Zecurion познакомила украинских специалистов по ИБ с проблематикой DLP

Семинарами в Киеве и Донецке завершилось Zecurion DLP Roadshow 2012 по странам СНГ. Представители Zecurion, известного российского разработчика систем защиты от утечек информации, несмотря на очевидную цель продвижения именно собственной продукции, затронули достаточно широкий спектр общих вопросов, связанных в внедрением и использованием продуктов класса DLP.

Александр Ковалев, директор по маркетингу Zecurion: «Наша задача не просто продать свою систему, но помочь заказчику решить его реальные задачи»

По их общему мнению, DLP-системы ни в коем случае нельзя рассматривать как панацею, «абсолютное оружие». На самом деле их эффективность оценить крайне сложно, довольно часто инциденты выявляются лишь на этапе пилотных проектов, а после запуска системы в эксплуатацию наступает «тишь да гладь», что можно объяснить, в том числе, и чисто психологическим фактором. Кроме того, надо понимать, что DLP в первую очередь нацелены на пресечение непреднамеренных нарушений режима служебной тайны, тогда как злоумышленник с достаточным уровнем технической подготовки, скорее всего, найдет необходимые лазейки. Это тем более справедливо по мере движения ИТ-индустрии в сторону post-PC, все более широкому применению неуправляемых или частично управляемых мобильных устройств. Для этих проблем пока что действительно не существует удовлетворительных решений, но, как сообщил Александр Ковалев, директор по маркетингу Zecurion, относительно них пока нет и соответствующих запросов от потенциальных заказчиков. Вероятно, в СНГ консьюмеризация еще не набрала тех оборотов, что на Западе, и там, где информация действительно требует тщательной защиты, пока вполне эффективны простые запретительные меры.

Между тем, идея DLP состоит именно в возможности избежать жестких запретов и ограничений, обеспечив при этом достаточно пристальный контроль за перемещением информации и соблюдением внутренних правил обращения с нею. Компромиссный подход, как и в других подобных случаях, не позволяет добиться желаемого исключительно техническими мерами. На самом деле, исходя из опыта Zecurion, в типичном проекте внедрения DLP-системы значительная часть времени, не менее 30%, уходит на подготовительные этапы, в течение которых обследуется рабочая среда, выявляются возможные каналы утечек, классифицируется информация, формируются внутренние политики, вносятся изменения в должностные инструкции, сотрудники обучаются правилам обращения с различными типами информации, а в конечном итоге с ними заключаются соответствующие соглашения, фиксирующие, в том числе, и меры ответственности.

Роман Подкопаев, директор по продажам Zecurion: «Главное в DLP — нащупать тонкую грань между количеством ложных срабатываний и надежностью защиты»

Выше перечислена лишь малая толика того, что предстоит сделать, поэтому от руководства и службы ИБ потребуется четкое понимание того, что внедрение DLP повлияет на всю работу компании. Именно поэтому Владимир Ульянов, руководитель аналитического центра Zecurion, предупреждает, что DLP нельзя рассматривать как разовый, пусть и самым тщательным образом продуманный, акт — это должен быть постоянный процесс корректировки и совершенствования политик, связанный с изменениями организационной структуры, внедрением новых информационных систем и бизнес-процессов и пр.

В свою очередь, Zecurion предлагает все необходимое для решения полного спектра технических задач в области защиты от утечек информации. Это прежде всего DLP-система Zgate, работающая на уровне шлюзов и обслуживающая как внутренний, так и внешний сетевой трафик, и Zlock для контроля за внешними портами и коммуникациями на конечных устройствах, а также вспомогательные продукты Zdiscovery и Zserver для обнаружения несанкционированных копий информации и шифрования соответственно. Характерными особенностями своей DLP-продукции в Zecurion называют сочетание различных способов выявления и классификации информации, широкую поддержку коммуникационных протоколов и систем (в т.ч. 15 различных интернет-пейджеров), организацию теневого архива всей передаваемой информации для последующего подробного анализа инцидентов, качественную адаптацию к специфике СНГ с точки зрения поддержки национальных языков и характерных форматов данных.