Контакты
Подписка 2024

Импортозамещение DLP уже закончилось

Мария Разумовская, 06/10/22

В процессе ухода иностранных вендоров с российского рынка импортозамещение стало наиболее обсуждаемой темой бизнес-сообщества. Давайте разберемся, в каком состоянии сейчас находится российский рынок решений для защиты информации от внутренних угроз, на примере Zecurion DLP рассмотрим превосходство российских продуктов над иностранными конкурентами, проанализируем успешные кейсы бесшовной замены зарубежных решений.

Автор: Мария Разумовская, руководитель пресс-службы Zecurion

7 лет назад...

По данным Zecurion Analytics, в 2015 г. иностранные игроки DLP занимали порядка 15–20% рынка, а к 2022 г. доля компаний, которые используют иностранные решения, сократилась буквально до единиц процентов.

В феврале-марте 2022 г. все заговорили про импортозамещение. Одним из факторов, актуализирующих эту тему, является резкий уход иностранных вендоров с российского рынка. Некоторые из них не просто ушли, но и прекратили поддержку своих клиентов, другие же ограничили посещение своих сайтов с IP-адресов из России. В результате этих событий лидеры российского рынка ИБ взяли курс на технологическую независимость и развивают бизнес таким образом, чтобы быть на шаг впереди зарубежных вендоров.

Разница в подходах

Между западным и российским подходами к защите информации от утечек существует огромная разница.

Для западных компаний характерен высокий уровень доверия к сотруднику и часто приоритетом является compliance – выполнение требований законодательных актов. В некоторых странах приватность является деликатным вопросом и важной составляющей, поэтому бизнес просто боится вторгаться в личную жизнь своих сотрудников.

В России принят другой подход. Здесь чаще выявляют нарушителей, обнаруживают случаи сговора, расследуют киберпреступления, собирают архивы данных на сотрудников, доводят дела до суда и наказывают по всей строгости закона. Для этого существует Forensic Alliance, который помогает в расследовании киберпреступлений. Поэтому российские решения имеют более широкий функционал, чем иностранные, а также специфические фичи, которые подходят именно российскому бизнесу. В России заказчики enterprise-сегмента могут включать в план развития продукта нужную им функциональность. Это удобно и для покупателя – он получает сразу то, что нужно, и для вендора – сразу есть покупатель для конкретного продукта. Зачастую DLP имеет модульную структуру, и заказчик может выбрать то, что ему нужно под конкретные задачи.

Поддержка

Когда на российском рынке было представлено много иностранных решений, компании, при условии одинакового функционала, выбирали вендора по "глубине" технической поддержки.

Зарубежные вендоры, имея представительства в России, обеспечивали поддержку иного уровня, но внедрение систем происходило силами заказчиков или партнеров, что часто вызывало трудности.

Те компании, которые выбирали Zecurion DLP, получали русскоязычную техническую поддержку на всех уровнях в режиме 24/7 и большое количество разнообразных вариантов внедрений. Внедрение силами Zecurion осуществлялось без остановки бизнес-процессов, даже в компаниях с филиалами в разных городах.

Мы помним всё

У иностранных вендоров часто нет возможности создавать архив всех происходящих событий.

В Zecurion DLP такой функционал есть: все события собираются и просматриваются офицером безопасности. Более того, чтобы эту информацию можно было использовать при расследованиях, в Zecurion DLP есть IRP-модуль. Он необходим для внутреннего расследования инцидентов и может использоваться для управления ИБ-отделом компании. С помощью IRP-модуля можно собрать полный пакет документов для досудебных претензий или разбирательств в суде.

Что отличает Zecurion DLP от других систем?

Zecurion DLP имеет ряд преимуществ не только перед иностранными аналогами, но и перед российскими системами.

Zecurion первым из вендоров Enterprise DLP представил систему для защиты от утечек через фотографирование экрана – модуль Screen Photo Detector, в основе которого работа нейронных сетей: если сотрудник поднесет телефон к экрану компьютера, система сработает, отправит оповещение офицеру безопасности, а экран погаснет, предотвращая попытку сфотографировать конфиденциальные документы. В то время как некоторые компании до сих пор вводят запреты на использование смартфонов на рабочем месте, клиенты Zecurion защищены от утечек.

В Zecurion DLP есть возможность использовать водяные знаки для документов: если сотрудник все же сфотографирует экран и захочет опубликовать фото (например, на продажу), то инсайдера быстро вычислят по этим знакам.

Чаще всего утечки информации происходят не по случайным причинам, когда сотрудник просто не туда отправил документы, а специально. Месть руководителю, конфликты на работе, неудовлетворенность условиями труда – все это может стать причиной негативного отношения к компании одного сотрудника или даже группы. Чтобы просчитать риски совершения действий, направленных против компании, клиенты Zecurion используют контроль эмоционального состояния контролируемых пользователей. Офицер безопасности видит на единой консоли управления Zecurion DLP информацию об эмоциональном состоянии сотрудника (на основе анализа его переписки) и может сообщить руководителю об изменениях – эти данные позволяют своевременно отслеживать и корректировать настроения в коллективе.

Диаграмма связей в Zecurion DLP наглядно показывает все коммуникации, неважно, общается сотрудник с помощью корпоративной почты или внешних веб-сервисов.

С помощью модуля Risk Score можно оценить уровень риска – вероятность совершения противоправных действий в отношении компании. На консоли управления видно, какой сотрудник наиболее вероятно стать виновником инцидента.

Для компаний, где отдел ИБ состоит из двух или более сотрудников, есть специальный модуль IRP, с помощью которого можно ставить рабочие задачи и контролировать их выполнение. Это удобно, когда доступ к консоли имеет несколько человек.

Важная составляющая работы любого отдела – наглядно показать информацию о продуктивности. В этом офицерам безопасности помогут отчеты, которые есть в Zecurion DLP. Вместе с системой поставляются готовые шаблоны, которые можно сразу использовать, кастомизировать под себя, либо можно воспользоваться конструктором отчетов и сделать свои, наиболее точно соответствующие потребностям конкретной организации. Использование шаблонов помогает в три раза сократить время на подготовку отчетов.

Специфика бизнеса

Чтобы DLP-система работала эффективно, требуется настройка, которая должна учитывать специфику бизнеса, профессиональную терминологию, всевозможные словоформы и т.д. Сейчас в арсенале компании более 20 различных тематик: финансы, медицина, нефтегаз и многие другие. Словари можно дополнять или редактировать, в зависимости от потребностей.

Специалисты компании Zecurion могут составить словарь под специфику конкретного бизнеса. У такой услуги есть ряд преимуществ: разрабатывают эксплуатанты DLP с опытом в конкретной отрасли, словари содержат до несколько тысяч строк, учтена актуальная нормативная база, в основе лежит реальная эксплуатационно-техническая документация.

При составлении словарей специалисты компании действуют последовательно:

  • анализируют предоставленные материалы;
  • составляют пул ключевых понятий и терминов, структурированный по категориям;
  • создают словарь в нужном формате;
  • проверяют в реальной работе и вносят необходимые изменения по итогам тестирования.

Импортозаместим бесшовно (реальный кейс)

Одним из последних крупных кейсов по импортозамещению была замена систем иностранного вендора Forcepoint на российский Zecurion DLP, SWG, Staff Control в Россельхозбанке. Полный цикл работ занял менее пяти месяцев. Большой опыт и отработанная методика замены продукции компании Forcepoint, крупного игрока мирового рынка DLP, позволили минимизировать влияние переходного периода на текущие бизнес-процессы.

Основной целью работы системы является снижение рисков нарушения информационной безопасности за счет оперативного выявления и устранения угроз, а также блокировка возможной утечки конфиденциальной информации, коммерческой и банковской тайны. В связи с тем, что банк ежедневно обрабатывает большое количество данных на десятках тысяч рабочих станций, важнейшим требованием к системе была устойчивая работа при высоких нагрузках и возможность анализа конфиденциальной информации и ее блокировка непосредственно на агенте рабочей станции.

Zecurion DLP дает возможность глубоко контролировать корпоративный почтовый трафик, не передает данные на шлюз для контентного анализа с возможностью блокировки конфиденциальной информации на рабочей станции, позволяет инспектировать корпоративные файловые ресурсы, фильтрует и применяет единые политики безопасности, хранит перехваченные данные в долгосрочном архиве.

В арсенале компании присутствует активно развивающийся продукт Zecurion SWG, который является отличной заменой иностранным продуктам, в частности MS Firefront TMG и др. Применение Zecurion SWG повышает возможности DLP по контролю корпоративных угроз ИБ.

Выводы

Важно помнить, что, помимо контроля и многочисленных запретов, нужно повышать киберграмотность, постоянно оповещать сотрудников о новых угрозах, учить аккуратно обращаться с чувствительными к утечкам данными.

Не стоит забывать, что утечка только в небольшом ряде случаев происходит случайно, в остальных же это заранее спланированный комплекс действий, поэтому важно контролировать не только регламентированные процессы, но и общение в коллективе, настроения сотрудников, их рабочие планы. Для этого существуют как психологические методики, так и ИТ-технологии – контроль эмоционального состояния, контроль уровня риска в отношении корпоративных ресурсов, диаграммы связей, профили сотрудников и многое другое.

Zecurion – один из крупнейших игроков российского рынка защиты информации от внутренних угроз, наши системы не только соответствуют международно признанному уровню решений DLP, но и в значительно большей степени отвечают требованиям российских заказчиков. Продукты компании соответствуют требованиям программы импортозамещения. Zecurion имеет ряд международных наград и является единственным российским вендором, признанным "большой тройкой" мировых аналитических агентств (Gartner, IDC, Forrester).

Темы:ИмпортозамещениеDLPZecurionЖурнал "Информационная безопасность" №3, 2022

Актуальные вопросы защиты информации
Организатор: ФСТЭК России
14 февраля 2024

Жми для участия
Кибербезопасность в новой реальности
15 февраля 2024. Подходы и инструменты управления процессом безопасной разработки. От сертификации СЗИ к сертификации РБПО
Регистрируйтесь и приходите на ТБ Форум 2024!
Статьи по той же темеСтатьи по той же теме

  • DCAP: обуздать корпоративный хаос
    Владимир Ульянов, руководитель аналитического центра Zecurion
    Сложно говорить о защите, когда не знаешь, где и какие данные хранятся, какую ценность представляют, кому принадлежат, кто имеет к ним доступ и какие угрозы наиболее актуальны. Подобную задачу решают системы класса DCAP, в том числе и российские.
  • Российские NGFW успешно захватывают долю мирового рынка информационной безопасности
    Дмитрий Хомутов, директор компании “Айдеко”
    Успешные компании рождаются не только в американских гаражах или Силиконовой долине, но и в общежитиях российских вузов. Дмитрий Хомутов, директор компании Ideco, рассказал о саморазвитии, импортозамещении, госрегулировании ИБ-рынка и влиянии заказчиков на вендоров.
  • NGFW по-русски: вчера, сегодня, завтра
    Федор Дбар, коммерческий директор компании “Код Безопасности”
    Несмотря на то что российские решения, по сути, не имеют альтернативы, у компаний все равно остаются сомнения. Считается, что любые отечественные продукты, если дело не касается танков, априори не могут быть качественными. Но так ли это на самом деле?
  • Проблемы импортозамещения компонентов объектов КИИ в 2024 году
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В ноябре 2023 года практически завершилось формирование нормативно-правовой базы в части импортозамещения компонентов объектов КИИ.
  • Интерес к SIEM со стороны малого и среднего бизнеса – закономерная тенденция
    Максим Степченков, совладелец компании RuSIEM
    О том, какова ситуация на отечественном рынке сегодня, насколько активно идет процесс импортозамещения в ИТ-сфере, как изменились угрозы для компаний, и о кадровом голоде рассказал совладелец компании RuSIEM Максим Степченков.
  • Тернистый путь Deception эпохи импортозамещения в России
    Дмитрий Евдокимов, менеджер по разработке продукта компании “Гарда Технологии” (входит в группу компаний “Гарда”)
    Об особенностях и нюансах развития Deception в условиях масштабного импортозамещения мы поговорили с Дмитрием Евдокимовым ("Гарда Технологии")

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Кибербезопасность в новой реальности
15 февраля 2024. Доверенные отечественные ИТ-системы и российское ПО для ключевых отраслей
Регистрируйтесь!

More...
13 февраля 2024. Защита АСУ ТП. Безопасность КИИ
13 февраля 2024. Защита АСУ ТП. Безопасность КИИ
Жми, чтобы участвовать