Ressourcen > Mitbewerbervergleich Symantec DLP

Zscaler Cloud DLP schützt Unternehmen auch dort, wo Symantec keinen Einblick hat.

Durch Inline-Überprüfung von Daten bei der Übertragung wird die Datenschutzstrategie gestärkt.

Weitere Informationen

Eine DLP-Lösung, die keinen Einblick in den Traffic hat, kann Datenverluste nicht verhindern

Netzwerkbasierte DLP-Lösungen wie Symantec Network Prevent können den Traffic, den sie überprüfen sollen, teilweise nicht einmal sehen. Dafür sind drei Faktoren verantwortlich:

Verschlüsselung

Die enorme Zunahme von SSL-verschlüsseltem Traffic hat für netzwerkbasierte DLP-Lösungen eine massive Transparenzlücke verursacht. Aufgrund ihrer begrenzten Ressourcen können Appliance-basierte Ansätze wie Symantec Network Prevent vertrauliche Daten in verschlüsseltem Traffic nicht im erforderlichen Umfang überprüfen. Dadurch entstehen Lücken beim Datenschutz, die viele Unternehmen durch Zukauf weiterer teurer Appliances schließen – und damit die Komplexität ihrer IT-Infrastruktur erhöhen.

Magnifying glass showing traffic inspection to prevent data loss

Performance-Beschränkungen

Bedingt durch die Zunahme des Internet-Traffics geraten Appliance-basierte Netzwerk-DLP-Lösungen immer wieder in Rückstand. Die Inline-Überprüfung des gesamten Traffics überfordert ihre begrenzten Kapazitäten – das gilt insbesondere für SSL-verschlüsselten Traffic. Netzwerk-TAPs können den Traffic nur überwachen. Ihr Deployment gewährleistet jedoch keine Verhinderung von Datenverlusten in Echtzeit.

Inline traffic inspection and ssl inspection

Remote-User

Der Grad der Transparenz und das Schutzniveau, das eine Netzwerk-DLP-Lösung gewährleisten kann, hängt vom Standort der User ab. Diese können die Überprüfung unterlaufen, wenn sie sich außerhalb des Netzwerks unter Umgehung des VPN direkt mit Cloud-Anwendungen verbinden. Abhilfe schafft eine Lösung, die Unternehmensrichtlinien gleichermaßen auf alle User unabhängig von deren Standort anwendet.

visibility and data protection
Zscaler

Benutzerfreundliche DLP-Lösung mit einfacher Bereitstellung

Die Zscaler Cloud Security Platform stellt einen umfassenden Security-Stack nach dem „as-a-service“-Konzept mit einer komplett integrierten DLP-Lösung (Data Loss Prevention) bereit. Zscaler Cloud DLP gewährleistet die Inline-Überprüfung des gesamten Traffics in über 100 Rechenzentren weltweit. So werden potenzielle Datenverluste sofort erkannt und verhindert – unabhängig vom Standort des Users, der sie verursacht. Komplexe DLP-Deployments haben damit ausgedient.

Mehr erfahren
Case Study lesen
SSl

SSL

  • Die Zscaler-Plattform überprüft nativ den gesamten SSL-Traffic und schließt so die durch Verschlüsselung verursachten Transparenzlücken.

  • Unternehmen erhalten zuverlässigen Überblick über sämtliche Daten, die das Netzwerk verlassen – und zwar auch dann, wenn die Übertragung über verschlüsselte Kanäle erfolgt – und können ohne Zukauf teurer SSL-Appliances ihr Risiko reduzieren.

  • Durch unbegrenzte Kapazität wird auch bei wachsendem Bedarf eine zuverlässige und komplette Überprüfung gewährleistet, die die Anforderungen des Unternehmens in vollem Umfang erfüllt.
95 percent of dlp violations occur in ssl traffic
Scale

Skalierbarkeit

  • Der Cloud-basierte Service von Zscaler ist so konzipiert, dass er sich flexibel skalieren lässt und auch bei hohem Traffic-Volumen der gesamte ausgehende Traffic inline überprüft wird.

  • Zscaler Cloud DLP führt Inline Exact Data Match global und ohne Leistungs- oder Kapazitätsprobleme durch.

  • Statt der Behebung von Datenpannen sollte Data Loss Prevention für Unternehmen oberste Priorität haben.
Scale
Mobility

Mobilität

  • Zscaler Cloud DLP befindet sich zwischen den Usern und den Anwendungen, zu denen sie Verbindungen herstellen, und gewährleistet so den Schutz von Daten auf allen Übertragungswegen.

  • Die Cloud-DLP-Policy folgt den Usern und gewährleistet ein identisches Schutzniveau für alle User – unabhängig von Netzwerk, Gerät und Standort.

  • Cloud DLP ermöglicht kompletten Einblick in alle Daten auf allen Übertragungswegen und stellt mobilen Usern rechenintensive Funktionen wie Data Fingerprinting bereit.
Mobility

SSL

  • Die Zscaler-Plattform überprüft nativ den gesamten SSL-Traffic und schließt so die durch Verschlüsselung verursachten Transparenzlücken.

  • Die Zscaler-Plattform überprüft nativ den gesamten SSL-Traffic und schließt so die durch Verschlüsselung verursachten Transparenzlücken.

  • Die Zscaler-Plattform überprüft nativ den gesamten SSL-Traffic und schließt so die durch Verschlüsselung verursachten Transparenzlücken.
95 percent of dlp violations occur in ssl traffic

Skalierbarkeit

  • Der Cloud-basierte Service von Zscaler ist so konzipiert, dass er sich flexibel skalieren lässt und auch bei hohem Traffic-Volumen der gesamte ausgehende Traffic inline überprüft wird.

  • Zscaler Cloud DLP führt Inline Exact Data Match global und ohne Leistungs- oder Kapazitätsprobleme durch.

  • Statt der Behebung von Datenpannen sollte Data Loss Prevention für Unternehmen oberste Priorität haben.
Scale

Mobilität

  • Zscaler Cloud DLP befindet sich zwischen den Usern und den Anwendungen, zu denen sie Verbindungen herstellen, und gewährleistet so den Schutz von Daten auf allen Übertragungswegen.

  • Die Cloud-DLP-Policy folgt den Usern und gewährleistet ein identisches Schutzniveau für alle User – unabhängig von Netzwerk, Gerät und Standort.

  • Cloud DLP ermöglicht kompletten Einblick in alle Daten auf allen Übertragungswegen und stellt mobilen Usern rechenintensive Funktionen wie Data Fingerprinting bereit.
Mobility

Integrierte DLP-Ansätze als Alternative zu Enterprise DLP

Komplexität

Enterprise DLP-Lösungen sind notorisch komplex und teuer.

Oft ist der Aufwand unnötig hoch für Unternehmen, die nur eine kleine Teilmenge der DLP-Funktionen für ihre gängigen Anwendungsfälle nutzen.

Complexity: a diagram showing traditional dlp solutions

Komplexität

Es gibt jedoch eine bessere Alternative.

Durch Einsatz einer integrierten DLP-Lösung im Rahmen einer Plattform wie Zscaler erhalten Unternehmen alle tatsächlich benötigten Funktionen und sparen Geld, Zeit und knappe Ressourcen. (1)

Simplicity: diagram showcasing a modern dlp network
1Kriterien für die Entscheidung zwischen Enterprise DLP und integrierten DLP-Ansätzen

Laut Prognosen von Gartner wird der Anteil der Organisationen, die integrierte DLP-Lösungen nutzen, bis 2021 von 50 % auf 90 % steigen.

Ein zukunftsfähiges Unternehmen braucht ein Ökosystem aus zuverlässigen Datenschutz-Partnern

Zur Erfüllung der Datenschutzanforderungen ist nur die optimale Lösung gut genug.

Cloud DLP lässt sich in vorhandene GRC-Workflows (Governance, Risk, Compliance) integrieren – auch in Symantec On-Premise DLP. Zur Erweiterung der Transparenz und Kontrolle auf Out-of-Band-Anwendungen bietet Zscaler außerdem Closed-Loop-Integrationen mit den CASB-Lösungen von Microsoft und McAfee an.

network diagram showing how cloud dlp integrates with existing governance, risk, and compliance workflows