«Дозор-Джет», версия 5.0.1: заводим досье на инсайдеров
О внедренной системе DLP (Data Leak Prevention, предотвращение утечек информации) в бизнес-среде как-то не принято распространяться. Действительно, зачем сотрудникам знать, какие именно механизмы применяют для контроля их деловых коммуникаций. Однако, пожалуй, нет ни одной организации, которая бы не использовала тот или иной инструмент для сохранения конфиденциальности корпоративной информации и контроля ее утечек. По оценке независимого аналитического центра Anti-Malware.ru, на долю внедрений решения «Дозор-Джет» приходится четверть отечественного рынка Enterprise-уровня. В интервью CNews специалисты компании «Инфосистемы Джет» Игорь Ляпунов, директор Центра информационной безопасности, и Дмитрий Михеев, эксперт Центра информационной безопасности, рассказали об особенностях новой, пятой версии своего флагманского продукта.CNews: Востребованы ли технологии DLP российскими компаниями?
Игорь Ляпунов: DLP-система осуществляет контроль информационных потоков, имеющихся в компании, и необходима с точки зрения как безопасности, так и правильной организации бизнес-процессов. Безусловно, технологии DLP сегодня востребованы, в том или ином виде являясь атрибутом любой организации. Спрос на них с каждым годом увеличивается. Но это не средство подглядывания, а, скорее, инструмент контроля коммуникаций и в том числе защиты от мошенничества, внутренних конфликтов интересов.
Дмитрий Михеев: Я бы даже сказал, что DLP – это инструмент наведения порядка, а бизнес очень любит порядок. Приходя на работу, сотрудник предъявляет пропуск, потому что рабочее время принято учитывать, принято контролировать доступ в офис, в отдельные его помещения. Это нормально. Точно такой же порядок должен быть в деловом взаимодействии, в коммуникациях – в том числе через дополнительный автоматизированный контроль.
Дмитрий Михеев: Мы придумали DLP-систему еще до того, как было найдено подходящее для нее название
Интерес к DLP есть, потому что объем исходящих данных очень велик, и обрабатывать информацию человеческим мозгом и вручную дорого и неоправданно трудоемко. Этот интерес приводит к тому, что самые разные продукты начинают использовать технологии, которые обычно относятся к DLP. Можно вспомнить, например, Microsoft Exchange, в котором развиваются возможности по хранению и анализу данных.
СNews: Каковы основные тенденции рынка DLP и насколько они связаны с существующими потребностями заказчиков?
Дмитрий Михеев: Есть одна тема, которая очень часто возникает сейчас и практически не была затронута ранее – методология (поиска, расследования, а также связанная с описанием конфиденциальности данных). Я бы сказал, что уровень организационно-теоретической проработки начинает как бы кристаллизовываться в этом насыщенном растворе – согласовывать методики, адаптировать регламенты работы в компании в связи с теми или иными техническими средствами, в том числе и с DLP, уже не просто желательно, а необходимо в рамках проекта.
Игорь Ляпунов: Понятие «конфиденциальной информации» сейчас является очень подвижной сущностью. Сегодня предприятие играет крайне важный тендер в высококонкурентной среде, и для топ-менеджера любая связанная с этим информация является конфиденциальной. А завтра, когда заявка на участие в конкурсе уже подана, данные станут открытыми и будут доступны, например, на сайте госзакупок. Это очень живой механизм, и требования к DLP-системе ровно такие же.
Игорь Ляпунов: «Дозор-Джет» решает пул задач, относящихся даже не к сугубо DLP, а именно к оперативной работе
Сейчас мы не можем сказать, какая информация будет считаться конфиденциальной через два года. Система должна уметь адаптироваться – и сейчас мы много вкладываемся в то, чтобы «Дозор-Джет» мог налету подхватывать, например, новые образцы конфиденциальных документов, анализировать их, искать в потоке отправленных сообщений, отслеживать информационные взаимодействия с использованием этих конфиденциальных документов. Допустим, финансовый отчет содержит таблицу Excel. Мне, как руководителю, важно, чтобы ни один из фрагментов из нее «не ушел» наружу – ни в каком виде: ни трансформированный в другой формат, ни разделенный на множество мелких документов и пр. Представьте, что определенная группа людей, ранее не вызывающая подозрений, попала в зону риска. И тут очень важно быстро перестроить средства контроля, чтобы можно было буквально за несколько минут настроить DLP-систему на контроль уже новых рисков. Подобная задача очень отличается от тех, которые были актуальны года два назад.
СNews: Как развивается рынок DLP с финансовой точки зрения?
Игорь Ляпунов: Он динамичный и хорошо растет. Независимый аналитический центр Anti-Malware.ru дает оценку объема рынка DLP в $30 млн в год, однако по моим ощущениям этот показатель находится на уровне $50 млн. Я учитываю не столько продажи DLP-решений, сколько потребности рынка. Быстрорастущим является рынок ИБ сам по себе, его динамика превышает рост ИТ-шного рынка на 10-15%. DLP же заметно обгоняет и его: прирост составляет 20-30% в год.
Если говорить о компании «Инфосистемы Джет», то рост DLP здесь еще более стремительный. Мы связываем это с развитием сотрудничества с нашими историческими заказчиками, которые являются очень крупными организациями. Сильна тенденция, согласно которой компании обратили внимание на внутреннюю безопасность, защиту от инсайдерских действий – и первым инструментом здесь является контроль утечек информации.
СNews: Каковы технологические особенности современных DLP-систем?
Игорь Ляпунов: Особенность DLP заключается в том, что данное направление наукоемкое. В большой степени поэтому мне и нравится DLP-бизнес. Я искренне считаю, что DLP сейчас – это один из немногих классов систем, который реально использует технологии Big Data на 100%. Это и распределенное хранение, распределенная обработка, поиск, нечеткий поиск и т.д. DLP – это такие честные Большие Данные.