Как обуздать инсайдеров? Планы разработчиков
Проблема противостояния инсайдерам продолжает держать в напряжении практически любой бизнес. Справиться с "кражами" позволит комплексная система, которая обязана защищать информацию на всех этапах: при перемещении, использовании и хранении. Современные решения в этой области обсуждались в рамках круглого стола "Защита от инсайдеров", организованного CNews Conference.Молодость и перспективность сегмента рынка информационной безопасности, связанной с защитой информации от утечек (IDLP), привела к тому, что на него хлынули инвестиции. Кроме того, сектор накрыло цунами слияний и поглощений.
Рынок растет и в России. До сих пор драйвером положительной динамики были внутренние причины, т.е. инициаторами проектов были сами компании, как правило, представляющие крупный бизнес, и госструктуры, желающие оградить себя от внутренних угроз.
Динамика рынка IDLP впечатляет. Подобными темпами растут сегменты, которые можно посчитать на пальцах одной руки. И что отрадно, на нем действует достаточное количество российских производителей.
Крупнейшие сделки по слиянию и поглощению игроков IDLP c начала 2006 г.
Компания | Поглощение |
Symantec | В феврале 2006 года корпорация Symantec поглотила IMlogics, разработчика средств защиты IM-трафика в том числе и от внутренних угроз. Ноябрь 2007 – за 350 млн долларов куплен лидер мирового рынка IDLP – американская компания Vontu. |
McAfee | В октябре 2006 года компания McAfee приобрела израильскую фирму Onigma за 20 млн долларов. Onigma специализировалась только на защите от инсайдеров и утечек. |
WebSense | В декабре 2006 года компания WebSense поглотила PortAuthority, выложив 90 млн долларов. Продукты PortAuthority предназначены как раз для защиты от внутренних угроз ИБ. |
IBM | В декабре 2006 года корпорация IBM объявила о поглощении Consul, поставляющей продукты для обеспечения совместимости с нормативными актами и внутреннего аудита. |
Cisco | В январе 2007 года Cisco купила за 800 млн долларов компанию IronPort, занимающуюся фильтрацией входящего и исходящего трафика. Кроме того, активно развиваются и собственные разработки |
EMC | В августе 2007 года RSA Security, подразделение гиганта EMC, поглотило компанию Tablus, производителя средств защиты от утечки. Сумма сделки не разглашается. |
Источник: CNews Analytics, 2008
В последнее время появились и иные причины инвестиций в соответствующие решения. Ими стали требования законов и отраслевых стандартов. Пока у нас в стране еще не было судебных прецедентов. Но, как только появятся первые "крайние", можно ожидать новой волны интереса к этой проблематике, но теперь уже и со стороны среднего бизнеса.
В рамках круглого стола достаточно часто поднимались вопросы IDLP-решений для небольших компаний. Но, к сожалению, производителям необходимо время для адаптации существующих и созданию новых комплексных решений, способных быть конкурентоспособными в сегменте до 700 рабочих станций.
Александр Ковалев: Зачастую руководители компаний не знают, что требуется защищать
На вопросы CNews ответил Александр Ковалев, технический директор компании "Праймтек".
CNews: Согласны ли вы, что в 99 случаях в инсайдерских утечках виноваты работодатели?
Александр Ковалев: Когда речь заходит о безопасности информационной инфраструктуры в организации, то в первую очередь ставится вопрос о противодействии внешним угрозам. При этом очень часто не берется в расчет тот факт, что опасность может подстерегать изнутри. Сотрудники компании зачастую способны нанести вред в сотни раз больший, чем злоумышленники, действующие извне.
Алексей Раевский: Результат контентной фильтрации всегда имеет отличную от нуля погрешность
На вопросы CNews ответил Алексей Раевский, генеральный директор SecurIT.
CNews: Какие новые угрозы безопасности, на ваш взгляд, наиболее страшны? Какие новые способы защиты стоит вводить в компаниях?
Алексей Раевский: Новых угроз информационной безопасности не так много, практически все были известны еще до появления компьютеров. Проблема заключается не в них, а в новой оценке старых угроз, когда на очередном витке развития информационной индустрии риск утечки конфиденциальной информации или потенциальный ущерб, вызванный утечкой, значительно увеличивается.
Рустэм Хайретдинов: Проблем ИБ каким-нибудь супер-новым мега-интегрированным ПО не решить
На вопросы CNews ответил Рустэм Хайретдинов, заместитель генерального директора InfoWatch.
CNews: Есть ли, на ваш взгляд, будущее у контентной фильтрации?
Рустэм Хайретдинов: Смотря что вы подразумеваете под этим. Анализом стоп-слов как базой для принятия решения ведущие производители перестали заниматься еще в конце 90-х годов прошлого века, и эта технология, безусловно, свое отжила, хотя и входит в разных видах в большинство решений UTM.