Eine beruhigende Nachricht für alle IT-Security-Verantwortlichen kommt von Forrester Research: Auf die Data Leak Prevention-Suites (DLP) der führenden Anbieter kann nahezu bedenkenlos zurückgegriffen werden. Dies gilt neben den Marktführern Symantec und Websense auch für deren Verfolger McAfee, RSA und CA Technologies sowie für Verdasys und Fidelis, die mit starken Speziallösungen aufwarten.
Foto: Fraunhofer IGD
Schön zu wissen für CIOs ist das vor allem deshalb, weil laut Studienautor Andrew Jaquith kein anderes Sicherheitsthema derzeit für vergleichbare Aufregung sorgt wie das Abdichten von Datenschlupflöchern. Disaster Recovery, Identitäts- und Zugangsmanagement sowie Compliance können da längst nicht mehr mithalten.
Laut Forrester haben in jüngster Zeit 15 Prozent der IT-Entscheider DLP-Lösungen implementiert. Weitere 12 Prozent planen das für das laufende Jahr. Darüber hinaus erwägt ein gutes Drittel, diesen Schritt zu gehen. Triebfeder ist die wachsende Sorge um sensible Daten finanzieller oder persönlicher Art, Gesundheitsinformationen und intellektuelles Eigentum.
Dass sich DLP nach Einschätzung von Forrester derzeit im Übergang „von der Überlebens- zur Wachstumsphase“ befindet, hat eine weitere Ursache. Vorbei seien die Zeiten, als es um einfache, auf E-Mails fokussierte Tools ging, so Forrester. DLP-Anwendungen haben sich zu nach Kundenwünschen maßgeschneiderten Plattformen entwickelt, die die höchst individuellen Risikoprofile in jedem Unternehmen aufgreifen.
Nach Forrester-Definiton spüren DLP-Lösungen auf, wenn sich sensible Daten unerwünscht zu verbreiten beginnen. Sie durchleuchten Informationen in den verschiedensten Kanälen im Unternehmen – von Mails und File Shares über USB-Sticks und Datenbanken bis hin zum Instant Messaging, um nur einige Wege zu nennen. Vor allen Dingen aber geht DLP direkt an die Inhalte, bloße Authorisierungs-Tools fallen also nicht darunter.
Symantec verkauft Methode, Websense löst Probleme
Den unterschiedlichen Ansprüchen in jedem Unternehmen zum Trotz können CIOs fast von der Stange kaufen. Von acht untersuchten Lösungen, die Forrester nach Verbreitungsgrad und Produktreife auswählte, erhielten sieben eine positive Bewertung.
Symantec und Websense verfügen mit einigem Abstand über die größte Marktpräsenz. Inhaltlich bestechen sie laut Forrester durch ein hohes Niveau an Verfeinerung, Benutzerfreundlichkeit und der Möglichkeit zur Integration mit einer hohen Zahl an technologischen Partnern. Signifikante Schwächen weisen beide nicht auf.
Autor Jaquith weist lediglich darauf hin, dass Symantec DLP eher als Methode verkauft, vergleichbar Enterprise Resource Planning (ERP) oder Customer Relationship Management (CRM). Websense hingegen betrachte DLP eher als Ergänzung im Bereich Web Content-Sicherheit und könne seinen Kunden so schnell und effektiv weiterhelfen.
McAfee, RSA und CA hinken bei den Marktanteilen zwar den beiden Platzhirschen hinterher, qualitativ halten sie laut Forrester aber sehr gut mit. McAfee liege mit seinen Produkten sogar auf einem Level mit Symantec, RSA bietet besondere Genauigkeit und CA habe sein DLP-Produkt zuletzt deutlich verbessert.
Verdasys und Fidelis Security Systems stuft Forrester als leistungsstarke Wettbewerber ein. Allerdings handelt es bei diesen beiden mehr um Spezialisten als Generalisten - sie punkten in ihren jeweiligen Nischen. Verdasys hat seine Stärke im Segment intellektuelles Eigentum, Fidelis in der Kontrolle von Lecks innerhalb eines Firmennetzwerks.
Nachzüglerrolle für Trend Micro
Trend Micro als ebenfalls untersuchter Anbieter schnitt weniger gut ab. Forrester attestiert diesem Herausforderer noch einigen Nachholbedarf.
Ausführlichere Informationen liefert Studie The Forrester Wave: Data Leak Prevention Suites, Q4 2010.