Vor Kurzem habe ich den Gartner-Forschungsbericht Demystifying Microsoft‘s Data Security Capabilities and Licensing gelesen. Die Ergebnisse des Berichts decken sich größtenteils mit den Rückmeldungen, die ich in den vergangenen Jahren von Kunden erhalten habe.
Aus eigener Erfahrung kann ich bestätigen, dass Unternehmen häufig auf Proofpoint Information Protection-Lösungen umsteigen, nachdem sie Schwierigkeiten mit anderen Anbietern hatten. Heute vertrauen mehr als die Hälfte der Fortune 100-Unternehmen bei ihren Programmen zur Datenverlustprävention (Data Loss Prevention, DLP) auf Proofpoint.
Diese Entwicklung ist kein Zufall, denn im Vergleich mit anderen Lösungen stellt Proofpoint DLP die eindeutig bessere Wahl dar. In diesem Blog-Beitrag zeige ich, warum Proofpoint meiner Meinung nach die beste Lösung ist.
Mehrwert für Kunden
Ein wichtiger Indikator für den Mehrwert von Proofpoint ist meiner Meinung nach der Gartner® Peer Insights™-Bericht „Voice of the Customer“ in der Kategorie Datenverlustprävention aus dem Jahr 2024. Darin wurde Proofpoint in dieser Kategorie als einziger Anbieter als Customers‘ Choice eingestuft. Diese Auszeichnung erhalten Anbieter, die in den Bereichen Gesamterlebnis sowie Anwenderinteresse und Implementierung im oder über dem Marktdurchschnitt liegen.
Ein wesentlicher Grund für die Auszeichnung von Proofpoint ist aus meiner Sicht die Optimierung von Verwaltung und Kosten. Dies zeigt sich insbesondere im Vergleich mit Microsoft Purview. Da wir im Rahmen von Proofpoint Managed Services für einige Kunden die Verwaltung von Microsoft Purview übernehmen, konnten unsere Mitarbeiter analysieren, wie viel Zeit und Aufwand dafür benötigt wird. Unserer Analyse zufolge müssen Unternehmen bei Microsoft Purview folgende Nachteile in Kauf nehmen:
- Eine Erkennungsrate von 33 % bei Datenverlust-Zwischenfällen
- 50 % mehr Warnmeldungen, die verwaltet werden müssen
- 2,5-facher Zeitaufwand für die Triage von Zwischenfällen
Diese Ineffizienzen führen zu höheren Betriebskosten, da häufig mehr Personal eingestellt werden muss, um die hohe Anzahl von Warnmeldungen und Zwischenfällen zu bewältigen.
Im Gegensatz dazu bietet der personenzentrierte Ansatz von Proofpoint einen tiefen Einblick in die Absichten der Anwender sowie in die Daten und Anwendungszugriffsmuster. Dies ermöglicht die Erkennung aller Arten von Datenverlust-Zwischenfällen, da die Regeln sowohl auf Inhalt als auch auf Kontext basieren. Dadurch können Daten geschützt und bei verdächtigem Verhalten Warnmeldungen ausgelöst werden, was bei herkömmlichen, rein inhaltsbezogenen Systemen nicht möglich ist. Zudem werden deutlich weniger False Positives und False Negatives generiert.
Proofpoint löst beispielsweise eine Warnmeldung aus, wenn ein Anwender eine Datei aus einem vertraulichen Daten-Repository herunterlädt, sie verschlüsselt und auf ein USB-Medium überträgt. Systeme mit einem herkömmlichen Ansatz lesen dagegen nur den Inhalt der Daten aus, was aus verschiedenen Gründen nicht zuverlässig ist, z. B. weil Regeln unsauber formuliert wurden oder Daten während der Übertragung verschlüsselt werden.
Die intuitive Anwenderoberfläche und das zentrale Dashboard ermöglichen schnellere Untersuchungen, wodurch Verwaltungskosten gesenkt und Daten besser geschützt werden können.
Proofpoint überzeugt nicht nur durch seine technische Überlegenheit, sondern auch durch die Kosteneffizienz. Im Rahmen unserer Analyse haben wir die Kosten für die Verwaltung und Pflege unserer DLP-Lösung mit denen von Microsoft Purview verglichen. Unternehmen, die auf Proofpoint umsteigen, profitieren von folgenden Vorteilen:
- 50 % weniger Gesamtbetriebskosten
- Eine durchschnittliche Amortisationszeit von nur 4,5 Monaten, basierend auf der Vermeidung von Kompromittierungen und besserer Mitarbeitereffizienz
Dank der Kombination aus Erkennungsfunktionen, optimierter Verwaltung und Kostenvorteilen bietet unsere umfassende Lösung einen deutlichen Mehrwert.
Proofpoint minimiert Risiken
Der personenzentrierte Cybersicherheitsansatz von Proofpoint Information Protection integriert Anwenderverhalten und Telemetriedaten zu Inhalten aus allen DLP-Kanälen – E-Mail, Cloud, Endpunkt und Web. Dank der umfangreichen Kontextdaten können Sicherheitsanalysten Zwischenfälle schnell und zuverlässig bewerten und Datenverlust präventiv stoppen.
Ein anschauliches Beispiel für die Bedeutung dieses Ansatzes ist generative KI (GenAI). Unternehmen können keine Nutzungsrichtlinien für GenAI-Tools durchsetzen, wenn sie ihre eigenen Inhalte nicht kennen und nicht wissen, wie ihre Anwender damit umgehen. Wenn Ihre Mitarbeiter diese Tools nutzen sollen, ohne dabei Ihre Daten zu gefährden, müssen Sie einen personenzentrierten Ansatz verfolgen.
Proofpoint DLP verhindert mithilfe von Regeln, dass Anwender vertrauliche Inhalte in Tools wie ChatGPT oder Google Gemini einfügen oder dort hochladen können. In Chatbots eingegebene Inhalte werden von Proofpoint in Echtzeit analysiert und mit Detektoren sowie Klassifizierern für vertrauliche Daten geprüft. Wenn Anwender vertrauliche Daten in ein GenAI-Tool eingeben, kann dies dazu führen, dass sie ihre Aktion begründen müssen, eine Warnung bezüglich der Nutzungsrichtlinien erhalten oder auch am Absenden des Prompts gehindert werden.
Proofpoint unterstützt Sie bei der Durchsetzung von Regeln für GenAI-Tools sowie bei sonstigen administrativen Aufgaben. Unsere zentrale Konsole vereint Richtlinienverwaltung, Workflows, Warnmeldungen, Klassifizierung und Berichte und trägt so zur Effizienzsteigerung bei. Microsoft Purview ist im Vergleich dazu wesentlich komplexer: Für die Verwaltung eines einzigen DLP-Ereignisses werden bis zu 15 verschiedene Dashboards benötigt, zudem ist ein separates SIEM-Tool für Berichte erforderlich. Diese Komplexität erhöht das Risiko von Datenverlust-Zwischenfällen unnötig.
Zwischenfälle werden aufgrund komplexer Abläufe übersehen
Datenverlust birgt für Unternehmen erhebliche Risiken wie Markenschäden und verheerende finanzielle Verluste.
Microsoft Purview ist mit erheblichem Verwaltungsaufwand verbunden und erhöht damit das Risiko von Datenverlust-Zwischenfällen. Für die Richtlinienverwaltung sind manuelle Arbeitsschritte wie die Definition von Ausnahmen erforderlich. Zudem müssen die Beschränkungen anderer Lösungen umgangen werden. Die Folge ist ein kostspieliges, ineffizientes und fehleranfälliges System, das DLP-Abläufe ausbremst.
Proofpoint bietet schnelle Rendite
Microsoft Purview lässt sich möglicherweise einfacher implementieren, allerdings treten bei vielen Kunden Probleme auf, die die Bereitstellung hinauszögern und zu einer Herausforderung werden lassen. Ein großes Technologieunternehmen versuchte sechs Monate lang, Microsoft Purview zu implementieren. Nach dem Wechsel zu Proofpoint konnte das Unternehmen bei seinen Programmen zur Abwehr von Insider-Bedrohungen und Datenverlustprävention sofortige Erfolge verzeichnen.
Diese schnelle Rendite zeigt sich noch deutlicher im direkten Vergleich von Microsoft Information Risk Management (IRM) mit Proofpoint Insider Threat Management (ITM). Proofpoint ITM integriert sich vollständig mit unserer Lösung Proofpoint Endpoint DLP und bietet damit einen deutlichen Vorteil. Ein Microsoft E5-Kunde drückte es so aus: „Proofpoint hat unser DLP- und ITM-Programm innerhalb eines Jahres zur Reife gebracht. Das haben wir mit Microsoft nicht geschafft.“
Proofpoint fördert den operativen Erfolg
Proofpoint bietet Ihnen nicht nur Technologie, sondern auch die nötigen Prozesse und kompetente Experten für die erfolgreiche Entwicklung und Verwaltung Ihres DLP-Programms.
Unser proprietäres umfassendes Informationsschutz-Framework kombiniert erstklassige Branchenexpertise mit einer bewährten Methodik zur Entwicklung, Implementierung und Optimierung Ihres DLP-Programms. Zusammen mit unseren zertifizierten Partnern helfen wir unseren Kunden, kritische Optimierungslücken aufzuspüren, ihren aktuellen Stand im Vergleich zu anderen Branchenvertretern festzustellen und effektive DLP-Strategien zu entwickeln. Wenn Ihr Unternehmen unter dem Fachkräftemangel leidet, können Sie unsere kompetenten Experten im Rahmen von Proofpoint Managed Information Protection mit der gemeinsamen Verwaltung Ihres DLP-Programms beauftragen.
Rendite bereits ab dem ersten Tag
Proofpoint bietet adaptive, personenzentrierte Sicherheit, die Informationsschutz für alle wichtigen Kanäle – E-Mail, Cloud, Endpunkt und Web – transformiert und dadurch wertvolle Zeit und Ressourcen spart. Proofpoint Information Protection basiert auf einer Cloud-nativen Plattform, die eine schnelle Bereitstellung und Pflege ermöglicht. Dank dieser Vorteile können Sie nicht erst im Laufe Ihres DLP-Projekts, sondern bereits ab dem ersten Tag eine Rendite erzielen.
Weitere Informationen zu Proofpoint Information Protection und unseren Vorteilen finden Sie auf unserer Website.
Gartner: Demystifying Microsoft’s Data Security Capabilities and Licensing (Die Geheimnisse der Datensicherheitsfunktionen und Lizenzierung von Microsoft gelüftet), Andrew Bales, Max Goss, 3. September 2024.
Gartner: Voice of the Customer for Data Loss Prevention, Peer Contributors, 23. Februar 2024.
GARTNER und PEER INSIGHTS sind eingetragene Handelsmarken und Dienstmarken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und auf der ganzen Welt und werden hier mit Genehmigung von Gartner verwendet. Alle Rechte vorbehalten.
Gartner unterstützt keine der in den eigenen Forschungspublikationen dargestellten Anbieter, Produkte oder Dienstleistungen und empfiehlt Technologienutzern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Auszeichnungen zu wählen. Die Forschungspublikationen von Gartner stellen Meinungsäußerungen des Gartner-Forschungsteams dar und sollten nicht als Tatsachenfeststellung interpretiert werden. Gartner schließt hinsichtlich dieser Forschung jedwede Garantie, ausdrücklich oder impliziert, aus, einschließlich die der Marktgängigkeit oder der Eignung für einen bestimmten Zweck.
Die Inhalte von Gartner Peer Insights basieren auf den Meinungen einzelner Endnutzer und deren eigenen Erfahrungen mit den auf der Plattform genannten Anbietern und sollten nicht als Tatsachenfeststellung oder als Meinungsäußerung von Gartner und seinen Partnern interpretiert werden. Gartner unterstützt keine der hier dargestellten Anbieter, Produkte oder Dienstleistungen und schließt hinsichtlich dieser Inhalte jedwede Garantie, ausdrücklich oder impliziert, vollständig aus, einschließlich die der Genauigkeit und Vollständigkeit sowie die der Marktgängigkeit oder der Eignung für einen bestimmten Zweck.