Разделы

Безопасность Стратегия безопасности

Как обуздать инсайдеров? Планы разработчиков

Проблема противостояния инсайдерам продолжает держать в напряжении практически любой бизнес. Справиться с "кражами" позволит комплексная система, которая обязана защищать информацию на всех этапах: при перемещении, использовании и хранении. Современные решения в этой области обсуждались в рамках круглого стола "Защита от инсайдеров", организованного CNews Conference.

Молодость и перспективность сегмента рынка информационной безопасности, связанной с защитой информации от утечек (IDLP), привела к тому, что на него хлынули инвестиции. Кроме того, сектор накрыло цунами слияний и поглощений.

Рынок растет и в России. До сих пор драйвером положительной динамики были внутренние причины, т.е. инициаторами проектов были сами компании, как правило, представляющие крупный бизнес, и госструктуры, желающие оградить себя от внутренних угроз.

Динамика рынка IDLP впечатляет. Подобными темпами растут сегменты, которые можно посчитать на пальцах одной руки. И что отрадно, на нем действует достаточное количество российских производителей.

Крупнейшие сделки по слиянию и поглощению игроков IDLP c начала 2006 г.

Компания Поглощение
Symantec В феврале 2006 года корпорация Symantec поглотила IMlogics, разработчика средств защиты IM-трафика в том числе и от внутренних угроз. Ноябрь 2007 – за 350 млн долларов куплен лидер мирового рынка IDLP – американская компания Vontu.
McAfee В октябре 2006 года компания McAfee приобрела израильскую фирму Onigma за 20 млн долларов. Onigma специализировалась только на защите от инсайдеров и утечек.
WebSense В декабре 2006 года компания WebSense поглотила PortAuthority, выложив 90 млн долларов. Продукты PortAuthority предназначены как раз для защиты от внутренних угроз ИБ.
IBM В декабре 2006 года корпорация IBM объявила о поглощении Consul, поставляющей продукты для обеспечения совместимости с нормативными актами и внутреннего аудита.
Cisco В январе 2007 года Cisco купила за 800 млн долларов компанию IronPort, занимающуюся фильтрацией входящего и исходящего трафика. Кроме того, активно развиваются и собственные разработки
EMC В августе 2007 года RSA Security, подразделение гиганта EMC, поглотило компанию Tablus, производителя средств защиты от утечки. Сумма сделки не разглашается.

Источник: CNews Analytics, 2008

Амир Даутов, InfoWatch: Корпоративный периметр из-за удаленки превратился в «решето» с уязвимостями
Защита данных

В последнее время появились и иные причины инвестиций в соответствующие решения. Ими стали требования законов и отраслевых стандартов. Пока у нас в стране еще не было судебных прецедентов. Но, как только появятся первые "крайние", можно ожидать новой волны интереса к этой проблематике, но теперь уже и со стороны среднего бизнеса.

В рамках круглого стола достаточно часто поднимались вопросы IDLP-решений для небольших компаний. Но, к сожалению, производителям необходимо время для адаптации существующих и созданию новых комплексных решений, способных быть конкурентоспособными в сегменте до 700 рабочих станций.

Читать далее

Александр Ковалев: Зачастую руководители компаний не знают, что требуется защищать

На вопросы CNews ответил Александр Ковалев, технический директор компании "Праймтек".

CNews: Согласны ли вы, что в 99 случаях в инсайдерских утечках виноваты работодатели?

Александр Ковалев: Когда речь заходит о безопасности информационной инфраструктуры в организации, то в первую очередь ставится вопрос о противодействии внешним угрозам. При этом очень часто не берется в расчет тот факт, что опасность может подстерегать изнутри. Сотрудники компании зачастую способны нанести вред в сотни раз больший, чем злоумышленники, действующие извне.

Читать далее

Алексей Раевский: Результат контентной фильтрации всегда имеет отличную от нуля погрешность

На вопросы CNews ответил Алексей Раевский, генеральный директор SecurIT.

CNews: Какие новые угрозы безопасности, на ваш взгляд, наиболее страшны? Какие новые способы защиты стоит вводить в компаниях?

Алексей Раевский: Новых угроз информационной безопасности не так много, практически все были известны еще до появления компьютеров. Проблема заключается не в них, а в новой оценке старых угроз, когда на очередном витке развития информационной индустрии риск утечки конфиденциальной информации или потенциальный ущерб, вызванный утечкой, значительно увеличивается.

Читать далее

Рустэм Хайретдинов: Проблем ИБ каким-нибудь супер-новым мега-интегрированным ПО не решить

На вопросы CNews ответил Рустэм Хайретдинов, заместитель генерального директора InfoWatch.

CNews: Есть ли, на ваш взгляд, будущее у контентной фильтрации?

Рустэм Хайретдинов: Смотря что вы подразумеваете под этим. Анализом стоп-слов как базой для принятия решения ведущие производители перестали заниматься еще в конце 90-х годов прошлого века, и эта технология, безусловно, свое отжила, хотя и входит в разных видах в большинство решений UTM.

Читать далее