Несмотря на санкции, российский рынок информационной безопасности остается открытым и ориентированным не только на национальные стратегии, но и на общемировые тренды. Анализ конкурентов и трендов за пределами России показывает, что использование облачных технологий — общее направление в области безопасности.
Защита на уровне облаков включает в себя применение таких продуктов и технологий как шлюзы облачной безопасности, решения по обеспечению конфиденциальности данных в облачных средах, шифрование информации перед передачей в облако, централизованное управление безопасностью облачных рабочих нагрузок.
Вопрос о будущем DLP-систем возникает в контексте растущей угрозы утечек данных и ужесточения ответственности за них. Продуктовая линейка крупных игроков отечественного рынка информационной безопасности начинает включать в себя комплексные решения, интегрирующие DLP-системы в более широкие экосистемы безопасности. Это позволяет клиентам перейти от отдельных фрагментированных продуктов к моновендорным решениям, где DLP-системы играют ключевую роль в обеспечении целостности данных.
Сегодняшний вектор развития указывает на необходимость обмена данными между различными системами для обеспечения полноты и эффективности безопасности. Обладая глубокой экспертизой в предметной области и задачах безопасности, ГК «Солар» сформировала экосистему продуктов и сервисов, связанных общей логикой работы. Технологии, изначально реализованные в одном продукте, со временем начинают обогащать другие. Например, технологии поведенческого анализа с самообучающимися механизмами (UBA), изначально появившиеся в DLP-системе Solar Dozor, сейчас используются в аналитических подсистемах других продуктов компании. Алгоритмы позволяют выявлять нетипичное поведение сотрудников, круг общения, приватные контакты, а также профилировать сотрудников на основе 20 паттернов поведения.
Рассматривая перспективы, можно ожидать не только моновендорных решений, но и плодов сотрудничества различных производителей систем защиты. Как показывает общемировая аналитика в области информационной безопасности, кооперация разных вендоров может породить усовершенствованные и комплексные решения, в том числе и в классе систем DLP.
Существуют все основания полагать, что DLP-система может стать центральным элементом в комплексной стратегии обеспечения безопасности данных. Долгая история DLP на российском рынке, понимание функциональности, устойчивость к изменениям делают такие системы логичным выбором для расширения возможностей защиты конфиденциальных данных. Несмотря на стремление к интеграции и экосистемности, DLP сохраняет актуальность и привлекательность для пользователей.
DLP-системы удовлетворяют потребности любых организаций, но особенно они важны для крупных компаний, которые обрабатывают впечатляющие массивы данных и располагают большим штатом сотрудников. Ключевой инструмент решений этого класса — специальные модули-перехватчики, фиксирующие трафик, пользовательские действия и другие события в системе. Вся собранная информация анализируется на предмет соответствия политикам безопасности, благодаря чему оперативно выявляются нарушения.
Solar Dozor относится к классу российских DLP-решений корпоративного класса, предназначенных для предотвращения утечек конфиденциальных данных, расследования инцидентов. У продукта три ключевых направления работы: защита от утечек, проведение расследований, выявление мошенничества.
В решении реализована, например, технология DiFi (Digital fingerprints), которая умеет сравнивать документы с заранее выверенным эталоном. Технология позволяет распознать трансформацию информации, выявить скопированные и отредактированные файлы. Еще два полезных инструмента — краулер, который обнаруживает нарушения правил хранения информации, и технология IDiD (ID identification), выявляющая в тексте идентификаторы конфиденциальных данных.
В Solar Dozor заложено два сценария реагирования на нарушения — немедленная блокировка потенциальной утечки или отправка уведомлений ответственным лицам или пользователю. Выбор сценария зависит от уровня и характера угрозы.
По мнению Ильи Лушина, руководителя продукта Solar Dozor ГК «Солар», развитие DLP подразумевает взаимное обогащение сведениями между ней и другими системами. Однако при этом нужно обеспечить постоянный контроль за действиями пользователей, уменьшение ложных срабатываний и постоянное обновление политик безопасности. В аналитике подчёркивается важность не только технологического совершенствования, но и подготовки кадров, а также возможного применения искусственного интеллекта, хотя на данной стадии этот процесс представляет определённые трудности и требует дополнительных исследований.
«Следующим шагом в развитии DLP-систем может стать их превращение в универсальный инструмент управления данными. Современная DLP-система не только обеспечивает безопасность данных, но также фокусируется на индивидуальных пользователях, формируя их досье и анализируя аномалии в их поведении. Это может предоставить ценную информацию отделам кадров или руководителям среднего звена, которые заинтересованы в эффективности работы своих команд.
С учётом предполагаемого развития событий можно ожидать, что к 2030 году DLP-система станет центром совершенствования процессов управления данными. Она может выйти за пределы роли защитного инструмента и стать ключевым элементом в управлении информацией о компании и её сотрудниках. Однако важно понимать, что революций в этой области не будет без учёта постоянных изменений и технологических вызовов», — заявляет Илья Лушин.
Исходя из этого, считает Лушин, можно рассмотреть смену подхода к DLP-системам. Вместо фокусировки на перехвате и фильтрации, возможно, стоит сосредоточить внимание на самих данных. Это включает в себя обнаружение и предотвращение ненадлежащего их использования независимо от мотивов или применяемых средств. Мандатные метки и метаданные могут стать ключевыми инструментами для эффективного управления информацией.
Другим направлением развития DLP-систем может быть расширение аудитории. В дополнение к разработкам для корпоративного сектора и государственных учреждений может появиться «нано-DLP» для индивидуального использования. Это позволит реализовывать, например, полный контроль над коммуникациями в семье, что может быть особенно востребовано в мире смарт-технологий.
В конечном итоге при нынешнем темпе роста рынка можно предположить, что в ближайшей перспективе будет преобладать эволюционное развитие систем DLP. Однако несмотря на возможное отсутствие революций, внимание к инновациям, гибкость подхода и умение адаптироваться к изменениям будут ключевыми факторами успешного развития DLP-систем на российском рынке.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
