>> Independent Security Portal and Test Lab Независимый информационно-аналитический центр DLP-системы – современные средства борьбы с инсайдерами Илья Шабанов Управляющий партнер
Что такое DLP с точки зрения аналитика? Рынок средств защиты от утечки конфиденциальных данных в России o Состояние рынка o Объем рынка и основные игроки Тенденции на рынке o Технологические тенденции o Эволюция применимости o Интеграция со сторонними решениями Новые вызовы План презентации
Чем можно защититься от утечек? Средство защитыПрименениеМинусы Классические антивирусы и сетевые экраны Возможное обнаружение атаки Бесполезны против целевых атак или действий инсайдеров ШифрованиеЗащита от случайных утечек Бесполезны против умышленных утечек DLP-решения, включая близкие к ним (например, контроль портов) Обнаружение несанкционированных действий с конфиденциальными данными Недостаточно эффективны против умышленных утечек, могут быть сложны во внедрении Rights Management Services (RMS) Защита от случайных утечек Бесполезны против умышленных утечек, сложны во внедрении и использовании
Что такое DLP? DLP-продукт обнаруживает и/или блокирует несанкционированную передачу конфиденциальной информации (утечку) по каналам: Электронная почта (трафик SMTP, POP3, IMAP) Веб-ресурсы (трафик HTTP, HTTPS и FTP) ICQ, Jabber, MSN, Skype, P2P-клиенты Сетевая печать Передача на внешние устройства
Что такое DLP? Атрибуты современной DLP-системы: Создание политик контроля данных Анализ контента и действий с ним (создание, копирование, изменение, передача и т.д.) Анализ контекста действий с данными (кем, кому и как передаются данные) Возможности блокирования утечки Оповещение о произошедшей или успешно заблокированной утечке Архив событий и инструменты пост-анализа для расследований
Технологии защиты от утечек ТехнологияОсобенности и преимущества Словари и регулярные выражений Позволяет обнаруживать утечки данных, содержащих наборы слов или цифр Лингвистический и контекстный анализ Проактивная защита только конфиденциальных данных, сразу после их создания Цифровые отпечатки или метки Защита редко изменяемых конфиденциальных данных, которые были предварительно найдены и проиндексированы Искусственный интеллект Самообучающиеся алгоритмы детектирования 6
Эффективность гибридного анализа выше благодаря слиянию наиболее эффективных технологий Эффективность технологий Ключевые слова Регулярные выражения Цифровые метки Цифровые отпечатки Гибридный анализ Словари Лингвист. анализ Контекстный анализ 7 Искусств. интеллект
Какой DLP покупают в России? Рынок средств защиты
Объем DLP-рынка в России Объем DLP-рынка в России в годах (млн. USD) «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России », Anti-Malware.ru, апрель 2010 «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России », Anti-Malware.ru, июль 2011
Темпы роста DLP-рынка в России Объем DLP-рынка в России в годах (млн. USD) «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России », Anti-Malware.ru, апрель 2010 «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России », Anti-Malware.ru, июль 2011
Основные игроки DLP-рынка в России Доли рынка участников DLP-рынка в России в 2010 году «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России », Anti-Malware.ru, июль 2011
Основные игроки DLP-рынка в России Доли рынка участников DLP-рынка в России в 2009 году «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России », Anti-Malware.ru, апрель 2010
Основные игроки DLP-рынка в России ПроизводительДоля рынка 2009Доля рынка 2010 Изм. доли рынка InfoWatch32,7%32,6%-0,1% Инфосистемы Джет29,4%25,1%-4,3% SecurIT19,0%18,5%-0,5 % Websense7,8%12,3%4,5% Symantec4,6%6,6%2,0% McAfee2,0%1,3%- 0,6% Другие 4,6% 3,5%-1,1% «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России », Anti-Malware.ru, июль 2011
Основные игроки DLP-рынка в России Изменение долей DLP-рынка в России в 2010 году «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России », Anti-Malware.ru, апрель 2010
Новые игроки DLP-рынка в России Конкуренция на рынке постоянно возрастает DeviceLock Trend Micro SearchInform Falcongaze RSA Verdasys caca
Краткая картина рынка Объем российского рынка DLP пока остается небольшим и он постепенно «размывается». Уровень конкуренции на рынке растет быстрее, чем его объем. Тема утечек из российских компаний остается крайне закрытой. Внутренним угрозам не уделяется большего внимания. Против рынка работает привитый за годы некоторыми вендорами стереотип о сложности и дороговизне защиты от утечек. Для выхода на массового потребителя нужны другие решения – проще, дешевле, удобнее.
Что ожидать в ближайшем будущем? Рыночные тенденции
Технологические тренды Рост функциональности и зрелости продуктов Контроль большего количества каналов Совершенствование систем анализа событий Упрощение внедрения и настройки Совершенствование технологий детектирования Гибридные технологии Самообучающиеся статистические технологии Автоматизация начальной настройки и обучения системы Массовый потребитель ждет простого и эффективного решения по адекватной цене
Расширение применимости Предотвращение нежелательных или криминальных действий сотрудников Контроль настроения внутри компании Контроль действий сотрудников на рабочем месте Расследование инцидентов Функции современных DLP-решений выходят далеко за рамки первоначального определения этого рынка
Интеграция Интеграция со сторонними решениями: Системы шифрования данных Rights Management Services (RMS) Заимствование функций систем контроля деятельность персонала Интеграция функцией в состав комплексных шлюзовых продуктов (UTM)
Новые вызовы Как отвечать на глобальные вызовы IT-рынка? Контроль мобильных устройств Виртуализация и «облака» Утечки связанные не использование вредоносных программ Сквозные политики безопасности, автоматическое принятие решений (логические триггеры) DLP-рынок пока не предлагает решений этих проблем, делаются только первые шаги
Спасибо за внимание! Вопросы? Илья Шабанов