Vielen Dank für Ihre Anfrage zu Endpoint Protector.
Einer unserer Mitarbeiter wird Sie in Kürze kontaktieren.
Kostenfreie, individuelle Demo für Ihren Bedarf
Einer unserer Mitarbeiter kontaktiert Sie in Kürze und vereinbart mit Ihnen einen Termin für eine Live-Demonstration. Er beantwortet Ihre Fragen, geht auf Ihre Interessen ein und passt die Demo an Ihre Anforderungen an.



* Wir geben Ihre Daten nicht an Dritte weiter.
Machen Sie sich mit unserer Datenschutz-Richtlinie vertraut.
Bitte verwenden Sie eine gültige E-Mail Adresse!
Viele tausend Anwender in der ganzen Welt
nutzen bereits unsere Lösung
Unternehmen jeder Größe und jeder Branche vertrauen auf unsere Lösung. Darunter sind Fortune-500-Unternehmen, Universitäten, Regierungsbehörden, Banken, Medienunternehmen und andere.
Schließen Sie sich ihnen an

Was ist Data Loss Prevention?

Mit Data Loss Prevention oder Data Leak Prevention (DLP) werden Strategien und Lösungen bezeichnet, die nicht erwünschten Datenabfluss aus Unternehmen und Organisationen unterbinden. Zur Funktionalität von DLP-Lösungen gehören Geräte- und Inhaltskontrolle sowie ggf. Zusatzfunktionen. Die Produkte unterscheiden sich durch die Bereiche, an denen die Überwachung wirksam wird, und durch die Ausprägung der DLP-Funktionalität in Breite und Tiefe.

Basistechnologie von DLP-Lösungen ist der Abgleich von Daten und Informationen mit den in einer Datenbank hinterlegten Mustern und Black- und Whitelists und die Behandlung dieser Daten und Informationen nach Regeln, die diesen Mustern und Listen zugeordnet sind. Beispielsweise kann für Wechseldatenträger die Regel gelten, dass die Verwendung an allen Rechnern im Unternehmen blockiert wird, oder für personenbezogene Daten, dass sie nur von bestimmten Mitarbeitern und nur über bestimmte Kanäle übertragen werden dürfen. Der Datenabgleich lässt sich auch auf ruhende Daten auf den Festplatten der Arbeitsplatzrechner oder in Cloud-Speichern anwenden mit dem Ziel, dort abgelegte sensible Daten aufzuspüren, damit sie den Sicherheitspolicies des Unternehmens entsprechend behandelt – gelöscht oder verschlüsselt – werden können. Zusätzlich können DLP-Lösungen weitere Schutz- und Komfort-Funktionen enthalten wie Verschlüsselung für Daten auf USB-Sticks oder Kontexterkennung für die Reduktion von False Positives.

In den heutigen DLP-Lösungen sind in der Regel Muster für gängige Daten wie personenbezogene Daten sowie die Regeln für Transfers dieser Daten vorkonfiguriert und können vom Administrator mit wenig Aufwand angepasst werden, beispielsweise an die Erfordernisse bestimmter Abteilungen oder Mitarbeiter. Weiterhin lassen sich Muster für unternehmensspezifische Informationen anlegen und Regeln dafür konfigurieren.

Netzwerk-DLP, Endpunkt-DLP, Cloud-DLP

Bei gleichartiger Basis-Technologie lassen sich DLP-Lösungen danach unterscheiden, wo sie wirksam werden: im Netzwerk, am Endgerät, in der Cloud.

Netzwerk-DLP-Lösungen überwachen alle Daten, die sich im Netzwerk bewegen, und verhindern nicht erwünschte Datentransfers über E-Mail und browserbasierte Anwendungen. Datenübertragungen auf tragbare Geräte können sie nicht unterbinden. Die Lösungen arbeiten effizient und sind einfach zu implementieren, aber ihre Schutzfunktion ist nur wirksam, solange sich die Rechner im Firmennetz befinden.

Endpunkt-DLP-Lösungen arbeiten mit einem Client auf den Endgeräten. Er verhindert Datentransfers auf mobile Datenträger und sorgt dafür, dass die Richtlinien immer aktiv bleiben, unabhängig vom physischen Standort des Rechners und davon, ob er online oder offline ist. Geschützt sind also auch die Rechner von Mitarbeitern unterwegs oder im Homeoffice. Sind Rechner offline, werden die Daten wie gewohnt überwacht und Aktionen mit den Daten wie gewohnt geloggt. Die Protokolle werden lokal gespeichert; bei der nächsten Netzwerk-Verbindung werden sie automatisch an den Server gesendet. Wegen der umfassenden Abdeckung haben wir uns bei Endpoint Protector für den Endpunkt-Ansatz entschieden.

Die zunehmende Nutzung von Cloud-Anwendungen und -Diensten erforderte die Ausweitung der DLP-Technologie auf die Cloud. Mit entsprechend spezialisierten DLP-Lösungen können Unternehmen sensible Daten über Cloud-Anwendungen hinweg mithilfe von Richtlinien überwachen und Daten-Leaks durch Schutzmaßnahmen wie Verschlüsselung oder Löschung in Echtzeit verhindern.

Dedizierte DLP und integrierte DLP

Weiterhin lassen sich DLP-Lösungen danach unterscheiden, ob sie Teil einer multifunktionalen Sicherheitslösung sind oder ein spezialisiertes Produkt. Das hat Auswirkungen auf die Ressourcen, die die Lösung für ihre Aufgabe beanspruchen kann, aber auch auf den Funktionsumfang und die Granularität.

Dedizierte DLP-Lösungen wie unsere Lösung Endpoint Protector sind eigenständige, für diesen Aufgabenbereich speziell ausgelegte Lösungen. Sie bieten ein breites Spektrum an Funktionalität zum Schutz vor nicht erwünschtem Datenabfluss sowie verschiedene Möglichkeiten für die Konfiguration von Richtlinien. Diese können granular bis auf die Ebene einzelner Rechner und Benutzer heruntergebrochen werden. Dadurch sind Ausnahmen von strengen Regeln möglich, ohne den Schutz aufzuweichen.

Als integrierte DLP-Lösungen wird die Erweiterung bestehender Sicherheitstools um DLP-Schlüsselfunktionalität bezeichnet. Integrierte Lösungen sind weniger komplex als dezidierte Lösungen, erfordern keine zusätzliche Software oder Hardware, lassen sich einfach und schnell implementieren und sind preisgünstiger als eine dedizierte DLP-Lösung. Allerdings sind die Anpassungsmöglichkeiten und das Funktionsspektrum sehr begrenzt.

guest
0 Comments
Inline Feedbacks
View all comments