Импортозамещение коснулось многих классов решений в сфере информационной безопасности. Но производители DLP-систем чувствуют себя в новой реальности более чем уверенно. Почему это так, как будет развиваться ситуация в перспективе 2–3 лет, что нового ждать в функциональности систем?
Владимир Ульянов, Zecurion
DLP в части контроля каналов приблизились к совершенству. Последними серьезными вызовами были контроль мессенджеров и защита от фотографирования экрана (впервые реализована Zecurion). Сейчас DLP идут по пути интеграции и наращивания функциональности из смежных сегментов корпоративной безопасности, например контроля действий персонала (класс Staff Control) или контроля данных внутри периметра (класс DCAP). В ближайшей повестке также стоит задача контроля активно развивающихся в корпоративной среде облачных сервисов.
Дмитрий Горлянский, Гарда Технологии
Можно отметить, что сохраняется тренд, заданный в 2020 г., – контроль рабочего дня сотрудников, выявление нетипичного поведения. Но если раньше больше внимания уделялось контролю эффективности, то сейчас эти функции используются преимущественно для решения вопросов кадровой безопасности и противодействия утечкам кадров. Можно также наблюдать, что, помимо коммерческой тайны, в поле зрения DLP все чаще попадает техническая информация – об ИТ-инфраструктуре, доступах к сервисам, аутентификационные данные и др. Это связано со значительно возросшим количеством атак на сетевую инфраструктуру.
Алексей Дрозд, СёрчИнформ
Сейчас у вендоров в приоритете переезд на отечественные или свободные БД и ОС. Что касается трендов, мы, например, сделали ставку на методы машинного обучения и теперь детектируем попытки сфотографировать экран ПК и распознаем пользователей по лицам. Для оптимизации работы ИБ-специалиста включили в состав КИБ аналог Jira – таск-менеджер для ведения сложных расследований с удобным функционалом. Технологический приоритет я вижу в комплексности решений, то есть в бесшовной интеграции всех инструментов для внутренней безопасности.
Александр Клевцов, InfoWatch
Во-первых, DLP-система должна стать частью инфраструктуры компаний, и те вендоры, кто сможет дать реальные возможности интеграции с бизнес-системами, войдут в шорт-лист у заказчиков. Второй тренд – развитие технологий искусственного интеллекта, особенно в части автоматизации работы служб ИБ. И третье направление развития – управление рисками при помощи предиктивной аналитики.
Алексей Кубарев, РТК-Солар
Ключевым вектором сегодня является движение DLP и других ИБ-решений к экосистемности, взаимной интеграции в единую систему безопасности компании. В идеале заказчик должен иметь возможность без проблем выстроить свою систему безопасности из любого набора решений разных вендоров. Наиболее перспективными представляются направления интеграции DLP с SIEM, SOAR или DCAP, а также развитие технологий поведенческого анализа (UBA, UEBA). В частности, мы активно развиваем свою DLP-систему в этих направлениях.