Журнал "Information Security/ Информационная безопасность" #3, 2024

• 35 DLP+DCAP www.itsec.ru Илья Лушин, Солар: Если оставить за скобками наращи- вание взаимной интеграции и обогаще- ние друг друга данными, то текущий совместный трек развития систем DLP и DCAP заключается в автоматизации, направленной на сокращение трудозат- рат офицера безопасности. ML шагает по планете: активно идет внедрение новых моделей, позволяющих повысить точность распознавания разного рода графических объектов, с которыми не справляется OCR. В Solar Dozor для этого реализовано использование не классических CPU, а GPU, что позволило на порядок ускорить работу системы. Алексей Парфентьев, СёрчИнформ: Выделю два ключевых тренда. Первый: вендоры DLP дополняют линейку решений DCAP-системами. Почти все отечественные разработ- чики DLP уже вывели продукт на рынок, либо ведут его разработку. Второй тренд – вовлечение пользователя в про- цессы ИБ. Системы уведомляют сотруд- ника об угрозах и делегируют ответ- ственность, чтобы он мог защищать дан- ные самостоятельно. Для этого появляются разные инструменты. Напри- мер, в "СёрчИнформ FileAuditor" пользо- ватели могут сами присваивать инфор- мации категории конфиденциальности (общедоступно, ДСП и т.д.). Сергей Кузьмин, InfoWatch: Объединение DLP и DCAP в едином интерфейсе вместе с контролем дей- ствий сотрудников, привилегированных пользователей, а также поведенческой и визуальной аналитикой позволяет ком- плексно подходить к вопросу защиты данных. ИИ и машинное обучение улуч- шили выявление угроз и аномалий, а также понимание контекста инциден- тов. Поведенческая аналитика помогает обнаруживать отклонения и проверять соответствие внутренним угрозам, повы- шая общую безопасность данных. Александр Ковалев, Zecurion: Самое главное – это симбиоз исполь- зования DLP и DCAP и появление тер- мина DLP NG. Два полноценных продук- та от одного вендора, работающие в рам- ках одной платформы, существенно сни- жают стоимость эксплуатации по сравне- нию с их раздельным использованием. В первую очередь это происходит за счет единых политик, словарей, настроек, отчетов, агентов и веб-интер- фейса – в DLP NG можно легко пере- нести большую часть из DLP. Отдельно стоит отметить агрегированные отчеты: например о пути движения конкретного файла с момента создания до выхода за периметр или наоборот с момента попадания в периметр – это можно уви- деть в один клик. Сергей Добрушский, Спектр: Основные направления инноваций – активный рост числа поддерживаемых платформ, включая контроль импорто- замещенных и облачных ресурсов, появление средств маркировки данных метками конфиденциальности, автома- тизации процесса согласования и выдачи прав доступа сотрудникам, оперативного поиска данных в инфраструктуре. Новые возможности позволяют защищать ранее неконтролируемые ресурсы и потоки данных, а также автоматизи- ровать рутинные процессы. Дмитрий Поливанов, ДиалогНаука: Решения класса DLP в полной мере можно отнести к классическим СЗИ. Рево- люционные изменения в них появляются не часто, скорее можно наблюдать пла- номерное развитие имеющихся функций и точечное добавление новых: Какие инновации в клас- сах решений DLP и DCAP появились за последний год и как они улучшают защиту данных? Куда развиваются DLP и DCAP? Круглый стол экспертов Дмитрий Богомолов, архитектор, отдел проектирования ГК “Солар” Максим Деев, технический директор ARinteg Сергей Добрушский, директор по развитию продуктов “Спектр” Владимир Емышев, директор по развитию компании “МСОФТ” Александр Ковалев, заместитель генерального директора Zecurion Сергей Кузьмин, ведущий менеджер по развитию продуктов InfoWatch Илья Лушин, директор портфеля продуктов защиты данных ГК “Солар” Алексей Парфентьев, заместитель генерального директора по инновационной деятельности “СёрчИнформ” Роман Подкопаев, генеральный директор Makves (входит в группу компаний “Гарда”) Дмитрий Поливанов, архитектор АО “ДиалогНаука” Фото: Гротек