Websense erweitert die Reichweite der Tools zur Vermeidung von Datenverlust langsam.

Gene Hodges, CEO von Websense, hat nicht vor, sich an der Konsolidierungswelle zu beteiligen, die die Unternehmenssicherheits-Softwarebranche durchstreift. Zukünftige Produkte seien das Ergebnis interner Entwicklung, nicht Akquisition, sagte er am Mittwoch.

Die neueste Ergänzung Zu dem Angebot des Unternehmens gehört ein Datenverlustpräventionstool, der Websense Data Security Endpoint, mit dem verhindert werden soll, dass Unternehmensdaten von den PCs der Mitarbeiter verloren gehen. Es wurde intern entwickelt und verfügt über die gleiche Datencharakterisierungs-Engine wie das Gateway-Sicherheitsprodukt des Unternehmens, die Websense Data Security Suite, arbeitet aber an Netzwerkendpunkten.

"Wir planen nicht, in den nächsten fünf Quartalen akquirierbar zu sein "Es sei denn, etwas Ungewöhnliches passiert", sagte Hodges.

[Weiter lesen: Wie man Malware von Ihrem Windows PC entfernt]

Er hat auch nicht vor, erworben zu werden, aber das ist "in den Händen der Götter". sagte er.

Seine Äußerungen kamen Stunden nachdem Konkurrent Symantec sagte, dass er den E-Mail-Sicherheitsanbieter MessageLabs für 695 Millionen US-Dollar kaufen würde - und zwei Wochen nachdem McAfee, ein anderes Unternehmen, das Hodges als Konkurrenten sieht, sagte, dass es Netzwerksicherheitsspezialisten kaufen würde Secure Computing in einem Geschäft im Wert von rund 465 Millionen US-Dollar.

Die letzten Übernahmen von Websense gehen auf Anfang des letzten Jahres zurück. Im April 2007 zahlte das Unternehmen 400 Millionen US-Dollar für den britischen Anbieter von Web-Sicherheitssoftware SurfControl und schloss im Januar 2007 die Übernahme von PortAuthority Technologies für rund 90 Millionen US-Dollar ab.

Dieses langsamere Tempo gibt Websense Zeit, das Internet zu integrieren "Es ist nicht gut, viele unverdaute Produkte in Ihrem Sortiment zu haben", sagte Hodges. "Symantec und McAfee haben beide eine Verdauungsstörung."

Websense Data Security Endpoint verwendete die von PortAuthority erworbene Gateway-Datencharakterisierungs-Engine erneut, ein Prozess, der für das Entwicklungsteam nicht ohne Probleme ist.

"Wir haben uns große Sorgen um die Größe gemacht "Die Fingerabdrücke für den Schutz vor Datenverlust sind sehr groß, und die Aktualisierung dieser Daten verursacht häufig den Schmerz, den Sie erwarten, indem sie Gigabytes im Netzwerk verschieben. Wir arbeiten daran, diese Fingerabdrücke sparsamer zu machen", sagte Hodges.

Die Daten-Fingerabdrücke ermöglichen die Software um drei Kategorien von Daten zu erkennen, sagte er: Standardformate wie Kreditkarten oder Sozialversicherungsnummern; strukturierte Daten wie Kundendatenbankdaten und unstrukturierte Daten wie die Pressemitteilung eines Unternehmens über die Quartalszahlen.

Die anderen Elemente der neuen Software, einschließlich Richtlinienverwaltungstools, wurden von Grund auf neu entwickelt.

Diese Policy-Tools ermöglichen feingranulare Kontrolle darüber, wer welche Daten an wen senden darf. Das Drucken der Adress- und Bestelldetails eines Kunden ist möglicherweise in Ordnung, während das Drucken von Dutzenden von Sozialversicherungs- und Kreditkartennummern der Kunden schlecht wäre. Auch das Versenden einer Vorabkopie des Jahreserfolgsberichts des Unternehmens an die externe E-Mail-Adresse des Unternehmensberaters ist in Ordnung, aber wenn dieselbe E-Mail-Nachricht stattdessen an eine Spyware-Drop-Box gesendet wird, sollten Alarmglocken läuten

"Data Loss Prevention erfordert, dass Sie alle potenziellen Lücken blockieren, so dass der Endpunkt und das Gateway koordiniert werden müssen."

Die Vereinfachung dieser Koordination mit dem Fokus auf einem integrierten Richtlinien-Management ist das Ziel von Websense kommendes Jahr.

"Der nächste Schritt ist die Integration von Cloud-Richtlinienverwaltung mit On-Premise-Management", sagte Hodges.

Er sagte, dass verteilte Organisationen vielleicht wählen könnten, wie sie die Technologie implementieren Installieren von Software auf ihren eigenen Servern in der Zentrale und den regionalen Niederlassungen und Abonnieren eines Dienstes "in der Cloud" für Remote-Mitarbeiter, wobei sie alle über die gleiche Konsole verwaltet werden.