Sicherheitsteams, Vorfälle schnell zu untersuchen und anschließend Korrekturmaßnahmen zu ergreifen, etwa Zugriffe zu entziehen, Verschlüsselung anzuwenden oder den Vorfall an die forensische Analyse zu übergeben.

Incident Response

Sobald DSSM-Tools Anomalien erkennen, lösen sie Warnungen aus und stellen umsetzbare Erkenntnisse zur Unterstützung der Behebung bereit. Diese Erkenntnisse können Richtlinienempfehlungen, Datenrisikobewertungen und priorisierte Bedrohungsindikatoren umfassen.

DSSM-Plattformen können auch mit KI-gesteuerten Incident Response-Tools integriert werden, um geführte Untersuchungen zu unterstützen. So können Sicherheitsteams tiefgehende Analysen über Daten, Benutzer und Aktivitäten hinweg durchführen und den Umfang sowie die Auswirkungen eines Vorfalls besser verstehen. Die Straffung des Reaktionsprozesses und kontextbezogene Einblicke erhöhen die Bedeutung von DSSM, indem sie Unternehmen dabei unterstützen, Bedrohungen schnell einzudämmen und Schäden zu minimieren.

Sicherheitsrisikomanagement

DSSM konzentriert sich darauf, Schwachstellen dabei zu identifizieren und zu beheben, wie sensible Daten in Cloud- und Hybridumgebungen gespeichert, aufgerufen und geschützt werden. DSSM-Tools scannen kontinuierlich nach Fehlkonfigurationen, übermäßigen Berechtigungen und veralteten oder riskanten Zugriffskontrollen, durch die Daten unbefugten Benutzern oder böswilligen Akteuren offengelegt werden könnten. Diese Tools priorisieren und verwalten Schwachstellen nach Risikostufe und Datensensibilität, damit sich Sicherheitsteams zuerst auf die kritischsten Probleme konzentrieren können.

DSSM verbessert außerdem die Transparenz potenzieller Bedrohungen und liefert umsetzbare Erkenntnisse für die Behebung. Dazu gehören empfohlene Richtlinienänderungen, das Entziehen nicht benötigter Zugriffe oder das Anwenden von Verschlüsselung auf Daten mit hohem Risiko. DSSM stärkt die Fähigkeit eines Unternehmens, die Angriffsfläche proaktiv zu reduzieren und eine widerstandsfähige Daten-Sicherheitslage aufrechtzuerhalten.

Vorteile und Anwendungsfälle von DSSM

DSSM bietet eine Reihe strategischer Vorteile, die Unternehmen dabei helfen, ihre Daten­schutzmaßnahmen zu stärken.

Verhindern von Datenlecks und Reduzieren des Risikoexposures

DSSM identifiziert und erkennt sensible Daten in Cloud- und Hybridumgebungen kontinuierlich. Es verwendet automatisierte Scans und Integrationen, um zu erkennen, wo sich sensible Daten befinden, klassifiziert sie anhand von Risiko- und Compliance-Anforderungen und bewertet, wie stark sie exponiert sind.

Beispiel: Stellen Sie sich vor, Ihr Unternehmen nutzt Microsoft 365 und AWS. DSSM scannt beide Umgebungen und entdeckt eine Tabelle mit Kreditkartendaten von Kundschaft, die in einem unverschlüsselten S3-Bucket mit aktiviertem öffentlichen Zugriff gespeichert ist. Es stuft diese Offenlegung als potenzielles Datenleck mit hohem Risiko ein, benachrichtigt das Sicherheitsteam und empfiehlt sofortige Abhilfemaßnahmen wie das Einschränken des Zugriffs und das Anwenden von Verschlüsselung.

Compliance-Bemühungen unterstützen

DSSM hilft Unternehmen dabei, gesetzliche Anforderungen zu erfüllen, indem es vertrauliche Daten kontinuierlich erkennt und klassifiziert, ihre Offenlegung bewertet und Zugriffskontrollen durchsetzt. Es stellt sicher, dass die Datenverarbeitung Standards wie die Datenschutz-Grundverordnung (DSGVO), HIPAA und die Central Consumer Protection Authority (CCPA) entspricht, indem es Transparenz darüber schafft, wo sich vertrauliche Daten befinden, wer darauf zugreifen kann und wie sie geschützt sind.

Beispiel: Ein Gesundheitsdienstleister, der den Anforderungen von HIPAA unterliegt, verwendet DSSM, um die eigene Cloudinfrastruktur zu scannen, und entdeckt Patientenakten, die in einer fehlerhaft konfigurierten Datenbank mit offenem Zugriff gespeichert sind. DSSM kennzeichnet das Problem, klassifiziert die Daten und empfiehlt Behebungsschritte wie das Einschränken des Zugriffs und das Anwenden von Verschlüsselung. Außerdem protokolliert es den Vorfall und erstellt einen Compliance-Bericht, damit der Anbieter Strafen vermeiden und die HIPAA-Konformität aufrechterhalten kann.

Zugriff mit geringsten Rechten durchsetzen

DSSM analysiert kontinuierlich, wer Zugriff auf vertrauliche Daten hat und ob dieser Zugriff erforderlich ist. Es identifiziert zu weit freigegebene Ressourcen, fehlerhaft konfigurierte Berechtigungen und Benutzende mit übermäßigen Rechten.

Beispiel: Ein Finanzdienstleistungsunternehmen verwendet DSSM, um die eigene Cloudumgebung zu überprüfen. Dabei stellt das Team fest, dass mehrere Praktikantinnen und Praktikanten Zugriff auf Ordner mit Finanzunterlagen von Kundschaft haben. Es stuft dies als Verstoß gegen das Prinzip der geringsten Rechte ein und empfiehlt, den Zugriff für diese Benutzer zu entziehen. Das Sicherheitsteam befolgt die Empfehlung, reduziert das Risiko von Datenlecks und hält die internen Governance-Richtlinien ein.

Verbessern des Sicherheitsstatus

DSSM stärkt den Sicherheitsstatus eines Unternehmens, indem es Transparenz darüber schafft, wo sich vertrauliche Daten befinden, wie auf sie zugegriffen wird und wer Zugriff darauf hat. DSSM findet Schwachstellen automatisch, klassifiziert sie und analysiert ihre Risiken. Anschließend nutzt es Erkennung in Echtzeit und geführte Behebung, um die Angriffsfläche zu reduzieren.

Beispiel: Ein großes Unternehmen mit vielen Cloudplattformen verwendet DSSM. Dabei stellt es fest, dass wichtige Personaldaten (HR) in einem freigegebenen Ordner gespeichert sind, den alle Mitarbeitenden einsehen können. DSSM stuft dies als kritisches Risiko ein, empfiehlt Zugriffsbeschränkungen und stellt einen Workflow für die Behebung bereit. Das Sicherheitsteam befolgt die Empfehlung, reduziert die Offenlegung und hält die internen Richtlinien zur Daten-Governance ein.

Zero Trust unterstützen

DSSM passt zu Zero Trust-Architekturen, indem es strenge Zugriffskontrollen durchsetzt und Vertrauen bei Dateninteraktionen kontinuierlich überprüft. Es stellt sicher, dass vertrauliche Daten nur für überprüfte Benutzende mit einem legitimen Bedarf zugänglich sind, und erkennt sowie beantwortet Anomalien mithilfe von Erkennung in Echtzeit und risikobasierten Bewertungen.

Beispiel: Ein globales Unternehmen führt ein Zero Trust-Modell ein und verwendet DSSM, um den Zugriff auf sein cloudbasiertes HR-System zu überprüfen. DSSM erkennt, dass mehrere Auftragnehmende Zugriff auf Mitarbeitervergütungsdaten haben, die über ihre Rollenanforderungen hinausgeht. Es stuft dies als Verstoß gegen den Zugriff mit geringsten Rechten ein und empfiehlt, Berechtigungen zu entziehen.

Was ist der Unterschied zwischen DSSM und CSPM?

Obwohl sowohl DSSM- als auch Cloud Security Posture Management (CSPM)-Tools darauf abzielen, die Cloudsicherheit zu verbessern, konzentrieren sie sich auf unterschiedliche Schutzebenen. DSSM ist datenorientiert, während CSPM infrastruktursorientiert ist und sich auf Fehlkonfigurationen, Complianceverstöße und Sicherheitsrisiken innerhalb von Clouddiensten und Ressourcen wie virtuellen Maschinen, Speichercontainern und Identity & Access Management (IAM)-Richtlinien konzentriert.
 
FeatureDSSMCSPM
FokusbereichSichtbarkeit und Schutz vertraulicher DatenKonfiguration und Compliance der Cloudinfrastruktur
HauptzielDatenexposition reduzieren und Compliance aufrechterhaltenCloudfehlkonfigurationen identifizieren und beheben
Wichtige FunktionenDatenerkennung, Klassifizierung, Zugriffsanalyse und BedrohungserkennungRessourcenscan, Richtliniendurchsetzung, Erkennung von IAM-Fehlkonfigurationen
SicherheitsebeneDatenebeneInfrastrukturebene
AnwendungsfälleSchutz von PII, PHI und Finanzdaten; Durchsetzung des Prinzips der geringsten RechteClouddienste absichern, Cloudrichtlinien durchsetzen
ComplianceunterstützungDSGVO, HIPAA, CCPACenter for Internet Security (CIS)-Benchmarks, International Organization for Standardization (ISO), National Institute of Standards and Technology (NIST)
IntegrationszieleSaaS, PaaS, IaaS, Sicherheits-DatalakesAWS, Azure, GCP, Kubernetes
SichtbarkeitsumfangWer auf welche Daten zugreift und wieWie Cloudressourcen konfiguriert und abgesichert sind

DSSM-Lösung auswählen

Wenn Sie sich DSSM-Tools ansehen, sollten Sie die folgenden Schritte ausführen, damit sie zu den Zielen Ihres Unternehmens passen:
 
  1. Die Kompatibilität der Cloudintegration bewerten. Stellen Sie sicher, dass sich die DSSM-Lösung nahtlos in Ihren vorhandenen Cloudstapel integrieren lässt, einschließlich Plattformen wie AWS, Azure, GCP und Snowflake.
  2. Skalierbarkeit und Bereitstellungsmodell bewerten. Achten Sie auf Tools, die mit Ihrer Datenmenge skalieren und flexible Bereitstellungsoptionen bieten – etwa agentenlose oder agentenbasierte Setups –, damit sie zu Ihrer Umgebung passen.
  3. Die Genauigkeit der Klassifizierung prüfen. Priorisieren Sie Lösungen mit starken Datenklassifizierungsfunktionen, um vertrauliche Daten in unterschiedlichen Quellen genau zu identifizieren und zu kategorisieren.
  4. Überprüfen Sie die Funktionen zur Risikopriorisierung und Behebung. Wählen Sie Anbieter, die eine klare Risikopriorisierung, umsetzbare Hinweise zur Behebung und automatisierte Workflows bieten, um die Offenlegung zu reduzieren.
  5. Die Funktionen für Complianceberichte bestätigen. Stellen Sie sicher, dass das Tool Complianceberichte für Vorschriften unterstützt, damit Sie jederzeit auditbereit sind.

Bereitstellung

Die Implementierung von DSSM erfordert einen strategischen, schrittweisen Ansatz, der zu den Prioritäten Ihres Unternehmens in den Bereichen Daten, Cloud und Compliance passt. Das Ziel besteht darin, Transparenz über vertrauliche Daten aufzubauen, ihr Risikoexposure zu bewerten und Richtlinien durchzusetzen, die Bedrohungen reduzieren und Governance unterstützen.

Mit der Datenermittlung und -zuordnung beginnen

Identifizieren Sie, wo vertrauliche Daten in Ihrer Cloud-, Hybrid- und lokalen Umgebung gespeichert sind. Dieser grundlegende Schritt schafft Transparenz und legt den Grundstein für Klassifizierung und Risikoanalyse.

Richtlinien und Risikoschwellen funktionsübergreifend definieren

Arbeiten Sie mit Sicherheits-, Daten-, Cloud- und Compliance-Teams zusammen, um klare Richtlinien für den Datenzugriff, die Klassifizierung und die Behebung festzulegen. Stimmen Sie diese Richtlinien auf regulatorische Anforderungen und geschäftliche Prioritäten ab.

In Phasen einführen

Priorisieren Sie Umgebungen mit hohem Risiko oder vertrauliche Datentypen für die erste Bereitstellung. Diese schrittweise Einführung ermöglicht gezielte Behebung und Richtliniendurchsetzung, bevor DSSM im gesamten Unternehmen skaliert wird. Dieser strukturierte Ansatz stellt sicher, dass DSSM nicht nur effektiv bereitgestellt, sondern auch in umfassendere Sicherheits- und Complianceprozesse integriert wird.

Microsoft Purview erkunden.

Microsoft Purview ist eine umfassende DSSM-Plattform, die Organisationen mit einem Drei-Säulen-Ansatz unterstützt:
 
  • Ermitteln Sie kontextbezogene Einblicke in Datenrisiken, um die Wirksamkeit von Datensicherheitsprogrammen zu verstehen. Microsoft Purview bietet detaillierte Berichte, Trendanalysen und fokussierte Ansichten zu KI-Anwendungen und Agents.
  • Schützen Sie Daten mit umsetzbaren Berichten, Richtlinienempfehlungen und Datenrisikobewertungen, die Sicherheitsteams bei der Minderung von Schwachstellen unterstützen.
  • Analysieren Sie Risiken mit KI-gesteuerter Tiefenanalyse, um Daten, Benutzende und Aktivitäten genauer zu untersuchen.
Microsoft Purview bietet Organisationen strategische Transparenz über Datenrisiken in Cloud- und Hybridumgebungen. Es liefert kontextbezogene Einblicke durch detaillierte Berichte und Trendanalysen und hilft Führungskräften, die Wirksamkeit ihrer Datensicherheitsprogramme zu bewerten.
RESSOURCEN

Schützen Sie die Daten Ihres Unternehmens mit Microsoft

Eine Frau und ein Mann sehen auf den Laptopbildschirm an einem Büroschreibtisch.
Produkt

Sichern und verwalten Sie Ihre Daten mit Microsoft Purview

Reduzieren Sie Ihr Risiko mit einheitlichen Lösungen für Datensicherheit, Governance und Compliance.
Mehr erfahren
Ein Mann arbeitet an einem Desktop-Bildschirm im Büro.
Lösung

Daten für KI-Innovation schützen
 

Bereiten Sie Daten vor, schützen Sie sie und verwalten Sie sie über vorgefertigte und maßgeschneiderte generative KI-Anwendungen.
Mehr erfahren
Ein Mann arbeitet im Büro am Laptop
Anleitung

DSSM-Kundenhandbuch: Schutz vor Datensicherheitsrisiken

Entdecken Sie die Grundlagen und Vorteile von DSSM-Lösungen, Bereitstellungsschritten und erweiterten Funktionen.
Anleitung abrufen

Häufig gestellte Fragen

  • Datensicherheitsstatus-Management (DSSM) konzentriert sich auf das Ermitteln, Klassifizieren und kontinuierliche Erkennen sensibler Daten in Cloud- und Hybridumgebungen, während Data Loss Prevention (DLP) in erster Linie Richtlinien durchsetzt, um Datenexfiltration zu verhindern. DSSM bietet umfassendere Transparenz und risikobezogene Einblicke, während DLP stärker perimeterbasiert und reaktiv ist.
  • Ein CASB konzentriert sich auf das Erkennen und Kontrollieren des Zugriffs auf Cloud-Apps, das Durchsetzen von Sicherheitsrichtlinien und das Erkennen riskanten Benutzerverhaltens. Datensicherheitsstatus-Management (DSSM) hingegen ist datenorientiert und ermittelt, klassifiziert und schützt vertrauliche Daten in Cloud- und Hybridumgebungen, um Risiken zu reduzieren und Compliance sicherzustellen.
  • Datensicherheitsstatus-Management-Tools (DSSM) können vertrauliche Daten in Cloud- und Hybridumgebungen erkennen und klassifizieren, einschließlich strukturierter und unstrukturierter Daten, personenbezogener Informationen (PII), Finanzunterlagen, geistigen Eigentums und regulierter Datentypen wie Gesundheitsinformationen von Patientinnen und Patienten (PHI) und Zahlungskarteninformationen (PCI).
  • Nein, Datensicherheitsstatus-Management (DSSM) ersetzt CSPM nicht. DSSM konzentriert sich auf den Schutz vertraulicher Daten, indem es diese in Umgebungen ermittelt, klassifiziert und erkennt. CSPM identifiziert dagegen Fehlkonfigurationen und Compliancerisiken in der Cloudinfrastruktur. Sie sind ergänzende Tools, die unterschiedliche Aspekte der Cloud Security abdecken.
  • Datensicherheitsstatus-Management (DSSM)-Lösungen unterstützen in der Regel wichtige Cloud-Plattformen wie AWS, Azure, GCP und Snowflake. Sie lassen sich auch in SaaS-, PaaS- und IaaS-Umgebungen sowie Data Lakes integrieren, um sensible Daten in verschiedenen Cloud-Services zu ermitteln und zu klassifizieren.
  • Ja, Datensicherheitsstatus-Management (DSSM) kann Schattendaten und vergessene Cloudressourcen erkennen, indem Cloudumgebungen kontinuierlich gescannt werden, um sensible Daten zu finden und zu klassifizieren – auch an übersehenen oder nicht erkannten Speicherorten – und so dabei zu helfen, versteckte Risiken zu verringern und die Datentransparenz zu verbessern.
  • Organisationen sollten nach Anbietern für Datensicherheitsstatus-Management (DSSM) suchen, die breite Unterstützung für Cloudplattformen, genaue Datenklassifizierung, agentenlose Bereitstellung, Risikopriorisierung, Empfehlungen zur Behebung und Complianceberichte bieten. Die Integration mit vorhandenen Cloud-Stacks wie AWS, Azure, GCP und Snowflake ist ebenfalls wichtig.

Microsoft Security folgen

Surface Pro Surface Laptop Surface Laptop Ultra Copilot für Organisationen Copilot für die private Nutzung Microsoft 365 Microsoft-Produkte erkunden Windows 11-Apps Kontoprofil Download Center Microsoft Store-Support Rückgaben Bestellnachverfolgung Abfallverwertung Weitere Informationen Microsoft Bildung Geräte für den Bildungsbereich Microsoft Teams for Education Microsoft 365 Education Office Education Ausbildung und Weiterbildung von Lehrpersonal Angebote für Studenten und Eltern Azure für Studenten
Microsoft KI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft-Entwickler Microsoft Learn Support für KI-Apps im Marketplace Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Softwareunternehmen Visual Studio Jobs & Karriere Unternehmensnachrichten Datenschutz bei Microsoft Investoren
Deutsch (Österreich) Verbraucherdatenschutz für Gesundheitsdaten An Microsoft wenden Impressum Datenschutz Cookies verwalten Nutzungsbedingungen Markenzeichen Informationen zu unserer Werbung EU Compliance DoCs