Vontu stopft die Datenlöcher

Unser Test zeigt: In Version 7 merkt das ILP-Tool «Vontu» zuverlässig, wenn vertrauliche Daten unerlaubterweise auf USB-Speicher wandern.

Vontu entdeckt nicht nur Datenlecks und schliesst sie. Es führt auch mit vielen Grafiken darüber Buch.

» Von Jens Stark, 03.10.2007 08:56.

Viele IT-Installationen haben Löcher wie ein Sieb, durch die sensible Daten nach aussen gelangen können. Am durchlässigsten und gefährdetsten sind dabei die sogenannten Endpunkte, also Desktop-Rechner, Laptops und USB-Sticks. Schnell ist das Notebook des Aussendienstlers verloren oder geklaut. Wehe, wenn sich auf diesem ungeschützte vertrauliche Daten befinden.

Für Abhilfe sollen Systeme zur Information Leak Prevention (ILP), also zur Verhinderung von Datenlecks, sorgen. Waren diese zunächst bemüht, die Informationslecks im Netzwerk zu stopfen und ruhende Daten in Datenbanken abzuschotten, werden in der jüngsten Generation der ILP-Systeme auch Informationslecks in Endgeräten aufgedeckt.

Zu diesen gehört nun auch Vontu von gleichnamiger Firma, das sich unser Testcenter genauer angeschaut hat. In Version 7 enthält das Produkt nämlich den «Vontu Endpoint Monitor». Dieser fahndet nach sensiblen Daten auf Wechselmedien, USB-Speichern, I-Pods sowie externen Festplatten und überprüft Downloads. Der Makel dabei: Vontu deckt mögliche Endpoint-Datenlecks zwar auf, kann sie aber noch nicht gleich selbst stopfen. Diese Funktion, die bereits in den Bereichen Netzwerkverkehr und ruhende Daten zur Verfügung steht, will die Firma in Ausgabe 8 nachreichen.

Was sind vertrauliche Daten?

Der Schlüssel zur Verhinderung des ungewollten Abflusses von Informationen ist die richtige Erkennung von vertraulichen Daten. Dies ist eine der Aufgaben des Kernstücks von Vontu 7, der Server-Software «Vontu Enforce». Sie verwaltet die Richtlinien, setzt sie durch, fasst Vorfälle von der Überwachungs- und Blockierfront zu einem anschaulichen Report zusammen und behebt Probleme. Mit drei Methoden werden Datenlecks entdeckt: EDM (Exact Data Match) spürt Datenbankeinträge auf, die zuvor per digitalem Fingerabdruck als schützenswert bezeichnet wurden. IDM (Indexed Document Matching) funktioniert ähnlich mit unstrukturierten Daten wie Word-Files und CAD-Zeichnungen. DCM (Described Content Matching) verwendet Schlüsselbegriffe und weitere Verfahren, um sensible Daten in E-Mails zu entdecken. So sucht es beispielsweise nach Begriffen wie «vertraulich» oder erkennt anhand der Anordnung der Zahlen eine Kreditkartennummer. Daneben können diverse Ausnahmeregeln formuliert werden. Dank dieser Kombination gelang es den Testern nicht, Vontu zu einem falschen Alarm (false positives) hinzureissen.

Der Schutz vor Datenlecks hat allerdings seinen Preis: Das System wird ab umgerechnet gut 30 000 Franken gehandelt. Es läuft auf Windows Server 2003 und Red Hat Enterprise Linux 4.

www.vontu.com

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.