Спецпроекты

Безопасность Новости поставщиков

Наталья Касперская: DLP – больше, чем защита от утечек

В ожидании очередной, пятой по счету отраслевой конференции DLP-Russia, CNews беседует с Натальей Касперской, руководителем InfoWatch. Компания Натальи стояла у истоков направления DLP (защита от утечек информации) в России. Потому мы не могли не поинтересоваться ее видением перспектив рынка DLP в нашей стране и за рубежом. Что такое настоящее DLP-решение и почему их выделили из массива информационной безопасности? Как продавать защиту от утечек и почему она стоит своих денег?

Постепенно сложилась концепция трех стадий взаимодействия с клиентом в DLP-проекте: pre-DLP, DLP и post-DLP. На первом этапе команда вендора, интегратора и заказчика совместно разбираются с объектами защиты, выясняют, какую именно конфиденциальную информацию мы будем отслеживать в компании. Это во многом консалтинговая работа, хотя мы даже создали автоматический инструмент для помощи компании в категоризации информации. Он позволяет в полуавтоматическом режиме разнести информацию по категориям. В дальнейшем, при анализе исходящего трафика, система определяет, к какой категории или категориям относится исходящий документ, сопоставляет его с уже имеющимися образцами (сравниваются векторы документов, построенные в многомерном пространстве. Измерения этого пространства - термины). Если вектор нашего документа близок к вектору эталонного конфиденциального документа, система сообщает об этом или блокирует отправку (в зависимости от настроек). В общем, сложная гибридная лингвистика в действии. Так вот на этапе pre-DLP важно подготовить такую классификацию, чтобы у системы в процессе работы не возникало ни сомнений, ни ложных срабатываний.


Наталья Касперская: DLP-проект – дело сложное, это очень много консалтинга, совместной работы с заказчиком, и совсем чуть-чуть собственно внедрения, адаптации системы под инфраструктуру конкретной компании

Далее мы с совершенно спокойной душой приходим к DLP-стадии, собственно к внедрению. Внедрение – это простая часть, обычно она занимает от одного до нескольких дней. По сути это просто развертывание софта на всю компанию. Если там сложная, большая разветвленная инфраструктура, это будет подольше.

Стадия post-DLP предполагает работу с системой, когда инцидент уже произошел. Наша система одна из немногих архивирующих весь объем исходящего трафика. Причем не скидывает все в кучу, а аккуратно раскладывает по полкам. Данный компонент называется Forensic Storage. В итоге в любое время можно достать из системы все логи, документы, выяснить, кто и что отправил. При соблюдении в компании ряда процедур данные системы могут использоваться в качестве доказательства в суде (в случае преследования нарушителя за несоблюдение режима коммерческой тайны, например).

CNews: Кто ваши основные заказчики?

Наталья Касперская: Защита от утечек – довольно непростая тема. Учитывая сложность внедрения DLP, а также дороговизну, компании долго решают, нужно ли им подобное. И покупают лишь тогда, когда точно знают, зачем им эта система.

Среди наших клиентов много представителей нефтегазового сектора, потому что их основные активы — информация о месторождениях и людях. Специалистов мало, и они боятся их потерять. Второй по размеру сегмент — это банковский сектор. У них много требований со стороны регуляторов, на них давит ЦБ со своими инструкциями, закон о защите персональных данных, они практически все под него попадают. Третья категория – компании телекоммуникационного сектора. Они просто обязаны иметь систему защиты от утечек, в том числе и персональных данных абонентов.


Наталья Касперская: В России плачевная ситуация с защитой информации, ежегодно регистрируется огромное число утечек конфиденциальных данных

Есть еще производители товаров, им надо защищать схемы, графики, инструкции, описание технологий, то есть то, из чего состоит ноу-хау. Но там только DLP в его нынешнем виде недостаточно, нужна интеграция технологий, и мы даже выделяем это в отдельный сегмент. В частности, нужно распознавать изображения, потому что документы могут быть очень объемными, и отследить их только с помощью лингвистики невозможно.

CNews: Вы назвали 4 больших категории, вместе с тем на витрине у вас лежит, образно говоря, один товар. Не было идей сделать отраслевые варианты?

Наталья Касперская: Они у нас есть. Например, решение для банковского сектора. Основное отличие - библиотека фильтрации контента, по-другому "онтология". Это список категорий, который может быть в компании. На основе этих категорий работает лингвистический анализатор.

У банков есть предписания ЦБ, PCI DSS, Basel. Некоторые попадают под европейских регуляторов. Соответственно, у нас в продукте сделаны специальные опции, которые позволяют компании соответствовать этим параметрам.

Вообще мы выделяем 13 вертикалей, соответственно – 13 кастомизированных решений, но на особом счету решения для компаний-производителей. Как я уже сказала, любой производитель уникального продукта, помимо прочего, как никто заинтересован в защите своей интеллектуальной собственности, секретов производства. Но есть сложность, поскольку производственные компании могут принадлежать к совершенно разным отраслям. Потому и "онтологии" должны быть разными. У производителей самолетов одни термины, у производителей штанов – другие, танков – третьи. Но тем интереснее…

Василий Прозоровский / CNews

Короткая ссылка