Schluss mit teuren Datenlecks

Die noch als Stand-alone-Lösungen verfügbaren Vontu-Techniken sollen schrittweise auch in Symantecs bestehende Endpoint-Security- und Netzsicherheitsportfolios sowie die Backup- und Speicherprodukte Netbackup und Enterprise Vault integriert werden. Parallel dazu entwickelt das nun zur Symantec Security and Data Management Group gehörende Vontu-Team die Produktsuite «DLP 8» weiter. Diese bietet Symantec seit längerem als Add-on zu seiner Appliance-Reihe «Mail Security 8300» an. Die jüngste Version überwacht nicht nur das Datengeschehen auf Endgeräten, sondern identifiziert mittels Deep-Content-Inspection auch auf PCs und Laptops befindliches, sensibles Datengut, um dann zu verhindern, dass dieses nach aussen geschleust wird.

Auch die Speicherbranche zielt auf DLP. So kaufte EMC/RSA 2007 die DLP-Anbieterin Tablus. Mit deren Technik (neu: RSA DLP Version 6) erwarb EMC/RSA laut Executive Vice President Arthur Coviello «die Fähigkeit, Daten aufzuspüren und zu klassifizieren sowie den Datenfluss mittels Agenten im Netz und auf dem Desktop zu überwachen.» Zudem könne man damit Policy-Enforcement-Mechanismen um das Monitoring herum entwickeln. Laut Coviello könne EMC/RSA Verschlüsselung zur Durchsetzung firmenspezifischer und gesetzlicher Vorgaben sowie Techniken zur Schlüsselverwaltung anbieten und die Tablus-Engine biete auf Netz- wie auf Desktop-Ebene sehr ausgefeilte Monitoring-Funktionen.

Infowatch fokussiert exklusiv das Thema DLP. Mit «Traffic Monitor 3.0» bietet die Kaspersky-Tochter eine modular aufgebaute Perimeter-Lösung gegen den Abfluss von Daten über E-Mail, Internet, ISQ, Drucker und Wechseldatenträger an. Dank des Verfahrens «Post-Analyse» soll das System zudem komplexe Verbindungen zwischen Datenobjekten, Ereignissen und Usern erkennen. So könne der Verursacher eines Datenverlusts ermittelt und die Sicherheitslücke rasch geschlossen werden.

Laut Experton-Consultant Funk dürfte sich der Konsolidierungstrend im primär Emerging Vendors vorbehaltenen DLP-Markt fortsetzen. Die Angebote würden voraussichtlich in anderen Lösungen aufgehen und nicht als eigenständiges Marktsegment bestehen bleiben. Zwar müssten die grossen Security-Anbieter in Sachen DLP-Integration noch ihre Hausaufgaben machen. Für erste Produktevaluierungen sei 2008 jedoch das richtige Jahr.

Checkliste

Viele Anbieter von DLP-Systemen wurden übernommen - weitere dürften folgen. So stellt sich für Firmen die Frage, wann genau sie DLP-Tools kaufen sollen. Rich Mogull, Chef der Sicherheitsberaterin Securosis rät, DLP-Investitionsentscheide weniger von den Bewegungen des DLP-Marktes als von der eigenen Reife abhängig zu machen. Wer von DLP-Tools profitieren wolle, müsse darauf vorbereitet sein. Denn DLP lasse sich nicht losgelöst vom Geschäft betreiben. So müsse etwa klar sein, welche Daten zu schützen sind. Auch seien Policies zum Umgang mit kritischen Daten nötig und es müsse erkannt werden, dass DLP zwar bedingt vor Datendiebstahl schütze, primär aber fehlerhafte Geschäftsprozesse aufzeige. Vor dem Kauf sei daher zu klären:

- welche Inhalte zu schützen sind,

- wie und von wem diese Daten genutzt werden dürfen,

- wie Regelverstösse gehandhabt werden sollen,

wer für Handhabung und Untersuchung von Policy-Verstössen verantwortlich ist.