Журнал "Information Security/ Информационная безопасность" #5, 2018

– DLP – один из наиболее удач- ных примеров отечественных тех- нологий. Востребованы ли рос- сийские разработки за рубежом? – Да, востребованы. Однако, выходя на международный рынок, мы созна- тельно изменили позиционирование. DLP, которые есть на Западе, очень ограниченны по функционалу. Компании их ставят для галочки, они не решают большинства проблем, а просто блоки- руют информацию, не имея нормальной аналитики. В России же DLP развиты гораздо сильнее. Наша DLP, например, не просто перехватывает информацию, но анали- зирует ее так хорошо, что обеспечивает минимум ложных срабатываний, позво- ляет проводить качественные рассле- дования, от кого и куда уходит инфор- мация, какие еще некорректные инци- денты происходят в компании и ведут к потере денег. Поэтому мы позициониру- ем нашу систему за рубежом как MLP – Money Loss Prevention – решение для предотвращения потери денег. – В чем заключается принципи- альная разница в подходах к раз- работке DLP-систем российских и зарубежных вендоров? – У российских служб безопасности другие требования к продукту. В России исторически сложилось, что после рас- пада Советского Союза в коммерческий сектор пришло много бывших сотрудни- ков органов, которые возглавили службы безопасности. Эти люди прекрасно пони- мали, что такое информация, какова ее ценность и как нужно строить работу по ее защите. У них был прикладной опе- ративный опыт, под который они выби- рали подходящие инструменты. На Запа- де – наоборот, на имеющихся инстру- ментах нарабатывался опыт, не выходя за рамки их возможностей, естественно. Мы развивали систему исходя из запросов клиентов и реальных кейсов, о которых они нам рассказывали. Так и получилось, что мы разрабатывали ПО на основе жизненных реалий и построи- ли защиту даже от самых изощренных мошеннических действий. – Куда движется сейчас развитие DLP-продуктов? Можно ли ожидать какой-то технологический прорыв в данном направлении? Например, в ближайшие год-два. – DLP движутся от средств защиты данных к средствам защиты бизнеса. Это закономерно, так как разработчики наращивали функциональные возможно- сти систем согласно потребностям заказ- чиков. Заказчикам, в свою очередь, недо- статочно только защиты данных, их запро- сы направлены на защиту бизнеса в целом. Сюда входит и детектирование групп риска, вопросы занятости сотруд- ников, проблемы воровства и откатов и тому подобное. И если в РФ отрасль при- выкла, что некоторые из перечисленных задач решаются через DLP, то на Западе такой подход вызывает "вау-эффект". В качестве перспектив развития я бы назвал движение защитных решений в сторону укрупнения. Теперь заказчику мало одной DLP, он хочет закрывать внутренние угрозы комплексным про- дуктом от одного вендора. Именно поэтому мы расширяем линей- ку ПО и избавляем заказчиков от голов- ной боли с так называемым зоопарком продуктов. Они увидят результат в еди- ном AlertCenter, им будет удобно прово- дить расследования. Ситуация, когда клиент сначала видит аномалию в SIEM- системе, а затем проводит расследова- ние в DLP, – нередкая. Прыгать из одного ИТ-решения в другое – неудобно и долго. Если такая ситуация случается раз в полгода – не проблема, но если в компании сидят 10 аналитиков и еже- дневно работают с инцидентами? Здесь экономия даже 20 минут на каждом рас- следовании – это огромные деньги. – Каковы ваши прогнозы по основным угрозам 2019 года? Ожидается ли что-то кардиналь- но новое по сравнению с 2018-м? – Не уверен, что это будет в 2019-м, возможно, позже, в 2020 или 2021 году. Но вообще грядет новая угроза – умные вещи. Холодильники, микроволновки, браслеты и прочие смарт-устройства, которые сами общаются по Интернету и еще много чего делают. Рано или поздно они станут серьезной угрозой. Ведь они знают вас лучше всех (вплоть до показателей здоровья), а хранят дан- ные "где-то там". Как они защищены и защищены ли вообще – загадка. Если умное устройство используется в офисе, его изолируют от корпоративной сети. Но домашнюю сеть человек не будет защищать так, как работодатель защи- щает корпоративную, и есть косвенная угроза: унесенный домой документ может "утечь" в руки злоумышленников, проник- ших через умные устройства, которые человек установил у себя в квартире. На Западе сейчас эта проблема стала настолько критичной, что появляется законодательное регулирование. В Кали- форнии появился закон о недопустимости дефолтных паролей (паролей по умол- чанию) для устройств, каждое устройство должно иметь уникальный пароль. Пока за этим не следят, 90% пользователей не меняет пароль у умного устройства. Не нужно быть хакером, чтобы узнать идентификатор смарт-устройства инте- ресного тебе человека, а если у него еще и умный чайник, умная камера со стандартным паролем, то и "в гости" к pнему зайти вообще ничего не стоит. – Какие технологические тен- денции являются наиболее пер- спективными? – Пока сложно сказать. Нельзя про- гнозировать все, что в мире может появиться. Часто интересные новинки появляются в результате стечения обстоятельств, на стыке разных техно- логий. Тот же автоматизированный про- файлинг не смогли бы создать отдельно ни профайлеры, ни технические спе- циалисты. Просто так совпало, что в мое поле зрения попал один из основателей профайлинга в России, это случайность, потому что этот человек психолингвист и далек от ИТ-стартапов. Но вот, кстати, профайлинг уклады- вается в общие технологические тен- денции. В безопасности все возрастает роль оценки человека по косвенным признакам. Мы сейчас собираемся сде- лать распознавание электронного почер- ка человека, это косвенный показатель оценки его состояния. В отрыве от других эта технология особого смысла не имеет, но в комплексе с тем же профайлингом позволяет получить о человеке гораздо больше информации. На Западе есть технологии, которые по тембру голоса определяют, в каком человек настроении. Пока это на уровне развлечения. Тенденция – максимальная оценка по общедоступным косвенным признакам того, какие риски и угрозы ждать от человека. Потому что главная угроза безопасности – сам человек. l 44 • ТЕХНОЛОГИИ Ваше мнение и вопросы присылайте по адресу is@groteck.ru