Inhaltsanalyse und Klassifizierung von Daten verhindern Datenlecks durch berechtigte User

Mit "SafeGuard LeakProof" expandiert Utimaco in den Markt der Data Leakage Prevention

(22.01.08) - Mit ihrer neuen "SafeGuard LeakProof"-Lösung erweitert Utimaco ihre Expertise im Bereich Data Leakage Prevention (DLP) und expandiert in den stark wachsenden Zukunftsmarkt für Information Protection and Control (IPC). LeakProof unterstützt Unternehmen, Datenlecks durch beabsichtigte oder unbeabsichtigte Handlungen von autorisierten Mitarbeitern oder Geschäfts-partnern zu verhindern. Die Software ist das Ergebnis einer Lizenzvereinbarung mit Trend Micro und ergänzt bereits existierende Utimaco-Produkte.

Die Umsätze der IPC-Branche werden bis 2011 auf 3,2 Milliarden Dollar ansteigen, erklären die Analysten von IDC in einer aktuellen Studie[1]. Verschlüsselungslösungen können Risiken, die im Zusammenhang mit Datendiebstahl stehen, erfolgreich abwehren. Allerdings decken sie nicht alle Aspekte der Datensicherheit ab. Hier greift Data Leakage Prevention: Diese Sicherheitslösung sorgt dafür, dass Anwender regelbasiert autorisierten Zugriff zu wichtigen Informationen erhalten. Gleichzeitig verhindert sie, dass Informationen ungeschützt das Unternehmen verlassen. So werden Datenbedrohungen abgewendet, die durch versehentliche oder beabsichtigte Aktionen von autorisierten Mitarbeitern ausgelöst werden.

"Unternehmen auf der ganzen Welt profitieren bereits vom Schutz, den unsere SafeGuard-Lösungen gegen den Missbrauch unautorisierter Anwender bieten", erklärt Raphael Leiteritz, Leiter Innovation und Business Development bei Utimaco. "Mit SafeGuard LeakProof haben wir unser Angebot in punkto Datensicherheit erneut ausgebaut, indem wir eine Inhaltsanalyse (content awareness) hinzugefügt und die Abwehr von Datenverlusten durch autorisierte Nutzer ausgeweitet haben. Diese Funktion greift beispielsweise, wenn Mitarbeiter aus Versehen E-Mails mit vertraulichen Informa-tionen verschicken. Gängige DLP-Lösungen wurden bislang aus einer Gateway-Perspektive heraus entwickelt. Die strategische Technologiepartnerschaft mit Trend Micro und seine clientbasierte DLP-Technologie ermöglichen Utimaco, die erste Endpunkt-Lösung dieser Art anzubieten, die Inhaltsüberprüfung (content monitoring) und Datensicherheit miteinander verbindet."

SafeGuard LeakProof wird zunächst als separates Produkt angeboten und später in die SafeGuard Enterprise Suite integriert. Die Software bietet clientbasierte Verschlüsselung sowie eine sehr genaue und schnelle Inhaltsanalyse am Endpunkt. SafeGuard LeakProof ist auf Windows-Endpunkten installiert und überwacht alle Datenzugriffe in Echtzeit. Dieser Scan-Prozess basiert auf sensiblen Schlüsselwörtern wie beispielsweise "geheim" oder "vertraulich", auf Ähnlichkeits-analysen mithilfe von Dokument-Fingerabdrücken und auf Datenstrukturen wie Kreditkarten-nummern oder Kundeninformationen. Außerdem überprüft SafeGuard LeakProof Dateibewegungen zu USB-Geräten, Bluetooth, Webmail, FTP, HTTP, Instant Messengern und anderen Kanälen. Immer wenn SafeGuard LeakProof ein sensibles Dokument erfasst, kann es den Benutzer benachrichtigen, den Prozess blockieren und protokollieren, den betroffenen Mitarbeiter auffordern, die Operation zu rechtfertigen oder das Dokument verschlüsseln. (Utimaco: ra)

[1] IDC, "Worldwide Information Protection and Control (IPC) 2007-2011 Forecast and Analysis: Securing the World"s New Currency," Doc # 206750, May 2007