Das Analystenhaus Radicati hat den Markt der Software-Produkte für Data Loss Prevention (DLP) unter die Lupe genommen. Der CEO der e3 AG, Thomas Fürling, kommentiert die Resultate.
In einem Report vergleicht The Radicati Group neun Lösungen für Data Loss Prevention (DLP) hinsichtlich Funktionalität, Marktpräsenz und Zukunftsfähigkeit. Das Ergebnis wird in einem Quadranten ähnlich dem von Gartner abgebildet.
Die Schweizer e3 AG ist der globale Spezialist für Data Loss Prevention. Der Gründer und CEO Thomas Fürling ergänzt die Einschätzungen der Radicati-Analysten mit einer Schweizer Perspektive und präzisiert einige pauschale Aussagen.
Der Report «Data Loss Prevention – Market Quadrant» kann kostenfrei auf der Broadcom-Webseite heruntergeladen werden. Der Grund: Das Mutterhaus von Symantec liefert die marktführende DLP-Applikation.
Starke Nachfrage nach DLP
Das Analystenhaus Radicati erwartet ein starkes Wachstum bei DLP-Lösungen. Bis 2027 soll sich das globale Marktvolumen fast verdreifachen. «Das ist durchaus realistisch. Denn es gibt noch viele Firmen, die bisher keine Lösung haben», kommentiert Fürling. Nach seinen Worten seien insbesondere die Finanz- und Pharmakonzerne gut unterwegs. Die Versicherungsbranche sei gerade dran, Lösungen zu evaluieren. Gesundheitswesen, Handel und Industrie befänden sich noch ganz am Anfang, während die Automobilbranche aktuell «experimentiere». «Bei den öffentlichen Verwaltungen starten wir sogar auf der ‹grünen Wiese›», berichtet der e3-Experte.
Ein Wachstumstreiber im Schweizer Markt für DLP-Lösungen ist gemäss Fürling weiterhin die Regulation. Zum Beispiel schreibt die Eidgenössische Finanzmarktaufsicht FINMA den Schweizer Banken vor, dass sie eine DLP-Anwendung nutzen müssen. Die häufigen Cyber-Vorfälle in der jüngeren Vergangenheit brächten den Behörden und den Gesundheitssektor auf den Plan, sich aktiv mit DLP zu beschäftigen, doppelt er nach.
Beim Blick auf die Anbieter sieht der e3-CEO Microsoft auf der Gewinnerstrasse. Die Lösung des US-amerikanischen Herstellers reite auf der Erfolgswelle von Microsoft 365, das derzeit viel Zuspruch erfahre.
Die wahren Kosten von DLP
Mit Symantec, Forcepoint, Trellix und Microsoft listet Radicati vier Lösungen, die von e3 unterstützt werden. Die Einschätzungen der Analysten über die Stärken und Schwächen der vier Anwendungen hält Fürling für grösstenteils korrekt. Er mahnt allerdings, dass eine DLP-Lösung mehr sei als die Kanalabdeckung und die Suchmöglichkeiten. Als grössten Kostenfaktor benennt der Experte das Incident Management, was für 60 bis 70 Prozent der Laufzeitkosten verantwortlich sei. «Beim Incident Management haben die meisten Produkte noch Optimierungspotenzial», betont Fürling.
Im Analystenbericht fehlt die detaillierte Beschreibung der Reporting-Funktionen aller Lösungen, so der Experte. Sie seien ebenfalls bei allen Anwendungen schlecht ausgebaut. Das könne insbesondere in Ländern mit hohen Lohnkosten – wie der Schweiz – zu grossen finanziellen Aufwendungen führen. Ein Outsourcing sei laut Fürling weniger nachhaltig, da sich einerseits Regulatorien ändern könnten und andererseits die günstigeren Standorte auch immer teurer würden. Er empfiehlt stattdessen die Automatisierung, die nachhaltig sei und sich langfristig auszahlen würde.
DLP-Lösungen im Detail
Symantec: der Marktführer
Der Anbieter Broadcom mit den zugekauften Symantec-Applikationen wird von Radicati als Marktführer bezeichnet. Diese Meinung teilt Fürling und ergänzt: «Symantec bietet praktisch immer die günstigsten Preise. Allerdings erfordert Symantec eine Oracle-Datenbank, was mit zusätzlichen Kosten und (Personal-)Aufwänden verbunden ist.» Viele, vor allem kleinere Firmen bis 1000 Angestellte, wollten Oracle jedoch eher abbauen, womit Symantec dann nicht mehr erste Wahl sei. Als einen Pluspunkt sieht der e3-Experte darin, dass sich Symantec bisher stärker als alle anderen Hersteller dazu verpflichtet hat, auch Installationen On-Premises weiter zu fördern.
Forcepoint: die Nummer zwei
Gleich hinter Symantec ordnet Radicati die Lösung von Forcepoint ein. Geht es nach dem DLP-Spezialist e3, liegen die beiden Anwendungen noch näher beieinander. «Forcepoint wird aktuell am meisten weiterentwickelt. Besonders die Integration der Cloud-Lösung ‹Forcepoint One›, basierend auf dem ehemaligen CASB Bitglass, ist vielversprechend. Die Integration sollte demnächst auf Level von Symantec sein», urteilt Fürling.
Im Bericht zu wenig honoriert werde die Stärke von Forcepoint im Bereich des Benutzer-Risikos. Die vormals enge Zusammenarbeit mit der Klassifikationslösung BoldonJames sei aufgelöst und eine andere Lösung sei integriert worden. Auch diese positive Entwicklung fehle in dem Analysten-Urteil, meint Fürling.
Bei den Schwächen von Forcepoint kommen der beschränkte Support von Linux-Enpoints und Multi-Tenant-Umgebungen zur Sprache. Ersteres sei nur selten eine Anforderung der Kunden, sagt der Experte, womit man es eher nicht als Nachteil bezeichnen könne. Das gelte auch für Multi-Tenancy, die bei allen Lösungen nur mit sehr viel Erfahrung und Zusatzprodukten umsetzbar sei.
Trellix: unberechtigte Kritik
Die Nummer drei im Markt ist das DLP von McAfee – heute Trellix. Auch diese Lösung wird von Radicati als marktführend eingestuft. In der Schweiz sei Trellix bei diversen Kunden sehr beliebt, weiss der e3-CEO. Das Gewinnen von Neukunden sei allerdings schwierig.
Kritik von den Analysten muss Trellix dafür einstecken, dass die OCR (Optical Character Recognition) auf dem Endpoint nicht funktioniert. Dies kommentiert der Schweizer Experte mit: «OCR auf dem Endpoint geht auch zum Beispiel beim Marktleader Symantec nicht. Die rechenintensive Zeichenerkennung wird allerdings typischerweise nur auf Servern gemacht.»
Die Mängel von Trellix bei Management und Usability kann Fürling bestätigen. Wenn eine Firma jedoch Skills habe, könne mit Trellix adaptiver in komplexen Infrastruktur-Situationen gearbeitet werden als mit anderen Lösungen. Ein hervorzuhebender Pluspunkt von Trellix, der in dem Analystenreport nicht vorkommt, ist die Single-Agent-Implementation. Hier äussert der Experte die Hoffnung, dass sie auch nach der Trennung von McAfee bestehen bleibt. Die von den Analysten gelobte Klassifikationslösung sei hingegen eher etwas für bescheidenere Anforderungen. Immerhin sei sie quasi gratis dabei.
Fortra: Nischenlösung in der Schweiz
Der vierte marktführender Anbieter ist laut Radicati die Firma Fortra Digital Guardian. Die Anwendung ist in der Schweiz eine Nischenlösung, die e3 deshalb auch nicht im Portfolio hat. Fürling weiss: «Digital Guardian hatte lange den Vorteil, dass ihr Endpoint viel tiefer integriert ist als bei den Wettbewerbern. Das hat coole Features möglich gemacht, jedoch auf die Stabilität gedrückt.» Nun stehe Fortra vor der Herausforderung, die Zukäufe von BoldonJames, Clearswift, Titus, Vera etc. in eine homogene, stabile Gesamtlösung zu integrieren. Wenn dies gelingen sollte, würde ein sehr starkes Gesamtprodukt entstehen, ist der Experte überzeugt. Dann müsse sich Fortra allerdings noch die Cloud-Welt erschliessen.
Microsoft: der Senkrechtstarter
Radicati stuft Microsoft lediglich als «Spezialist» mit einem begrenzten Funktionsumfang ein. Während e3 bei den eingeschränkten Features zustimmt, gibt es bei der Marktpräsenz durchaus einen Widerspruch: «Microsofts DLP-Lösung kommt wie im Schnellzug in den Markt, angetrieben durch die Rollouts von Microsoft 365. Dabei haben die Kunden das Gefühl, eine integrierte Lösung sei besser oder billiger. Jedoch dieser Schein trügt», warnt Fürling. Eine gute Lösung sei bei Microsoft nicht günstiger zu haben als bei anderen Herstellern. Vielmehr liefere Microsoft eine simple Lösung, die sich primär auf Teams, E-Mail und den Endpoint fokussiert. Sie sei zwar tatsächlich schnell aufgebaut, biete aber keinen Rundumschutz. Bei international tätigen Unternehmen, die einen Microsoft-365-Tenant besitzen, ergebe sich die zusätzliche Herausforderung, diese interne Multi-Tenancy zu adressieren. Die DLP-Spezialisten hätten jedoch beobachtet, dass sich Microsoft schnell entwickle, was teilweise die Stabilität der Lösung beeinträchtige. Dennoch leisteten die Programmierer in Redmond gute Arbeit, so dass Microsoft beim Funktionsumfang schnell aufholen werde.
Heute empfiehlt e3 das Microsoft-DLP vor allem bei grösseren Kunden und primär in Kombination mit einer weiteren DLP-Lösung. Die fehlende Abdeckung des Web-Kanals sei kritisch und werde von den Applikationen der Marktbegleiter besser adressiert.
Die Lücken aller DLP-Lösungen
In Zeiten von Homeoffice und Remote Work ist Microsoft Teams zu einem Synonym für berufliche Chats und virtuelle Meetings geworden. Über die diversen Teams-Kanäle werden oftmals lustig auch sensible Informationen geteilt. Ein DLP müsste hier wachsam sein und zu lustige Teams-Nutzer auf ihre Vergehen hinweisen. Das tut Microsofts DLP auch – teilweise. Fürling führt aus: «Chat ist die Killer-App. Microsoft supportet offiziell keine Interception, obwohl die Web-Kanäle das eigentlich könnten.» Allerdings dürfe ein DLP nicht die Message selbst entfernen, sondern muss sie durch eine Warnung wie «blocked by DLP» ersetzen. Anderenfalls versuche Teams lange einen Resend, was dann zu multiplen Events führen könne. Hier sieht e3 den Regulator in der Pflicht, von Microsoft eine DLP-kompatible Schnittstelle für Teams zu fordern.
Bei ausnahmslos allen Herstellern vermisst Fürling einen effizienten Datenschutz bei erlaubten Cloud-Lösungen. Sie werden typischerweise von den DLP- und CASB-Lösungen (Cloud Access Security Broker) auf die «Whitelist» gesetzt und der Datenverkehr dann nicht überwacht. Sollte aber der Provider angegriffen werden, ist der Kanal zu den Kunden offen. Die e3 empfiehlt: Nicht nur die Dateien verschlüsseln, sondern auch die Applikations-Daten.
Schliesslich müssen sich auch die DLP-Anbieter den Methoden der künstlichen Intelligenz annähern und hier rasch taugliche Schutzmassnahmen liefern, mahnt Fürling. Denn der Datenhunger von KI-Lösungen sei riesig und die trainierten Modelle mit herkömmlichen Suchmustern nicht mehr entdeckbar. Eine von KI unterstützte DLP würde sich der Gefahr stellen und dem Datenbesitzer die Kontrolle wieder zurückgeben.