Watchguard erweitert UTM-Appliances um Data Leakage Prevention
DLP für den Mittelstand erschwinglich machen
Deutlich erweitern wird Watchguard in Kürze die Funktionalität seiner UTM-Appliances (Unified-Threat-Management). Watchguard selbst spricht hier lieber von XTM (Extensible, also erweiterbares, Threat-Management), um die Flexibilität seiner UTM-Architektur zu betonen. Diese nutzt der US-amerikanische Security-Spezialist nun, um ein Funktionsmodul für Data Leakage Prevention (DLP), also für Maßnahmen zur Verhinderung unerwünschter Datentransfers, anzubauen.
Das Watchguard-Portfolio umfasst drei Produktlinien: Neben den UTM-Appliances der XTM-Familie gibt es die Content-Sicherheitslösung XCS (Extensible Content Security) sowie Remote-Access-Produkte, entweder in Form dedizierter SSL-Appliances oder aber als UTM-Funktionsbaustein.
Beim reinen Firewall-Durchsatz bieten die Watchguard-Geräte nicht die Multi-GBit/s-Geschwindigkeiten der NGFW-Spezialisten (Next-Generation Firewall) wie Palo Alto, Fortinet oder Sonicwall, gestand Michael Haas, Sales Director Central EMEA bei Watchguard, im Gespräch mit LANline ein. „Dafür ist Watchguard aber unter den schnellsten, wenn viele oder gar alle Dienste aktiviert sind“, betonte Haas. Denn anders als die ASIC-basierten NGFW-Geräte arbeiteten die hauseigenen Appliances rein auf CPU-Basis. Dies vermeide Leistungseinbrüche bei der Aktivierung zahlreicher Services und biete zudem ein hohes Maß an Flexibilität bei der Einführung zusätzlicher Dienste.
Zum Funktionsumfang der XTM-Geräte zählt neben den UTM-Standardfunktionen wie Firewall, VPN, IDS/IPS, VPN, Antivirus/Anti-Spam und URL-Filtering auch die NGFW-typische Applikationskontrolle und sogar ein Reputation-Management für URLs. Der Cloud-Dienst RED (Reputation-Enabled Defense) analysiert und kategorisiert laut Watchguard-Mann Haas individuelle URLs, nicht nur die Domain-Namen. Die Reaktion der UTM-Appliance lasse sich dann per Greylisting oder Scoring sogar bis hin zum einzelnen Objekt auf einer Webseite kontrollieren. Dies erhöhe die Performance, ohne die Sicherheit zu beschränken, denn Greylist-Abfrage seien eben schneller als volle URL-Scans.
Wie Ende Juli angekündigt (LANline berichtete), nutzt Watchguard diese CPU-basierte Flexibilität seiner Geräte nun, um DLP als weiteres XTM-Funktionsmodul verfügbar zu machen. DLP ist – bezogen auf den E-Mail-Verkehr – längst Teil des Sicherheitskonzepts in Watchguards XCS-Lösung und wurde nun auf die UTM-Lösung übertragen. Die Funktionalität soll ab September für alle Kunden, die XTM im Einsatz haben, als Upgrade erhältlich sein, allerdings als kostenpflichtiger Zusatz-Service.
DLP – Kontrolle zur Vermeidung unerwünschten Informationsabflusses – ist bislang vor allem in Konzernen verbreitet, da es sich um komplexe und aufwändige Schutzverfahren handelt, deren Umsetzung viel Know-how erfordert. Die große Herausforderung für Watchguard besteht laut Michael Haas vor allem darin, diese Komplexität für die UTM-Klientel – vorwiegend Mittelständler, die sich keine eigenen DLP-Spezialisten leisten können – handhabbar zu machen.
Dazu hat der Hersteller 200 Templates für sensible Datentypen, länderspezifische Adressformate, persönliche Daten etc. hinterlegt, aus denen der Anwender über das grafische Interface die gewünschten Filtermechanismen für den Datenverkehr auswählen kann. So kann man laut Haas zum Beispiel alle für Deutschland relevanten Kriterien auswählen, darunter Personalausweis-, Kreditkarten- oder Kontennummern und Bankleitzahlen. Die Weitergabe solcher sensibler Daten lässt sich dann auf bestimte Benutzergruppen wie die Finanzbuchhaltung oder den Einkauf einschränken.
Das zugehörige Rollenkonzept übernimmt die Watchguard-Appliance aus dem Active Directory. Es wäre laut Haas aber auch möglich, im UTM-Interface direkt Rollen zu hinterlegen. Gemäß dieser rollenbasierten Berechtigungen erfolge dann eine Prüfung von E-Mails, Dokumenten und Dateien, die über HTTP, FTP oder SMTP transportiert werden.
Damit eigne sich diese Datensicherheitslösung nicht nur für die Perimetersicherheit, sondern bei Positionierung vor einer Server-Farm auch für interne Absicherungsmechanismen. Für die in DLP-Kreisen oft geforderten (USB-)Port-Kontrollen an Endgeräten sieht sich Watchguard als Netzwerker hingegen nicht zuständig.
Die Lizenzierung erfolgt pauschal pro Appliance und variiert je nach Appliance-Größe (XTM-25 bis XTM-2520). Die Preise für die DLP-Funktionalität beginnen bei 140 Euro (auf der XTM-25) für ein Jahr oder 334 Euro für drei Jahre inklusive Wartungsvertrag.
Weitere Informationen finden sich unter www.watchguard.com.
Lesen Sie mehr zum Thema
