GBS ist ein führender Anbieter im IT-Security-Markt für Data Leakage Prevention
GBS: Vom Rising Star zum Leader für DLP
Weltweite IT-Angriffe mit Trojanern wie Petya und WannaCry oder großangelegte Phishing-Attacken haben im zurückliegenden Jahr eindrucksvoll bewiesen, wie vielfältig die Bedrohungen der IT-Sicherheit geworden sind. Die Einfallstore sind dabei keineswegs nur noch technische Schwachstellen von IT-Systemen. Zunehmend wird auch der Anwender zur kritischen Sicherheitslücke.
ISG Security Provider Lens Germany 2018: Hintergrund
Mit ihrem kürzlich veröffentlichten Anbietervergleich im IT-Security-Markt „ISG Security Provider Lens Germany 2018“ ist es der ISG (Information Services Group), einem führenden, globalen Marktforschungs- und Beratungsunternehmen im Informationstechnologie-Segment, nun gelungen, Anwender- und Anbieterunternehmen aktuelle Einblicke in den deutschen IT-Security-Markt zu geben. Im Rahmen eines mehrmonatigen Research-Prozesses untersuchte die ISG dafür die Leistungsfähigkeit der Anbieter von Security-Lösungen und -Services in Deutschland. Die Studie umfasst acht Marktkategorien und bewertet über 80 relevante Technologie- und Dienstleistungsanbieter. Deren Positionierung erfolgte nach Bewertung der Portfolioattraktivität und Wettbewerbsstärke anhand verschiedener Kriterien.
Mit dem Anbietervergleich im IT-Security-Markt möchten die Initiatoren IT-Entscheidern einen detaillierten und differenzierten Überblick zu den wichtigsten IT-Security-Anbietern in Deutschland geben. Er soll sie dabei unterstützen, Security-Budgets optimal einzusetzen. Denn nicht immer haben es IT-Verantwortliche leicht, das Risiko einer Bedrohung zu quantifizieren und folglich auch Investitionen in die IT-Sicherheit gegenüber der Geschäftsleitung zu begründen.
Marktkategorie Security Services & Solutions
Security Solutions umfassen in dieser Studie entsprechende Hardware, Software und Software as a Service. Unterteilt wurden die Anbieter in diesem Markt in sechs Kategorien: Network Security, Cloud & Datacenter Security, Identity & Access Management, Pervasive & Predictive Security, Data Leakage/Loss Prevention sowie Security Information & Event Management. GBS konnte in der Kategorie Data Leakage Prevention überzeugen und wurde als Leader positioniert. Die ISG-Analysten sahen die Stärken der in Deutschland entwickelten E-Mail-Managementlösung insbesondere bei der 4-Augen-Prüfung, der Erkennung von sensiblen Inhalten in E-Mail-Texten und -Anhängen sowie in der Analyse von Verhaltensanomalien beim E-Mail-Versand.
Problem: Datenabfluss im Unternehmen
Aber zurück zum Thema Data Leakage/Loss Prevention (DLP). Es umfasst Lösungen und Strategien zur Identifizierung und Überwachung von sensiblen Daten. Ziel ist es, sicher zu stellen, dass diese nur autorisierten Benutzern zugänglich sind und es nicht zu Datenlecks kommt.
Insbesondere in der Geschäftswelt rückt deshalb die Kontrolle von Datenbewegungen immer stärker in den Brennpunkt. Denken Sie zum Beispiel an die IT-Trends Big Data, Social Business und Cloud Computing – hier werden schließlich enorme Datenmengen bewegt. Daneben steigt die Anzahl mobiler Endgeräte in Unternehmen. Jedes von ihnen verfügt nicht nur über eine eigene Verbindung ins Internet, so dass Daten ohne Nutzung des zentralen Internet Gateways versendet und empfangen werden können. Zusätzlich haben sie verschiedene Schnittstellen wie USB, Bluetooth, WLAN, NFC, über die ebenfalls Daten ausgetauscht werden können.
Und schließlich das beliebteste Kommunikationsmedium in Unternehmen überhaupt: die E-Mail. Wer an E-Mail Sicherheit denkt, verbindet damit häufig nur Viren- und Spamschutz. Generell liegt in vielen Unternehmen der Fokus auf der eingehenden Kommunikation. Risiken, die bei unkontrollierter Kommunikation von innen nach außen lauern, werden nur selten wahrgenommen. Die Praxis zeigt aber, dass gerade der Verlust von sensiblen Informationen, das arglose Versenden von personenbezogenen Daten und die Missachtung von Vorschriften, beispielsweise zum Schutz von Kundendaten, immer größere Probleme bereitet. Wo früher der Diebstahl von Kundendaten noch via USB-Stick oder selbst gebrannten DVDs stattfand, haben es Datendiebe heute dank E-Mail leider sehr viel leichter. Kundendaten mit einem sehr viel größeren Umfang lassen sich mit einem Klick als Anhang an eine E-Mail anfügen und versenden.
Zusätzlich zu den Risiken durch Datentransfers via E-Mail haben soziale Netzwerke und andere Social-Media-Plattformen Kommunikationskanäle eröffnet, über die Daten abfließen können.
Herausforderung: Datenabfluss erkennen
Tatsächlich stehen viele Unternehmen vor der Herausforderung, Datendiebstahl und Compliance-Verstöße überhaupt zu erkennen – insbesondere dann, wenn die Datendiebe bereits im Haus sind, weil sie die Firewall überwunden haben oder es sich bei ihnen um aktuelle (oder ehemalige) Mitarbeiter des Unternehmens handelt. Denken Sie zum Beispiel an die unzähligen E-Mails, die täglich versendet werden: Wissen Sie, welche Daten Ihr Unternehmen per E-Mail verlassen? Können sie ausschließen, dass schützenswertes Know-how dabei ist? Sind Mechanismen etabliert, die den illegalen Versand – ob beabsichtigt oder versehentlich – von Kundendaten blockieren? Und: Gibt es ein Notfallplan, der im Falle einer Datenpanne genau regelt, was wann von wem zu tun ist?
Lösung: Datenabfluss aufspüren und blockieren
In Zeiten, in denen die Kontrolle von Datenbewegungen und Datentransfers für Unternehmen ein komplexes und schwieriges Unterfangen ist, kommt Lösungen im Umfeld von Data Loss Prevention eine wachsende Bedeutung zu. Eine leistungsfähige DLP-Lösung muss demnach in der Lage sein, Daten schnell aufzuspüren, zu klassifizieren und entsprechend ihres Schutzbedarfs vor unerlaubten Aktionen wie Kopieren oder Verschieben schützen. Obendrein müssen Daten daran gehindert werden, das Unternehmensnetzwerk unerlaubt zu verlassen.
Vom Rising Star zum Leader
Zuletzt hatte ISG (damals noch als Experton Group) den deutschen Markt für DLP vor zwei Jahren analysiert. In dieser Zeit hat das Thema weiter an Brisanz zugelegt: Mit Blick auf Social Media und Collaboration Tools erkennen Unternehmen beim Thema E-Mail-Sicherheit, dass es nicht ausreicht, nur an eingehende E-Mails und den Schutz vor Viren und Spam zu denken. Insbesondere beim Stichwort Data Leakage Prevention muss zwingend der Versand von E-Mails in das Sicherheitskonzept einbezogen werden.
Die ISG identifizierte im deutschen Markt 21 Unternehmen als relevante Anbieter für Data Leakage/Loss Prevention. Nachdem die ISG nun die Bewertungskriterien verschärft und der Kreis der betrachteten Provider auf die hierzulande relevantesten Anbieter beschränkt hat, ergaben sich einige Veränderungen in der Positionierung der Anbieter. Obwohl es nunmehr insgesamt weniger Anbieter in den Leader-Quadranten geschafft haben, konnten wir unsere Marktposition verbessern und vom „Rising Star“ zum Leader aufsteigen.
Zwei wesentliche Gründe waren für unsere Positionierung ausschlaggebend: Als deutsches Unternehmen haben wir sowohl IT-Sicherheitsforschung als auch -entwicklung in Deutschland angesiedelt – ein wichtiger vertrauensbildender Faktor gerade bei Kunden aus dem Mittelstand. Zudem haben die technologische Weiterentwicklung unserer Lösung in den letzten Monaten und die Fokussierung auf die Verbesserung der Datensicherheit zur verbesserten Positionierung beigetragen. Gerade vor dem Hintergrund der kommenden EU-DSGVO gewinnt das Thema Datenschutz weiter an Bedeutung. Die Erkennung und Vermeidung von Datenschutzvorfällen ist daher ein wichtiger Aspekt, den wir mit der iQ.Suite realisieren.
Erfahren Sie mehr über iQ.Suite DLP
Bewertung im Detail
Die Positionierung als Leader begründet die ISG mit den Stärken von iQ.Suite DLP. Als Lösung zur Kontrolle von Informationsabflüssen durch E-Mails überzeugte unsere iQ.Suite deshalb besonders mit der Erkennung von sensiblen Inhalten wie beispielsweise Kreditkartendaten oder Kundennummern in E-Mail-Texten und -Anhängen sowie in der Analyse von Verhaltensanomalien im E-Mail-Fluss. Hierzu sammelt iQ.Suite DLP über einen definierten Zeitraum Informationen über die Anzahl und Größe der normalerweise versendeten E-Mails und gleicht diese mit dem aktuellen Verhalten der Anwender ab. Auf diese Weise kann ein überproportionaler Anstieg des E-Mail-Volumens oder den Versand großer Datenmengen entdeckt werden – beides übrigens Anzeichen für den Abfluss vertraulicher Inhalte.
Ein weiterer wesentlicher Punkt in der Bewertung war zudem der Umgang mit den E-Mails, die tatsächlich vertrauliche Inhalte enthalten: Diese von der Software identifizierten E-Mails werden in ihrem Versand gestoppt und in Quarantäne verschoben. Erst nach einer 4-Augen-Prüfung durch eine zuvor definierte Person, beispielsweise den Datenschutzbeauftragten des Unternehmens, erfolgt die finale Entscheidung über den Versand oder die Blockierung der E-Mail.
Als deutscher Anbieter haben wir bei iQ.Suite DLP zusätzlich höchsten Wert auf Datenschutz gelegt: In Verbindung mit der konfigurierbaren Datenlöschung nach einem festgelegten Zeitraum wird sichergestellt, dass auch geltende Datenschutzbestimmungen eingehalten werden.
Sie möchten mehr über unsere für
Microsoft Exchange,
Office 365 und
IBM Domino Verse verfügbare
iQ.Suite DLP erfahren? Informieren Sie sich auf unserer
Produktseite oder kontaktieren Sie unsere Mitarbeiter aus dem Fachbereich E-Mail-Management unter: +49 (0)721 4901-0 oder an info@de.gbs.com.
Der Beitrag ISG veröffentlicht Anbietervergleich im IT-Security-Markt erschien zuerst auf GBS - Der Blog rund um Security, Collaboration & Co.