Security: Data Loss Prevention im Eigenbau
Data Loss Prevention soll den Informationsverlust verhindern – oder zumindest begrenzen. Einfache Scanner lassen sich mit Skripten für Open-Source-Tools bauen.
- Markus Stubbig
Bei Data Loss Prevention (DLP) oder Data Leakage Prevention inspiziert ein Security-Scanner ausgehende Datenströme und kappt sie, wenn es sich dabei um persönliche Informationen oder sensible Daten handelt. So knapp bleibt die Erklärung bei vielen Herstellern, die mit ihrem DLP-Produkt nicht nur eine weitere Schicht Sicherheit, sondern auch ein sicheres Gefühl an den Kunden bringen.
Viele groĂźe Anbieter, die auch im Gartner Market Guide auftauchen, locken dabei mit einem Testzeitraum und 30 Tagen Zahlungsaufschub. Ein kostenloser Tarif ist aber nicht dabei.
- Data Loss Prevention verhindert den Abfluss sensibler Daten über erlaubte Kommunikationskanäle.
- DLP-Scanner sind häufig in Firewalls und E-Mail-Gateways integriert.
- Open-Source-Tools wie Postfix und Squid lassen sich als DLP-Scanner betreiben. Ein Prototyp illustriert die Vorgehensweise.
Kein Anbieter verfolgt das bei anderer Software übliche Geschäftsmodell mit einer Community Edition und kommerziellem Support dahinter. Die wenigen quelloffenen Alternativen haben seit einem Jahrzehnt keinen Commit mehr gesehen.
Das war die Leseprobe unseres heise-Plus-Artikels "Security: Data Loss Prevention im Eigenbau". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
