Разделы

Безопасность Стратегия безопасности

Как обуздать инсайдеров? Планы разработчиков

Проблема противостояния инсайдерам продолжает держать в напряжении практически любой бизнес. Справиться с "кражами" позволит комплексная система, которая обязана защищать информацию на всех этапах: при перемещении, использовании и хранении. Современные решения в этой области обсуждались в рамках круглого стола "Защита от инсайдеров", организованного CNews Conference.

Рустэм Хайретдинов: Проблем ИБ каким-нибудь супер-новым мега-интегрированным ПО не решить

На вопросы CNews ответил Рустэм Хайретдинов, заместитель генерального директора InfoWatch.

CNews: Согласны ли вы, что в 99 случаях в инсайдерских утечках виноваты работодатели?

Рустэм Хайретдинов: Нет, наш опыт показывает, что большинство угроз утечки реализуется не благодаря, а вопреки действиям работодателя по защите от утечек. Последний инцидент в "Вымпелкоме" показывает, как должен действовать правильный работодатель, осуществляя защиту от утечек.

CNews: Какие новые угрозы безопасности, на ваш взгляд, наиболее страшны? Какие новые способы защиты стоит вводить в компаниях?

Рустэм Хайретдинов: Основной угрозой информационной безопасности является отсутствие комплексной системы защиты данных. Сейчас на рынке есть все необходимые технологии и лучшие практики их сочетания с организационными методами для достижения оптимального баланса между доступностью информации для успешного бизнеса и ее конфиденциальностью. Рынок средств ИБ развивается эволюционно, никаких новых технологий последние пять лет на нем не появлялось, хотя существующие непрерывно совершенствуются. Вводить стоит комплексный подход к защите информации, а отказываться - от надежды решить проблемы информационной безопасности каким-нибудь супер-новым мега-интегрированным программным обеспечением.

CNews: Что тормозит активное развитие рынка антиинсайдерских решений: недостаточная материальная база заказчиков или непонимание важности приобретения ПО?

Отечественные разработчики создадут замену Microsoft System Center
Инновации для промышленности

Рустэм Хайретдинов: Рынок продуктов защиты от внутренних угроз растет в России на 75-100% в год, поэтому говорить, что его что-то тормозит, как-то неловко. То, что его объем еще не сравним с другими сегментами, обусловлен только молодостью данного сектора и его направленностью на средние и крупные компании, которые достаточно осторожны при покупке новых решений.

CNews: Есть ли, на ваш взгляд, будущее у контентной фильтрации?

Рустэм Хайретдинов: Смотря что вы подразумеваете под этим. Анализом стоп-слов как базой для принятия решения ведущие производители перестали заниматься еще в конце 90-х годов прошлого века, и эта технология, безусловно, свое отжила, хотя и входит в разных видах в большинство решений UTM.

Если же под термином “контентная фильтрация” подразумевать многофакторный анализ содержимого контейнера (файла или протокола): морфологический и семантический анализ текста, поиск стандартных шаблонов (номеров паспортов, кредитных карт, корсчетов, ИНН и др.), сравнение с цифровыми отпечатками, использование антиплагиатных технологий, то она сейчас развивается существенно быстрее других. Алгоритмы многоуровневого анализа текста наукоемки, поэтому их реализация не под силу неспециализированным компаниям, которые выбирают более простой в реализации метод исследования атрибутов или программных меток. Конкуренции между схемами фильтрации нет, лидеры DLP-рынка используют обе - сначала фильтрацию по меткам и/или атрибутам, а только затем передают отсеянные файлы на контентный анализ. Наш опыт показывает, что технологии меток отлично позволяют отсекать утечки по неосторожности и тем самым не загружать ядро контентной фильтрации. Против намеренно вредительских действий контентная фильтрация более эффективна, т.к. злоумышленнику не придет в голову посылать меченые файлы, чаще их содержимое копируется в непомеченный контейнер, а его затем уже пытаются электронным каналом вывести за пределы информационной системы (послать по почте, скопировать на сменный носитель и т.д.).