Защита на уровне облаков включает в себя применение таких продуктов и технологий как шлюзы облачной безопасности, решения по обеспечению конфиденциальности данных в облачных средах, шифрование информации перед передачей в облако, централизованное управление безопасностью облачных рабочих нагрузок.
Вопрос о будущем DLP-систем возникает в контексте растущей угрозы утечек данных и ужесточения ответственности за них. Продуктовая линейка крупных игроков отечественного рынка информационной безопасности начинает включать в себя комплексные решения, интегрирующие DLP-системы в более широкие экосистемы безопасности. Это позволяет клиентам перейти от отдельных фрагментированных продуктов к моновендорным решениям, где DLP-системы играют ключевую роль в обеспечении целостности данных.
Сегодняшний вектор развития указывает на необходимость обмена данными между различными системами для обеспечения полноты и эффективности безопасности. Обладая глубокой экспертизой в предметной области и задачах безопасности, ГК «Солар» сформировала экосистему продуктов и сервисов, связанных общей логикой работы. Технологии, изначально реализованные в одном продукте, со временем начинают обогащать другие. Например, технологии поведенческого анализа с самообучающимися механизмами (UBA), изначально появившиеся в DLP-системе Solar Dozor, сейчас используются в аналитических подсистемах других продуктов компании. Алгоритмы позволяют выявлять нетипичное поведение сотрудников, круг общения, приватные контакты, а также профилировать сотрудников на основе 20 паттернов поведения.
Рассматривая перспективы, можно ожидать не только моновендорных решений, но и плодов сотрудничества различных производителей систем защиты. Как показывает общемировая аналитика в области информационной безопасности, кооперация разных вендоров может породить усовершенствованные и комплексные решения, в том числе и в классе систем DLP.
Существуют все основания полагать, что DLP-система может стать центральным элементом в комплексной стратегии обеспечения безопасности данных. Долгая история DLP на российском рынке, понимание функциональности, устойчивость к изменениям делают такие системы логичным выбором для расширения возможностей защиты конфиденциальных данных. Несмотря на стремление к интеграции и экосистемности, DLP сохраняет актуальность и привлекательность для пользователей.
DLP-системы удовлетворяют потребности любых организаций, но особенно они важны для крупных компаний, которые обрабатывают впечатляющие массивы данных и располагают большим штатом сотрудников. Ключевой инструмент решений этого класса — специальные модули-перехватчики, фиксирующие трафик, пользовательские действия и другие события в системе. Вся собранная информация анализируется на предмет соответствия политикам безопасности, благодаря чему оперативно выявляются нарушения.
Solar Dozor относится к классу российских DLP-решений корпоративного класса, предназначенных для предотвращения утечек конфиденциальных данных, расследования инцидентов. У продукта три ключевых направления работы: защита от утечек, проведение расследований, выявление мошенничества.
В решении реализована, например, технология DiFi (Digital fingerprints), которая умеет сравнивать документы с заранее выверенным эталоном. Технология позволяет распознать трансформацию информации, выявить скопированные и отредактированные файлы. Еще два полезных инструмента — краулер, который обнаруживает нарушения правил хранения информации, и технология IDiD (ID identification), выявляющая в тексте идентификаторы конфиденциальных данных.
В Solar Dozor заложено два сценария реагирования на нарушения — немедленная блокировка потенциальной утечки или отправка уведомлений ответственным лицам или пользователю. Выбор сценария зависит от уровня и характера угрозы.
По мнению Ильи Лушина, руководителя продукта Solar Dozor ГК «Солар», развитие DLP подразумевает взаимное обогащение сведениями между ней и другими системами. Однако при этом нужно обеспечить постоянный контроль за действиями пользователей, уменьшение ложных срабатываний и постоянное обновление политик безопасности. В аналитике подчёркивается важность не только технологического совершенствования, но и подготовки кадров, а также возможного применения искусственного интеллекта, хотя на данной стадии этот процесс представляет определённые трудности и требует дополнительных исследований.
«Следующим шагом в развитии DLP-систем может стать их превращение в универсальный инструмент управления данными. Современная DLP-система не только обеспечивает безопасность данных, но также фокусируется на индивидуальных пользователях, формируя их досье и анализируя аномалии в их поведении. Это может предоставить ценную информацию отделам кадров или руководителям среднего звена, которые заинтересованы в эффективности работы своих команд.С учётом предполагаемого развития событий можно ожидать, что к 2030 году DLP-система станет центром совершенствования процессов управления данными. Она может выйти за пределы роли защитного инструмента и стать ключевым элементом в управлении информацией о компании и её сотрудниках. Однако важно понимать, что революций в этой области не будет без учёта постоянных изменений и технологических вызовов», — заявляет Илья Лушин.
Исходя из этого, считает Лушин, можно рассмотреть смену подхода к DLP-системам. Вместо фокусировки на перехвате и фильтрации, возможно, стоит сосредоточить внимание на самих данных. Это включает в себя обнаружение и предотвращение ненадлежащего их использования независимо от мотивов или применяемых средств. Мандатные метки и метаданные могут стать ключевыми инструментами для эффективного управления информацией.
Другим направлением развития DLP-систем может быть расширение аудитории. В дополнение к разработкам для корпоративного сектора и государственных учреждений может появиться «нано-DLP» для индивидуального использования. Это позволит реализовывать, например, полный контроль над коммуникациями в семье, что может быть особенно востребовано в мире смарт-технологий.
В конечном итоге при нынешнем темпе роста рынка можно предположить, что в ближайшей перспективе будет преобладать эволюционное развитие систем DLP. Однако несмотря на возможное отсутствие революций, внимание к инновациям, гибкость подхода и умение адаптироваться к изменениям будут ключевыми факторами успешного развития DLP-систем на российском рынке.