Компания InfoWatch представила новую версию флагманского решения InfoWatch Traffic Monitor 5.0 — систему Data Loss Prevention (DLP) нового поколения для защиты от внутренних угроз. По словам Натальи Касперской, генерального директора InfoWatch, эта разработка выводит направление DLP на уровень бизнеса и открывает для компаний широкие возможности для сокращения затрат и снижения операционных рисков. Продукт реализует «новую парадигму» — проактивное обнаружение и защиту от утечек, а его новый графический интерфейс рассчитан на бизнес-пользователей и значительно упрощает задание правил. Логика взаимодействия с пользователем предполагает главенствующую роль бизнеса в управлении безопасностью.
InfoWatch Traffic Monitor 5.0 предоставляет ролевой доступ для разных групп пользователей, а концепция продукта состоит в вовлечении всех бизнес-подразделений в управление безопасностью корпоративных данных. Версия 5.0 создана на базе принципиально новой платформы, возможности которой позволяют ей самостоятельно анализировать полноту заданных условий и формировать политики ИБ без применения специальных знаний. Как считают разработчики, такая простота в настройке и использовании поможет распространению систем DLP среди предприятий из сегмента SMB, которым обычно не хватает ресурсов для внедрения и эксплуатации подобных решений.
Утечек все больше. В 2013 году кражи персональных данных чаще всего фиксировались в госорганах (247 млн записей), ИТ и телекоме (157 млн), а также на торговых предприятиях (71 млн). |
Продукт поставляется в двух конфигурациях: InfoWatch Traffic Monitor Enterprise для крупных организаций и InfoWatch Traffic Monitor Standard для малого и среднего бизнеса. Как утверждается, эти решения не создают избыточной нагрузки на сеть и не влияют на привычные рабочие процессы сотрудников.
InfoWatch Traffic Monitor 5.0 учитывает больше данных при формировании картины угроз, чем традиционные системы DLP. Для предотвращения нарушений реализована возможность уведомления руководителя об инцидентах, в которых задействованы его подчиненные. Это касается как прямого нарушения политик ИБ (пересылки и копирования конфиденциальной информации), так и нелегитимного хранения. Система идентифицирует нарушителей и ведет статистику, что позволяет предупредить наиболее опасные угрозы, включая комбинированные. Вся информация хранится в единой базе для дальнейшего расследования инцидентов, оперативного реагирования на них и построения отчетов.
Кроме того, усовершенствованы технологии перехвата и анализа информации. InfoWatch Traffic Monitor 5.0 детектирует передачу конфиденциальной информации вне зависимости от того, как она представлена — в виде выдержки из текста, графического файла (например, фотографии) или двоичных данных; причем продукт «понимает» содержание файла, а не только определяет его соответствие формальным критериям. Особое внимание уделено технологии защиты от утечек баз данных, которая способна выявить факт выгрузки баз данных из бизнес-приложений, оперативно реагировать на передачу такой информации и блокировать ее несанкционированное распространение. В случае наступления инцидента цифровые доказательства можно использовать для проведения расследования или судебного разбирательства.
InfoWatch Traffic Monitor призван решать актуальную задачу защиты предприятия от внутренних угроз. Однако системы DLP защищают в основном от случайных, а не умышленных утечек. По данным глобального исследования InfoWatch, в 2013 году доля последних составила около 46%. Основные виновники утечек — сотрудники (49,5%). На долю системных администраторов приходится лишь 1,1%.
В арсенале InfoWatch имеется уже целый спектр продуктов для разных задач: защиты персональных данных (Personal Data Protector), безопасности и контроля информации на мобильных устройствах (Mobile Security Management), защиты от направленных атак (Targeted Attack Detector), обеспечения безопасности рабочих станций (EndPoint Security), мониторинга блогосферы (Kribrum) и анализа кода бизнес-приложений (Appercut). В планах компании — развитие средств защиты персональных данных, защита клиентских систем с помощью фильтрации (такой продукт выйдет осенью), новая версия EndPoint Security с прозрачным шифрованием данных в облаке.
В этом году российские регуляторы начали вносить в отраслевые нормы требования по DLP, что должно стимулировать рынок. По оценкам аналитиков, в России данный сегмент развивается динамично — около 50% в год, на конец 2012 года его оборот составил 76–78 млн долларов, и, как ожидается, этот рост продолжится. В IDC мировой рынок DLP оценивают в 634 млн долларов.