АНДРЕАШ ЦЗЕР: «Задача DLP — найти в компании ценную информацию раньше, чем ее украли воры» |
Одной из ключевых тем традиционной конференции DLP Russia, проведенной ассоциацией DLP Expert, этом году стали облачные решения по защите от утечек данных. С облаками оказались связаны сразу два направления: аренда облачных средств предотвращения утечек для контроля информационных потоков предприятия и контроль утечек из облачных сервисов. Интерес к этой проблематике подогревается все большим распространением мобильных платформ и концепции BYOD, что приводит к переносу на мобильные устройства ценных данных, контролировать которые с помощью традиционных средств DLP (Data Leak Prevention — «предотвращение утечки данных») становится проблематично.
Аналитический портал Antimalware.ru обнародовал на конференции результаты собственного исследования российского рынка DLP. В 2010 году его объем составил 22 млн долл., а в 2011-м — уже 32 млн. По анализу первой половины 2012 года можно сказать, что и в этом году тенденция роста продолжится, и рынок достигнет объема от 44 млн до 47 млн долл. Лидерами стали InfoWatch (32,8%), «Инфосистемы Джет» (25,3%) и Zecurion (20,3%); доля каждого из них увеличилась. Наталья Касперская, генеральный директор InfoWatch, отметила, что отечественный рынок DLP занимает значительное место на мировом рынке, объем которого Gartner оценивает в 425 млн долл. Впрочем, по замечанию Касперской, в мире рынок не однороден — есть регионы, где технология DLP популярна, а есть страны, где интерес к ней практически нулевой.
Аналитики Antimalware.ru утверждают: большую часть доходов принесли рынку крупные компании и госструктуры. Потребность в защите от утечек у малых предприятий есть, но пока производители систем DLP не готовы предложить что-то подходящее для этого сегмента.
«Нужны коробочные продукты для малого и среднего бизнеса, этакий DLP Light, — считает Илья Шабанов, исполнительный директор Antimalware.ru. — Однако попытки выпустить такой продукт пока не увенчались успехом».
Все производители предлагают решения, требующие настройки под нужды заказчика и специального персонала, который контролировал бы перемещение секретов по предприятию. Понятно, что для SMB такие решения неприемлемы. В результате и возникло другое предложение — использовать модель аренды приложений, где настройка защитных фильтров выполняется специалистами оператора облачных сервисов.
На конференции такое решение анонсировала компания Traffica, которая разработала технологию контроля информационного потока предприятия с помощью специального шлюза и агента, устанавливаемого на мобильные устройства. Технология позволяет отслеживать внешние коммуникации, выявляя в них попытки нарушения корпоративных правил работы с секретной информацией. Контроль утечек через мобильные устройства сотрудников ведется аналогично тому, как это реализовано в решениях для управления мобильными устройствами (Mobile Device Management, MDM) — на устройство ставится специальный агент, который фиксирует действия пользователей и сообщает о них центральному серверу. Фактически это DLP, продаваемый в модели SaaS, совмещенный с MDM-решением.
Правда, в перспективность облачного DLP многие участники конференции не верят. Например, Рустэм Хайретдинов, генеральный директор компании Appercut, вошедшей недавно в состав холдинга InfoWatch, отметил: «Помещая свои данные в облако, пользователь должен с ними мысленно попрощаться. Лицензии на облачные сервисы устроены так, что права собственности на информацию переходят к владельцу облака». Михаил Емельянников, управляющий партнер агентства «Емельянников, Попова и партнеры», придерживается аналогичного мнения: «Прежде чем помещать свои секреты в облако, попытайтесь заключить договор с оператором на компенсацию ущерба в случае утечки этих секретов. Я не знаю ни одного оператора, который на это согласился бы».
Андреаш Цзер, старший аналитик Forrester Research по информационной безопасности и управлению рисками, проанализировал рынок DLP. Скорее всего, само понятие DLP изменится — функционал защиты от утечек будет либо добавляться в антивирусы и встраиваться в межсетевые экраны, либо дополняться системами управления информационной безопасностью (Security Information and Event Management, SIEM), MDM или инструментами управления инцидентами.