Anti-Malware. Илья Шабанов. "Обзор рынка DLP-систем"

Независимый информационно-аналитический центр

Обзор рынка DLP-систем

Илья ШабановУправляющий партнер

Независимый информационно-аналитический центр

Введение

Текущее состояние рынка Новые вызовы Технологические тенденции Наиболее вероятные пути эволюции

Ситуация на рынке DLP

DLP-рынок в России и СНГ сохраняет устойчивый рост Объемы продаж лидеров рынка растут на 25-40% в

год Усиливается конкуренция (6 локальных + 2

глобальных производителя) Растет зрелость заказчиков Повышается сложность проектов и ответственность

производителей Снижается средняя стоимость проектов

«Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2012-2014», Anti-Malware.ru, сентябрь 2014

Доли рынка основных игроков

«Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2012-2015», Anti-Malware.ru, апрель 2016

www.anti-malware.ru/DLP

2013 год 2015 год

Доля российских вендоров в 2015 году – 92%

Сегментация рынка DLP


Ключевые игроки рынка в большинстве случаев конкурируют за одних и

тех же клиентов

Функциональность продуктов постепенно

выравнивается

Что мы знаем о DLP-системах?


Системные требования Режимы работы Режимы перехвата информации Возможности интеграции Производительность и

отказоустойчивость Контролируемые каналы Контроль действий пользователей Поиск конфиденциальной информации Возможные реакции на инцидент Аналитические возможности Хранение, ретроспективный анализ Отчётность

Сравнение DLP-систем (более 200 критериев)

www.anti-malware.ru/DLP

Технологические тенденции (1)

«Сравнение DLP-систем 2014 (часть 1 и 2)», Anti-Malware.ru, февраль 2014

Гибридный анализ освоен всеми лидерами: Поиск по атрибутам файлов

Регулярные выражения

Лингвистический и морфологический анализ

Цифровые отпечатки

Распознавание графики (OCR)

Алгоритмы искусственного интеллекта

+ всевозможные комбинации и развитие (контроль документов с печатями, движение заполненных форм, таблицы замен, поддержка опечаток и транслитерации и т. д.)

Выделиться только качеством анализа становится сложно



Контролируются практически все каналы: электронная почта (протоколы SMTP, POP3, IMAP, MAPI, NNTP, S/MIME)

системы мгновенного обмена сообщений (протоколы OSCAR, MMP, MSN, XMPP, YMSG, HTTPIM, Microsoft Lync, Skype)

протокол HTTP и его модификации

протоколы FTP и P2P

туннелирующие протоколы (IP-in-IP, L2TP, PPTP, PPoE и другие)

IP-телефония (SIP, SDP, H.323, T.38, MGCP, SKINNY)

внешние устройства (USB, DVD/CD-ROM, COM, LPT, USB, IrDA, FireWire, модемы, Bluetooth, принтеры, сетевые принтеры, камеры, сканеры и т.д.)

мобильные устройства

Выделиться за счет перехватчиков очень сложно



Что делать с большими скоростями? Возможности кластеризации, перехвата в сетях на скорости до 10 Гб/с

Что делать с голосовым трафиком? Распознавание речи и дальнейший анализ текста

Что делать с петабайтами перехваченных данных? Новые системы оптимизации записываемых данных

Новые системы хранения (в том числе noSQL)

Поиск по структурированным и неструктурированным данным

Куда рынку двигаться дальше?


Аналитика и отчетность выходят на первый план Быстрый и удобный поиск по всему архиву данных

Контентные маршруты

Определение взаимосвязей сотрудников

Определение центров влияния

Определение нелояльных сотрудников

Мониторинг настроений внутри компании

Определение скрытых и нежелательных интересов сотрудников

Экономическая безопасность!

DLP не только для защиты от утечек, это Big Data и основа для «корпоративного АНБ»




На горизонте «Умное DLP» Интеграция с системами управления учетными записями (IdM)

Блокирование учетных записей нарушителя

Карточки сотрудников (все аккаунты и учетные записи)

Рейтинги сотрудников (оценка «вредоносности» сотрудников)

Гибкое изменение политик безопасности на основе рейтинга (автоматическое помещение в группу риска подозрительных и нелояльных сотрудников)

Автоматизация и помощь в принятии решений



Упрощение и удешевление внедрения Упрощение процесса развертывания DLP-системы

Преднастроенные политики

Встроенный категоризатор веб-сайтов

Преднастроенные роли для доступа к системе

Снижение средней стоимости проекта

Отраслевые конфигурации Набора шаблонов на все случаи жизни уже недостаточно

Нужны преднастроенные политики с учетом специфики отрасли

Цикл внедрения DLP-системы может значительно сокращаться



Развитие смежных с DLP функций: Контроль запускаемых процессов и файлов

Контроль действий с документами

Контроль посещаемых сайтов

Запись ввода с клавиатуры (кейлоггер)

Запись поисковых запросов

Запись скриншотов с экрана и видео-роликов с рабочего стола

Контроль рабочего времени сотрудников

Анализ производительности труда сотрудников

Инфраструктурные тенденции


Мобильное DLP Контроль трафика с мобильных устройств (через VPN)

Защищенная среда на мобильных устройствах

Возможность виртуализации Поставка в виде виртуального устройства

Облачное DLP

Развертывание в территориально распределенной сети Контроль удаленных офисов

Выводы

DLP не только для защиты от утечек Большие скорости и объемы данных ставят перед

производителями DLP новые вызовы В центре внимания аналитика – шаг к корпоративному

АНБ Развитие концепции «Умное DLP» Упрощение процесса внедрения и настройки Выход функциональности далеко за рамки сегодняшнего

понимания DLP

Контакты

Илья Шабанов

Управляющий партнер[email protected]

Тел: +7 (903) 792-44-53

www.anti-malware.ru

@Anti_Malware

antimalwareru

Software

Anti-Malware. Илья Шабанов. "Обзор рынка DLP-систем"