Sicherlich sind Ihnen schon verschiedene Begriffe bezüglich Analysen im Bereich E-Mailschutz und Internetsicherheit begegnet. Die Deep Content Inspection (ausführliche Inhaltsanalyse, DCI) und Deep Packet Inspection (ausführliche Paketanalyse, DPI) beispielsweise werden häufig verwechselt.
Bei der Deep Content Inspection geht es um die Möglichkeit, ein Dokument (z. B. eine Datei, eine E-Mail mit Anhang oder eine Website) zu nehmen und dann seine Bestandteile zu analysieren. „Ausführlich“ beschreibt nur, in wie viele Ebenen die Lösung die Dokumente für die Analyse unterteilen kann. Nehmen wir eine E-Mail, an die eine ZIP-Datei angehängt ist. Diese wiederum enthält ein Dokument mit einer Tabellenkalkulation, in die wiederum ein Dokument mit weiteren eingebetteten Dateien integriert ist. Sie sehen schon, worauf wir hinaus wollen. Bei einigen Lösungen werden nur zwei Ebenen analysiert, bei anderen 100.
Bei der Deep Packet Inspection geht es darum, die Pakete im Netzwerk zu analysieren und auf verschiedene Sicherheitsrisiken wie Viren oder Hintertüren zu untersuchen. Normalerweise konzentriert sich die Analyse nicht auf den tatsächlichen Inhalt, sondern auf die Ebenen 2 bis 5 des OSI-Modells.
DLP-Lösungen gibt es bereits seit vielen Jahren, allerdings beginnen sie erst jetzt, sich wirklich durchzusetzen, und zwar in Unternehmen aller Größen. Mittels DCI (Deep Content Inspection) werden hierbei die Daten zerlegt, zum Beispiel eine E-Mail und ggf. ihre Anhänge. Bei der rekursiven Analyse werden ZIP-Archive dann in einzelne Dateien zerlegt – ggf. bis hin zu einzelnen Bildern in einer Datei.
Durch die Kombination neuer Technologien und herkömmlicher DLP-Methoden erhalten selbst kleinste Unternehmen eine intelligente Lösung, die leicht umgesetzt und kostengünstig betrieben werden kann. Dadurch schützen sie das Herzstück des Unternehmens: seine Informationen.
Diese Abhandlung enthält eine schrittweise Anleitung zum Entwerfen und Implementieren einer effektiven und robusten DLP-Strategie.