Наиболее важные параметры выбора системы защиты от утечек (DLP)

Наиболее важные параметры выбора системы защиты от утечек (DLP)

Наиболее важные параметры выбора системы защиты от утечек (DLP)

В конце июля мы провели в прямом эфире очередную онлайн-конференцию AM Live на тему «Выбор эффективной DLP-системы». В рамках мероприятия мы задали аудитории несколько вопросов о сценариях использования, технологических слабостях и перспективных направлениях развития DLP. В статье мы публикуем результаты этих опросов с диаграммами и кратким описанием.

 

 

 

 

  1. Для каких задач вы используете или планируете использовать DLP-систему?
  2. В чём слабость современных DLP-систем?
  3. Какие технологии развития DLP-систем вы считаете наиболее перспективными?

 

Это уже второй материал из цикла аналитических статей по результатам мероприятий AM Live. С первым можно ознакомиться здесь — «Наиболее важные параметры выбора коммерческого SOC».

 

 

Для каких задач вы используете или планируете использовать DLP-систему?

В начале дискуссии мы поинтересовались у аудитории, для каких задач в первую очередь они внедряют или собираются внедрять систему предотвращения утечек данных.

Среди частных случаев явным лидером стал сценарий «Обнаружение и предотвращение утечек конфиденциальных данных», так решило больше трети — 37 % зрителей AM Live. Не можем не согласиться с респондентами, так как изначально системы для этого и создавались: не зря же они называются Data Leak Prevention.

11 % опрошенных посчитали, что DLP-решение в первую очередь должно выполнять какую-то другую функцию. Зрители, которые полагают, что в приоритете у DLP должно быть нечто иное, могут написать об этом в комментариях к записи конференции на YouTube.

В основном для выявления и расследования возможных хищений и злоупотребления полномочиями использовать DLP хотят (или хотели бы) 6 % респондентов. Ещё 3 % собираются применять DLP в основном для кадровой безопасности в качестве средства оценки лояльности и эффективности персонала.

Однако самым популярным оказался зрелый подход, согласно которому DLP-система должна решать весь спектр предложенных задач: именно вариант «Всё перечисленное» набрал наибольшее количество голосов — 43 %.

 

Рисунок 1. Основные сценарии использования современной DLP-системы

 Основные сценарии использования современной DLP-системы

 

В чём слабость современных DLP-систем?

Второй вопрос был не менее важен, ведь мы поинтересовались у зрителей, в чём, по их мнению, заключаются основные недостатки DLP-систем.

Ожидаемо, подавляющее большинство участников отметило высокую стоимость развёртывания систем предотвращения утечек данных. У остальных же имеются претензии непосредственно к функциональности продуктов.

Почти поровну (с разницей в 1 %) в главные «минусы» систем DLP записали фактическое отсутствие возможностей блокировки утечек и сложность внедрения / использования — 19 % и 18 % соответственно. Если проблемы интеграции DLP в инфраструктуру компании носят организационный и технологический характер и более-менее понятны, то тем заказчикам, которые хотят улучшить функциональность в области блокировки утечек, мы советуем взглянуть на системы других классов. В основном продукты типа Data Leak Prevention являются средством мониторинга, а режим блокировки зачастую не идеален и может создать определённые трудности.

На неудобство механизмов расследования инцидентов и анализа данных посетовали 12 % участников. Получается, что на несовершенства использования этих функциональных особенностей намекает почти каждый седьмой из ста опрошенных.

Технологии контентного анализа считает недостаточно качественными 9 % аудитории. Радует, что на рынке представлены различные игроки, использующие в том числе и самые передовые методы анализа. В этом случае либо вендор должен идти в ногу со временем и быть конкурентоспособным, либо заказчик должен задуматься о смене поставщика услуг, если его перестало что-то устраивать.

Наконец, что-то «Другое» является слабой стороной DLP для 15 % опрошенных. Вы можете оставить свой вариант ответа на вопрос «Чего вам не хватает в современных DLP?» в комментариях к записи трансляции.

 

Рисунок 2. Основные недостатки DLP-систем

 Основные недостатки систем предотвращения утечек данных

 

Какие технологии развития DLP-систем вы считаете наиболее перспективными?

Третий вопрос касался дальнейших перспектив развития DLP-систем.

Чуть меньше трети зрителей — 31 % — посчитали, что средства предотвращения утечек должны развиваться по пути решений класса UBA (User Behavior Analytics), то есть уметь обнаруживать аномалии в поведении пользователей. Если учесть предыдущие результаты (напомним, что 19 % считают слабой функциональность в части блокировки утечек), то несложно предположить, что в дальнейшем заказчики захотят не просто выявлять нетипичное поведение сотрудников, а автоматически реагировать на него.

20 % аудитории сошлись во мнении, что вектор развития DLP должен быть направлен в сторону интеграции с облачными сервисами. Действительно, эта тенденция наблюдается во всей отрасли, но такая интеграция точно не подойдёт заказчикам, которые работают с гостайной.

Ещё 20 % зрителей высказались о том, что вариативность готовых конфигураций под различные нужды должна быть основным трендом развития DLP. Сложность интеграции для многих является большой проблемой, поэтому системы предотвращения утечек должны быть гибкими и готовыми «из коробки» отвечать требованиям, предъявляемым заказчиками.

В сторону «закручивания гаек» и максимального контроля за деятельностью сотрудников на рабочих местах (особенно актуальным это становится во время массовой удалённой работы в период пандемии) смотрит немногим меньше пятой части участников: 18 % надеются, что DLP продолжит или начнёт (в зависимости от выбранного решения) наращивать функциональность в этом направлении.

6 % участников не устроил ни один из вариантов. Они выбрали пункт «Другое».

Наконец, 3 % проголосовали за расширение возможностей DLP в части профайлинга, то есть составления психологических портретов сотрудников с целью выявления потенциальных злоумышленников. Метод в некотором смысле схож с вышеупомянутой UBA, но выделен в особый класс — и не зря, ведь кто-то из наших зрителей посчитал его наиболее перспективным.

Для «негативщиков» и пессимистов мы специально оставили возможность высказаться. Как видно из инфографики, лишь 2 % нарекли DLP «тупиковой ветвью развития».

 

Рисунок 3. Перспективы развития DLP-систем

 Перспективы развития DLP

 

Таковы результаты опросов зрителей, в число которых входили сотрудники государственных структур и коммерческих организаций. Узнать мнение приглашённых экспертов — представителей наиболее авторитетных участников рынка DLP-систем в России, а также услышать ответы на множество других интересных вопросов вы можете посмотрев запись конференции на нашем официальном YouTube-канале.

Не забывайте подписываться на канал, нажимать на колокольчик и ставить «лайки», обещаем радовать вас качественным контентом и свежими новостями.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru