Разделы

Безопасность

Infosecurity Russia - 2005: второй блин почти не комом

В Москве прошла вторая специализированная выставка-конференция Infosecurity Russia, посвященная информационной безопасности. По сравнению с прошлым годом она стала значительно интереснее. Однако ей еще далеко до своего западного аналога - не только по масштабу, но главным образом по качеству.

Директор по маркетингу компании InfoWatch Денис Зенкин

CNews: Невозможно создать алгоритм, который бы полностью пресекал возможность передачи конфиденциальной информации. Как вы оцениваете эффективность ваших решений? Какой процент «нехороших» сообщений в среднем перехватывается?

Денис Зенкин: Действительно, стопроцентную защиту от ИТ-угроз (внешних или внутренних) создать невозможно. Всегда остается вероятность обойти защиту - как ввиду уязвимости недостатков самой защиты, так и из-за архитектурных недочетов операционных систем, приложений, а также низкой надежности самой корпоративной информационной системы. Эффективность защиты может быть достигнута благодаря комплексному подходу, который включает не только внедрение технических средств защиты, но и набор организационных мер, в том числе - тренинг сотрудников, выработку политики ИТ-безопасности и пр. Именно такай подход InfoWatch и использует в работе с заказчиками: мы предлагаем не продукты, а решения, которые включают вышеперечисленные аспекты. В результате заказчик получает не черный ящик, работающий по малопонятным принципам, а прозрачную, масштабируемую, эффективную систему для всего предприятия, надежность которой можно проиллюстрировать простым примером: ни один из наших заказчиков за время работы с InfoWatch не зарегистрировал ни единого случая утечки конфиденциальной информации - будь то по причине халатности сотрудников или вследствие умышленных действий инсайдеров.

CNews: В каком направлении будут развиваться технологии мониторинга трафика в ближайшие годы?

Денис Зенкин: В техническом плане - для надежной защиты конфиденциальной информации важен контроль всех используемых в организации каналов передачи данных и "понимание" системой мониторинга всех применяемых форматов файлов. Именно в этом направлении будут развиваться решения InfoWatch. В ближайшее время мы планируем добавить к списку поддерживаемых форматов графические файлы (JPG, BMP, GIF и др.), значительно расширить спектр контролируемых каналов (в том числе - интернет-пейджеры, P2P сети).

Важно также отметить, что в будущем существенно возрастет значение и доля сопутствующих услуг в пакете предложений систем предотвращения утечки конфиденциальной информации. Каждая организация отличается специфическими требованиями к мониторингу, и он может быть эффективным только при условии соблюдения этих требований. Например, база данных контекстной фильтрации должна настраиваться для каждого заказчика отдельно, с учетом используемых бизнес-терминов. Иначе затраты на такое решение не смогут окупиться - секретная информация все равно будет просачиваться из корпоративной сети.

CNews: Рынок средств мониторинга трафика достаточно молод, особенно в России. Как вы можете охарактеризовать его сегодняшнее состояние?

CNews Analytics: Рейтинг операторов фискальных данных 2024
ритейл

Денис Зенкин: Рынок систем защиты от утечки конфиденциальных данных (Anti-Leakage Software) находится на этапе формирования. Данное утверждение справедливо не только для России - эта общемировая тенденция. Этот этап 15 лет назад миновал рынок антивирусной защиты. Три-четыре года назад в подобном состоянии находился и рынок защиты от спама. Главные отличительные черты данного этапа - быстро растущая озабоченность заказчиков проблемой, наличие достаточного количества мелких, малоизвестных игроков, полное отсутствие группы лидеров. В итоге ситуация все больше начинает напоминать перефразированную поговорку: "Гром грянул, но перекреститься нечем". Заказчики, пришедшие к осознанию необходимости защиты, не осведомлены о существующих решениях и оставляют идею внедрения специализированных средств мониторинга "на потом". Думаю, нам еще предстоит большая работа по просвещению пользователей и формированию развитого рынка Anti-Leakage Software.

Участие в выставке Infosecurity Russia-2005 показало, что всего за год нам удалось существенно продвинуться в этом направлении. Знакомство с представленными решениями ИТ-безопасности и общение с посетителями выставки доказало, что на данный момент InfoWatch является ведущим игроком рынка ИБ - как по «полномасштабности» предлагаемых решений, так и по известности среди других брендов. Мы благодарны заказчикам за оказанную поддержку и намерены дальше развивать решения для защиты конфиденциальной информации.