DLP в середине 2012 года

Развитие рынка DLP напрямую связано с тем, какая информация, сколько и по каким каналам нарушает границы, отведенные ей политиками информационной безопасности. Ведя с 2006 г. по открытым источникам мониторинг утечек данных, зарегистрированных в мире, группа компаний InfoWatch отмечает на протяжении последних трех-четырех лет замедление роста их числа, что связывается, с одной стороны, с нежеланием бизнеса и правительственных структур публиковать сведения о своих утечках, а с другой - с предпринимаемыми ими организационными и технологическими мерами противодействия утечкам.

В течение ряда последних лет InfoWatch наблюдает примерно равное количество умышленных и случайных утечек. На фоне постепенного роста популярности DLP-систем, функционал и режимы эксплуатации которых нацелены прежде всего на борьбу со случайными утечками, специалисты InfoWatch объясняют такое соотношение ошибками, допущенными при развертывании DLP-решений, низкой эффективностью их эксплуатации, а также слабыми возможностями некоторых рыночных DLP-продуктов.

Лидером среди каналов утечек, по данным InfoWatch, являются бумажные документы (из-за традиционно слабой защиты корпоративных печатных устройств), за ними следуют пользовательские компьютеры (во многом из-за потери мобильных устройств) и серверы. Затем идут Интернет, интранет, электронная почта и т. д. Обращает на себя внимание тот факт, что примерно 27% каналов преднамеренных утечек остаются неопределенными, что в общем-то понятно - организаторы таких утечек тщательно маскируют свою злонамеренную работу.

Отмечено, что в 2011 г. более 90% утечек было связано с персональными данными. Примерно по 3% приходится на данные, содержащие коммерческую и государственную тайны. Такое соотношение в InfoWatch объясняют нежеланием организаций объявлять об утрате коммерческих и тем более государственных секретов, с одной стороны, и сложностью (или незаконностью) удержания в тайне претензий субъектов персональных данных по поводу утечек персональных сведений о них - с другой.

По количеству утечек, ставших публичным достоянием, Россия занимает седьмое место после таких стран, как Великобритания, Ирландия, США, Новая Зеландия, Канада, Австралия и Швейцария, что можно объяснить как прозрачностью ведения дел в нашей стране, так и слабой защитой данных в российских компаниях.

Аналитики InfoWatch полагают, что число зарегистрированных утечек в англоязычных странах с развитой экономикой будет снижаться, чему способствует действующее в них законодательство, сурово наказывающее как за утечки, так и за утаивание сведений о них. В других же странах число утечек и случаев разглашения информации о них будет расти из-за неразвитости рынка средств защиты от утечек и в результате законодательного давления. Ожидается постепенное распространение в мире практики обязательного (законодательно закрепленного) уведомления об утечках.

Объем и темпы развития. По данным аналитиков IDC, объем мирового рынка DLP в 2010 г. составил 362 млн. долл. При отмеченном IDC росте примерно в 17% в год (по данным компании Gartner - 20%) прогнозируемый объем рынка к 2015 г. составит в денежном выражении около 808 млн. долл.

По результатам международных исследований, проведенных Ernst & Young, в 2011 г. зарегистрирован тот факт, что для защиты от утечек 38% опрошенных ею крупных компаний уже внедрили DLP-системы, и DLP-продукты стоят у этих организаций на втором месте в расходных статьях ИБ-бюджетов (после средств обеспечения непрерывности бизнеса и восстановления после бедствий). Согласно данным InfoWatch, охват DLP-системами сегмента среднего и малого бизнеса (СМБ) значительно ниже, чем этот же показатель для крупных компаний.

Объем российского рынка DLP аналитики IDC оценивают примерно в 30 млн. долл., а сегодняшняя скорость его роста, по данным Zecurion (до завершенного нынешней весной ребрендинга эта компания называлась Securit), составляет 15-20% в год. Совместно проведенные в России компаниями HeadHunter и Zecurion исследования показали, что для защиты от утечек данных специализированные DLP-решения применяют около 28% работающих в нашей стране компаний. Однако управляющий партнер фирмы Anti-Malware.ru Илья Шабанов рекомендует относиться к этим оценкам с осторожностью и делать поправки на нынешнее, незрелое, состояние российского рынка DLP.

В целом эксперты считают, что DLP-рынок пока мал как в мире в целом, так и в России, и находится в начальной фазе развития. Однако, несмотря на это, он отличается высокой конкуренцией - количество игроков на нем растет, некоторые из них демпингуют, не вкладываясь при этом в развитие технологий.

Рынок сильно различается в разных регионах мира, что, по мнению генерального директора группы компаний InfoWatch Натальи Касперской, не характерно для ИТ-рынков. По данным InfoWatch, в постиндустриальных англоязычных странах он демонстрирует более высокую зрелость, в континентальной Европе находится в фазе заторможенного старта и быстро развивается в России и в некоторых арабских странах Среднего Востока и Юго-Восточной Азии.

Как отметила г-жа Касперская, в англоязычных странах с развитой экономикой из-за действующих в них законов, обязывающих заявлять об утечках данных и отвечать за эти утечки, лицами, принимающими у потенциальных заказчиков решение о приобретении DLP-систем, являются финансовые директора, что совершенно не характерно для нашей страны, где инициаторами внедрений чаще всего оказываются ИТ- и ИБ-службы. Иная правовая ситуация относительно DLP наблюдается в Западной Европе - там распространению DLP-технологий мешает закон, охраняющий личную жизнь сотрудников на рабочих местах, и эта ситуация только недавно начала постепенно меняется в пользу DLP.

По мнению экспертов, движителем российского DLP-рынка реально может стать потребность в защите персональных данных (продиктованная регуляторами) и коммерческой тайны (продиктованная потребностями бизнеса). Регуляторы уже ведут работу по формализации требований к DLP-системах в рамках подготовки подзаконных документов к закону "О персональных данных".

Технологические тенденции. По наблюдениям генерального директора Zecurion Алексея Раевского, внимание к DLP со стороны крупных ИБ-вендоров неблагоприятно сказывается на развитии DLP-технологий. Активно приобретая компании, являющиеся лидирующими и перспективными специализированными DLP-вендорами, они гораздо больше заинтересованы в удержании своих лидирующих позиций за счет расширения портфелей продуктовых предложений, чем в технологическом совершенствовании приобретенных продуктов.

В InfoWatch тоже подчеркивают, что рынок DLP переживает технологический застой - как сказала г-жа Касперская, за последние два года ее компания не зарегистрировала появления ни одной новой технологии перехвата контента. По-прежнему нет защиты от намеренных утечек (которых, как было отмечено выше, много - примерно половина от общего числа), и у пользователей DLP-продуктов остается только возможность обратной трассировки таких утечек для выявления виновных. В то же время г-жа Касперская считает, что в ближайшие годы новые технологии появятся.

Тенденция объединения отдельных средств защиты информации в комплексные ИБ-системы диктует DLP-вендорам необходимость предусматривать в своих продуктах инструменты их интегрирования с внешней ИТ-средой. Это, как полагает г-н Раевский, приводит к тому, что DLP-функционал все чаще предлагается на ИБ-рынке не только в виде специализированных систем, но также и в виде комплексных ИБ-решений и отдельных ИБ-систем, до недавнего времени не располагавших возможностями DLP.

По словам директора по продажам в России и СНГ ГК InfoWatch Константина Левина, примерно в 95% внедрений DLP-систем в крупных компаниях их встраивают в ИБ-комплексы, где они являются средством предоставления данных, а на использование всех возможностей DLP-продуктов как таковых - на перехват и обработку данных именно средствами DLP-системы - у заказчиков не хватает ресурсов, а также квалифицированных специалистов. Методологически полноценно с информацией, вырабатываемой DLP-системами, работают, по его наблюдениям, единицы заказчиков.

Комментируя возможные и уже реализуемые направления технологического развития DLP-продуктов, г-н Раевский сообщил, что разработчики DLP-систем, наращивая количество контролируемых ими каналов передачи данных, наиболее актуальным сегодня считают DLP-контроль мобильных устройств, работающих на популярных у потребителей платформах. Он также обратил внимание на востребованность встраивания шифрования в DLP-продукты.

Перспективным в Zecurion считают интеграцию DLP-фукционала с функционалом управления правами доступа к ИТ-ресурсам. Компания заявила о скорой реализации поддержки своими DLP-продуктами службы Microsoft Windows Rights Management Services. В более отдаленной перспективе, как предполагает г-н Раевский, для определения степени конфиденциальности информации в DLP-продуктах будут применяться самообучающиеся алгоритмы - нейронные сети, генетические алгоритмы и т. п. В Zecurion работы в этом направлении находятся в стадии исследований. По его мнению, новые алгоритмы помогут в решении задач защиты от утечек неструктурированной информации - аудио- и видеоданных, мультимедийных файлов.

Как отметил г-н Раевский, нынешние промышленные DLP-системы являются модульными, и зачастую, чтобы развернуть решение с требуемым функционалом, заказчику приходится устанавливать несколько разных консолей для управления каждым модулем. От модульных DLP-систем наряду с отдельными консолями требуются также средства единого централизованного управления, что предлагают не все DLP-вендоры.

В недалекой перспективе эксперты ожидают стандартизации требований к функционалу защиты от утечек данных, а также самих промышленных систем DLP. Актуальной представляется для них защита от утечек данных в облачных средах, где у разработчиков DLP еще нет промышленных предложений.

Ценовой вопрос. Распространение DLP-систем, по мнению г-на Раевского, идет не от индивидуальных пользователей к корпоративным (как это было с антивирусами), а наоборот - от наиболее крупных корпоративных заказчиков к СМБ и, в некоторой перспективе, через облачные сервисы к персональному потреблению. Пока же на рынке, по его наблюдениям, практически нет предложений DLP-систем на количество лицензий, меньшее пятисот.

DLP-системы остаются сложными для самостоятельного внедрения, а услуги вендоров или интеграторов для СМБ неприемлемы по ценовым критериям. В то же время, как подчеркивает г-жа Касперская, уровень вовлечения заказчика во внедрение DLP должен быть очень высоким, поскольку только он сам в состоянии определить, какую информацию реально следует оберегать от утечек. Несоблюдение этого условия больше других факторов мешает успешным внедрениям DLP.

Ориентируясь на сложившуюся рыночную ситуацию, InfoWatch объявила об изменении подхода в продвижении DLP - от продажи DLP как программного продукта компания перешла к продаже DLP как решения, в котором стоимость ПО составляет не более 40%. Остальное приходится на обучение клиентов, аудит состояния их ИБ, категоризацию информационных ресурсов, обеспечение криминалистически достоверных цифровых доказательств возможных правонарушений, сопровождение внутренних расследований, юридическое преследование злоумышленников.

Высокая стоимость DLP-систем, полагает г-н Раевский, является еще одним признаком незрелости DLP-рынка. Исследования, проведенные совместно компаниями HeadHunter и Zecurion, показали, что при нынешнем невысоком уровне использования специализированных DLP-систем в сегменте СМБ (среди участников исследования их применяют только 17%) существует возможность практического удвоения этого показателя в течение года. Данные этих исследований зарегистрировали наибольший потенциал роста спроса на DLP у компаний с количеством компьютеризированных рабочих мест до пятидесяти. Как считает г-н Раевский, DLP-вендорам следует ориентироваться именно на этот потенциальный спрос в своих маркетинговых и разработческих планах. Если они сделают это, то СМБ-компании станут лидерами по использованию DLP-систем.

По оценкам г-жи Касперской, ситуация на рынке DLP складывается патовая - при росте количества утечек, давлении со стороны регулирующих органов и сложности внедрения заказчики хотят простоты развертывания и эксплуатации DLP за неприемлемо для вендоров небольшие деньги. По ее мнению, ожидать подъема рынка DLP можно будет только после преодоления этих противоречий.

Одним из возможных вариантов решения ценового вопроса в пользу массового спроса на DLP компания Zecurion считает перенос DLP-функционала на облачную платформу.

 


Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=11579