Datenlecks frühzeitig stopfen

Ob aus böser Absicht oder Schusseligkeit, wenn Daten das Unternehmen unerlaubterweise verlassen, kann das enormen Schaden verursachen. Klassische Systeme zur Data Leak Prevention (DLP) hätten hier versagt, meint Rob Rachwald, Verantwortlicher für Security-Strategie beim kalifornischen IT-Security-Spezialisten Imperva, gegenüber Computerworld und liefert gleich auch den Grund hierfür. "Weil DLP versucht, die Daten abzufangen, kurz bevor sie drauf und dran sind, das Unternehmen zu verlassen, ist dies sehr schwierig und komplex. Deshalb hatten viele Firme Probleme bei der Installation von DLP und haben es schliesslich ganz sein gelassen."

Daher verfolge Imperva mit seiner Produktereihe einen anderen Ansatz, so Rachwald. "Wir versuchen die Daten an der Quelle zu sichern, dort wo die Security noch beherrschbar ist", meint er. Dies geschieht zum einen mit klassischen Management-Methoden wie der Vergabe von Rechten.

Zum anderen werden eigene Techniken wie "Dynamic Profiling" angewandt. Damit wird das Verhalten des Rechteinhabers überwacht. Tut der etwas, das auf Geheimnisverrat hindeutet, wird die Aktion gemeldet oder gleich unterbunden. Als Beispiel für die Funktionsweise zieht Rachwald den berüchtigten Fall der DVD voller Kundendaten einer Liechtensteiner Bank, die den deutschen Steuerbehörden zugespielt wurden. "Unser System würde nichts unternehmen, wenn ein Datenbank-Administrator hier und da eine Änderung an einem Datensatz vornimmt", erklärt er. "Kopiert der genannte DBA aber plötzlich tausende von Datensätze ausschliesslich von deutschen Kunden, dann findet unser System das etwas komisch."

Die entsprechenden Appliances, die unter der Bezeichnung Securesphere Data Security Suite laufen, kontrollierten bislang Datenbanken und Webapplikationen auf solche Anomalien. Im Juli hat Imperva das Angebot auf unstrukturierte Informationen, sprich: auf Dateien, erweitert und zeigt die Lösung dieser Tage in Europa.

Laut Rachwald ist dieses Angebot in Suiten-Form ebenfalls besonders: Firmen, die Datenbanken, Files und Web-Apps schützen wollen, müssen sich an verschiedene Hersteller wenden oder verschiedene Produkte eines Anbieters erstehen. "Bei uns ist alles in einer Box", meint er.

Die Securesphere-Suite ist ab dem 19. Oktober in der Schweiz erhältlich. Preise wollte das Unternehmen auf Anfrage von Computerworld keine bekannt geben.