caplon privacy protection

caplon privacy protection

Pseudonymisierung von Informationen in Netzwerkdaten

Mit dem Modul caplon© Privacy Protection können personenbezogene Daten und Identifikationsmerkmale von Diensten oder IT-Infrastrukturen durch Pseuodonymisierung geschützt werden.

Identifikationsmerkmale, IP-Adressen und Port-Nummern usw. werden dabei konsistent verfremdet, um
Rückschlüsse auf Personen auszuschließen oder wesentlich zu erschweren. Durch die Präfix-erhaltende und konsistente Pseudonymisierung sind Techniker trotzdem noch in der Lage, Probleme zu erkennen und zu lösen.

Die Eweiterung der caplon© Produktlinie durch die Privacy Protection-Technologie setzt hohe Hürden gegen Datenmissbrauch, bietet mehr Rechtssicherheit sowie praktikable Ansätze beim Arbeiten mit Dienstleisterketten.

    • Pseudonymiserung personenbezogener Daten und sonstiger Identifikationsmerkmale von Diensten oder IT-Infrastrukturen in Netzwerkdaten
    • Probleme im Netzwerk, bei Applikationen oder Diensten können weiterhin erkannt und analysiert werden, ohne Einblick in datenschutzrechtlich relevante Daten zu erhalten.
    • Bei der Weitergabe von Netzwerkdaten an Dienstleister zur Fehlersuche wird das Risiko von Datenmissbrauch durch Pseudonymiserung minimiert.


    Leistungsmerkmale:

    • Die Festlegung der Data Protection-Regeln sind bis Layer 7 möglich, z. B.:
    • Verfremdung von IP-Adressen / Subnetzen
    • Verfremdung von Ports
    • Verfremdung von Zeitstempeln
    • Verfremdung von einzelnen Header-Feldern, wie z.B. Vertragsnummern von Kunden
    • Pro Layer und Feld kann feingranular festgelegt werden, welche Policy angewandt werden soll:
    • KEEP: Parameter und Wert beibehalten
    • DROP: Parameter entfernen
    • PSEUDO: Paramter beibehalten und Wert verfremden
    • Durch konsistente Neuberechnung der Paketdaten (z.B. Paketgrößen) können Netzwerkdaten auch nach der Pseudonymisierung mit caplon© Privacy Protection-Regeln als pcap-Dateien weiterverarbeitet werden (z.B. mit Wireshark).
    • Die Festlegung der Privacy Protection-Regeln kann über vorgefertigte Profile oder kundenspezifische Profile erfolgen.
    • Übersichtliche Anzeige der Reglen im Web UI


     

    Bild Privacy Protection Regeln: Vorher / Nachher

    Beispielhafte Anwendung für Pseudonymisierungsregeln
    caplon Benutzeroberfläche - Screen 01caplon Benutzeroberfläche - Screen 02caplon Benutzeroberfläche - Screen 03caplon Benutzeroberfläche - Screen 01caplon Benutzeroberfläche - Screen 02caplon Benutzeroberfläche - Screen 03

    Funkschau (01/2018): "consistec in der Presse: Pseudonymisierung - Daten inkognito"

    Manche Arbeitsbereiche in Unternehmen offenbaren erst auf den zweiten Blick einen Bezug zur EU-DSGVO: beispielsweise Testen, Testautomatisierung und die Überwachung von IT-Systemen und Netzwerken. Eine Lösung ist die Pseudonymisierung von personenbezogenen Daten.

    mehr lesen

    Produktinnovation

    Von der Wissenschaft in die Wirtschaft

    Diese Technologie wurde entwickelt in Zusammenarbeit mit dem CISPA, dem Center for IT-Security,
    Privacy and Accountability. Prof. Dr. Michael Backes – Mitglied des Beirats der consistec – ist einer
    der führenden Forscher weltweit im Bereich Informationssicherheit und Kryptografie.


    „caplon
    © Privacy Protection von consistec bietet Kunden den bestmöglichen Datenschutz unter Einhaltung ihrer Analysevorgaben."

    Prof. Dr. Michael Backes
    Chair of Information Security & Cryptography at the Computer Science Department of Saarland University

    Logos