Журнал "Information Security/ Информационная безопасность" #3, 2022

• 1 www.itsec.ru Совершенство DLP и новые пределы Функциональность систем класса DLP развилась настолько, что сложно придумать нечто такое, что могло бы значительно их улучшить. По крайней мере, технологически все каналы взяты под контроль, контактные фильтры настроены, плейбуки для реагирования разработаны. Что же дальше? Идет развитие вширь. На стыке с DLP появились решения класса DCAP/DAG. Если DLP контролирует движение доку- ментов, то есть трафик, то DCAP/DAG отслеживает и контролирует документы, когда они находятся в сетевых и облачных хранилищах. Это помогает решать проблему файловых "помоек", а также повышает качество процессов резервного копирования, ведь теперь неучтенных папок с важными документами остаться не должно. С другой стороны, под контроль берутся и пользо- вательские права в корпоративных доменах. "Не ложи плохо", как говорится, не вводи инсайдера в грех. Другим важным направлением развития DLP становится более глубокое включение систем этого класса в общую экосистему решений информационной безопасности – SIEM, IRP/SOAR. В основу систем, защищающих от внутренних и от внешних угроз, по определению заложены разные принципы. Это порождало незримый барьер вокруг рынка DLP-решений. Однако со вре- менем пришло понимание, что реагирование на угрозы любых типов заказчику удобно организо- вывать единым образом. Кроме того, со стороны заказчиков появляется запрос на унификацию входных и выходных интерфейсов DLP-систем разных производителей. Это позволит получить взаимозаменяемость различных решений и, как следствие, снижение рисков для заказчиков, только присматривающихся к использованию DLP. По-прежнему актуален вопрос повышения уровня автоматизации и автономности работы DLP-систем. Квалифицированные сотрудники пока еще не доступны настолько, чтобы удовлетворить кадровый спрос. А значит, чем самостоятельнее система, тем меньше сопутствующих кадровому аспекту проблем она приносит. Безусловно, в этом должны помочь разработки в области моделей машинного обучения и нейросетей. Это важные задачи для DLP-систем, их решение займет как минимум краткосрочную перспективу. А к тому времени, скорее всего, обозначатся новые грани функциональности, и тех- нологии DLP перейдут на новый виток спирали развития. Амир Хафизов, выпускающий редактор журнала “Информационная безопасность”