Schluss mit teuren Datenlecks

Schluss mit teuren Datenlecks

Manche Lösungen überwachen auch ruhende Daten (Data at rest) und im Unternehmen gespeicherte Informationen. Damit haben Firmen sowohl Daten auf dem Weg nach aussen, als auch alle anderen Informationen, für die sie nicht zuletzt aus Compliance-Gründen verantwortlich sind, im Griff.

Security-Branche rüstet auf

Die steigende Sensibilisierung der Firmen macht den stark wachsenden DLP-Markt zum heiss umkämpften Terrain: Gartner schätzt dessen derzeitiges Volumen auf weltweit 100 bis 150 Millionen Dollar (2006: rund 50 Mio. Dollar). Blut geleckt haben vor allem die grossen Security-Anbieter. Sie pumpten 2007 insgesamt gut 1,6 Milliarden Dollar in den Zukauf entsprechender Techniken.
So erwarb McAfee bereits im Jahr 2006 die israelische Softwareschmiede Onigma. Deren Software kontrolliert, respektive unterbindet das unerlaubte Verschicken von Daten via E-Mail oder IM sowie Ausdrucke oder das Kopieren auf mobile Datenträger. Darauf basierend bietet McAfee mit «Data Loss Prevention» sowohl ein Host-basierendes System zur Kontrolle des Datengeschehens auf Endgeräten als auch eine auf Netzebene agierende Gateway-Lösung an. Die Produkte der im Herbst 2007 übernommenen, auf Geräte-, Festplatten- und Content-Verschlüsselung spezialisierten Safeboot runden das DLP-Angebot ab.

Trend Micro gibt ihr DLP-Debüt

Trend Micro erwarb im Oktober 2007 Provilla und deren DLP-Software «Leakproof». Die auf Endpunkten wie Laptops installierten Leakproof-Agenten verhindern mit der Fingerprinting-Technik «DataDNA», dass Daten aus dem Firmennetz geschleust, ausgedruckt oder auf unautorisierte Geräte kopiert werden.
Das seit Anfang dieses Jahres verfügbare «Leakproof 3.0» soll Anwender vor allem zu mehr Umsicht erziehen. IT-Administratoren können Content-sensitive Dialogfelder definieren, welche die User über den richtigen Umgang mit vertraulichen Daten informieren. Auch lassen sich Policies festlegen, welche die User bei bestimmten Vorgängen auffordern, Daten zu verschlüsseln oder die jeweilige Aktion zu rechtfertigen. PC/LAN Boundary Filtering an den Grenzen des Endpoint soll zudem dafür sorgen, dass sensible Daten nicht erst an den Grenzen des LAN, sondern bereits beim Verlassen des PC herausgefiltert werden.

Symantec zieht mit Vontu nach

Symantec kaufte im November 2007 mit Vontu eine führende Anbieterin für Datenschutz- und -kontrolllösungen und legte sich so Produkte zu, die sowohl den Mail-, Web- oder IM-Verkehr als auch den File-Transfer im Netz überwachen und auf Endgeräteebene die unautorisierte Weitergabe vertraulicher Daten verhindern. Zudem umfasst das Vontu-Angebot zentrales Policy-Management und eine Data-Discovery-Lösung, die Anhaltspunkte liefert, wo kritische Inhalte gespeichert sind, um eventuelle Datenlecks abzudichten.



Das könnte Sie auch interessieren