ГК «Солар»: ключевые тенденции рынка DLP — курс в облака и экосистемность

28 декабря 2023 г.

Несмотря на санкции, российский рынок информационной безопасности остается открытым и ориентированным не только на национальные стратегии, но и на общемировые тренды. Анализ конкурентов и трендов за пределами России показывает, что использование облачных технологий — общее направление в области безопасности.

Защита на уровне облаков включает в себя применение таких продуктов и технологий как шлюзы облачной безопасности, решения по обеспечению конфиденциальности данных в облачных средах, шифрование информации перед передачей в облако, централизованное управление безопасностью облачных рабочих нагрузок.

Вопрос о будущем DLP-систем возникает в контексте растущей угрозы утечек данных и ужесточения ответственности за них. Продуктовая линейка крупных игроков отечественного рынка информационной безопасности начинает включать в себя комплексные решения, интегрирующие DLP-системы в более широкие экосистемы безопасности. Это позволяет клиентам перейти от отдельных фрагментированных продуктов к моновендорным решениям, где DLP-системы играют ключевую роль в обеспечении целостности данных.

Сегодняшний вектор развития указывает на необходимость обмена данными между различными системами для обеспечения полноты и эффективности безопасности. Обладая глубокой экспертизой в предметной области и задачах безопасности, ГК «Солар» сформировала экосистему продуктов и сервисов, связанных общей логикой работы. Технологии, изначально реализованные в одном продукте, со временем начинают обогащать другие. Например, технологии поведенческого анализа с самообучающимися механизмами (UBA), изначально появившиеся в DLP-системе Solar Dozor, сейчас используются в аналитических подсистемах других продуктов компании. Алгоритмы позволяют выявлять нетипичное поведение сотрудников, круг общения, приватные контакты, а также профилировать сотрудников на основе 20 паттернов поведения.

Рассматривая перспективы, можно ожидать не только моновендорных решений, но и плодов сотрудничества различных производителей систем защиты. Как показывает общемировая аналитика в области информационной безопасности, кооперация разных вендоров может породить усовершенствованные и комплексные решения, в том числе и в классе систем DLP.

Существуют все основания полагать, что DLP-система может стать центральным элементом в комплексной стратегии обеспечения безопасности данных. Долгая история DLP на российском рынке, понимание функциональности, устойчивость к изменениям делают такие системы логичным выбором для расширения возможностей защиты конфиденциальных данных. Несмотря на стремление к интеграции и экосистемности, DLP сохраняет актуальность и привлекательность для пользователей.

DLP-системы удовлетворяют потребности любых организаций, но особенно они важны для крупных компаний, которые обрабатывают впечатляющие массивы данных и располагают большим штатом сотрудников. Ключевой инструмент решений этого класса — специальные модули-перехватчики, фиксирующие трафик, пользовательские действия и другие события в системе. Вся собранная информация анализируется на предмет соответствия политикам безопасности, благодаря чему оперативно выявляются нарушения.

По мнению Ильи Лушина, руководителя продукта Solar Dozor ГК «Солар», развитие DLP подразумевает взаимное обогащение сведениями между ней и другими системами. Однако при этом нужно обеспечить постоянный контроль за действиями пользователей, уменьшение ложных срабатываний и постоянное обновление политик безопасности. В аналитике подчёркивается важность не только технологического совершенствования, но и подготовки кадров, а также возможного применения искусственного интеллекта, хотя на данной стадии этот процесс представляет определённые трудности и требует дополнительных исследований.

«Следующим шагом в развитии DLP-систем может стать их превращение в универсальный инструмент управления данными. Современная DLP-система не только обеспечивает безопасность данных, но также фокусируется на индивидуальных пользователях, формируя их досье и анализируя аномалии в их поведении. Это может предоставить ценную информацию отделам кадров или руководителям среднего звена, которые заинтересованы в эффективности работы своих команд.

С учётом предполагаемого развития событий можно ожидать, что к 2030 году DLP-система станет центром совершенствования процессов управления данными. Она может выйти за пределы роли защитного инструмента и стать ключевым элементом в управлении информацией о компании и её сотрудниках. Однако важно понимать, что революций в этой области не будет без учёта постоянных изменений и технологических вызовов», — заявляет Илья Лушин.

Исходя из этого, считает Лушин, можно рассмотреть смену подхода к DLP-системам. Вместо фокусировки на перехвате и фильтрации, возможно, стоит сосредоточить внимание на самих данных. Это включает в себя обнаружение и предотвращение ненадлежащего их использования независимо от мотивов или применяемых средств. Мандатные метки и метаданные могут стать ключевыми инструментами для эффективного управления информацией.

Другим направлением развития DLP-систем может быть расширение аудитории. В дополнение к разработкам для корпоративного сектора и государственных учреждений может появиться «нано-DLP» для индивидуального использования. Это позволит реализовывать, например, полный контроль над коммуникациями в семье, что может быть особенно востребовано в мире смарт-технологий.

В конечном итоге при нынешнем темпе роста рынка можно предположить, что в ближайшей перспективе будет преобладать эволюционное развитие систем DLP. Однако несмотря на возможное отсутствие революций, внимание к инновациям, гибкость подхода и умение адаптироваться к изменениям будут ключевыми факторами успешного развития DLP-систем на российском рынке.

Источник: Пресс-служба компании «Солар»