Nieuws

Kritisch op DLP-leveranciers

1x Aanbevolen

Gepubliceerd:09-06-2009 om 08:08 Auteur:Bill Brenner

Het lijkt wel alsof de meeste beveiligingsleveranciers tegenwoordig DLP-systemen verkopen. Maar als je goed kijkt zul je zien dat de technologie nou niet bepaald presteert zoals geadverteerd wordt, waarschuwt analist en oprichter van Securosis Rich Mogull.

Data Loss Prevention (ofwel DLP) is het helemaal in het huidige tijdperk van inbraken in datacentra en steeds ingenieuzere malware-aanvallen. Uiteraard wil elke leverancier op de beveiligingsmarkt wel een graantje meepikken.

Maar in het gedrang om marktaandelen is er iets verontrustends aan de hand: bedrijven schaffen technologie aan die, als het eenmaal geïnstalleerd is, niet alle aspecten van daadwerkelijke DLP biedt, zegt Rich Mogull, voormalig analist bij Gartner en oprichter van beveiligingsadviesbureau Securosis.

“De term DLP heeft in wezen zijn betekenis verloren door een aantal leveranciers die graag wilden zeggen dat ze het aanboden,” zegt Mogull.

De daadwerkelijke definitie van DLP is altijd al wat vaag geweest. Mogull beschreef het acroniem als een buzzwoord voor marktdoeleinden. Vroeger kon je gemakkelijker zien of een bedrijf ook echt DLP aanbood. Mogull’s definitie van DLP is ongeveer als volgt: “Producten die op zijn minst data in beweging, in rust en in gebruik identificeren, in de gaten houden en beschermen door middel van diepe inhoudsanalyse.” Zo’n tool identificeert de inhoud, houdt het gebruik ervan bij en bouwt er beveiligingen omheen.

Er zijn hopen leveranciers die een aantal van deze functies uitvoeren. Maar tenzij ze alles uit de bovenstaande definitie aanpakken, is het volgens Mogull geen echte DLP.

“Leveranciers van encryptie en eindpuntcontrole noemen wat zij doen DLP,” zei hij. “Een firewall bijvoorbeeld, doet een deel van wat het concept inhoudt. Al deze tools zijn nuttig op verschillende gebieden van beveiliging, maar ze zijn geen DLP.”

Als leveranciers niet voldoende technologie in huis hebben om die felbegeerde markt te kunnen claimen, kopen ze gewoon een leverancier op die heeft wat ze nog missen en verwerken dat in de productlijn.

Symantec is de DLP-ruimte binnengedrongen door Vontu over te nemen, een bedrijf dat Mogull als een vroege leider van echte DLP-technologie beschouwt. Ondertussen nam RSA Tablus over (nu onderdeel van de RSA Data Loss Prevention Suite) en McAfee kocht Reconnex op. Toen volgde de overname van PortAuthority Technologies door Websense en die van Orchestria door CA.

Toch zijn er nog steeds enkele onafhankelijke DLP-leveranciers, zegt Mogull, waaronder Vericept en Code Green Networks.

En dan heb je de leveranciers die belangrijke stukjes van de DLP-puzzel aanbieden maar niet alles doen wat ervoor nodig is om zichzelf (volgens Mogull’s definitie) DLP-aanbieders te mogen noemen.

“Veel ervan zijn nuttig op hun eigen manier, waaronder de leveranciers van beheer voor mobiele apparatuur, de USB-blockers, enzovoorts,” zei hij. “Maar ze analyseren de inhoud niet, dus zijn ze niet echt DLP.”

volgende pagina » « vorige pagina 1 2