Журнал "Information Security/ Информационная безопасность" #3, 2022

DLP входит в число ведущих мировых игроков, по оценкам аналитиков Gartner, IDC, Forrester. Наши продукты разви- ваются в конкурентной среде и востре- бованы как внутри страны, так и за рубежом, поэтому уход иностранных игроков принципиально ситуацию не поменяет. Владимир Ульянов, Zecurion: DLP в части контроля каналов при- близились к совершенству. Последни- ми серьезными вызовами были конт- роль мессенджеров и защита от фото- графирования экрана (впервые реа- лизована Zecurion). Сейчас DLP идут по пути интеграции и наращивания функциональности из смежных сег- ментов корпоративной безопасности, например контроля действий персо- нала (класс Staff Control) или контроля данных внутри периметра (класс DCAP). В ближайшей повестке также стоит задача контроля активно разви- вающихся в корпоративной среде облачных сервисов. Дмитрий Горлянский, Гарда Технологии: Можно отметить, что сохраняется тренд, заданный в 2020 г., – контроль рабочего дня сотрудников, выявление нетипичного поведения. Но если раньше больше внимания уделялось контролю эффективности, то сейчас эти функции используются преимущественно для решения вопросов кадровой безопасно- сти и противодействия утечкам кадров. Можно также наблюдать, что, помимо коммерческой тайны, в поле зрения DLP все чаще попадает техническая инфор- мация – об ИТ-инфраструктуре, доступах к сервисам, аутентификационные дан- ные и др. Это связано со значительно возросшим количеством атак на сетевую инфраструктуру. Алексей Дрозд, СёрчИнформ: Сейчас у вендоров в приоритете пере- езд на отечественные или свободные БД и ОС. Что касается трендов, мы, например, сделали ставку на методы машинного обучения и теперь детекти- руем попытки сфотографировать экран ПК и распознаем пользователей по лицам. Для оптимизации работы ИБ- специалиста включили в состав КИБ аналог Jira – таск-менеджер для ведения сложных расследований с удобным функционалом. Технологический прио- ритет я вижу в комплексности решений, то есть в бесшовной интеграции всех инструментов для внутренней безопас- ности. Александр Клевцов, InfoWatch: Во-первых, DLP-система должна стать частью инфраструктуры компаний, и те вендоры, кто сможет дать реальные возможности интеграции с бизнес-систе- мами, войдут в шорт-лист у заказчиков. Второй тренд – развитие технологий искусственного интеллекта, особенно в части автоматизации работы служб ИБ. И третье направление развития – управ- ление рисками при помощи предиктив- ной аналитики. Алексей Кубарев, РТК-Солар: Ключевым вектором сегодня является движение DLP и других ИБ-решений к эко- системности, взаимной интеграции в еди- ную систему безопасности компании. В идеале заказчик должен иметь воз- можность без проблем выстроить свою систему безопасности из любого набора решений разных вендоров. Наиболее пер- спективными представляются направле- ния интеграции DLP с SIEM, SOAR или DCAP, а также развитие технологий пове- денческого анализа (UBA, UEBA). В част- ности, мы активно развиваем свою DLP- систему в этих направлениях. Алексей Кубарев, РТК-Солар: Системы класса DLP ничем не отли- чаются от любых других софтверных продуктов: для их функционирования необходимо оборудование. Но мы ожи- даем бурного развития параллельного импорта и предполагаем, что существен- ного дефицита оборудования на рынке не случится. Эликс Смирнов, InfoWatch: Действительно, современные системы не требуют для нормальной работы фантасти- ческих ресурсов и в ближайший год-другой, вероятней всего, требовать не будут. Поэто- му вопрос не стоит слишком остро. Дмитрий Горлянский, Гарда Технологии: Безусловно, усложнится поставка решений в формате ПАК, но запас обо- рудования есть, равно как и есть обход- ные пути решения этих проблем. В нашем холдинге есть компания – про- изводитель аппаратных платформ, поэтому мы, возможно, испытываем меньшие трудности с аппаратной частью в сравнении с другими вендорами. Алексей Дрозд, СёрчИнформ: В ситуации дефицита железа в выиг- рыше останутся те компании, которые всегда писали софт с оглядкой на его оптимизацию. Мы закладывали эти прин- ципы в фундамент нашей системы. Например, в КИБ есть механизмы деду- пликации данных, чтобы сохраненная информация занимала меньше места, система эффективно использует мощ- ности, на которых развернута. Кроме того, мы видим запрос на миграцию в облака, заказчики хотят защищать бизнес без лишних затрат на железо. Поэтому мы активно развиваем взаимодействие с облачными провайдерами, и все наши решения можно развернуть в облаке. Владимир Ульянов, Zecurion: Заказчики большее внимание станут уделять системным требованиям, это заметно уже сейчас. К примеру, Zecurion может быть развернут на единственном сервере. И сразу бьет тех конкурентов, которым нужно минимум два-три серве- ра для установки всех компонентов. Это важно не только для небольших компа- ний, но для крупных территориально распределенных организаций. На боль- ших объемах в десятки тысяч рабочих мест преимущество Zecurion в произво- дительности становится еще более заметным. Как скажется дефицит микроэлектроники на рынке DLP-решений? По каким векторам развиваются DLP- решения? Какие технологические тренды можно выделить? С чем может быть связан технологический прорыв в DLP-решениях в перспективе 2–3 лет? • 37 DLP, DCAP, DAG www.itsec.ru