Поделиться
Ключевые тенденции рынка DLP – курс в облака и экосистемность
Несмотря на санкции, российский рынок информационной безопасности остается открытым и ориентированным не только на национальные стратегии, но и на общемировые тренды. Анализ конкурентов и трендов за пределами России показывает, что использование облачных технологий — общее направление в области безопасности.
Защита на уровне облаков включает в себя применение таких продуктов и технологий как шлюзы облачной безопасности, решения по обеспечению конфиденциальности данных в облачных средах, шифрование информации перед передачей в облако, централизованное управление безопасностью облачных рабочих нагрузок.
Вопрос о будущем DLP-систем возникает в контексте растущей угрозы утечек данных и ужесточения ответственности за них. Продуктовая линейка крупных игроков отечественного рынка информационной безопасности начинает включать в себя комплексные решения, интегрирующие DLP-системы в более широкие экосистемы безопасности. Это позволяет клиентам перейти от отдельных фрагментированных продуктов к моновендорным решениям, где DLP-системы играют ключевую роль в обеспечении целостности данных. Об этом CNews сообщили представители ГК «Солар»
Сегодняшний вектор развития указывает на необходимость обмена данными между различными системами для обеспечения полноты и эффективности безопасности. Обладая экспертизой в предметной области и задачах безопасности, ГК «Солар» сформировала экосистему продуктов и сервисов, связанных общей логикой работы. Технологии, изначально реализованные в одном продукте, со временем начинают обогащать другие. Например, технологии поведенческого анализа с самообучающимися механизмами (UBA), изначально появившиеся в DLP-системе Solar Dozor, сейчас используются в аналитических подсистемах других продуктов компании. Алгоритмы позволяют выявлять нетипичное поведение сотрудников, круг общения, приватные контакты, а также профилировать сотрудников на основе 20 паттернов поведения.
Рассматривая перспективы, можно ожидать не только моновендорных решений, но и плодов сотрудничества различных производителей систем защиты. Как показывает общемировая аналитика в области информационной безопасности, кооперация разных вендоров может породить усовершенствованные и комплексные решения, в том числе и в классе систем DLP.
Существуют все основания полагать, что DLP-система может стать центральным элементом в комплексной стратегии обеспечения безопасности данных. Долгая история DLP на российском рынке, понимание функциональности, устойчивость к изменениям делают такие системы логичным выбором для расширения возможностей защиты конфиденциальных данных. Несмотря на стремление к интеграции и экосистемности, DLP сохраняет актуальность и привлекательность для пользователей.
DLP-системы удовлетворяют потребности любых организаций, но особенно они важны для крупных компаний, которые обрабатывают впечатляющие массивы данных и располагают большим штатом сотрудников. Ключевой инструмент решений этого класса — специальные модули-перехватчики, фиксирующие трафик, пользовательские действия и другие события в системе. Вся собранная информация анализируется на предмет соответствия политикам безопасности, благодаря чему оперативно выявляются нарушения.
Solar Dozor относится к классу российских DLP-решений корпоративного класса, предназначенных для предотвращения утечек конфиденциальных данных, расследования инцидентов. У продукта три ключевых направления работы: защита от утечек, проведение расследований, выявление мошенничества.
В решении реализована, например, технология DiFi (Digital fingerprints), которая умеет сравнивать документы с заранее выверенным эталоном. Технология позволяет распознать трансформацию информации, выявить скопированные и отредактированные файлы. Еще два полезных инструмента — краулер, который обнаруживает нарушения правил хранения информации, и технология IDiD (ID identification), выявляющая в тексте идентификаторы конфиденциальных данных.
В Solar Dozor заложено два сценария реагирования на нарушения — немедленная блокировка потенциальной утечки или отправка уведомлений ответственным лицам или пользователю. Выбор сценария зависит от уровня и характера угрозы.
По мнению Ильи Лушина, руководителя продукта Solar Dozor ГК «Солар», развитие DLP подразумевает взаимное обогащение сведениями между ней и другими системами. Однако при этом нужно обеспечить постоянный контроль за действиями пользователей, уменьшение ложных срабатываний и постоянное обновление политик безопасности. В аналитике подчеркивается важность не только технологического совершенствования, но и подготовки кадров, а также возможного применения искусственного интеллекта, хотя на данной стадии этот процесс представляет определенные трудности и требует дополнительных исследований.
«Следующим шагом в развитии DLP-систем может стать их превращение в универсальный инструмент управления данными. Современная DLP-система не только обеспечивает безопасность данных, но также фокусируется на индивидуальных пользователях, формируя их досье и анализируя аномалии в их поведении. Это может предоставить ценную информацию отделам кадров или руководителям среднего звена, которые заинтересованы в эффективности работы своих команд.
С учетом предполагаемого развития событий можно ожидать, что к 2030 г. DLP-система станет центром совершенствования процессов управления данными. Она может выйти за пределы роли защитного инструмента и стать ключевым элементом в управлении информацией о компании и ее сотрудниках. Однако важно понимать, что революций в этой области не будет без учета постоянных изменений и технологических вызовов», — сказал Илья Лушин.
Исходя из этого, считает Лушин, можно рассмотреть смену подхода к DLP-системам. Вместо фокусировки на перехвате и фильтрации, возможно, стоит сосредоточить внимание на самих данных. Это включает в себя обнаружение и предотвращение ненадлежащего их использования независимо от мотивов или применяемых средств. Мандатные метки и метаданные могут стать ключевыми инструментами для эффективного управления информацией.
Другим направлением развития DLP-систем может быть расширение аудитории. В дополнение к разработкам для корпоративного сектора и государственных учреждений может появиться «нано-DLP» для индивидуального использования. Это позволит реализовывать, например, полный контроль над коммуникациями в семье, что может быть особенно востребовано в мире смарт-технологий.
В конечном итоге при нынешнем темпе роста рынка можно предположить, что в ближайшей перспективе будет преобладать эволюционное развитие систем DLP. Однако несмотря на возможное отсутствие революций, внимание к инновациям, гибкость подхода и умение адаптироваться к изменениям будут ключевыми факторами успешного развития DLP-систем на российском рынке.
***
Группа компаний «Солар» — поставщик решений кибербезопасности, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов. С 2015 г. предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» – более 850 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: «Безопасная разработка программного обеспечения», «Управление доступом», «Защита корпоративных данных», «Детектирование угроз и хакерских атак». Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала.
Компания предлагает сервисы коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и др.
ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры в рамках национального проекта «Цифровая экономика» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения.
Штат компании — более 1800 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
Короткая ссылка
