Журнал "Information Security/ Информационная безопасность" #3, 2021

Конфиденциальные и неконфиденциальные чертежи визуально похожи. Поэтому защита, основан- ная на детектировании толь- ко формата файла, никогда не обезопасит компанию от утечки конфиденциального чертежа. Тут нужен графи- ческий копирайтный анализ. Чтобы не перегрузить безопасника и помочь с приоритизацией событий, важно, чтобы DLP-система сама уведомляла специали- ста ИБ, на что ему стоит обратить внимание. DLP должна ощутимо снижать трудоемкость обработки инцидентов Качество технологий анализа определяет трудоемкость обра- ботки инцидентов. Если нельзя настроить систему так, чтобы она давала минимум ложных срабатываний без ущерба для надежности защиты, то неми- нуемо стоит ожидать большого количества ложноположитель- ных срабатываний. Все их при- дется либо просматривать вруч- ную, либо игнорировать. Как SIEM называют кладбищем логов в безопасности, так и DLP скоро будут называть кладбищем нарушенных политик. Отсюда первая очевидная задача – не пропустить важное. Удивительно, но она до сих пор не решена во многих DLP. Ведь ловить надо разные форматы документов: текстовые, несколько видов графических и т.д. Мы много лет занимаемся разработкой своих методов защиты, и, по нашим наблюде- ниям, защищать графику мало кто умеет. Под каждый тип гра- фики есть свои технологии рас- познавания, которыми может похвастаться далеко не каждая современная DLP-система. Например, есть конфиденци- альные фотографии (фото, свя- занные с исследованиями, тех- нологическими разработками, медицинского характера), карты застройки территории, схемы помещений, карты георазведки, чертежи, схемотехника и пр. Максимум, что может большин- ство DLP-систем, – детектиро- вать формат файлов и сообщать безопаснику: "Это документ AutoCAD". А нужно уметь "залезть" в файл и понять, что содержит изображение. Только так в ответственный момент DLP-система сможет определить, была ли отправле- на через мессенджер фотогра- фия с корпоратива или фото- графия важного чертежа. Претендовать на защиту кон- фиденциальных данных и обхо- дить стороной качественное распознавание графической информации никак не получит- ся. Разница в эффективности технологий защиты графики на реальных кейсах заказчиков очевидна. Возьмем, например, компанию-застройщика, кото- рая часть своих чертежей раз- мещает публично в Интернете вместе с официальной конкурс- ной документацией. А другая часть чертежей остается кон- фиденциальной, к примеру планы застройки территории. Конфиденциальные и неконфи- денциальные чертежи визуаль- но похожи. Поэтому защита, основанная на детектировании только формата файла, никогда не обезопасит компанию от утечки конфиденциального чер- тежа. Тут нужен графический копирайтный анализ. Вторая понятная задача – не перегрузить ИБ-специалиста ненужными действиями. Напри- мер, в случае с персональными данными отлично видно, как использование системы без раз- витых технологий контентного анализа "аукается" отделу ИБ. Представьте себе, что у вас в мессенджере два сообщения с персональными данными, но в одном из них – ФИО, телефон и адрес клиента компании из вашей бизнес-системы, а в дру- гом – такие же данные, но другая ситуация: кто-то по дружбе реко- мендовал специалиста и поде- лился контактами. Если пытать- ся ловить утечку таких данных с использованием регулярных выражений, то оба сообщения будут нарушением. Более того, каждое письмо с подписью в почте будет считаться инци- дентом. И другое дело, когда ваша DLP интегрирована с биз- нес-системами и вы защищаете конкретные данные, которые имеют реальную ценность. Итак, мы кратно снизили коли- чество инцидентов, на которые надо реагировать. Но ведь есть события или череда событий, где совершенно неочевидно, что это надвигающийся инцидент. Здесь приходит на помощь возможность прогнозировать 30 • СПЕЦПРОЕКТ DLP умерла. Да здравствует DLP! есмотря на то что в 2021 г. вендоры DLP продолжают анонсировать новую функциональность, далеко не всегда понятно, какой эффект для бизнеса стоит за этими изменениями и дадут ли они качественный скачок с точки зрения скорости и эффективности решения прикладных задач ИБ, количество которых не уменьшается. В гонке за вниманием производители DLP добавляют новые возможности, иногда выходя за границы задач защиты информации от утечек и усложняя продукты. А что могло бы на самом деле изменить жизнь специалистов ИБ, сделать актуальной их роль в современном бизнесе на современных скоростях? Н InfoWatch Traffic Monitor – ИБ-решение года в России Объявлены лучшие ИТ-решения по выбору TAdviser 2021. В рамках ежегодного TAdviser SummIT, прошедшего 26 мая 2021 года в Москве, состоялось награждение участников пятой церемонии награждения TAdviser IT PRIZE. ГК InfoWatch стала лауреатом премии в "ИБ-решение года России – 2021". Выбором TAdviser 2021 года среди ИБ-продуктов стала DLP-система Traffic Monitor за уникальные технологии анализа, расши- ряющие возможности DLP. DLP-система InfoWatch Traffic Monitor – это высокотехнологичное решение на основе искусственного интеллекта для защиты от утечек данных и прогнозирования рисков информационной безопасности компаний и организаций. С момента создания в 2003 году InfoWatch задает тон на рынке DLP и на протяжении многих лет остается лидером в этом сегменте.