Трансформация рынка DLP

В рамках «Темы недели» участники сообщества обсудили множество важных тем, эксперты InfoWatch рассказали о самых различных сторонах DLP, от становления DLP-систем до мощных многофункциональных решений, использующих различные технологии. В заключительном посте «Темы недели» хотелось бы сказать немного о том, какие трансформации происходят с рынком защиты от утечек данных, и чем вызваны эти перемены.

Тема защиты от утечек по-прежнему актуальна, она продолжает свое развитие. Многолетняя практика компании InfoWatch сформировала трехзвенный подход к защите от внутренних угроз, который включает в себя три основных этапа: Pre-DLP, собственно DLP и Post-DLP. Pre-DLP – это совместный с клиентом анализ информационных ресурсов компании и выявление информации, нуждающейся в защите. После того, как мы вместе определили, какую информацию мы будем защищать, идет этап непосредственного внедрения DLP-системы. При правильно построенном этапе Pre-DLP в качестве бенефита и третьего этапа клиент получает возможность расследования инцидентов и представления их в суде, т.е. Post-DLP.

За последний год рынок средств защиты от утечек вырос примерно на 40% и продолжает расти. Но все же DLP – это довольно узкая тема. Понятно, что каким бы мощным ни было средство защиты от утечек, оно все равно не даст гарантии абсолютной защищенности, особенно если дело касается злонамеренных утечек. Например, система DLP будет бессильна перед системным администратором с техническим образованием и полным доступом ко всем информационным ресурсам компании, если он захочет украсть какие-либо данные. Это известное ограничение DLP-систем, которое решается применением других средств безопасности.

Однако если мы будем думать не в терминах максимальной защиты от всех возможных угроз, а в терминах снижения рисков, то мы выходим совершенно в другую плоскость. Невозможно защититься от всех видов угроз. Можно установить максимально жесткие правила проверки и контроля пользователей, датчики на все возможные системы и т.д., но все равно это не даст гарантии, что злоумышленник не найдет лазейку. Можно привести в пример ситуацию с антивирусами: хотя антивирусные решения постоянно совершенствуются, все равно время от времени случаются инциденты, и громкие истории типа Stuxnet и Red October это только подтверждают.

Именно поэтому заблаговременный анализ рисков может помочь выявить потенциальные источники проблем, чтобы превентивно защититься от них. InfoWatch сейчас озаботилась изучением этой проблемы и выяснила, в частности, что, как ни парадоксально, сейчас на рынке полноценных программных решений по снижению рисков не существует. Есть предложения крупных консалтинговых агентств, которые предлагают услуги по описанию бизнес-рисков конкретного предприятия и сценарии их снижения, но эти решения стоят огромных денег. Есть множество «наколеночных» решений от мелких вендоров, которые, однако, закрывают только определенный, довольно узкий список рисков. В обоих случаях система получается статической, а ее постоянное обновление и настройка требуют отдельных ресурсов.

Мы в InfoWatch верим, что обеспечение информационной безопасности в целом будет развиваться именно в направлении предотвращения инцидентов. Ведь если говорить, например, о спецслужбах, то большинство террористических актов они раскрывают на этапе подготовки. Информационная безопасность тоже движется в направлении предотвращения угроз. Поэтому InfoWatch сейчас работает над расширением продуктовой парадигмы в сторону дополнения защиты от утечек системой анализа и снижения рисков.

Оцените материал:
Total votes: 346
Тэги: 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.