Журнал "Information Security/ Информационная безопасность" #3, 2021

• 39 DLP www.itsec.ru Владимир Ульянов, Zecurion: Попытка найти решение проблемы с DLP в Интернете мне представляется результатом некорректной работы службы технической поддержки. При- обретая серьезный продукт корпоративного уровня, заказчик может рассчитывать на помощь со стороны разработчика или партнера, в том числе и в настройке системы. База знаний – тоже хорошая практика. А на активное открытое сообщество пользователей вряд ли можно рассчитывать: щепетильные заказчики DLP не очень охотно делятся проблемами и хинтами в работе системы, а многие просто не хотят афишировать свои инциденты. Александр Клевцов, InfoWatch: Такие площадки и форумы для общения пользователей DLP есть. Из самых круп- ных – Ассоциация BISA и ежегодный BIS Summit. Кроме больших событий есть и более камерные. Как вендор мы каж- дую неделю проводим митапы, где говорим про технологии в DLP, про то, как ИБ-специалистам жить в новом мире, и это глубоко профессиональное общение участников с разным опытом и из самых разных отраслей. Мы всегда готовы к открытой дискуссии и обсуждению любых аспектов, связанных с DLP, в том числе правовых. Анна Попова, Infosecurity: Организация базы знаний на общей площадке – довольно спорный вопрос. Не каждый вендор захочет, чтобы на таких открытых площадках обсужда- лись проблемы, связанные с их решением. К тому же есть риск того, что после советов и лайфхаков пользователей могут возникнуть проблемы в работе системы. Лучше оставить решение проблем специально обученным этому людям, то есть техподдержке. Ну а базы знаний есть у большинства вен- доров, как правило они на официальных сайтах, а также на специализированных площадках по информационной безопас- ности. Алексей Кубарев, Ростелеком-Солар: К сожалению, на рынке действительно мало доступной информации о прак- тике эксплуатации DLP-систем. В этом году мы впервые провели Форум DLP+ – мероприятие для обсуждения, обмена идеями и практическим опытом борьбы с внутренними угрозами. Его цель – обмен реальными кейсами и лучшими практиками, которых так не хватает российскому ИБ-сообществу. Планируем проводить его ежегодно и восполнить таким образом суще- ствующий недостаток реальных знаний на рынке. Для своих клиентов мы также организовали неформальную группу в Telegram, где любой может спросить совет или пообщаться напрямую с командой центра продуктов Dozor. Алексей Дрозд, СёрчИнформ: Мы уделяем этому вопросу много внимания. Наши клиенты имеют доступ ко всей базе знаний, от технической документации до гайдов по реше- нию точечных задач. Ежегодно мы проводим RoadShow, а в этом году попробовали формат отраслевых конференций, где ИБ-директора компаний из одной сферы разбирают схожие проблемы. Есть и закрытые клиентские чаты, где пользователи нашего софта обмениваются лайфхаками – от настройки ПО до оформления отчетов регуляторам или расследования инци- дентов. Сообщество живет. Кроме того, у нас есть уникальный для рынка отдел внедрения, который создан специально, чтобы аккумулировать опыт клиентов и советовать эффектив- ные практики. Так мы узнали, что общих "болей" у заказчиков нет, сходство на уровне отрасли, а дальше – индивидуальная специфика. Поэтому считаю, что вендору незачем пытаться дать пользователям универсальные ответы, лучше формировать диалоговую площадку. Дмитрий Горлянский, Гарда Технологии: Мы прово- дили клиентские мероприятия для обмена опытом между нашими клиентами. На практике немногие готовы афишировать интересные кейсы, так как они включают в себя подробности инцидентов. Как правило, делятся общими подходами к построе- нию процессов, мер защиты, выполнению требований регуля- торов и др. l Комментарии экспертов Сообщество пользователей Неочевидный, но очень важный аспект, с которым многим приходится сталки- ваться при поиске решения возникающих проблем, – недостаточно развитое или не очень удобное общение пользователей выбранной DLP-системы. Первое и зача- стую последнее, с чем приходится иметь дело специалисту, ищущему решение проблемы в поисковой системе, – это рекламный буклет того или иного реше- ния. К сожалению, мы не наблюдаем профильных площадок, форумов, на кото- рых участники делились бы своим опытом и лучшими практиками. Ведь практически все сталкиваются с одними и теми же проблемами, и многие из нас, я уверен, наработали свои методики выявления инцидентов или стабилизации работы систем. Производители DLP-решений могли бы помочь нам, организовав свои базы знаний на общих площадках. Такой подход не только помог бы при решении конкретных проблем, но и стал бы оче- видным преимуществом для тех, кто пока только выбирает DLP-систему. реализуем полноценные интеграции. Поэтому данные не выпа- дают из перехвата, когда пользователь работает в облаке не с корпоративного ПК с агентом DLP, а с телефона или из дома. Больше того, КИБ и сам работает в облаке. Например, в июле мы стали партнерами Microsoft Azure и сделали облачную инсталляцию под ключ, доступную по всему миру. Роман Ванерке, ДиалогНаука: Когда компания начинает работать с облачными сервисами, необходимо обеспечивать не только контроль их использования и аудит доступа к ним (например, с помощью решений класса CASB), но и реализо- вывать контроль хранимых и передаваемых данных. С одной стороны, в рамках бизнес-процессов может допускаться хра- нение критичных данных (например, в рамках сервисов Office 365), но, с другой стороны, остаются задачи контроля хранения и передачи данных за периметр облака. В таких слу- чаях возможна как непосредственная интеграция DLP-решения с облачными сервисами, так и обеспечение контроля посред- ством интеграции с решением CASB. Ваше мнение и вопросы присылайте по адресу is@groteck.ru