2016/07/10 13:32:03

DLP-решения (мировой рынок)

Системы предотвращения потери данных (Data Loss Prevention, DLP) - являются основным средством борьбы с утечками информации в организациях.

Каталог DLP-решений и проектов смотрите на TAdviser.

Содержание

Утечки информации

Потери от утечек информации в организациях исчисляются десятками миллиардов долларов в год. Этой теме на TAdviser посвящена отдельная статья.

Основная статья: Утечки данных

2020: Microsoft представила свое DLP-решение

В ноябре 2020 года Microsoft выпустила на рынок первое в своей продуктовой линейке решение для защиты от утечек данных. Система Microsoft Endpoint Data Loss Prevention (DLP) доступна корпоративным клиентам. Подробнее здесь.

2016: Gartner: Zecurion и InfoWatch в числе лидеров мирового рынка DLP-систем

В конце января 2016 года аналитики Gartner обнародовали новую версию «магического квадранта» в области решений защиты от утечек. В списке лучших производителей DLP-систем оказались две российские компании — Zecurion и InfoWatch.

Они расположились в группе лидеров среди нишевых игроков рядом с Clearswift и Somansa. Оценка производителей DLP осуществлялась по двум ключевым критериям: стратегическое видение и эффективность реализации, которые отображают постоянную ориентированность компании на производство высококачественных и инновационных решений, а также стратегическое видение развития отрасли и понимание потребностей заказчиков.

«Магический квадрант» Gartner в области решений защиты от утечек, 2016 г.

В случае с решениями InfoWatch аналитики отметили возможности сканирования и распознавания официальных документов и печатей, охват большого количества языков у технологии лингвистического анализа и заметное продвижение в Латинской Америке, Индии и странах Азиатско-Тихоокеанского региона.

К минусам InfoWatch эксперты отнесли отсутствие встроенных средств проверки контента в InfoWatch EndPoint Security (эту функцию выполняют сетевые компоненты, что ограничивает ее использования для удаленных конечных устройств) и облачной поддержки на основе собственных API-функций (такую же проблему отметили у Zecurion), а также слабую узнаваемость бренда компании. Российский рынок ERP-систем сократился, но приготовился к росту. Обзор и рейтинг TAdviser 250 т

Достоинствами DLP-продуктов Zecurion специалисты сочли встроенную функцию архивирования, OCR-технологии для распознавания контента, обширный набор шаблонов конфиденциальных данных и словарей, которые используются в качестве основы для разработки политик безопасности.

Оценивая недостатки Zecurion, аналитики Gartner назвали слабое присутствие компании на мировом рынке DLP и ограниченные возможности агента Zlock для Mac OS X и отсутствие поддержки Linux.

В числе лидеров «магического квадранта» в области решений защиты от утечек также значатся Symantec, Intel Security и Forcepoint.[1]

2014

Стандарт обеспечения информационной безопасности в банках

1 июня 2014 г. вступил в действие новый стандарт обеспечения информационной безопасности в банках, рекомендованный им Банком России. Согласно стандарту, Банк России рекомендует российским банкам внедрять системы Data Loss Prevention (DLP), чтобы предотвратить утечку данных о клиентах. С их помощью кредитные организации смогут анализировать переписку сотрудников, а также выяснять, какими интернет-сайтами они пользуются.

Вступивший в силу 1 июня новый стандарт заменил старый, действовавший с 2010 года. В документе впервые говорится об «утечке данных» и прописаны меры для ее предотвращения. Для этого Центробанк России разрешил банкам использовать DLP (Data Loss Prevention — система для предотвращения утечек). Этот тип программного обеспечения устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет отслеживать все их действия в интернете, а также переписку и обмен информацией.

Применение DLP обязывает банки архивировать электронную почту, чтобы в случае утечки информации можно было отследить ее источник. Кроме того, стандарт безопасности подразумевает применение защищенных сетевых протоколов. Cогласно тексту внесенного в Думу документа, компании планируется наделить возможностью получать дистанционное согласие гражданина на обработку его персональных данных. В настоящее время сделать это можно только при личном присутствии человека.

Anti-Malware

По прогнозам Anti-Malware, сделанном в сентябре 2014 года, по итогам 2014 года объем российского рынка DLP-систем составит $85 – 88 млн. По внедрениям DLP-систем в России лидируют крупный бизнес (64%), госсектор (26%) и средний бизнес (10%).

Gartner: Объем рынка $830 млн.

Аналитики компании Gartner придерживаются оценки объема рынка в 2014 году в $830 млн.

ABI Research: Объем рынка $1,7 млрд.

По подсчетам ABI Research, к концу 2014 года рынок решений DLP смог достичь $1,7 млрд.

2013: IDC оценила объем рынка в $634 млн, прогноз Gartner - $680-710 млн

По предварительной оценке IDC, объем мирового рынка DLP-систем в 2013 году составил $634 млн. Аналитики Gartner прогнозировали его объем в 2013 году на уровне $680-710 млн, в 2014 году - $830 млн (рост на 22-23%).

2012: Gartner: Объем рынка $535 млн

Ранее было объявлено, что согласно опубликованному аналитической компанией Gartner исследованию рынка систем предотвращения потери данных (Data Loss Prevention, DLP), его объем в 2012 году составил 535 млн долл., что на более чем 100 млн долл. превышало значение прошлого года. Постоянный рост потерь корпоративных данных заставляет усиливать контроль за их передачей и обработкой, в том числе и развертывая системы DLP. Это давало основание аналитикам ожидать, что в 2013 году объем продаж DLP достигнет 670 млн долл.

Gartner подразделяет системы DLP на три класса:

  • корпоративные,
  • «легкие» и
  • канальные.

Первые используют сложные технологии распознавания содержимого данных, которые встроены в программные агенты для ПК и серверы, средства мониторинга сети, а также программные средства распознавания данных. Они работают под управлением центральной консоли, реализуют принятые в организации политики безопасности и управление событиями. В легких DLP используются базовые технологии, они поддерживают ограниченное число каналов передачи данных (как правило, Web, FTP и электронная почта) и обычно устанавливаются для защиты оконечных точек либо сети; возможности управления также ограничены. Канальные DLP предназначены для интеграции в другие средства обеспечения информационной безопасности, например, в модуль шифрования данных электронной почты; как правило, применяются, чтобы удовлетворить требования регулятора.

К числу «лидеров» рынка аналитики Gartner относят компании:

В группу нишевых игроков наряду с несколькими другими компаниями включена российская InfoWatch.

По данным Gartner, около 35% предприятий установили системы DLP из-за требований сетевой безопасности, 20% руководствовались необходимостью распознавания важных данных, а 45% требовалось защитить конечные точки сети.

2011

Ernst & Young: 38% опрошенных компаний внедрили DLP

По результатам исследжования Ernst & Young, в 2011 году для защиты от утечек 38% опрошенных крупных компаний уже внедрили DLP-системы, и DLP-продукты стоят у этих организаций на втором месте в расходных статьях ИБ-бюджетов (после средств обеспечения непрерывности бизнеса и восстановления после бедствий). Согласно данным InfoWatch, охват DLP-системами сегмента среднего и малого бизнеса (СМБ) значительно ниже, чем этот же показатель для крупных компаний.

Наталья Касперская (InfoWatch) о рынке DLP

Географически мировой рынок DLP, как отметила генеральный директор InfoWatch Касперская Наталья, отталкиваясь от опыта своей компании, существенно неоднороден. Так, в Европе, по ее словам, на тот момент практически не было инсталлированных полнофункциональных DLP-систем — только средства защиты от утечек по некоторым отдельным каналам. Основную причину этого она видит в действующем в большинстве европейских стран законодательстве, защищающем тайну личной жизни (в том числе частной переписки), которое оказывает доминирующее влияние на использование данных внутри государственных структур и частных компаний. В результате в таких странах, как, например, Германия и Франция, априори считалось, что DLP-средства потенциально могут нарушать частные права граждан во время исполнения ими служебных обязанностей, а значит, внедрять их не стоит. Противниками DLP выступали и профсоюзы этих стран.

В то же время в англоговорящих странах, например в Великобритании и США, где нет подобных законов, столь категорично защищающих тайну частной жизни, DLP-средства использовались тогда активно. Согласно данным InfoWatch, большой интерес к DLP начали проявлять страны Ближнего Востока. Бурно развивался и рынок DLP в Индии, правда, как отметила г-жа Касперская, тамошние пользователи соглашаются только на предложения, меньшие по цене по сравнению с европейскими и американскими раз в десять. И тем не менее вендоры шли навстречу этим заказчикам в надежде получить упущенную выгоду впоследствии.

2010

InfoWatch зарегистрировали 794 инцидента утечек данных, в России 28

Согласно результатам глобального исследования утечек конфиденциальной информации, проведенного компании InfoWatch, стабильный рост числа инцидентов информационной безопасности объясняется постоянно увеличивающимся объемом корпоративной информации при достаточно медленном внедрении средств ее защиты и шифрования. Так, в 2010 г. аналитики InfoWatch зарегистрировали 794 инцидента (то есть более двух утечек в день), которые произошли в организациях в результате злонамеренных действий инсайдеров или неосторожных действий сотрудников.

Как показало исследование, общее число скомпрометированных данных в 2010 г. (когда речь идет о персональных данных) составило почти 654 млн записей, что на 100 млн больше показателей предыдущего года. Таким образом, персональные данные остаются самым лакомым кусочком для мошенников (95% от общего числа утечек), поскольку сбыть их на черном рынке просто, считают в компании. Коммерческая же тайна (чуть меньше 2%), как и государственная (1,5%), с трудом находит своего покупателя.

Существенное количество инцидентов, по данным InfoWatch, происходит из-за утраты мобильных компьютеров и флэшек, на которых информация не была зашифрована (19% от общего количества). В 2010 г. доля случайных утечек выросла на 10%, а доля умышленных снизилась на 8%.

Соотношение случайных и умышленных утечек продолжает колебаться около 60/40. Это говорит о том, что методы противодействия утечкам по-прежнему должны ориентироваться на оба типа утечек, не отдавая предпочтения одному из них. Однако аналитики InfoWatch прогнозируют увеличение доли умышленных утечек и уменьшение случайных в связи с большим количеством внедрений, осуществленных в 2010 г.

Как отметил Николай Федотов, несмотря на то что число утечек через Сеть слегка сократилось (на 14%), наметилась тенденция утечек персональных данных через социальные сети, подтверждением чему служат громкие дискуссии вокруг Facebook и MySpace в 2010 г.

В России за отчетный период было зафиксировано 28 инцидентов утечки конфиденциальной информации. Большая часть утечек относилась к категории умышленных и была связана с персональными данными граждан России, утекших из банковских и государственных структур, сообщили в InfoWatch. При этом немалая часть утекших данных была использована для совершения мошеннических действий. Финансовый ущерб в 2010 г. от утечек, по подсчетам аналитического центра InfoWatch, превысил $200 млн.

IDC: Объем мирового рынка DLP $362 млн

По данным аналитиков IDC, объем мирового рынка DLP в 2010 году составлял $362 млн. При отмеченном IDC росте примерно в 17% в год (по данным компании Gartner — 20%) прогнозируемый объем рынка к 2015 г. составит в денежном выражении около 808 млн. долл.

Примечания