Контакты
Подписка 2025

Только правильно внедренный DCAP дополняет DLP

Роман Подкопаев, 05/08/24

Последние несколько лет показали, что на безопасности нельзя экономить и о ней нужно думать заранее. Информационная безопасность начинается с безопасности данных. DCAP поможет навести порядок в файловых хранилищах и проследить за доступом к ним. Мы вновь беседуем с Романом Подкопаевым, генеральным директором компании Makves (входит в группу компаний “Гарда”).

ris1-Aug-05-2024-01-14-26-9472-PM

– Роман, рады снова вас видеть. Вы увлекаетесь бегом на длинные дистанции и недавно вернулись с марафона – расскажите немного об этом, для начала.

– Внезапно собрались небольшой компанией и съездили на старейший ультрамарафон в мире, который проходит в ЮАР уже более ста лет. Я обычно бегаю по грязи, болотам, горам – по пересеченной местности. А на этом марафоне дистанция состояла из асфальтированной трассы длиною 87 км. На протяжении всей трассы стояли болельщики – сплошной нескончаемый поток людей с двух сторон. От начала и до конца мы бежали буквально в реке людей. Все болельщики активно поддерживали, а местные выходили, ставили столы, мангалы, жарили сосиски и кричали "Давайте, вы можете!" – улыбайтесь, вы за это заплатили! Очень прикольная гонка. В этом году наша девочка заняла второе место. Один из немногих забегов, куда вообще еще можно попасть. Очень интересное мероприятие.

– Как вам удается преодолевать такие длительные расстояния?

– Оно как-то само со временем получается. Что добегу – я вообще не сомневался, но надо признать, что это одна из тяжелейших гонок. Асфальтированная трасса, состоящая из сменяющих друг друга горок. Планировал пробежать ее за девять часов, но не удалось.

– Наверное, еще и погодные условия повлияли?

– Погода, кстати, там была реально комфортная. Я думал, что придется привыкать к жаре, но не пришлось. Ночью было +5...+7, а днем +15...+18. Это сильно комфортнее, чем у нас здесь. В ЮАР сейчас зима, а у нас лето. Я вернулся в Москву, и теперь мне все время здесь жарко. В следующем году тоже туда поеду.

– Не так давно компания Makves стала частью группы компаний "Гарда", как вы пришли к этому решению?

– Все время существования компании поступали предложения от различных организаций. Направление, которым мы занимаемся, перспективное. А с "Гарда" получилось все очень гармонично. Это зрелый поставщик решений по информационной безопасности с широкой линейкой продуктов, в которую очень четко вписался DCAP. Мы дополнили портфель, в котором уже есть контроль периметра, контроль баз данных, а теперь и контроль неструктурированных данных и аудит всей внутренней инфраструктуры.

Сейчас рынок находится в той стадии, когда его нужно максимально быстро завоевывать. Совместно с "Гарда" у нас появились дополнительные ресурсы и мощности, которые позволили расширить команду разработки, команду продаж и административные возможности, позволяя быстрее развиваться и занимать лидерские позиции. За год с небольшим мы выросли почти в четыре раза. За это время сильно расширилась команда разработки, благодаря чему мы развиваем направление нейросетей и автоматического принятия решений, совершенствуем системы поведенческого анализа – это самая затратная часть у любого производителя ПО. Однако, несмотря на наличие ресурсов и возможностей, проблема поиска кадров остается актуальной.

– То есть за все это время ничего не изменилось в ситуации с кадрами? Притока молодых дарований, который заполнил бы собой все необходимые русла, не случилось?

– Особо позитивных изменений с кадрами на рынке ИТ не произошло. Дело в том, что разработчиков С++ довольно много. А вот разработчиков Golang, которые нам необходимы, на рынке труда гораздо меньше.

– Возможно, дело в завышенных ожиданиях соискателей?

– Сложно сказать. Наверное, проблема в том, что большинство новых кадров на рынке являются специалистами уровня junior, но с зарплатными ожиданиями продвинутых ИТ-специалистов.

Плюс существует большая проблема всяческих курсов, практикумов и др. Они внушают людям какие-то нереальные ожидания: сейчас мы из вас за полгода сделаем крутого тестировщика, который выйдет на 200 тыс. (в месяц. – Прим. ред.). После прохождения подобных курсов у людей формируются завышенные ожидания. Некоторые даже работу бросают, думая, что сразу начнут зарабатывать в разы больше, чем раньше. Быстрый вход в ИТ непрофессионалов, неспециалистов, к сожалению, сильно усложняет поиск новых сотрудников.

ris2-Aug-05-2024-01-15-08-0858-PM

– Каков вектор развития российских DCAP-решений, что мы увидим через 2–3 года?

– В DCAP-решениях основные драйверы развития заключаются в уникальности каждой инфраструктуры, поэтому при каждом новом внедрении мы получаем набор оригинальных параметров. Развитие автоматических сценариев в соответствии с особенностями бизнес-процессов заказчика – это то самое направление, куда сейчас движутся DCAP-системы. Поэтому мы активно вкладываемся в нейросети и поведенческую аналитику. Помимо того, что с точки зрения производительности нужно постоянно перерабатывать большие объемы данных, нужно еще и автоматизировать принятие решений – это очень большой пласт работы. DCAP может стать основой экосистем ИБ, так как все остальное напрямую связано с правами доступа.

– Как DCAP может помочь в процессе миграции рабочих мест на отечественные ОС?

– На самом деле процесс миграции на отечественную операционную систему – существенная проблема. Как правило, переносят большой объем неразобранных данных. На этом этапе DСAP-система занимается проверкой файлов перед переносом данных: нужно проверить, что именно мы переносим, содержат ли файлы конфиденциальную информацию, нет ли дублей и т.д.

Мы можем проверить на соответствие настройки прав доступа до миграции и после, убедиться, что ничего нового не добавилось, ничего старого не убавилось. То есть можем провести аудит ОС в инфраструктуре.

Мы аттестованы "Группой Астра" и компанией "Ред Софт", у нас есть сертификаты совместимости, мы официально работаем с российскими ОС.

– Стоит ли задумываться о приобретении DLP, если есть DCAP?

– Стоит ли ставить решетки на окна, если уже купили железную дверь? Мы купили антивирус, нужен ли нам антифрод? Это решения разного класса, решающие разные задачи. Для достижения высокого уровня защиты необходимо внедрять оба решения, это абсолютно гармонично дополняющие друг друга два направления. Они и сами по себе работают хорошо, но вместе они работают намного лучше. Мы минимизируем возможность утечки, ограничиваем права доступа, убираем права у тех, у кого их не должно быть, находим файлы с конфиденциальной информацией в общем доступе, но периметр мы не контролируем – для этого есть другие решения. DLP помогает защитить от утечек, а DCAP помогает обеспечить целостность, доступность и конфиденциальность информации внутри периметра. В рамках группы компаний "Гарда" у нас есть и решение по защите периметра, и решение по защите инфраструктуры – здесь мы отлично двигаемся совместно.

– Сильно ли снижают эффективность работы DCAP типовые ошибки со стороны заказчика?

– Главная проблема здесь – сложности в инфраструктуре заказчика, например какие-то нетипичные настройки. Хорошо внедренные DCAP-системы – это системы с точной настройкой под индивидуальные нужды заказчика. В таких полноценно внедренных системах ключевые процессы автоматизированы, нужные отчеты формируются и отправляются, возникающие риски обнаруживаются и устраняются. Поэтому на этапе внедрения наши инженеры совместно с инженерами заказчика выясняют тонкости, все настраивают, помогают и обучают.

После внедрения проекта заказчик может самостоятельно использовать систему, а риск возникновения ошибок минимален.

– Когда стоит начать рассмотрение продуктов класса DCAP, чтобы успеть провести внедрение до конца года?

– Вчера. Как всегда, вчера. Но если говорить технически, то для того, чтобы внедрить систему, много времени не надо. Если говорить с точки зрения цикла сделки и принятия решения, то это занимает полгода и дольше.

Технически после того, как заказчик подготовил всю инфраструктуру, чтобы развернуть систему, нужен один день. Но процесс пилотной эксплуатации, отчет по итогам пилота, бюджетирование, проведение конкурсных процедур, закупочных процедур требуют большего времени. Поэтому как только у вас возникла мысль внедрить DCAP, нужно начинать первичные процедуры выбора: определить задачи для DCAP-системы, изучить рынок, почитать отзывы и рекомендации пользователей.

– Прогнозируете ли вы спад интереса заказчиков к российским системам после 1 января 2025 года?

– С учетом того, как сейчас происходят атаки... Законодательство, конечно, является важным фактором влияния на рынок, но не единственным. Важно понимать, что использование зарубежных решений без возможности их обновлений, с учетом актуальных угроз, может привести к серьезным последствиям. Атак меньше не становится, злоумышленники совершенствуют способы проникновения в инфраструктуру с учетом развития технологий, поэтому зрелость систем безопасности должна быть на высоком уровне. Возникновение новых реальных инцидентов будет стимулировать рынок к развитию.

Темы:ИнтервьюDLPDCAPMakvesЖурнал "Информационная безопасность" №3, 2024

Программа мероприятий
для руководителей и специалистов
по защите информации

Посетить
Кибербезопасность
Форум ITSEC 2025 (весна) для AppSec, Security Champions, DevOps-инженеров, тестировщиков, специалистов по ИБ
Участвуйте 3-4 июня →
Статьи по той же темеСтатьи по той же теме

  • SECURITM делает безопасность доступной и эффективной
    Николай Казанцев, CEO компании SECURITM
    Николай Казанцев, CEO компании SECURITM, о философии информационной безопасности, доступности решений для бизнеса любого масштаба, о построении идеальной инфраструктуры и о том, как меняется подход к управлению информационной безопасностью.
  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
  • DCAP и DLP: гармония взаимодействия
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Защита данных как “в движении", так и “в покое" – одна из задач подразделения информационной безопасности современного предприятия. Основное внимание уделяется охране персональных данных и коммерческой тайны, объединяемых под понятием “чувствительная информация". Информация “в движении" защищается системами DLP, а защиту данных “в покое" обеспечивают системы DCAP.
  • Секреты опасных писем
    Юрий Иванов, технический директор ООО “АВ Софт”, руководитель направления машинного обучения, к.т.н.
    Электронная почта остается основной целью атак, а безопасность должна быть комплексной – об этом в преддверии нового года мы побеседовали с Юрием Ивановым, кандидатом технических наук, техническим директором компании “АВ Софт”, руководителем направления машинного обучения.
  • HeadHunter: данные в безопасности
    Татьяна Фомина, директор по информационным технологиям и кибербезопасности HeadHunter
    Татьяна Фомина, директор по информационным технологиям и кибербезопасности HeadHunter, о любви к математике, вдохновении, профессиональном росте, об успешном объединении ИТ- и ИБ-команд, об особенностях обработки и защиты огромной базы персональных данных, а также об эффективном контроле доступа привилегированных пользователей с помощью PAM-решения от компании “Индид".
  • О роли SOC, EDR и XDR на пути к оптимальной безопасности
    Артем Кириллин, Заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE
    Артем Кириллин, заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE, рассказал о том, какие технологии обеспечивают высокую эффективность SOC, как выбрать провайдера (MSSP) и правда ли, что будущее за XDR.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Защиту СУБД и данных обсудим на ITSEC 2025
Посетите 3-4 июня →

More...
ТБ Форум 2025
4 июня | Форум ITSEC 2025 Доверенные корпоративные репозитории
Жми, чтобы участвовать

More...