Первый независимый анализ рынка средств защиты от утечек конфиденциальных данных в России. В отчете приводятся данные объемов продаж и долей рынка основных игроков в 2008-2009 годах, а также делается прогноз развития рынка на текущий 2010 год.
3. Объемы продаж в 2008-2009 годах
4. Доли рынка в 2008-2009 годах
5. Прогноз развития рынка на 2010 год
6. Комментарии партнеров Anti-Malware.ru
1. Введение
Данная статья представляет собой независимый анализ рынка систем защиты от утечек конфиденциальной информации (DLP – Data Leak Prevention, или ILD&P - Information Leak Detection & Prevention) в России по итогам 2008-2009 годов.
Это первое подобное исследование, проведенное информационно-аналитическим центром Anti-Malware.ru, и единственное в своем роде на момент его публикации. В исследовании проливается свет на текущую ситуацию на рынке DLP в России, его основных игроков, их объемы продаж и занимаемые доли рынка, а также делается прогноз развития на ближайший год.
Исследование подготовлено без участия кого-либо из производителей, их представителей на территории России (дистрибьюторов, реселлеров и пр.) или иных лиц, заинтересованных в умышленном искажении информации о ситуации на рынке.
Приведенные здесь данные за 2008-2010 годы могут не совпадать с официальными данными участников рынка DLP в России, так как являются экспертной оценкой авторов.
При подготовке анализа эксперты не ставили своей целью каким-либо образом повлиять на общественное мнение, изменить расстановку сил на рынке, принизить или наоборот приукрасить чьи-то достижения или каким-либо другим способом исказить реальное положение дел на рынке.
2. Методология
Необходимо сразу же конкретизировать, что точно подразумевается под средствами защиты от утечек конфиденциальной информации (DLP-продуктами). Это очень важно, так как в настоящее время в России множество различных компаний пытается под этим соусом продвигать свои решения, которые иной раз кардинально отличаются по своему функционалу и назначению.
Существует множество определений этого рынка, большинство из которых или нечеткое или же сводится к набору присущих для «настоящего DLP-продукта» функций в угоду подходу и рыночной стратегии отдельных вендоров, что с нашей точки зрения неверно.
В данном исследовании под DLP мы будем понимать такие продукты, которые позволяют обнаружить и/или блокировать несанкционированную передачу (проще говоря - утечку) конфиденциальной информации по какому-либо каналу, используя информационную инфраструктуру предприятия.
Технически контролируемыми DLP-продуктом каналами могут выступать:
- Электронная почта (трафик SMTP, POP3, IMAP).
- Веб-ресурсы – публичные почтовые сервисы, социальные сети, форумы, блоги, чаты и т.п. (трафик по протоколам HTTP, HTTPS и FTP).
- Программы для обмена мгновенными сообщениями и пиринговые клиенты (ICQ, Jabber, MSN, Skype, многочисленные клиенты для сетей P2P и т.п.).
- Сетевая печать (SMB Printing, NCP Printing, LPD, IPP и т.д.)
- Внешние устройства, подключенные к рабочим станциям или серверам (USB-диски, CD/DVD, локальные принтеры, несанкционированные передатчики WiFi, Bluetooth, IrDa, модемы и т.п.).
DLP-продукт должен не перекрывать все эти каналы полностью, а давать возможности обнаружения их случайного или умышленного несанкционированного использования сотрудниками компании. Кроме того, важнейшим критерием отнесения решения к классу DLP с нашей точки зрения является наличие возможностей автоматического или ручного анализа произошедших событий и передаваемой информации (в режиме реально времени или так называемого пост-анализа архива накопленной информации).
Нашими западными коллегами из аналитических агентств для классификации DLP-решений часто используется критерии комплексности защиты (охват различных каналов) и возможности блокирования утечки конфиденциальных данных (активные политики). Данные критерии не учитывались нами в силу того, что российским DLP-вендорам пока сложно соперничать в комплексности защиты с западными аналогами, а также потому, что существующие клиенты крайне редко используют режим блокирования утечек в режиме реального времени, предпочитая проводить пост-анализ инцидентов.
Приведенные в этой статье данные за 2008-2010 календарные годы были получены из различных источников, среди которых: официальные данные участников рынка, информация из открытых источников, а также экспертные оценки аналитиков Anti-Malware.ru.
Все данные объемов продаж указаны в пересчете в доллары США в ценах для конечных пользователей, что дает суммы, несколько превышающие реальные доходы компаний-производителей или их дистрибьюторов на территории России (то есть цифры объема продаж в ценах для конечного пользователя и данные реальных доходов вендоров различаются на величину наценки каналов продаж).
В силу специфики рынка из объемов продаж не вычитались сопровождающие проекты услуги (предпродажный консалтинг, внедрение, послепродажное обслуживание), а также включенное в состав конечного продукта программное и аппаратное обеспечение третьих сторон (например, базы данных Oracle, операционные системы Sun Solaris, серверное оборудование).
3. Объемы продаж в 2008-2009 годах
Ниже приведены данные по объемам продаж различных вендоров на рынке систем защиты от утечек в России (в ценах для конечных пользователей).
Таблица 1: Объемы продаж основных игроков DLP-рынка в России за 2008-2009 годы
Производитель |
Объем продаж млн. долл., 2008 |
Объем продаж млн. долл., 2009 |
Рост |
InfoWatch | 7,2 | 5,0 | -30,6% |
Инфосистемы Джет | 3,5 | 4,5 | 28,6% |
SecurIT | 2,1 | 2,9 | 38,1% |
Websense | 0,7 | 1,2 | 71,4% |
Symantec | 0,1 | 0,7 | 1300,0% |
McAfee | 0,3 | 0,3 | 0,0% |
Другие | 0,3 | 0,7 | 133,3% |
Весь рынок | 14,2 | 15,3 | 8,1% |
Рисунок 1: Объемы продаж основных игроков DLP-рынка в России за 2008-2009 годы (млн. $)
Несмотря на кризис, суммарный объем DLP-рынка в России не только не уменьшился, но даже показал небольшой рост с $14,2 млн. в 2008 году до $15,3 млн. в 2009 году, темпы роста рынка составили около 8%.
Основные причины этого состоят в том, что в период кризиса многие компании стали уделяют особое внимание минимизации затрат и бизнес-рисков, которые могут привести к прямым и косвенным финансовым потерям. Сокращения расходов на персонал напрямую ведут к снижению лояльности сотрудников и, как следствие, увеличиваются риски утечки конфиденциальной информации (интеллектуальная собственность, бизнес-планы, информация о клиентах, персональные данные и т.д.). Именно поэтому интерес компаний к решениям по информационной безопасности в целом, и к решениям по защите от утечек в частности, в период кризиса остается на высоком уровне и даже растет, несмотря на общее падение на рынке IT.
Как видно из таблицы 1 и рисунка 1 почти все вендоры сумели увеличить свой объем продаж. В абсолютных цифрах 2009 год оказался более удачным для компаний «Инфосистемы Джет», SecurIT и Symantec, их рост объема продаж составил от $1 млн. до $0,6 млн. соответственно. В процентном выражении самые высокие темпы роста показали компании Symantec (1300%), Websense (71%) и SecurIT (38%). У лидера рынка, компании InfoWatch в 2009 году было зафиксировано падение объема продаж на 30%.
Важно отметить, что согласно методологии исследования в оценку объема продаж лидеров рынка, компаний InfoWatch и «Инфосистемы Джет», включены не только непосредственно сам разрабатываемый ими софт, но и сопутствующие услуги, а также стоимость лицензий на необходимые сторонние продукты (Oracle, Sun Solaris, серверное оборудование и т.д.). Естественно, объем продаж только самих программных продуктов InfoWatch (в основном это Traffic Monitor) и «Дозор-Джет» существенно меньше приведенных в таблице 1.
В категории «Другие» учитывались продажи таких компаний как «СофтИнформ» (торговая марка SearchInform), Verdasys и Trend Micro.
4. Доли рынка в 2008-2009 годах
Для понимания расстановки сил на рынке удобнее оперировать не цифрами объема продаж, а долями рынка, которые занимают вендоры, и их изменениями по сравнению c предыдущим годом. Для этого данные из таблицы 1 необходимо пересчитать в проценты от общего объема рынка. Результаты вычислений представлены в таблице 2 и рисунках 2-3.
Таблица 2: Доли рынка основных игроков DLP-рынка в России за 2008-2009 годы
Производитель | Доля рынка 2008 | Доля рынка 2009 | Изм. доли рынка 2008-2009 |
InfoWatch | 50,9% | 32,7% | -18,2% |
Инфосистемы Джет | 24,7% | 29,4% | 4,7% |
SecurIT | 14,8% | 19,0% | 4,1% |
Websense | 4,9% | 7,8% | 2,9% |
Symantec | 0,4% | 4,6% | 4,2% |
McAfee | 2,1% | 4,6% | 2,5% |
Другие | 2,1% | 2,0% | -0,2% |
Рисунок 2: Доли рынка основных участников DLP-рынка в России за 2008 год
В 2008 году компания InfoWatch была безоговорочным лидером DLP-рынка в России, контролируя более 50% всего рынка. Следом за ней располагались две другие российские компании «Инфосистемы Джет» и SecurIT с долями рынка в 24,7% и 14,8% соответственно.
Доли остальных игроков в 2008 году нельзя назвать существенными. Лучшая из них, компания Websense (с продуктом бывшей PortAuthority), занимала долю рынка около 5%, что было явно ниже потенциальных возможностей. Корпорация Symantec в конце 2008 году только представила в России свой DLP продукт (бывший Vontu), что просто не успело отразиться на рынке.
Стоит отметить, что в предыдущие годы компании InfoWatch с продуктом Traffic Monitor и «Инфосистемы Джет» с продуктом «Дозор-Джет» являлись основными и, пожалуй, единственными игроками этого рынка. Во многом именно с этими вендорами связано само зарождение и развитие отечественного рынка средств защиты от утечек конфиденциальных данных. Со временем на рынок стали выходить новые игроки, в том числе зарубежные, неизбежно забирая себе небольшие доли рынка, что хорошо видно по приведенным выше результатам 2008 года.
Рисунок 3: Доли рынка основных участников DLP-рынка в России за 2009 год
Рисунок 4: Изменение долей рынка участников DLP-рынка в России за 2008-2009 годы
Как видно из рисунка 2-4, в течение 2009 года существенно изменилась расстановка сил на рынке DLP в России. Во-первых, рынок лишился единоличного лидера. Анализ изменений показывает, что это произошло в первую очередь вследствие увеличения внутренней конкуренции между российскими производителями. По итогам 2009 года доля «Инфосистемы Джет» вполне сопоставима с занимаемой InfoWatch (29,4% против 32,7%), т.е. лидеров стало двое. Кроме этого, на двух лидеров активно наступает компания SecurIT, сумевшая за год увеличить свою долю рынка с 15% до 19%.
Во-вторых, западные вендоры, Websense и Symantec, сумели успешно закрепиться на российском рынке, в сумме они контролируют уже 12% рынка (годом ранее было всего 5%).
Но, несмотря на все изменения на рынке, первая тройка лидеров продолжает занимать более 80% рынка. Однако этот факт не позволяет говорить о консолидации, которую мы наблюдаем на антивирусном рынке. Напротив, рынок насыщается новыми игроками, изменяются предпочтения клиентов, и денежные потоки постепенно перераспределяются.
5. Прогноз развития рынка на 2010 год
Согласно ряду базовых показателей, например, росту объема продаж компьютерной техники, пик влияния экономического кризиса на ИТ-рынок пройдет. А значит, есть все предпосылки для увеличения темпов роста рынка DLP, который согласно нашим расчетам выше продолжал расти даже в кризисном 2009 году.
По нашей оценке российский DLP-рынок в 2010 году должен продемонстрировать темпы роста на уровне 20-30%, достигнув объема в $18-20 млн.
К сожалению, в отличие от других более раскрученных сегментов рынка ИТ-безопасности, рынок DLP пока с трудом наращивает критическую массу для взрывообразного роста. Пока что для большинства российских компаний проблема защиты конфиденциальной информации от утечек остается чем-то непонятным и ненужным. Связано это с тем, что последствия утечки конфиденциальных данных не так очевидны, как, в случае заражения корпоративной сети вредоносными программами или взлома. Например, успешная и незамеченная кража клиентской базы или интеллектуальной собственности лишь через какое-то время приведут к потерям дохода в пострадавшей компании, причем истинные причины этого в большинстве случаев так и останутся за кадром.
Раскрученная тема защиты персональных данных, спровоцированная вступившим в силу Федеральным законом №152 «О защите персональных данных», также, к сожалению, не оказывает должного влияния на рынок DLP, так как ни в самом законе, ни в руководящих документах ФСТЭК России нет четкого упоминания о необходимости реализации защиты от внутренних угроз.
Поэтому продукты для защиты от утечек пока остаются востребованными лишь в компаниях-инноваторах или там, где доходы сильно связаны с репутацией компаниях (финансы, страхование, телекоммуникации и т.д.).
Посмотрим теперь, как могут измениться позиции игроков на рынке к концу 2010 года. Для начала обратимся к таблице 3, в которой для каждого производителя указано значение потенциала роста на 2010 год.
Градация потенциала роста осуществляется по следующим степеням:
- отрицательный – снижение объема продаж, уменьшение доли вендора на рынке;
- стагнация - сохранение текущего объема продаж, уменьшение доли вендора на рынке (при условии роста рынка в целом);
- низкий – рост объема продаж от 0 до 30%;
- высокий – рост объема продаж от 30 до 50%;
- очень высокий – рост объема продаж свыше 50%.
Таблица 3: Потенциал роста и позиции основных игроков на 2010 год (прогноз)
Производитель |
Потенциал роста | Позиция на рынке по итогам 2010 года |
InfoWatch | Низкий | 1-2 |
Инфосистемы Джет | Низкий | 1-2 |
SecurIT | Низкий | 3 |
Websense | Высокий | 4-5 |
Symantec | Очень высокий | 4-5 |
McAfee |
Высокий |
6-8 |
SearchInform | Очень высокий | 6-8 |
Trend Micro | Очень высокий | 6-8 |
Так как рынок в целом по объему небольшой, то делать точные прогнозы достаточно сложно, т.к. несколько крупных проектов могут существенным образом сказаться на положении вендоров. Поэтому в некоторых случаях в таблице 3 указаны диапазоны мест, которые может занимать компания по окончании 2010 года.
Положение компании InfoWatch на рынке должно несколько стабилизироваться, поэтому дальнее падение доли рынка маловероятно. Компания продолжает активно вкладывать средства в разработку, что положительно сказывается на функционале продуктов и их конкурентной способности.
Позиция «Инфосистемы Джет» также едва ли может существенно измениться в 2010 году. Компания способна побороться за лидерство на рынке, но высокого роста ожидать от нее сложно, так как ее продукту «Дозор-Джет» сложно будет конкурировать с наступающими западными вендорами как функционально, так и по цене.
Компания SecurIT в настоящее время имеет полноценную линейку продуктов, как для контроля трафика на уровне интернет-шлюза, так и для контроля внешних устройств на рабочих станциях, а также шифрования. Продуктовая стратегия компании выходит на рамки DLP и попадает под более широкое и емкое обозначение IPC (Information Protection and Control). Именно комплексность предложения поможет компании в отстройке и продвижении на рынке. Также положительно на динамике доходов должны сказаться планы развития продуктовой линейки для сегмента малого и среднего бизнеса, который сейчас фактически свободен. Ожидается, что темпы роста SecurIT в 2010 будут существенными, но не превысят 30%, так как общий оборот компании уже достаточно высок.
Наиболее интересными выглядят возможности компаний Websense и Symantec. Они имеют функционально сильные продукты, международный опыт и значительные корпоративные ресурсы. Небольшой для них объем продаж в прошлом году позволяет рассчитывать на высокие темпы роста в 2010 году, конечно, в случае активных действия российских представительств этих компаний.
К этой паре в 2010 году должны присоединиться компания McAfee, которая вкладывается развитие российского представительства, а также имеет одну из наиболее сильных продуктовых линеек по DLP (были куплены две компании - Onigma и Reconnex). Наиболее перспективным для российского рынка, особенно в сегменте малого и среднего бизнеса, может оказаться решение McAfee Host DLP, которое простое в установке и настройке, а также доступное по цене. Ожидается, что темпы роста объема продаж этой компании в 2010 году будут высокие.
Активным игроком на российском DLP-рынке в 2010 году также будет белорусская компания «СофтИнформ» (торговая марка SearchInform). Хотя продукты этого вендора пока не имеют функций блокирования утечек в режиме реального времени, они находят своего заказчика из-за своей простоты и ценовой доступности, особенно на контрасте с двумя лидерами рынка. Потенциал роста для этого вендора оценивается как очень высокий.
Новым игроком на рынке в 2010 году должна стать компания Trend Micro, которая выводит на российский рынок собственный продукт этого класса - Trend Micro DLP, в основу которого положено решение компании Provilla, приобретенной несколько лет назад. Простота и логичность продукта, не свойственные большинству других DLP-продуктов, позволяют оценивать возможный потенциал этого вендора как очень высокий.
Сергей Ильин, управляющий партнер Anti-Malware.ru, так прокомментировал результаты исследования:
«Объем российского рынка DLP пока остается небольшим, хотя и демонстрирует положительную динамику даже в кризисные годы. Вынужден признать, что уровень конкуренции на рынке растет быстрее, чем его объем. Несмотря на все усилия вендоров, пытающихся привлечь внимание общественности к угрозам и рискам, связанным с внутренними угрозами, взрывообразного роста рынка на десятки и сотни процентов не происходит. В большинстве случаев потенциальные клиенты пока не видят большой угрозы своей безопасности в собственных сотрудниках.
Российское законодательство, в отличие от американского или западноевропейского, не обязывает компании сообщать общественности даже о фактах утечки персональных данных граждан. Поэтому тема утечек из российских компаний остается крайне закрытой. Визуально выходит, что никакой особой угрозы и нет, а вендоры намеренно запугивают бизнес страшилками из зарубежной прессы.
Также работает против рынка и привитый российскими вендорами стереотип о сложности и дороговизне защиты от утечек. Даже если клиент осознает угрозу для бизнеса, он может быть попросту не готов выделять большие бюджеты, людские ресурсы и менять устоявшиеся бизне-процессы. Значительное упрощение и удешевление защиты – вот ключевой вызов на ближайшие годы для игроков DLP-рынка, рассчитывающих на серьезный успех и выход на массового клиента».
6. Комментарии партнеров Anti-Malware.ru
Александр Ковалёв, директор по маркетингу компании SecurIT:
«Российский рынок защиты информации от внутренних угроз в 2009 году выглядел неплохо на общем фоне и, по нашим оценкам, закончил год ростом более чем на 10%, что почти совпадает с оценкой Anti-Malware.ru. Рост доходов DLP-разработчиков, вопреки повсеместному сокращению бюджетов, связан с повышением актуальности защиты от утечек информации именно в период кризиса, когда увеличивается число недовольных и обиженных сотрудников и существенно повышаются риски кражи конфиденциальных документов и баз данных. Не стоит также забывать, что в течение всего 2009 года практически все организации — от ритейлеров до нефтяных корпораций — готовили свои информационные системы к соответствию требованиям закона 152-ФЗ «О персональных данных». Возможность убить двух зайцев одним выстрелом — привести информационные системы в соответствие требованиям закона и защитить данные от утечек с помощью комплексного DLP-решения — также внесла свой вклад в сохранение положительной динамики.
На 2010 год мы прогнозируем рост рынка как минимум на 20%. Одним из основных тенденций 2010 года станет постепенный переход от концепции DLP к более современной IPC (Information Protection and Control) как со стороны вендоров, так и со стороны заказчиков. IPC-решения, дополнительно к функционалу традиционных DLP-систем, позволяют защищать данные при хранении на серверах, рабочих станциях и резервных носителях с помощью шифрования. Применение комплексных IPC-решений даёт возможность обезопасить информацию как от случайной утечки по электронной почте, так и в случае попадания носителей информации в руки злоумышленников. Также в 2010 году появится большее количество специализированных IPC-решений для SMB-рынка, которые будут отличаться от существующих продуктов в первую очередь упрощенной функциональностью, большей мобильностью и демократичными ценами.
В этом году мы планируем реализовать множество новых возможностей в наших флагманских DLP-решениях — Zlock и Zgate. В Zlock среди прочего появится возможность управлять политиками и настройками агентов не только через собственную консоль или групповые политики Microsoft Active Directory, но и с помощью выделенного сервера настроек Zlock Enterprise Management Server (Zlock EMS). Для продукта Zgate планируется в дополнение к контролю ICQ поддержка контроля других популярных мессенджеров: Mail.Ru Агент, Windows Messenger, Yahoo! Messenger, Google Talk. Кроме этого, будет реализован контроль веб-трафика, в том числе по протоколу HTTPS, и IM, с возможностью блокировки, с помощью собственного прокси-сервера или путем интеграции с Microsoft Forefront/ISA Server. Также в 2010 году мы рассматриваем возможность запуска специальной версии Zgate для SMB-рынка».
Рустэм Хайретдинов, заместитесь генерального директора компании InfoWatch:
«Мы приветствуем повышение информированности о рынке DLP. Благодарю авторов за смелость - труд был непростой. Рынок DLP во всем мире размывается, DLP-компоненты встраиваются как в серверные решения по фильтрации трафика, так и в решения для защиты рабочих станций, поэтому тяжело выделить эти компоненты из реализации. В России это осложняется еще и тем, что у нас, как обычно, свое понимание этого рынка. Это также отражает факт, что в России нет такого строгого регулирования защиты конфиденциальных данных от утечек, как в США, где и родился термин DLP. Поэтому у нас в стране под DLP подразумевается любое решение, которое позволяет как-то защитить информацию от утечек (хотя бы полным перекрытием канала) или хотя бы просто собрать данные о факте утечки путем поиска по архиву. Отсюда, видимо, и присутствие в обзоре всех уважаемых производителей.
Цифры обсуждать трудно - мы предоставляем исследователям аудированную отчетность, что вряд ли делают, например, западные производители - их корпоративные правила этого не позволяют. В любом случае, когда производитель заявляет о миллионных объемах продаж, хочется услышать хотя бы об одном счастливом заказчике. Такая информация есть только по продуктам Websense, «Инфосистемы Джет» и InfoWatch. Призываю остальных производителей не стесняться своих заказчиков - чем больше довольных пользователей, тем больше интерес ко всему классу продуктов.
Хочется пожелать авторам отчета в дальнейшем сегментировать объемы продаж и доли рынка не только в общем, но и по классам продуктов, размерам заказчика (например, Enterprise >1000 /SME>300 /SMB <300) и вертикалям. Из 36 проектов, сделанных нами у больших заказчиков в 2009 году, ни один не рассматривал в качестве альтернативы продукты SecurIT, чаще всего Websense, затем Symantec и «Инфосистемы Джет». Видимо, мы работаем с первой компанией в разных ценовых, вертикальных или функциональных сегментах. Согласитесь, узнать о наличие конкурента, наступающего на пятки, из отчета Anti-Malware.ru, а не от заказчиков или партнеров - это подозрительно».
Кирилл Керценбаум, руководитель направления информационной безопасности Symantec в России и СНГ:
«Рынок DLP сохраняет тенденцию к стабильному росту, как в мировом масштабе, так и в России. Как и весь рынок информационной безопасности, сегмент решений для защиты от утечек конфиденциальной информации незначительно пострадал от последствий мирового финансового кризиса, хотя некоторая коррекция все же произошла. Однако ее практически нивелировали такие драйверы как усложнение картины угроз, все более направленных на кражу персональной и корпоративной информации, а также специфический для России критерий - необходимость для операторов Персональных данных привести к 1 января 2010 года свои системы защиты к тому виду, который прописывается в ФЗ№152 и регламентирует требования к работе и защите персональных данных для организаций, работающих с ними, а таких, как следует из Закона, может быть большинство. И, несмотря на то, что системы DLP явно в законе не прописаны, понимание того, что они могут быть одним из ключевых и эффективных элементов системы защиты у компаний в большинстве своем есть.
Что касается решения Symantec DLP (ранее - продукт Vontu), то мы наблюдаем огромный и постоянно растущий к нему интерес в России и странах СНГ; объясняется это достаточно просто - многие технологии Vontu и Symantec уже на протяжении многих лет являются признанным стандартом в области программного обеспечения Информационной безопасности и Symantec DLP не стал исключением в этом ряду: уже на протяжении 2 версий продукт объединяет наработки в области DLP и Vontu, и Symantec. Несмотря на отсутствие проблем по работе с русскими документами ранее, летом 2009 года Symantec DLP официально включил поддержку русского языка, а начиная с 10 версии, начата работа над локализацией продукта, а уже сейчас полным ходом идет процесс сертификации в соответствии с Российским законодательством.
Если говорить о технологических новинках, то уже в ближайшее время нас ждет в 10 версии более глубокая интеграция с Microsoft AD, интеграция с Microsoft ISA Server и другие улучшения. Уже в этом году в новой версии Symantec DLP появится дополнительная уникальная технология детектирования - Machine Learning Technology - некий прообраз системы искусственного интеллекта для DLP - когда для защиты конкретной информации не нужно будет уже снимать с нее цифровые отпечатки. Система сама сможет определить конфиденциальность документа, на основе того "опыта", который она уже накопила за время своей работы».
Михаил Калиниченко, генеральный директор S.N. Safe&Software:
«По нашим оценкам, в этом году рынок ИБ ожидает увеличение спроса на продукты класса DLP, на комплексные системы защиты корпоративной информации от инсайдеров и злонамеренных действий пользователей, системы мониторинга работы сотрудников и т.д. Так, на примере нашей компании мы наблюдаем смещение интереса корпоративных клиентов в сторону защиты от внутренних угроз. Сегодня корпоративных клиентов интересуют не только технологии HIPS, на основе которых работают наши решения, в большей степени их интересуют возможности защитить свои данные именно от внутренних угроз.
В первую очередь это связано с продолжающимся экономическим кризисом и негативными тенденциями на рынке труда, возникшими вследствие кризиса. Все это сопровождается обострением внутренних конфликтов, ростом угрозы деструктивных действий обиженных сотрудников, создает предпосылки для различных злоупотреблений. В силу тотальной информатизации бизнеса бороться с подобными тенденциями можно только с помощью специализированных решений, которые позволяют либо ограничивать действия сотрудников пределами их профессиональных обязанностей, либо контролировать подозрительную активность в информационной среде компании.
Закон о защите персональных данных, на наш взгляд, практически не повлияет на расстановку сил на рынке средств защиты в целом и в секторе DLP, в частности. Сам по себе закон, безусловно, полезен, но он не способен моментально привести к созданию новых программ или грамотному развертыванию и использованию систем защиты. На практике борьба с внутренними угрозами не сводится только к технологиям. Это в значительно степени борьба за умы людей, работающих в компании. Если сотрудник знает, что в компании есть политики безопасности и есть системы, которые контролируют их исполнение, то это заставить его очень хорошо подумать, прежде чем совершить инсайдерское преступление».
Вениамин Левцов, региональный менеджер Trend Micro в России и странах СНГ:
«Спрос на системы класса DLP в России, безусловно, укрепляется год от года. Рынок последовательно прошел в своем развитии несколько этапов: от рынка одного игрока – основателя до динамичного конкурентного рынка с интересным и разнообразным продуктовым предложением.
Компания Trend Micro выводит на российский рынок собственный продукт этого класса - Trend Micro DLP, в основу которого положено решение компании Provilla, приобретенной несколько лет назад. За эти годы над продуктом основательно потрудились разработчики Trend Micro, в результате продукт приобрел все те черты, которыми всегда отличались решения Trend Micro: фокус на наиболее востребованном функционале, минимизация нагрузки на системные ресурсы, логичность процесса инсталляции и интуитивная простота интерфейса.
В настоящий момент, это агентское DLP-решение, версии 5.0, использующее механизмы автоматического снятия «отпечатков» с файлов, хранящихся в самых разных источниках, включая корпоративные порталы. В марте компания Tolly Enterprises, которая специализируется на независимом тестировании продуктов схожего класса, провела тестирование продукта Trend Micro DLP в сравнении с его основным, на мой взгляд, конкурентом на российском рынке. В результате детального анализа и тестирования продуктов, решение Trend Micro по ряду параметров обошло своего оппонента. Я готов поделиться результатами этого исследования со всеми желающими. До конца 2010 года мы ожидаем появления сетевого DLP решения, которое дополнит функциональные возможности агента.
Что касается влияния закона о персональных данных на рынок DLP в России, я, увы, не склонен пока считать это влияние сколь-нибудь значительным. Надо отдавать себе отчет, что логика защиты информационных систем, положенная в основу действующих официальных методических документов, предполагает противодействие лицам, стремящимся получить доступ к данным, не имея на это авторизации. Системы класса DLP направлены на совсем другой аспект - контроль действий лиц, имеющих законный разрешенный доступ к информационным ресурсам. Если мы увидим в руководящих документах ФСТЭК России упоминание необходимости реализации защиты от подобного рода угроз, вот тогда, несомненно, спрос на DLP системы это подстегнет».
7. Другие комментарии
Алексей Чередниченко, ведущий консультант McAfee в России и СНГ:
«Рынок DLP в нашей стране, не смотря на кризис, продолжает активно развиваться. Опасения что его доля уменьшится, практически не оправдались. И это вполне обоснованно. Основным двигателем прогресса этого направления в информационной безопасности по-прежнему является государственное регулирование, которое, несмотря на годовую отсрочку исполнения федерального закона о защите персональных данных, заставляет организации, имеющие с ними дело, искать решения удовлетворяющее его требованиям.
Сегодня активно наблюдается тенденция перераспределения рынка среди производителей таких средств. Конкуренция очень высока. Большинство производителей понимают, что это горячая тема и тот, кто предложит наиболее соответствующее решение по оптимальной цене, будет лидером. Компания McAfee понимая это, предлагает решения, основанные на модульном принципе, чтобы потребитель мог выбрать для себя лучшее с точки зрения цена/возможности решение. Не забываем мы и про охват малого и среднего бизнеса, предлагая для них одно из самых функциональных и дешевых решений на рынке. Также как и многие другие производители, мы понимаем, что локализация и сертификация решений также является залогом к успеху, в продвижении на рынке DLP решений. В целом компания полагает, что основной интерес уже в практической плоскости, будет проявляться во второй половине 2010 года».
Михаил Башлыков, руководитель направления информационной безопасности компании КРОК:
«По нашим данным в 2009 году рынок DLP-решений из-за кризиса сжался, однако не сильно по сравнению с другими сегментами российского ИТ-рынка. Это легко объясняется. В период кризиса компании уделяют особое внимание оптимизации затрат и минимизации рисков, которые могут привести к прямым и косвенным финансовым потерям. Компании стараются обезопасить себя от потери интеллектуальной собственности, снижения уровня доверия клиентов и партнеров, сократить риск юридической ответственности, возникающей вследствие нарушения нормативных актов, регулирующих правила обработки конфиденциальных данных различного характера. Вот почему интерес компаний к решениям по информационной безопасности в целом и к решениям по защите от утечек в период кризиса остается на высоком уровне.
Развитию рынка также способствует то, что мировые лидеры - Symantec и Websense – активно осваивают российский рынок. Если пару лет назад у российских компаний не было широкого выбора полноценных DLP систем, то с началом активного продвижения этих компаний и рынок становится более насыщенным и конкурентным. В среднесрочной перспективе мы прогнозируем рост рынка DLP».