Top menu

Warum Sie eine Endpoint DLP Suite einsetzen sollten?

DLP bedeutet Data Loss Prevention oder Data Leakage Prevention.

Firewalls, komplexe Passwörter und Verschlüsselungslösungen schützen die Daten innerhalb Ihres Netzwerks. Dennoch sind Sie nicht sicher vor Datenverlust. Benutzer kopieren - bewusst oder unbewusst - vertrauliche Informationen auf USB-Sticks, Smartphones, Kameras oder andere Speichergeräte. Alternativ werden sensitive Daten in sozialen Netzwerken, über E¬Mail, Instant Messenger oder Cloud-basierten File Sharing Dienste weitergegeben.

In der IT nimmt die Mobilität stetig zu und kabellose Schnittstellen wie Bluetooth oder WLAN - insbesondere durch BYOD - erweitern die Möglichkeiten und damit die Gefahr ungewollten Datenabfluss. In wessen Hände Ihre Daten letztlich gelangen, können Sie kaum kontrollieren.

Die DeviceLock® Endpoint DLP Suite umfasst die Kontrolle aller lokalen Schnittstellen und der gesamten Web- und Netzwerkkommunikation, ein Event-Logging und die Datenspiegelung für alle Datenkanäle.

Die DeviceLock® Endpoint DLP Suite setzt Datenschutzrichtlinien im Hinblick auf den Kontext und Inhalt von Datentransfers durch, um derartige Datenlecks zu verhindern.

Die virtuelle DLP von DeviceLock® erweitert diesen Schutz auf eine Vielzahl von Technologien zur Virtualisierung von Desktops und Anwendungen für sitzungsbasierte, übertragene und lokale virtuelle Maschinen sowie für BYOD-Geräte.

DLP mit Kontext- & Inhalts-Awareness

Die DeviceLock® Endpoint DLP Suite umfasst die Kontrolle aller lokalen Schnittstellen und der gesamten Web- und Netzwerkkommunikation, ein Event-Logging und die Datenspiegelung für alle Datenkanäle. Der Content-Filter prüft und bewertet ergänzend zum Kontext den Inhalt der Datenbewegungen.

Kontexterkennung bedeutet, dass der Datenfluss blockiert oder erlaubt wird und zwar in Abhängigkeit von: WER hat welche DATEI/DATEITYP (Was), über welches INTERFACE/GERÄT/PROTOKOLL (Wie) mit welchem ZIEL (Wohin) und mit welchem INHALT (Kontext) zu welchem ZEITPUNKT bewegt (Wann).

Alle Wege des potenziellen Datenverlusts, wie Ausdrucke, externe Geräte, Netzwerk-/Webverbindungen, Smartphones, Schnittstellen, Tastatureingaben, Wechseldatenträger, etc., werden granular kontrolliert, auch innerhalb von Terminal-Sessions auf Thin-Clients: Klar definierte Regeln garantieren risikofreie Datentransfers und setzen individuelle Sicherheitsrichtlinien im Hinblick auf den Kontext um. In Abhängigkeit ihrer Position erhalten Benutzer verschiedene Rechte für das Übermitteln, Empfangen und Speichern von Daten. Dadurch gehen sie ungehindert ihren Aufgaben nach, ohne der Gefahr unberechtigter Datenoperationen ausgesetzt zu sein.

Die Methoden der Inhaltsanalyse fangen unerwünschte Inhalte ab. Neben binärer Inhaltsanalyse zu Bestimmung des Dateityps und der Auswertung von Dokumenteneigenschaften, wird Sensibler (Text-) Inhalt mit Hilfe von Wortübereinstimmungen, Mustern Regulärer Ausdrücke (RegExp) und Booleschen Kombinationen von "und/oder/nicht"-Kriterien-Übereinstimmungen erkannt. Die entsprechende Datenbewegung wird in Abhängigkeit der Berechtigung eines Benutzers zugelassen oder verhindert. Sowohl ein branchenspezifisches Schlagwortverzeichnis, als auch RegExp-Vorlagen (z.B. Kreditkartennummern, Bank-/Kontoinformationen etc.) sind bereits hinterlegt und können beliebig erweitert werden.

Die DeviceLock® Endpoint DLP Suite bietet sowohl kontextuelle als auch inhaltliche Kontrolle für den maximalen Schutz vor Datenlecks.

Die inhaltliche Analyse und Filterung kontrolliert jeden Datenaustausch mit Wechseldatenträgern, PnP-Geräten und Netzwerk-/Webverbindungen. Letztere umfassen die Protokolle SMTP/SMTPS für E-Mail, HTTP/HTTPS für den Zugriff auf das Internet inklusive Webmail-Diensten/sozialen Netzwerken/File-Sharing-Diensten, FTP/FTPS für Datei-Uploads, MAPI zur Kontrolle des E-Mail-Verkehrs bei Verwendung Microsoft Exchange basierter E-Mail-Lösungen, SMB für Netzwerkfreigaben, sowie Skype und den Telnet-Dienst. Analysiert werden über 80 textbasierte Dateiformate und Datenobjekte (E Mails, Instant Messages, Webformulare, Einträge in sozialen Netzwerken).

DeviceLock® bietet einfache und transparente Werkzeuge für ein umfassendes DLP-Management und wendet zentral definierte DLP-Richtlinien an. Für die flexible Konfiguration der verteilten physischen sowie virtuellen Endpoint-Agenten nutzen Administratoren die Microsoft Windows Active Directory® Gruppenrichtlinienobjekte (GPOs) und/oder die DeviceLock-Konsolen. Die DeviceLock WebKonsole ermöglicht die Steuerung der DeviceLock-Komponenten über jeden Webbrowser. Mit DeviceLock® kann der erfolgte und/oder unterbundene Datentransfer von Benutzern auf Peripheriegeräte, über lokale Schnittstellen und Netzwerk-/Webverbindungen zentral gesteuert, protokolliert, gespiegelt, analysiert und mit einer Alarmierung verbunden werden. Zusätzlich werden Hardware-Keylogger erkannt und ihre Benutzung blockiert, um den Verlust von Passwörtern und anderen proprietären Daten zu verhindern.

Die DeviceLock® Endpoint DLP Suite reduziert das Risiko eines Datenverlusts durch feingliedrige Kontext-Kontrollen aller Datenkanäle an den Mitarbeiter-PCs und durch die Inhaltsfilterung von Datentransfers. Gleichzeitig übernimmt sie die Rolle eines Werkzeugs zur Durchsetzung interner Sicherheitsrichtlinien und stellt die Einhaltung gesetzlicher Vorgaben nach dem Bundesdatenschutzgesetz (BDSG), dem Sarbanes-Oxley-Act (EURO/SOX) und den ISO/BSI-Normen sicher.

Herkömmliche Sicherheitslösungen sind nicht mehr ausreichend

Als Geschäftsführer oder IT-Verantwortlicher sind Sie für die Sicherheit Ihrer sensiblen Unternehmensinformationen verantwortlich. In der Vergangenheit haben Sie in Unternehmens-Firewalls, Anti-Virus-Lösungen, Maßnahmen des Zugangsschutzes und verschiedene andere Vorsorgemaßnahmen, Benutzerauthentifizierung und weitere herkömmliche Sicherheitsmaßnahmen investieren müssen. Solche Maßnahmen sind notwendig zur Vermeidung von gravierenden Sicherheitslücken, die durch bösartige Hacker aus fernen Ländern ausgenutzt werden, um Informationen zu stehlen oder zu sabotieren.

Viele Entscheider, die diese Investitionen getätigt haben, lassen die Bedrohung durch Insider außer Acht. Trotz großer Investitionen in die IT-Sicherheit, besteht eine gefährliche Fehleinschätzung der Datensicherheit im Umgang mit Vertrauenspersonen. Der anhaltende und weit verbreitete Trend, persönliche, mobile Geräte am Arbeitsplatz ("Bring Your Own Device") einzusetzen, unterstreicht die Notwendigkeit, den Datenbestand in Unternehmen vor beiden Gefahrenquellen zu schützen: Vor unbeabsichtigten Fehlern durch Mitarbeiter, Lieferanten oder Besuchern und vor dem Personenkreis mit böswilligen Absichten.

Mitarbeiter verwenden täglich eigene Smartphones, Tablets, MP3 Player, Digitalkameras oder USB Sticks am Arbeitsplatz. Diese Geräte können problemlos und unbemerkt mitgebracht und über einen USB-Port oder eine Ladestation mit dem Arbeitsplatzrechner verbunden werden. Sie werden unbemerkt zu einem gigantischen, unkontrollierbaren und leicht transportierbaren Datenspeicher! Normalerweise können Mitarbeiter jede Datei aus Ihrem Unternehmensnetzwerk auf diese Geräte kopieren oder manipulieren. Ob im Anschluss diese Informationen auf direktem Weg zu einem Ihrer Mitbewerber, der Presse, einer Aufsichtsbehörde, Marktanalysten oder sonstigen Personen gesendet werden, ist dann nicht mehr nachvollziehbar oder kontrollierbar. Es ist dabei zu beachten, dass das BDSG in Deutschland definitiv bindend ist und zum 31. August 2012 die Übergangsfrist endete. Seit dem 1. September gilt: Es muss jederzeit nachweisbar sein, woher personenbezogene Daten (wie z.B. Kundendaten) stammen und wohin sie bewegt werden.

Mit schnellen und transparenten Konfigurationsmöglichkeiten reduziert DeviceLock® das Risiko eines Datenverlustes, wenn Benutzer Geräte an Ihre Arbeitsplatzrechner anschließen oder verschiedene Internetdienste nutzen. Durch den Einsatz von DeviceLock® auf den Computern in Ihrem Unternehmen kann Ihr Netzwerkadministrator Richtlinien konfigurieren und durchsetzen, welche Daten auf die (unsicheren) mobilen Geräte oder über die persönlichen Internetdienste, wie Webmail, IM, Facebook, Twitter, Google+ und andere übertragen werden dürfen.

Nehmen Sie mit uns Kontakt auf und erfahren Sie mehr über die weitreichenden Möglichkeiten der DeviceLock® Endpoint DLP Suite. Möchten Sie eine Betreuung durch einen unserer Businesspartner, sprechen Sie uns bitte einfach an.