Статья

Российская DLP-система работает: доказано на практике

Безопасность Техническая защита Администратору
мобильная версия

Сектор систем, направленных на отслеживание и минимизацию утечек информации (Data Leak Prevention, DLP), постоянно растет. По прогнозам, за 2012 г. он увеличится до 520 млн. долл (примерно на 35% по сравнению с предыдущим периодом). При этом современные тренды развития бизнеса подталкивают ИС к определенным изменениям. Так, рост популярности облачных и мобильных сервисов привел к необходимости их защиты от утечек данных. Может ли удовлетворить DeviceLock 7.1 Endpoint DLP Suite, первая полноценная endpoint DLP-система отечественной разработки?

Несмотря на то, что тема защиты от утечек данных уже многократно обсуждалась, и, казалось бы, организации должны были сделать выводы, ущерб от инсайдерских утечек данных продолжает расти, о чем свидетельствуют результаты различных аналитических исследований. Усиление этой опасной тенденции обусловлено тремя основными факторами.

Во-первых, это непосредственно связано с так называемой "консьюмеризацией" – необратимым проникновением в корпоративные ИС коммуникационных технологий широкого потребления и массовым использованием персональных гаджетов. Во-вторых, векторы внешних угроз корпоративной информационной безопасности (ИБ) за последнее десятилетие кардинально сместились от нанесения ущерба ИТ инфраструктуре в сторону "охоты" за данными. Современные кибер-угрозы нацелены на наименее защищенные, но хранящие массу ценной информации узлы корпоративных ИС – рабочие компьютеры пользователей. И, наконец, третьим, неустранимым – а, потому, важнейшим – фактором инсайдерских утечек данных с корпоративных компьютеров была и остается дисциплина их пользователей.

Самым действенным способом укрепления дисциплины инсайдеров и элементом обеспечения безопасности данных на корпоративных компьютерах остается применение технических средств защиты информации – прежде всего, средств предотвращения утечек данных (endpoint Data Leak Prevention, DLP).

Структура комплекса DeviceLock DLP Suite

Источник: "Смарт Лайн Инк", 2012

Считается, что наименее защищены и наиболее опасны при организации каналов утечки данных с ПК сетевые приложения (электронная почта, службы мгновенных сообщений), съемные устройства хранения (флэш-карты, внешние диски), а также персональные мобильные устройства (КПК и смартфоны). Реагируя на спрос, производители продуктов информационной безопасности фокусируются на разработке средств защиты от утечек именно через эти высокотехнологичные каналы. При этом бытует расхожее – но, зачастую, неверное - мнение о том, что исторически более "ранние" низкотехнологичные каналы утечки данных с ПК (такие, как канал печати) давно и надежно перекрыты.

В 2011 году для ведущих рыночных аналитиков и производителей DLP-продуктов стала очевидной необходимость защиты от утечек данных в двух быстрорастущих сегментах рынка ИТ: в системах на базе "облачных" услуг вычислений (cloud computing), и на корпоративном рынке мобильных устройств (смартфонов и планшетных компьютеров на платформах Windows Mobile, Android и iOS).

Развитие рынка DLP-систем

Различные технологии защиты от утечек данных существуют уже довольно давно, и всегда так или иначе соответствовали текущему уровню развития методов использования, хранения и передачи данных.

В 2003-2004 гг. предприятия зарождающейся отрасли систем контентного мониторинга и фильтрации предложили для корпоративного рынка первые комплексные контентно-анализирующие решения в виде DLP-систем, основанных на постоянном анализе сети, размещаемых на серверах для фильтрации проходящего через сетевые коммуникационные приложения и протоколы трафика в целях предотвращения утечки корпоративных данных вследствие намеренного инсайда, случайных ошибок либо внешних атак. Изначально контролировались протоколы HTTP и FTP, а также обеспечивалась фильтрация электронной почты и некоторых мессенжеров.

Параллельно с ними развивались продукты ниши Endpoint Device/Port Control (контроля портов и устройств на рабочих станциях). Все продукты такого рода появились независимо и раздельно от сетевых DLP-решений, поскольку по своей природе сетевые DLP-решения не могли предотвратить локальные – не использующие сеть - утечки данных с рабочих станций через их порты и подключенные периферийные устройства. Вместо анализа содержимого файлов и данных, продукты класса Device Control используют различные параметры, определяющие окружение процесса передачи данных, которые используются как критерии принятия решений о блокировке или разрешении передачи данных.

Решения, поддерживающие контроль и протоколирование действий пользователей только для ограниченного набора каналов передачи данных (как локальных, так и сетевых) и не обладающие при этом механизмами контентного анализа и фильтрации, существуют на рынке и по сей день.

Аналитическое агентство Gartner разделяет DLP-решения в зависимости от их функционального состава на корпоративные, предлагающие расширенные механизмы контентного анализа и мониторинга данных, и зачастую интегрированы с другими решениями (например, антивирусами);канальные (C-DLP), в которых возможности контентного анализа интегрированы с определенными приложениями, чаще всего электронной почтой и на "легкие" DLP-решения. Такие решения предназначены либо для решения узких задач, малго и среднего бизнеса и пригодны только для контроля и мониторинга отдельных каналов передачи данных и оснащены простыми консолями управления.

В отличие от многих других рынков, в секторе ИТ необходимость в средствах защиты от утечек данных была настолько значительной, что мировой финансовый кризис практически не оказал негативного влияния темпы развития рынка DLP. По данным аналитических компаний Gartner и Radicati, мировой рынок DLP вырос с 50 млн. долл. в 2006 г. до 300 млн. долл. в 2010 г. Его объем В 2012 году достигнет 520 млн долл (Gartner), а к 2014-му – 874 млн (Radicati). Российский рынок DLP реалистичным оценкам не поддается в силу закрытости или недостоверности оценок.