Компания InfoWatch опубликовала материал, посвящённый роли DCAP-решений (Data-Centric Audit and Protection) в современной информационной безопасности. В публикации подчёркивается, что в отличие от зарубежных рынков, где DCAP давно интегрированы в универсальные платформы защиты данных, в России такие решения выделяются в самостоятельный класс, выполняя конкретные задачи управления доступом, аудита и защиты чувствительной информации.
Как указано в документе, DLP-системы успешно справляются с задачами перехвата при передаче данных, но не покрывают внутренние риски — устаревшие аккаунты, открытые папки и несанкционированные права доступа. Эти пробелы закрывают DCAP-системы, позволяющие специалистам ИБ и IT отслеживать права на уровне отдельных файлов и выявлять уязвимые участки инфраструктуры.
В публикации говорится, что на российском рынке DCAP-решения востребованы в связи с особыми регуляторными условиями, высоким вниманием к расследованию инцидентов и уходом иностранных вендоров. Российские решения адаптированы под локальную специфику, в отличие от западных платформ, заточенных под другие бизнес-модели.
По мнению авторов, попытки копировать зарубежные архитектуры DCAP в российских условиях неэффективны. В документе подчёркивается, что отечественные реалии требуют иной логики построения защиты, с учётом разобщённости между IT и ИБ, повышенной значимости персональных данных и особенностей внутреннего документооборота.
Как заявляется в материале, заменить DCAP можно только комбинацией нескольких систем (IAM, DLP, SIEM и других), но это создаёт дополнительную нагрузку на службы безопасности и требует работы в разных интерфейсах. DCAP объединяет эти возможности в единую логику с централизованным управлением и аналитикой, снижая операционные и регуляторные риски.
Отмечается, что в корпоративном секторе DCAP закрывает конкретные бизнес-задачи: упорядочивает каталоги, автоматизирует инвентаризацию хранилищ, контролирует доступ к конфиденциальным данным и предупреждает подозрительную активность. В материале подчёркивается, что такие инструменты особенно полезны для выявления забытых или неиспользуемых ресурсов, минимизации избыточных прав и мониторинга аномального поведения.
Оригинал публикации на сайте CISOCLUB: "InfoWatch: российские компании используют DCAP не как модный тренд, а как практический инструмент для контроля над доступом и хранения данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.