Andere in den Bereichen Content- und E-Mail- Security agierende Anbieter wie Clearswift und Ciscos Ironport adressieren den augenscheinlichen Datenschutzbedarf der Unternehmen entweder mit Punktlösungen oder reichern ihre Produkte um DLP-Funktionen an. Vor allem der Web-Filtering-Spezialist Websense hat sich durch den Kauf von Portauthority im Markt für "Data-centric Content Control" verstärkt und bietet mittlerweile Lösungen zur Überwachung bewegter wie ruhender Daten an.
DLP only
Doch es gibt auch Anbieter wie beispielsweise Infowatch, die sich ausschließlich mit dem Thema DLP befassen. Mit ihrem jüngsten Produkt "Traffic Monitor 3.0" bietet die Kaspersky-Tochter eine modular aufgebaute Perimeter-Lösung gegen den Abfluss vertraulicher Informationen über Kanäle wie E-Mail, Internet, ISQ, Drucker und Wechseldatenträger an. Dank dem neuen Verfahren "Post-Analyse" soll das System zudem komplexe Verbindungen zwischen Datenobjekten, Ereignissen und Anwendern erkennen und so helfen, den Verursacher eines Datenverlusts zu ermitteln, um die Sicherheitslücke schneller zu schließen.
Laut Experton-Consultant Funk dürfte sich der letztjährige Konsolidierungstrend in dem primär Emerging Vendors vorbehaltenen DLP-Markt im laufenden Jahr weiter fortsetzen: "Die Angebote werden voraussichtlich in anderen Lösungen aufgehen und nicht als eigenständiges Marktsegment bestehen bleiben." Zwar müssten die großen Security-Anbieter in Sachen DLP-Integration noch ihre Hausaufgaben machen, für erste Produktevaluierungen sei 2008 jedoch das richtige Jahr. (kf)
Reif für DLP?
Viele Anbieter von "Data Leakage Protection" (DLP) sind übernommen worden, andere dürften folgen. So stellt sich für Anwender die Frage nach dem richtigen Zeitpunkt, zu dem sie Produkte zum Schutz gegen unerwünschten Datenabfluss kaufen sollten.
Rich Mogull, Chef des Sicherheitsberatungsunternehmens Securosis, empfiehlt Unternehmen, die Investitionsentscheidung weniger von den Bewegungen des jungen DLP-Markts als vielmehr von der eigenen Reife abhängig zu machen. Wer von einer DLP-Investition wirklich profitieren will, muss als Organisation darauf vorbereitet sein, gibt der ehemalige Gartner-Analyst zu bedenken.
Anders als viele andere Sicherheitsprodukte ließen sich DLP-Lösungen nicht losgelöst vom Geschäft betreiben: Nicht nur sollten diese Produkte sensible Daten schützen, die das Business zunächst definieren muss. Um Policies zum Umgang mit kritischen Informationen zu erarbeiten und gegen Regelverstöße vorzugehen, müssten Security- und Fachabteilungen zusammenarbeiten. Zudem, so Mogull, gelte es zu berücksichtigen, dass DLP-Produkte zwar bedingt vor Datendiebstahl schützen, sich aber primär dazu eignen, fehlerhafte Geschäftsprozesse zu identifizieren und so die versehentliche Preisgabe vertraulicher Informationen zu erkennen und zu verhindern. Wer den Kauf einer DLP-Lösung in Erwägung zieht, sollte dem Experten zufolge bereits wissen,
-
welche Inhalte zu schützen sind,
-
wie diese Daten genutzt werden dürfen,
-
wie Regelverstöße gehandhabt werden sollen und
-
wer für Handhabung und Untersuchung von Policy-Verstößen verantwortlich ist.