Журнал "Information Security/ Информационная безопасность" #3, 2023

Рустам Фаррахов, InfoWatch: В этом году мы бросили вызов двум актуальным и, скажу даже, нерешаемым задачам DLP – защите персональных данных и работе с потоком событий, не отраженных в правилах DLP, представив рынку две принципиально новые техно- логии. Первая технология касается автома- тической проверки допустимого получа- теля для определения принадлежности порции персональных данных конкрет- ному адресату. Уникальная технология разрешает или запрещает отправку в зависимости от содержимого сообщения. Вторая технология тематической кате- горизации документов позволяет про- анализировать трафик и по смыслу определить категории документов, тем самым поддержать актуальность политик в DLP даже в условиях неизвестности, то есть когда события не размечены политиками DLP-системы. Арен Торосян, Гарда Технологии: На текущий момент фундаментальны- ми методами идентификации данных является совместное применение кон- текстного и контентного анализа, анализа цифровых отпечатков и регулярных выра- жений. В качестве современных методов важно отметить использование нейронных сетей и механизмы распознавания ска- нированных документов, паспортов, води- тельских удостоверений и др. Максим Бузинов, РТК-Солар: Эффективно себя показывают ансамб- левые модели машинного обучения. Они позволяют адаптироваться под появле- ние новых условий и вводных в задачах детектирования информации. А также анализ естественных данных (текст, голос, видео, изображения), который существенно продвинулся – на примере того же Chat GPT. Алексей Дрозд, СёрчИнформ: Сейчас особенно популярны алгорит- мы искусственного интеллекта, внедре- ние нейросетей, в частности, для анализа биометрических данных. Возможно, будет применяться комбинированный подход, когда, например, система не только распознает фото, но и сопостав- ляет с владельцем и вычитывает надписи на или под этим фото. Затем по сово- купности факторов делается опреде- ленный вывод и предпринимается дей- ствие. Владимир Ульянов, Zecurion: Многие технологии мы внедряли пер- выми и часто лидировали по их общему числу. Последнее время просто нет тех- нологий, которые можно было бы еще добавить, и мы работаем над повыше- нием точности работы и упрощением использования (автоматизацией) имею- щихся инструментов. Кроме того, мы применили все технологии DLP для кате- горизации не только перехватываемых при передаче данных, но и на этапе их хранения. Это дает больше возможно- стей для выявления потенциально опас- ных точек и сокращения рисков. Владимир Ульянов, Zecurion: Из того, что мы добавили относи- тельно недавно, – оценка эмоциональ- ного состояния пользователей. На осно- ве анализа естественной переписки система оценивает текущее состояние и его динамику. Если обогащать этой информацией сведения с других сенсо- ров системы, можно делать достаточно точные прогнозы по рискам в отношении пользователей. Применение подобной системы особенно полезно для контроля удаленных сотрудников или в крупных организациях, где нет возможности пообщаться с каждым сотрудником и понять его психологическое состояние. Рустам Фаррахов, InfoWatch: Согласно опыту клиентов, 60–70% инци- дентов ИБ могли бы быть предотвращены на стадии подготовки, в случае выявления признаков готовящегося нарушения. Info- Какие новые методы и алгоритмы помогают идентифицировать и классифицировать чувствительные данные для их последующей защиты? Какие новые механизмы помогают обнаруживать и предотвращать намеренные или ненамеренные утечки данных со стороны сотрудников? 30 • СПЕЦПРОЕКТ В поисках Next Generation DLP. Круглый стол разработчиков российских систем DLP азработчики DLP активно ищут новые векторы для развития своих решений. С одной стороны, обычным становится применение нейросетей и других элементов ИИ. С другой стороны, к основным системам в качестве вспомогательных модулей добавляются решения смежных классов. И все с одной целью – предотвратить утечку как можно раньше. Редакция журнала поинтересовалась достижениями и планами разработчиков ведущих российских DLP-систем. Р Максим Бузинов, руководитель исследований R&D Центра продуктов Дозор “РТК-Солар” Анастасия Васильева, руководитель группы продуктовой аналитики “РТК-Солар” Алексей Дрозд, начальник отдела информационной безопасности “СёрчИнформ” Алексей Петров, менеджер по разработке “Гарда Технологии” Арен Торосян, руководитель продукта Гарда DLP компании “Гарда Технологии” Владимир Ульянов, руководитель аналитического центра Zecurion Рустам Фаррахов, директор департамента развития продуктов InfoWatch Елена Черникова, руководитель направления по работе с государственными структурами ГК “РТК-Солар”

RkJQdWJsaXNoZXIy Mzk4NzYw