Журнал "Директор по безопасности" Июль 2020 | Page 24

ИНСТРУМЕНТЫ БЕЗОПАСНОСТИ DLP уже не та как новые форматы работы влияют на доступность систем безопасности АЛЕКСЕЙ ДРОЗД, начальник отдела информационной безопасности «СёрчИнформ» Рынок DLP-систем, каким его помнят старожилы, выглядел совсем не так, как сегодня. Программы были громоздкими и имели скромные возможности. Внедрение занимало около полугода, для настройки нужно было привлекать лингвистов. А за тестирование еще надо было платить. То есть DLP на старте – это такой «космический корабль» (долго, дорого, с непонятным эффектом). Доступен был только крупному бизнесу. Системы изменились, их применение стало более массовой практикой. И порог вхождения в «клуб» пользователей DLP продолжает снижаться благодаря новым форматам работы с программой. Период, когда вендоры могли диктовать заказчикам, какой должна быть DLP-система, был непродолжительным и канул в Лету. С тех пор продукты развиваются под пристальным вниманием клиентов и строго по задачам рынка. В результате DLP научились мониторить движение информации, анализировать ее, позволяют проводить расследования, в том числе и ретроспективные. Программы умеют выполнять и смежные функции: eDiscovery, Time Tracking, Risk Management, криптозащиты, аудита инфраструктуры, контроля привилегированных пользователей и другие. Сейчас DLP-системы – функционально зрелые продукты, и вендоры все больше внимания могут уделять оптимизации, экономичности софта. Сейчас эти требования становятся еще более актуальными, потому что бизнесы стремятся урезать любые лишние траты. Но все же главные изменения касаются форматов работы с DLP-системами, они позволяют еще серьезнее оптимизировать бюджеты на внутреннюю безопасность. DLP в облачном формате Это хоть и не новый формат, но до последнего времени не широко распространенный. Сейчас его стали применять чаще. Не только по экономическим соображениям, но и потому что рынок предлагает защищенные технологии. Мы, например, долгое время не разворачивали свою DLP в облаке, пока не убедились, что это можно сделать безопасно. Все данные с корпоративных ПК передаются в дата-центр по защищенным каналам, а доступ к «ядру» системы имеет только заказчик. Он платит за услугу помесячно и ему не нужно приобретать, настраивать и обслуживать «железо». Это удобно, так как многие компании намеренно отказываются от парка собственного оборудования. Формат подходит и когда бизнес растет, расширяет филиальную сеть. В этот период компании наращивают IT-инфраструктуру под основные бизнес-процессы, все остальные траты оказываются не в приоритете. Облачное исполнение становится выходом и когда нужно контролировать компьютеры большого штата сотрудников, работающих на удаленке. Облачное исполнение становится выходом когда нужно контролировать компьютеры большого штата сотрудников, работающих на удаленке Аутсорсинг внутренней информационной безопасности Как решение экономической и кадровой проблемы, возник и другой формат – ИБ-аутсорсинг. Заказчик получает DLP + профессионального аналитика, который выявляет, расследует и докладывает об инцидентах клиенту. При этом сама DLP-система может быть как в полной собственности у заказчика, так и в аренде, в т. ч. в облачном формате. В долгую ИБ-аутсорсинг обходится компаниям дороже, чем покупка лицензий. Но в короткой перспективе распределенная финансовая нагрузка оказывается оправданной. Компании могут существенно сэкономить и на «железе», и на найме ИБ-специалиста. Последнее особенно важно, потому что рынок испытывает острый дефицит кадров. Не в любой даже крупной компании штат укомплектован полностью, что говорить об остальных. Так, ИБ-аутсорсинг делает DLP демократичным инструментом, который становится доступен и малому бизнесу. А теперь давайте вернемся к началу статьи, оценим, какой внушительный путь прошли DLP: от «космических кораблей» до легких «гибридных автомобилей»! Конечно, ситуация от вендора к вендору отличается. DLP «СерчИнформ КИБ» мы развиваем в рамках подхода, описанного выше. Она доступна в традиционной форме, когда у заказчика есть ИБ-служба и он покупает лицензии. А также в форматах, которые не требуют от клиента больших вложений в кадры и инфраструктуру. При этом в нашем понимании система должна быть не просто «легким гибридом», но и трансформером – интегрироваться с другими решениями, когда потребности бизнеса выросли. Это тоже дает оптимизацию бюджета при долгосрочном планировании. Все продукты «СерчИнформ» можно тестировать бесплатно в полном функционале в течение месяца. Запросите информацию на сайте searchinform.ru.