Журнал "Information Security/ Информационная безопасность" #3, 2024

• 39 DLP+DCAP www.itsec.ru настраивается политика, мониторятся права, ограничиваются действия поль- зователя, ведется логирование и даже инвентаризация и шифрование. Непре- рывно анализируется поведение поль- зователей для выявления подозритель- ной активности. Максим Деев, ARinteg: Реализация нулевого доверия – желан- ная мечта для подавляющего большин- ства компаний, хотя для пользователей это подразумевает множество неудобств и, как следствие, снижение продуктив- ности работы. Для части инфраструк- турных решений, компрометация или уязвимость которых могут дать доступ к ресурсам, не существует достойных ана- логов. Реализация Zero Trust неизбежно вызовет отторжение у пользователей вследствие повышения количества необходимых действий и проверки мно- жественных ложных сработок. Дмитрий Богомолов, Солар: Концепция Zero Trust налагает обяза- тельства прежде всего на владельца информационных систем в части использования им подходящих для реа- лизации данной концепции инструмен- тов. DLP и DAG/DCAP – это правильные инструменты для реализации Zero Trust, хотя этот список и не исчерпывающий. Дмитрий Поливанов, ДиалогНаука: Многие заказчики переносят суще- ствующие и создают новые ИС на мощ- ностях облачных провайдеров. Это уве- личивает количество потенциальных угроз, связанных с преднамеренной или случайной утечкой информации конфи- денциального характера, так как для заказчика эта среда зачастую является черным ящиком с не всегда очевидными правами и контролем доступа. В этой связи основными вызовами я назову контроль информации и доступ к ней в облаках. Илья Лушин, Солар: Основными вызовами на ближайшие годы являются дефицит (или крайне высокая стоимость) квалифицированных кадров и смещение причин утечек из пространства случайных в сознатель- ные. Эти обстоятельства обеспечат раз- витие DLP-систем под лозунгом "авто- матизация и мультиконтекстность" с целью сокращения трудозатрат офицера ИБ и повышение скорости принятия верных решений при работе с цепочками событий. Сергей Добрушский, Спектр: Тенденция к слиянию DLP и DCAP приведет к высокой конкуренции со сто- роны производителей обоих классов систем. От нее выиграют только вендо- ры, предлагающие новые альтернатив- ные подходы к защите информации, такие как маркировка файлов с после- дующим наложением на них политик ИБ. Важным фактором станет накоп- ленная экспертиза производителя и наличие экспертного сопровождения, так как все больше заказчиков ищут не просто набор функций, а решение кон- кретных задач. Максим Деев, ARinteg: Из-за проблем масштабного перехода на отечественное ПО разработчикам DLP- и DCAP-систем приходится быть крайне гибкими по отношению к под- держке расширяющего списка инфра- структурных активов, то есть путей утече- ки данных. Ужесточение законодатель- ства приводит к необходимости разра- ботки новых правил обнаружения и ана- лиза. Именно наполненность коробоч- ного исполнения систем в ближайшее время станет основным фактором при сравнении и выборе со стороны заказ- чиков. Алексей Парфентьев, СёрчИнформ: Отрасли нужно еще 2–3 года, чтобы полноценно, а не номинально реализо- вать поддержку отечественного стека. Речь не про работу на отечественных ОС и СУБД, а о прикладных сервисах и продуктах. Многие годы разработчики поддерживали иностранные платформы, ставшие технологическими стандартами. Например, делали глубокую интеграцию с Microsoft 365, но за поддержку аналогов в виде Яндекс 360 или VK Workspace взялись только сейчас. Таких отече- ственных платформ и продуктов много, и вендорам нужно время, чтобы поддер- жать отечественные технологии инфра- структурно и функционально. Сергей Кузьмин, InfoWatch: Новые вызовы для DLP-систем: 1. Облачная безопасность – защита данных в мультиоблачных и гибридных средах. 2. Инсайдерские угрозы – улучшение методов обнаружения и предотвращения утечек от внутренних источников. 3. Комплаенс – соответствие новым регуляционным требованиям. 4. Сложные атаки – противодействие многоэтапным и скрытым атакам. 5. Гибридная рабочая среда – без- опасность данных при удаленной и гиб- ридной работе. Александр Ковалев, Zecurion: Сейчас основным вызовом является переход на импортонезависимую инфра- структуру, где нужно учитывать суще- ственные отличия от привычного набора программ: начиная с поддержки воз- можностей операционных систем и заканчивая интеграцией с большим количеством прикладного ПО. По мас- штабам работ это сопоставимо с разра- боткой DLP-продукта даже для вендоров, у которых были исторически сильные позиции с Linux-агентами. l Какие новые вызовы стоят перед DLP-систе- мами на ближайшие 2–3 года? Ваше мнение и вопросы присылайте по адресу is@groteck.ru Фото: Гротек