Журнал "Information Security/ Информационная безопасность" #3, 2025

Сергей Вахонин, "Киберпротект" Ни в коей мере! Появление новых функций и технологий в рамках DLP, как и "размытие" периметра, не означа- ет, что утечки данных через него пере- стали быть опасными. Контроль пери- метра рабочих станций – это фундамент. С него все начинается. До тех пор, пока существует понятие периметра и суще- ствуют технические зоны (каналы), по которым могут утекать чувствительные данные, не устареет и модель. Рустам Фаррахов, ГК InfoWatch Классического периметра больше нет – злоумышленники легко обходят DLP с помощью VPN, Tor и других криптогра- фических инструментов. В ответ DLP- системы эволюционируют. Во-первых, они интегрируются с корпоративными ИС и работают как внутренний сервис, контролируя передачу данных на уровне самих приложений. Во-вторых, встраи- ваются в модель Zero Trust, проверяя каждый запрос и анализируя контент вне зависимости от местоположения пользователя. Ирина Дмитриева, "Газинформсервис" Эффективность DLP зависит от каче- ства настройки, ресурсов и зрелости процессов. Большинство решений охва- тывают только стандартные каналы, не справляясь с устаревшими системами, ИИ, IoT и BYOD. Максимальный контекст дают прокси, почтовые шлюзы и крау- леры, но на конечных устройствах охват фрагментирован – особенно вне Win- dows. Размытый периметр, приватность и платформенное разнообразие затруд- няют контроль, поэтому DLP нужно дополнять SIEM-решениями, UEBA и системами управления доступом, вос- принимая его как часть комплексной защиты. Алексей Парфентьев, "СёрчИнформ" DLP как продукт для контроля закры- того контура потерял актуальность. Заказчики переводят бизнес-процессы в облачные платформы, чтобы сотруд- ники в любой момент могли подклю- читься к корпоративным сервисам. Эта оптимизация приводит к тому, что совре- менные DLP должны контролировать размытый периметр, а платформы, мес- сенджеры и сервисы должны быть реа- лизованы так, чтобы эффективно взаи- модействовать с СЗИ. Например, недав- но мы реализовали уникальную интег- рацию с VK Tech: DLP "СёрчИнформ КИБ" выявляет и блокирует утечки в VK WorkSpace. Арен Торосян, ГК "Гарда" Да, периметровая модель устарела. Гарда DLP позволяет разделять пара- метром "периметр" коммуникации сотрудников при анализе. Система также адаптирована под распределенные архи- тектуры: реализован контроль облачных хранилищ, удаленных пользователей и интеграция с прокси и т.д. Модуль "Гео- кластер" позволяет централизованно контролировать данные вне офисного периметра. Владимир Емышев, MFlash Очевидно, что современные цифровые бизнес-процессы не могут успешно существовать в рамках традиционной периметрововой модели. Для того чтобы DLP оставался эффективным инстру- ментом в условиях размытого перимет- Устарела ли модель, в которой DLP продолжает работать по периметровой модели, не учитывая раз- мывание периметра? 36 • СПЕЦПРОЕКТ DLP в 2025 году: новые вызовы зрелости LP остается важным элементом защиты данных, но меняется ландшафт: периметр раз- мывается, данные уходят в облака, в процесс вовлекаются ИИ. Решения становятся гибче, появляются сервисные модели и поведенческая аналитика. Все это требует пере- осмысления практик и интеграции DLP с другими инструментами ИБ. D Эксперты Даниил Бориславский, директор по продукту Staffcop направления информационной безопасности "Контур.Эгида” Сергей Вахонин, директор направления систем ИБ, “Киберпротект” Ирина Дмитриева, инженер-аналитик лаборатории исследований кибербезопасности компании “Газинформсервис” Владимир Емышев, директор по развитию MFlash Константин Ломакин, менеджер по техническому сопровождению продаж, Makves (входит в ГК “Гарда”) Андрей Моисеев, руководитель отдела технического сопровождения продаж, Makves (входит в ГК “Гарда”) Алексей Парфентьев, заместитель генерального директора по инновационной деятельности “СёрчИнформ” Дмитрий Симчук, менеджер по техническому сопровождению продаж, Makves (входит в ГК “Гарда”) Михаил Спицын, киберэксперт лаборатории стратегического развития продуктов кибербезопасности компании “Газинформсервис” Арен Торосян, руководитель продукта Гарда DLP Владимир Ульянов, руководитель аналитического центра Zecurion Рустам Фаррахов, директор департамента развития продуктов ГК InfoWatch Александр Хребтов, аналитик, ГК “Гарда”