Anwendungssoftware muss heute möglichst einfach in Betrieb zu nehmen und zu betreiben sein. Das wird auch von komplexen Produkten wie Lösungen für Data Loss Prevention erwartet. Diese Herausforderung lässt sich auf unterschiedlichen Wegen lösen.
Endpoint Protector hat von Anfang an konsequent auf Vereinfachung und Optimierung seiner DLP-Lösung gesetzt. Das Ziel dabei war immer schon, dem Administrator bei allen Aufgaben von der Installation bis zur Verwaltung die Arbeit mit einer anspruchsvollen Software zu erleichtern. Neben dem Angebot vorintegrierter Appliances und intuitiv zu bedienender Oberflächen wird Vereinfachung auch über die Bereitstellungsform erreicht. Endpoint Protector deckt dabei aktuell das folgende Spektrum ab:
DLP aus der Cloud
In den vergangenen Jahren hat sich die Nutzung von Anwendungen aus der Cloud flächendeckend etabliert. Rechenzentren haben die Server im eigenen Haus ersetzt, denn professionelle Anbieter können deutlich höheren Schutz und bessere Redundanz kostengünstiger anbieten, als Firmen mit beschränkten IT-Budgets umsetzen können. Dazu kommt, dass die Nutzer anstelle von Pauschalen für Dienste, deren Umfang sie häufig nicht ausschöpfen, in der Regel nur dafür zahlen, was sie tatsächlich nutzen. Sie müssen weder eigene Ressourcen bereitstellen noch IT-Mitarbeiter für die Verwaltung der Lösungen vorhalten, sondern können all das dem Service Provider überlassen.
Wir sind diesen Schritt bei der Anwendungsbereitstellung zeitig mitgegangen und stellen cloud-affinen Unternehmen seit einigen Jahren Endpoint Protector auch als Cloud-Dienst zur Verfügung. Dabei arbeiten wir mit Providern wie Amazon Web Services (AWS) oder Google Cloud Platform (GCP) zusammen.
DLP virtuell angehen
Die virtuelle Appliance hat sich schnell zur meistgenutzten Bereitstellungsform von Endpoint Protector entwickelt. Sie eignet sich aufgrund der Skalierbarkeit für Firmen jeder Größe und unterstützt alle gängigen virtuellen Umgebungen wie VMWare Player, VMWare Workstation, Microsoft Hyper-V, Oracle VirtualBox etc.
Die Endpoint-Protector-Appliance wird einfach in einer virtuellen Umgebung eingebunden, dann werden die Lizenzen importiert und der Client auf den Endgeräten im Firmennetz ausgerollt. Das alles ist in 30 Minuten oder weniger erledigt. Die Lösung kann sehr einfach skaliert werden, und die Unternehmen können exakt so viele Lizenzen kaufen, wie sie Rechner im Firmennetz schützen wollen. Zudem sorgt die übersichtlich und nachvollziehbar aufgebaute Bedienoberfläche für eine kurze Eingewöhnungszeit.
DLP im Old-School-Verfahren
Nach wie vor gibt es Unternehmen, die die von ihnen genutzten Lösungen lieber auf dezidierten Servern betreiben. Für sie ist Endpoint Protector als Hardware-Appliance verfügbar. Angeboten werden Appliances in unterschiedlichen Größen. Das kleinste Modell schützt bis zu 20 Rechner, beispielsweise in Arztpraxen, Kanzleien, Ingenieurbüros oder Sportstudios, das größte bis zu 4.000.
Auch die Appliances setzen auf einfache und unkomplizierte Inbetriebnahme und Einrichtung. Die Appliance ist vorkonfiguriert und plug-&-play-tauglich, so dass sie lediglich mit dem Netzwerk verbunden werden und eine IP-Adresse im lokalen Netzwerk zugewiesen bekommen muss. Dann wird die Client-Software auf den Rechnern ausgerollt, die mit der Lösung überwacht werden sollen. Dafür kann, zur Zeitersparnis, auch das Active Directory genutzt werden. Mittels voreingestellter Richtlinien, die per Mausklick aktiviert werden, kann sehr schnell Basisschutz für die Rechner aktiviert werden.
Für welche der drei Bereitstellungsformen sich ein Unternehmen entscheidet, hängt von seiner Infrastruktur und von seinem Bedarf an Flexibilität und Skalierbarkeit ab. Vom Funktionsumfang her unterscheiden sich die drei Optionen nicht, und alle drei sind im Hinblick auf einfache Inbetriebnahme und einfaches Management optimiert.
