03.10.2007, 08:56 Uhr
Vontu stopft die Datenlöcher
Unser Test zeigt: In Version 7 merkt das ILP-Tool «Vontu» zuverlässig, wenn vertrauliche Daten unerlaubterweise auf USB-Speicher wandern.
Vontu entdeckt nicht nur Datenlecks und schliesst sie. Es führt auch mit vielen Grafiken darüber Buch.
Viele IT-Installationen haben Löcher wie ein Sieb, durch die sensible Daten nach aussen gelangen können. Am durchlässigsten und gefährdetsten sind dabei die sogenannten Endpunkte, also Desktop-Rechner, Laptops und USB-Sticks. Schnell ist das Notebook des Aussendienstlers verloren oder geklaut. Wehe, wenn sich auf diesem ungeschützte vertrauliche Daten befinden.
Für Abhilfe sollen Systeme zur Information Leak Prevention (ILP), also zur Verhinderung von Datenlecks, sorgen. Waren diese zunächst bemüht, die Informationslecks im Netzwerk zu stopfen und ruhende Daten in Datenbanken abzuschotten, werden in der jüngsten Generation der ILP-Systeme auch Informationslecks in Endgeräten aufgedeckt.
Zu diesen gehört nun auch Vontu von gleichnamiger Firma, das sich unser Testcenter genauer angeschaut hat. In Version 7 enthält das Produkt nämlich den «Vontu Endpoint Monitor». Dieser fahndet nach sensiblen Daten auf Wechselmedien, USB-Speichern, I-Pods sowie externen Festplatten und überprüft Downloads. Der Makel dabei: Vontu deckt mögliche Endpoint-Datenlecks zwar auf, kann sie aber noch nicht gleich selbst stopfen. Diese Funktion, die bereits in den Bereichen Netzwerkverkehr und ruhende Daten zur Verfügung steht, will die Firma in Ausgabe 8 nachreichen.
Was sind vertrauliche Daten?
Der Schlüssel zur Verhinderung des ungewollten Abflusses von Informationen ist die richtige Erkennung von vertraulichen Daten. Dies ist eine der Aufgaben des Kernstücks von Vontu 7, der Server-Software «Vontu Enforce». Sie verwaltet die Richtlinien, setzt sie durch, fasst Vorfälle von der Überwachungs- und Blockierfront zu einem anschaulichen Report zusammen und behebt Probleme. Mit drei Methoden werden Datenlecks entdeckt: EDM (Exact Data Match) spürt Datenbankeinträge auf, die zuvor per digitalem Fingerabdruck als schützenswert bezeichnet wurden. IDM (Indexed Document Matching) funktioniert ähnlich mit unstrukturierten Daten wie Word-Files und CAD-Zeichnungen. DCM (Described Content Matching) verwendet Schlüsselbegriffe und weitere Verfahren, um sensible Daten in E-Mails zu entdecken. So sucht es beispielsweise nach Begriffen wie «vertraulich» oder erkennt anhand der Anordnung der Zahlen eine Kreditkartennummer. Daneben können diverse Ausnahmeregeln formuliert werden. Dank dieser Kombination gelang es den Testern nicht, Vontu zu einem falschen Alarm (false positives) hinzureissen.
Der Schutz vor Datenlecks hat allerdings seinen Preis: Das System wird ab umgerechnet gut 30 000 Franken gehandelt. Es läuft auf Windows Server 2003 und Red Hat Enterprise Linux 4.
