Данные — самое ценное, что есть у бизнеса. Их кража, повреждение, утечка — путь к убыткам. Датацентричная кибербезопасность (Data-Centric Security) помогает обеспечить защиту данных. В эфире AM Live рассказали, как это делается, какие инструменты — мастхэв, как избежать ошибок при выборе и внедрении.
- Введение
- Что такое датацентричная кибербезопасность?
- Лучшие технологии и инструменты для Data-Centric Security
- Рекомендуемый набор решений для защиты данных
- Прогнозы экспертов
- Выводы
Введение
Бизнес, государство и общество получают, обрабатывают, передают огромное количество данных. Вопросы их защиты выходят поэтому на первый план. Здесь уже не обойтись безопасностью периметров и инфраструктур: на смену прежним парадигмам приходит датацентричная кибербезопасность — концепция, которая ставит данные в центр всех процессов защиты.
Этот подход предполагает не только предотвращение утечек и несанкционированного доступа, но и глубокое понимание жизненного цикла данных, их ценности и уязвимостей. Эксперты попытались разобраться, почему датацентричная модель становится новой парадигмой в кибербезопасности, какие вызовы она помогает решить и как организации могут внедрить её в свою стратегию защиты информации.
Рисунок 1. Эксперты в студии AM Live
Участники эфира, справа налево:
- Рами Мулейс, руководитель команды Cloud Trust, Yandex Cloud.
- Дмитрий Горлянский, руководитель технического сопровождения продаж по направлению «Защита данных» группы компаний «Гарда».
- Иван Дудоров, руководитель группы поддержки продаж компании «Сайберпик».
- Александр Клевцов, руководитель направления InfoWatch Traffic Monitor, ГК InfoWatch.
- Илья Лушин, директор портфеля защиты данных ГК «Солар».
- Александр Корзников, совладелец и технический директор, «ЭВРИТЕГ».
- Виктор Рыжков, руководитель развития бизнеса по защите данных Positive Technologies.
Ведущий и модератор эфира — Илья Шабанов, генеральный директор «AM Медиа».
Что такое датацентричная кибербезопасность?
Дмитрий Горлянский объяснил, что у всякой организации есть активы в виде определённых данных, отталкиваясь от категорирования которых можно выстраивать задачи по обеспечению безопасного хранения, доступа, распространения, обработки, уничтожения, ввода данных. Этот подход, который идёт не от систем, а от данных, как актива.
Рами Мулейс поддержал тезис, напомнив, что информационная безопасность как таковая направлена в первую очередь на защиту данных. Если защищать лишь отдельные системы, можно добиться только успехов по части доступности информации.
Рами Мулейс, руководитель команды Cloud Trust, Yandex Cloud
Илья Лушин прокомментировал, что кроме датацентричного подхода есть человекоцентричный (People-Centric). Время покажет, какой подход лучше — совмещать оба или использовать только Data-Centric.
Иван Дудоров рассказал, что для применения датацентричного подхода сначала нужно получить всю информацию о данных: где они хранятся, в каком статусе находятся — в покое, в движении, в использовании. От этого зависит выбор способов и средств защиты. Также нужно понимать, какие требования предъявлять к системам безопасности, чтобы подход работал: это сбор и мониторинг действий сотрудников, классификация данных, управление правами доступа. Подходов и решений много, собрать всё воедино тяжело. На это нацелены продукты класса Data Security Platform.
Виктор Рыжков добавил, что датацентричный подход существовал всегда. Просто раньше его не выделяли, это не было столь существенно. На практике крупные компании сейчас столкнулись с такой ситуацией: у них есть несколько продуктов для защиты данных, но они не интегрированы между собой. Кроме этого распространяется культура управления данными (Data Governance), которая тоже существует отдельно. Датацентричный подход сейчас стал важен и актуален, но он не должен противоречить другим подходам.
Виктор Рыжков, руководитель развития бизнеса по защите данных Positive Technologies
Александр Корзников имеет альтернативный взгляд на датацентричный подход: данные не должны возникнуть до того момента, как их классифицировали. Смысл подхода не в защите уже имеющихся данных. Сначала необходимо определить категорию данных, и только затем допустить их появление — по аналогии с концепцией Secure by Design. Нужен особый организационный и архитектурный подход.
Александр Клевцов:
«В каждой компании есть свой набор задач, которые могут решаться по-разному — с помощью подходов Data-Centric, People-Centric или жёсткого ограничения по инфраструктуре. Нужно учитывать, кроме ценности и категории данных, их бизнес-контекст».
Дмитрий Горлянский добавил, что единого подхода ко всем данным не может быть.
Преимущества датацентричного подхода к защите данных
Илья Шабанов выделил преимущества датацентричного подхода: гибкость, повышенная конфиденциальность, снижение зависимости от периметровой защищённости.
Илья Шабанов, генеральный директор «AM Медиа»
Виктор Рыжков добавил, что главное преимущество — это видимость данных: когда известно, какие данные где находятся в настоящий момент, какие из них наиболее значимы.
Иван Дудоров перечислил, какие он видит преимущества: универсальность, комплексность, единое окно доступа и уменьшение потребности в человеческих ресурсах. Это новый уровень абстракции над теми решениями, которые позволяют выполнять бизнес-задачи комплексно.
Дмитрий Горлянский подчеркнул, что важно учитывать не только расположение и классификацию данных, но и действия с ними.
Первый опрос в прямом эфире AM Live показал, используют ли зрители датацентричный подход к кибербезопасности в своей компании. Знают, но не используют — 29%, активно используют — 22%, в процессе внедрения — 15%. Большинство — 32% — ничего не знают об этом подходе.
Рисунок 2. Используете ли вы датацентричный подход к кибербезопасности в своей компании?
Влияние законодательства на востребованность датацентричного подхода
Александр Корзников считает, что из-за новых законодательных инициатив формируется большой рынок, его объёмы увеличиваются из-за того, что риски бизнеса возрастают. Безопасникам больше не нужно обосновывать, зачем нужна та или иная защита, бизнес сам приходит к ним с соответствующими просьбами. В то же время в новых законах отсутствуют четкие правила, что нужно делать, чтобы не быть наказанным. Подход бизнеса должен меняться.
Александр Корзников, совладелец и технический директор, «ЭВРИТЕГ»
Иван Дудоров заметил повышение активности рынка. Компании понимают, что им грозят большие финансовые потери из-за нарушений требований регулятора, поэтому увеличивается спрос на защиту данных.
Виктор Рыжков тоже заметил, что клиенты стали гораздо больше интересоваться темой защиты данных. Руководители компаний сами проявляют озабоченность сохранением данных через выстраивание систем безопасности, чего раньше почти не наблюдалось.
Александр Клевцов считает, что интерес к датацентричному подходу растет не только из-за требований регулятора, но и благодаря повышению зрелости компаний, осознания, что ИБ — это часть операционных рисков.
Александр Клевцов, руководитель направления InfoWatch Traffic Monitor, ГК InfoWatch
Рами Мулейс добавил, что не хватает более тесного взаимодействия регуляторов с рынком. Нужно сделать так, чтобы «бумажная» безопасность была максимально приближена к практике. Для этого нужны специальные платформы, а также пошаговые методологические инструкции, понятные для рынка, чтобы добиться приемлемого уровня безопасности.
В рамках второго опроса зрители AM Live ответили, что, по их мнению, является главным для успешного внедрения датацентричной кибербезопасности. Картина оказалась следующей: понимание реальной картины хранения и обработки данных — 38%, определение того, какие данные нужно защищать — 24%, контроль за перемещением и работой с данными — 13%, контроль доступа и строгая аутентификация — 7%.
Рисунок 3. Что является главным для успешного внедрения датацентричной кибербезопасности?
Лучшие технологии и инструменты для Data-Centric Security
Рами Мулейс:
«Необходимы контроль доступа, внедрение принципа минимальных привилегий — давать доступ только тем сотрудникам, которым они нужны. Должна быть корпоративная культура, тогда можно снизить риски, связанные с утечкой данных. Также необходимо применять шифрование там, где это возможно, но чтобы от этого не страдали бизнес-процессы».
Дмитрий Горлянский:
«DLP и DCAP, DAM — технологии, которые позволяют категорировать, классифицировать, проводить аудит прав доступа, обращения с этими данными и их корректности. В последнее время участились запросы на маскирование данных в разных системах в зависимости от субъектов доступа».
Иван Дудоров:
«Операционные моменты тоже нужно прорабатывать. Работа с лучшими практиками и экспертиза, которую можно подключить у вендоров — те вещи, без которых не навести порядок».
Иван Дудоров, руководитель группы поддержки продаж компании «Сайберпик»
Александр Клевцов:
«Если не обучить системы DLP и DCAP, они будут слепы ко всем незнакомым данным. Решается это с помощью обратной задачи классификации и кластеризации с помощью машинного обучения, когда неизвестные данные систематизируются, выявляются новые категории. Вторая задача — индексация бизнес-логики, когда индексируются, например, не просто персональные данные, а владельцы и статусы этих данных, чтобы DLP могла принимать решения относительно каждой порции персданных, о каждом контрагенте индивидуально».
Илья Лушин:
«Датацентричный подход невозможен без шифрования: наша задача — обеспечить невозможность работы с данными в нелегитимной среде в случае их утечки. Также стоит использовать Security Awareness, чтобы активно повышать грамотность сотрудников и снижать нагрузку на безопасников. Влияние человеческого фактора будет таким образом минимизироваться».
Илья Лушин, директор портфеля защиты данных ГК «Солар»
Александр Корзников:
«С точки зрения технологий и решений хочется выделить маскирование и ограничение выдачи данных: заранее понимая, какие данные там находятся, можно сразу ограничить и не дать возможности пользователю, в том числе привилегированному, получить доступ к данным, излишним для него. Второй важный момент — шифрование. Оно применяется повсеместно».
Виктор Рыжков:
«Наиболее перспективные классы решений — Data Security Platform и модуль контроля данных DSPM (Data Security Posture Management). Важно учитывать при внедрении, что должен быть большой акцент на автоматизацию за счёт ИИ».
В третьем опросе зрители ответили, какое из средств защиты они считают наиболее эффективным для датацентричной кибербезопасности. Голоса распределились следующим образом: Data Leak Prevention и Database Access Monitoring — 37%, Identity (and Access) Management — 28%, Data-Centric Audit and Protection — 16%, средства криптографической защиты — 14%.
Рисунок 4. Какое средство защиты наиболее эффективно для датацентричной кибербезопасности?
Рекомендуемый набор решений для защиты данных
Александр Клевцов считает, что необходимый минимум — это разграничение доступа, DLP, DCAP, шифрование.
Илья Лушин объяснил, почему DLP всегда востребовано. Это быстрое решение — после внедрения сразу появляется защита благодаря правилам от вендора «из коробки».
Виктор Рыжков объяснил, что каждый кейс индивидуален, но все их объединяет четыре основных задачи, которые нужно решать на любой инфраструктуре:
- Инвентаризация хранилищ.
- Классификация данных.
- Составление актуальной модели рисков.
- Выявление того, кто и как обращается к этим данным.
Эти задачи составляют датацентричный подход, их обязательно нужно решать.
Дмитрий Горлянский добавил, что есть два разных типа угроз — связанные с хранением данных и управлением доступом к ним. Их нужно разграничивать, а средства, которые применяются, должны зависеть от задачи, которую сейчас нужно решить.
Дмитрий Горлянский, руководитель технического сопровождения продаж по направлению «Защита данных» группы компаний «Гарда»
С чего начать внедрение датацентричного подхода? Илья Лушин считает, что нужно начинать с выявления проблемы. Дмитрий Горлянский привёл пример неправильного подхода: реализация задачи по защите информационных систем без оценки ситуации. Эксперт привёл пример ситуации, когда заказчик пытался реализовать защиту данных отдельно для множества систем, не сообразив, что все эти системы берут информацию из одной-единственной БД.
Рами Мулейс уверен, что в первую очередь нужна оценка рисков. Иван Дудоров рассказал о дальнейших шагах — приоритизировать риски, наметить план действий, провести ликбез. Важно разбить задачи по частям и выполнять поэтапно.
Четвёртый опрос на тему «Что мешает внедрению датацентричной модели кибербезопасности в вашей организации?» показал следующие результаты: недостаток знаний и экспертизы — 34%, нет денег — 33%, нет требований регуляторов и лучших практик — 13%, сопротивление других отделов — 13%, нет понимания ценности — 7%.
Рисунок 5. Что вам мешает внедрить датацентричную модель кибербезопасности?
Прогнозы экспертов
Виктор Рыжков:
«Можно выделить три основных тренда — унификация подходов к защите структурированных и неструктурированных данных, автоматизация трудоёмких задач, полноценная интеграция Data Security в Data Governance».
Александр Корзников:
«Будет увеличиваться объём использования облаков, развиваться гибридные модели, в том числе для промышленных систем. Облака приведут к централизации, систематизации и унификации доступа к данным. Отчасти это позволит выработать механизмы контроля хранения информации. Искусственный интеллект поможет в определении рисков, классификации данных».
Илья Лушин:
«Тренд на ИИ будет развиваться. Будут проблемы с кадрами и ресурсами. Кибербезопасность — это дорого, и эту проблему тоже предстоит решить. Также хочется верить, что будет развиваться персонализация, которая сильно облегчит жизнь с точки зрения ИБ».
Александр Клевцов:
«Ожидается переход от контентного анализа к контекстному. Есть необходимость в использовании ИИ — без него невозможно классифицировать огромные объёмы данных, которые собирает DLP».
Иван Дудоров:
«Унификация решений и систем в единую платформу. Накопленные экспертиза и опыт будут транслироваться в эти решения средствами автоматизации».
Дмитрий Горлянский:
«Один из основных трендов — вынос инфраструктуры в облака. Будущее за интеграцией решений по ИБ в облачные сервисы в виде готовых приложений».
Рами Мулейс:
«Основной тренд — в повальной цифровизации реальной экономики. Количество данных о людях, бизнес-процессах, критических объектах становится всё больше. Ценность этих данных увеличивается, их потеря грозит более серьёзными последствиями. Необходимы инструменты, чтобы упростить эту задачу».
Пятый опрос показал, как изменилось мнение зрителей AM Live о датацентричной кибербезопасности после эфира: убедились, что всё делают правильно — 40%, будут усиливать датацентричность — 27%, считают пока избыточным для своей компании — 20%, будут внедрять подход — 7%.
Рисунок 6. Что вы думаете о датацентричной кибербезопасности после эфира?
Выводы
Датацентричная кибербезопасность представляет собой закономерный ответ на вызовы современного цифрового мира, где данные становятся основным активом и одновременно главной мишенью для злоумышленников. Этот подход позволяет организациям не только эффективно защищать информацию на всех этапах её жизненного цикла, но и гибко адаптироваться к постоянно меняющимся угрозам.
Ключевые преимущества датацентричной модели включают:
- Фокус на ценности данных — защита строится исходя из их важности и уязвимостей.
- Гибкость и масштабируемость — возможность применять решения как в локальных, так и в облачных средах.
- Соответствие регуляторным требованиям — упрощение процессов аудита и соблюдения нормативов.
Однако внедрение датацентричной кибербезопасности требует значительных усилий: пересмотра существующих процессов, инвестиций в новые технологии и обучения сотрудников. Тем не менее, в долгосрочной перспективе такой подход не только снижает риски утечек и атак, но и способствует укреплению доверия клиентов и партнёров.
Телепроект AM Live еженедельно приглашает экспертов отрасли в студию, чтобы обсудить актуальные темы российского рынка ИБ и ИТ. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!
