anti-malware. Илья Шабанов. "Обзор рынка dlp-систем"
Post on 11-Feb-2017
183 Views
Preview:
TRANSCRIPT
Независимый информационно-аналитический центр
Обзор рынка DLP-систем
Илья ШабановУправляющий партнер
Независимый информационно-аналитический центр
Введение
Текущее состояние рынка Новые вызовы Технологические тенденции Наиболее вероятные пути эволюции
Ситуация на рынке DLP
DLP-рынок в России и СНГ сохраняет устойчивый рост Объемы продаж лидеров рынка растут на 25-40% в
год Усиливается конкуренция (6 локальных + 2
глобальных производителя) Растет зрелость заказчиков Повышается сложность проектов и ответственность
производителей Снижается средняя стоимость проектов
«Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2012-2014», Anti-Malware.ru, сентябрь 2014
Доли рынка основных игроков
«Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2012-2015», Anti-Malware.ru, апрель 2016
www.anti-malware.ru/DLP
2013 год 2015 год
Доля российских вендоров в 2015 году – 92%
Сегментация рынка DLP
«Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2012-2014», Anti-Malware.ru, сентябрь 2014
Ключевые игроки рынка в большинстве случаев конкурируют за одних и
тех же клиентов
Функциональность продуктов постепенно
выравнивается
Что мы знаем о DLP-системах?
«Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2012-2014», Anti-Malware.ru, сентябрь 2014
Системные требования Режимы работы Режимы перехвата информации Возможности интеграции Производительность и
отказоустойчивость Контролируемые каналы Контроль действий пользователей Поиск конфиденциальной информации Возможные реакции на инцидент Аналитические возможности Хранение, ретроспективный анализ Отчётность
Сравнение DLP-систем (более 200 критериев)
www.anti-malware.ru/DLP
Технологические тенденции (1)
«Сравнение DLP-систем 2014 (часть 1 и 2)», Anti-Malware.ru, февраль 2014
Гибридный анализ освоен всеми лидерами: Поиск по атрибутам файлов
Регулярные выражения
Лингвистический и морфологический анализ
Цифровые отпечатки
Распознавание графики (OCR)
Алгоритмы искусственного интеллекта
+ всевозможные комбинации и развитие (контроль документов с печатями, движение заполненных форм, таблицы замен, поддержка опечаток и транслитерации и т. д.)
Выделиться только качеством анализа становится сложно
Технологические тенденции (2)
«Сравнение DLP-систем 2014 (часть 1 и 2)», Anti-Malware.ru, февраль 2014
Контролируются практически все каналы: электронная почта (протоколы SMTP, POP3, IMAP, MAPI, NNTP, S/MIME)
системы мгновенного обмена сообщений (протоколы OSCAR, MMP, MSN, XMPP, YMSG, HTTPIM, Microsoft Lync, Skype)
протокол HTTP и его модификации
протоколы FTP и P2P
туннелирующие протоколы (IP-in-IP, L2TP, PPTP, PPoE и другие)
IP-телефония (SIP, SDP, H.323, T.38, MGCP, SKINNY)
внешние устройства (USB, DVD/CD-ROM, COM, LPT, USB, IrDA, FireWire, модемы, Bluetooth, принтеры, сетевые принтеры, камеры, сканеры и т.д.)
мобильные устройства
Выделиться за счет перехватчиков очень сложно
Технологические тенденции (3)
«Сравнение DLP-систем 2014 (часть 1 и 2)», Anti-Malware.ru, февраль 2014
Что делать с большими скоростями? Возможности кластеризации, перехвата в сетях на скорости до 10 Гб/с
Что делать с голосовым трафиком? Распознавание речи и дальнейший анализ текста
Что делать с петабайтами перехваченных данных? Новые системы оптимизации записываемых данных
Новые системы хранения (в том числе noSQL)
Поиск по структурированным и неструктурированным данным
Куда рынку двигаться дальше?
Технологические тенденции (4)
Аналитика и отчетность выходят на первый план Быстрый и удобный поиск по всему архиву данных
Контентные маршруты
Определение взаимосвязей сотрудников
Определение центров влияния
Определение нелояльных сотрудников
Мониторинг настроений внутри компании
Определение скрытых и нежелательных интересов сотрудников
Экономическая безопасность!
DLP не только для защиты от утечек, это Big Data и основа для «корпоративного АНБ»
«Сравнение DLP-систем 2014 (часть 1 и 2)», Anti-Malware.ru, февраль 2014
Технологические тенденции (5)
«Сравнение DLP-систем 2014 (часть 1 и 2)», Anti-Malware.ru, февраль 2014
На горизонте «Умное DLP» Интеграция с системами управления учетными записями (IdM)
Блокирование учетных записей нарушителя
Карточки сотрудников (все аккаунты и учетные записи)
Рейтинги сотрудников (оценка «вредоносности» сотрудников)
Гибкое изменение политик безопасности на основе рейтинга (автоматическое помещение в группу риска подозрительных и нелояльных сотрудников)
Автоматизация и помощь в принятии решений
Технологические тенденции (6)
«Сравнение DLP-систем 2014 (часть 1 и 2)», Anti-Malware.ru, февраль 2014
Упрощение и удешевление внедрения Упрощение процесса развертывания DLP-системы
Преднастроенные политики
Встроенный категоризатор веб-сайтов
Преднастроенные роли для доступа к системе
Снижение средней стоимости проекта
Отраслевые конфигурации Набора шаблонов на все случаи жизни уже недостаточно
Нужны преднастроенные политики с учетом специфики отрасли
Цикл внедрения DLP-системы может значительно сокращаться
Технологические тенденции (7)
«Сравнение DLP-систем 2014 (часть 1 и 2)», Anti-Malware.ru, февраль 2014
Развитие смежных с DLP функций: Контроль запускаемых процессов и файлов
Контроль действий с документами
Контроль посещаемых сайтов
Запись ввода с клавиатуры (кейлоггер)
Запись поисковых запросов
Запись скриншотов с экрана и видео-роликов с рабочего стола
Контроль рабочего времени сотрудников
Анализ производительности труда сотрудников
Инфраструктурные тенденции
«Сравнение DLP-систем 2014 (часть 1 и 2)», Anti-Malware.ru, февраль 2014
Мобильное DLP Контроль трафика с мобильных устройств (через VPN)
Защищенная среда на мобильных устройствах
Возможность виртуализации Поставка в виде виртуального устройства
Облачное DLP
Развертывание в территориально распределенной сети Контроль удаленных офисов
Выводы
DLP не только для защиты от утечек Большие скорости и объемы данных ставят перед
производителями DLP новые вызовы В центре внимания аналитика – шаг к корпоративному
АНБ Развитие концепции «Умное DLP» Упрощение процесса внедрения и настройки Выход функциональности далеко за рамки сегодняшнего
понимания DLP
Контакты
Илья Шабанов
Управляющий партнерilya.shabanov@anti-malware.ru
Тел: +7 (903) 792-44-53
www.anti-malware.ru
@Anti_Malware
antimalwareru
top related