В конце июля мы провели в прямом эфире очередную онлайн-конференцию AM Live на тему «Выбор эффективной DLP-системы». В рамках мероприятия мы задали аудитории несколько вопросов о сценариях использования, технологических слабостях и перспективных направлениях развития DLP. В статье мы публикуем результаты этих опросов с диаграммами и кратким описанием.
- Для каких задач вы используете или планируете использовать DLP-систему?
- В чём слабость современных DLP-систем?
- Какие технологии развития DLP-систем вы считаете наиболее перспективными?
Это уже второй материал из цикла аналитических статей по результатам мероприятий AM Live. С первым можно ознакомиться здесь — «Наиболее важные параметры выбора коммерческого SOC».
Для каких задач вы используете или планируете использовать DLP-систему?
В начале дискуссии мы поинтересовались у аудитории, для каких задач в первую очередь они внедряют или собираются внедрять систему предотвращения утечек данных.
Среди частных случаев явным лидером стал сценарий «Обнаружение и предотвращение утечек конфиденциальных данных», так решило больше трети — 37 % зрителей AM Live. Не можем не согласиться с респондентами, так как изначально системы для этого и создавались: не зря же они называются Data Leak Prevention.
11 % опрошенных посчитали, что DLP-решение в первую очередь должно выполнять какую-то другую функцию. Зрители, которые полагают, что в приоритете у DLP должно быть нечто иное, могут написать об этом в комментариях к записи конференции на YouTube.
В основном для выявления и расследования возможных хищений и злоупотребления полномочиями использовать DLP хотят (или хотели бы) 6 % респондентов. Ещё 3 % собираются применять DLP в основном для кадровой безопасности в качестве средства оценки лояльности и эффективности персонала.
Однако самым популярным оказался зрелый подход, согласно которому DLP-система должна решать весь спектр предложенных задач: именно вариант «Всё перечисленное» набрал наибольшее количество голосов — 43 %.
Рисунок 1. Основные сценарии использования современной DLP-системы
В чём слабость современных DLP-систем?
Второй вопрос был не менее важен, ведь мы поинтересовались у зрителей, в чём, по их мнению, заключаются основные недостатки DLP-систем.
Ожидаемо, подавляющее большинство участников отметило высокую стоимость развёртывания систем предотвращения утечек данных. У остальных же имеются претензии непосредственно к функциональности продуктов.
Почти поровну (с разницей в 1 %) в главные «минусы» систем DLP записали фактическое отсутствие возможностей блокировки утечек и сложность внедрения / использования — 19 % и 18 % соответственно. Если проблемы интеграции DLP в инфраструктуру компании носят организационный и технологический характер и более-менее понятны, то тем заказчикам, которые хотят улучшить функциональность в области блокировки утечек, мы советуем взглянуть на системы других классов. В основном продукты типа Data Leak Prevention являются средством мониторинга, а режим блокировки зачастую не идеален и может создать определённые трудности.
На неудобство механизмов расследования инцидентов и анализа данных посетовали 12 % участников. Получается, что на несовершенства использования этих функциональных особенностей намекает почти каждый седьмой из ста опрошенных.
Технологии контентного анализа считает недостаточно качественными 9 % аудитории. Радует, что на рынке представлены различные игроки, использующие в том числе и самые передовые методы анализа. В этом случае либо вендор должен идти в ногу со временем и быть конкурентоспособным, либо заказчик должен задуматься о смене поставщика услуг, если его перестало что-то устраивать.
Наконец, что-то «Другое» является слабой стороной DLP для 15 % опрошенных. Вы можете оставить свой вариант ответа на вопрос «Чего вам не хватает в современных DLP?» в комментариях к записи трансляции.
Рисунок 2. Основные недостатки DLP-систем
Какие технологии развития DLP-систем вы считаете наиболее перспективными?
Третий вопрос касался дальнейших перспектив развития DLP-систем.
Чуть меньше трети зрителей — 31 % — посчитали, что средства предотвращения утечек должны развиваться по пути решений класса UBA (User Behavior Analytics), то есть уметь обнаруживать аномалии в поведении пользователей. Если учесть предыдущие результаты (напомним, что 19 % считают слабой функциональность в части блокировки утечек), то несложно предположить, что в дальнейшем заказчики захотят не просто выявлять нетипичное поведение сотрудников, а автоматически реагировать на него.
20 % аудитории сошлись во мнении, что вектор развития DLP должен быть направлен в сторону интеграции с облачными сервисами. Действительно, эта тенденция наблюдается во всей отрасли, но такая интеграция точно не подойдёт заказчикам, которые работают с гостайной.
Ещё 20 % зрителей высказались о том, что вариативность готовых конфигураций под различные нужды должна быть основным трендом развития DLP. Сложность интеграции для многих является большой проблемой, поэтому системы предотвращения утечек должны быть гибкими и готовыми «из коробки» отвечать требованиям, предъявляемым заказчиками.
В сторону «закручивания гаек» и максимального контроля за деятельностью сотрудников на рабочих местах (особенно актуальным это становится во время массовой удалённой работы в период пандемии) смотрит немногим меньше пятой части участников: 18 % надеются, что DLP продолжит или начнёт (в зависимости от выбранного решения) наращивать функциональность в этом направлении.
6 % участников не устроил ни один из вариантов. Они выбрали пункт «Другое».
Наконец, 3 % проголосовали за расширение возможностей DLP в части профайлинга, то есть составления психологических портретов сотрудников с целью выявления потенциальных злоумышленников. Метод в некотором смысле схож с вышеупомянутой UBA, но выделен в особый класс — и не зря, ведь кто-то из наших зрителей посчитал его наиболее перспективным.
Для «негативщиков» и пессимистов мы специально оставили возможность высказаться. Как видно из инфографики, лишь 2 % нарекли DLP «тупиковой ветвью развития».
Рисунок 3. Перспективы развития DLP-систем
Таковы результаты опросов зрителей, в число которых входили сотрудники государственных структур и коммерческих организаций. Узнать мнение приглашённых экспертов — представителей наиболее авторитетных участников рынка DLP-систем в России, а также услышать ответы на множество других интересных вопросов вы можете посмотрев запись конференции на нашем официальном YouTube-канале.
Не забывайте подписываться на канал, нажимать на колокольчик и ставить «лайки», обещаем радовать вас качественным контентом и свежими новостями.
