Параллельные DLP-миры

Аватар пользователя Sedov
Автор: Седов Олег, главный редактор BISA

С большим интересом в программе конференции «Skolkovo Cyberday 2016» прослушал выступление Андрея Данкевича на тему тонкостей поведенческого анализа.

Под впечатлением услышанного у меня сформировалось ощущение, что мир все больше инициатив в принятии решений отдает роботам. Насколько качественно и на основании какого искусственного слаборазвитого интеллекта роботы будут принимать те или иные решения и\или оценивать поступки людей это отдельный вопрос. Но очевидно, что путь лежит через набор поступков и их анализ. Скорее всего, накопленная коллекция поведений и отклонений одной отдельно взятой компании или корпорации будет мало интересна по сравнению с событиями, которые могу аккумулировать в себе глобальные сети, мониторя действия пользователей по всему миру. Ну как тут не вспомнить про Big Data. В связи с этим возникает вопрос, если киборги наступают, то как выглядят перспективы развития национальных DLP-технологий? Где тут место для сохранения своих сильных свойств и практик?

В этой перспективной парадигме развития методов и средств анализа поведенческого анализа, на стороне клиента можно установить только агенты для сбора событий. А их анализ, по собранным шаблонам поведения можно держать в общем доступе, обновлять и актуализировать автоматически. В мире, где все привычные границы исчезают буквально на глазах, совершенно не понятно, как выглядят характерные особенности национальных DLP-практик и перспективы их развития.

Андрей дал очень любопытный прогноз, которым мне и хотелось бы поделиться. Если взять для примера, широкими мазками, две ветви эволюционного развития DLP, то можно выделить американскую и российскую специфику. Исторически рынок информационной безопасности в США мотивировали регуляторы. Именно их требования двигали развитие DLP-технологий, для того, чтобы по формальным признакам соответствовать регуляторным требованиям. В России, в силу слабого давления со стороны регуляторов этот мотиватор присутствовал, но не так явно. DLP-решения более интересны для предотвращения утечек данных, для контроля за утечками, поисками внутренних злоумышленников и пр.

Не могу сказать, что я полностью согласен с этим наблюдением. То что американские DLP-продукты заточены в первую очередь под требования национального законодательства, это не вызывает никаких сомнений. Пример тому DLP от компании Mc’Afee. Но, как мне рассказывали консультанты другого ИБ-вендора, компании Check Point, только в России в моделях угроз заказчики указывают «защиту от национального регулятора». Американская мотивационная практика смогла создать корпоративную культуру ИБ, которая начала собственный эволюционный путь. Поэтому в 21 веке маловероятно, что инициативы законотворчества могут создать такой огромный рынок ИБ, как американский. На мой взгляд тут дело уже в другом.

Но с чем я готов согласиться, что две этих DLP-практики, условно американская и условно российская, двигаясь параллельными курсами, тем не менее стремятся к одной точке, где непременно встретятся по мере развития роботов способных где-то в облаке хранить поведенческие шаблоны и анализировать их на предмет аномальных отклонений пользователей.

Андрей, поправь меня пожалуйста, если я неточно передал смысл сказанного тобой или в чем-то заблуждаюсь! Мне кажется это важная тема, которая нуждается в продолжении.

Оцените материал:
Total votes: 149
Тэги: 
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

DLP- системы - очень лпасная вещь для любого бизнеса. Кто в это "вляпался" - мои соболезнования. Рынок этих систем - аналогичен "полю чудес" в понятно какой стране.

 

up
2 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.