DLP в облаке и на аутсорсинге

Эксперты Softline и входящей в ее состав Infosecurity рассказали о том, почему заказчики все чаще отказываются от создания DLP внутри собственной инфраструктуры.

DLP в цифровой экономике

Рынок систем предотвращения утечки информации и анализа коммуникаций (или «Data Leak Prevention», сокращенно – DLP) довольно активен. Его развитию способствует высокая конкурентная борьба между производителями: как иностранными с российскими, так и российских между собой. А внедрение DLP-систем стало типовым проектом для интеграторов сферы ИБ. В условиях цифровой трансформации бизнеса меняется и подход к работе по предотвращению утечек информации. Руководитель направления DLP группы компаний Softline Борис Микулин выделяет пять основных трендов, присущих этому рынку:

1. Интерес к системам поведенческого анализа. До недавнего времени считалось, что для эффективного отслеживания и анализа инцидентов достаточно приобрести DLP и SIEM системы. Теперь же большинство заказчиков предпочитают дополнить их продуктами User [and Entity] Behavioral Analytics (UEBA/UBA). Эти решения при помощи алгоритмов машинного обучения позволяют строить модели поведения пользователей и отклонения от них.

2. Все больше заказчиков переходят в облака, как следствие, растет необходимость в защите облачной инфраструктуры. В последние несколько лет мы все чаще получаем запросы на внедрение технологии CASB (Cloud Access Security Broker).

3. Не обошла стороной рынок общая тенденция к импортозамещению. Все большую популярность завоевывают решения отечественных производителей, которые легко интегрируются с платформами Linux.

4. Растет потребность в защите информации вне инфраструктуры компании. Общая тенденция к повышению мобильности персонала ведет к тому, что рабочие приложения устанавливаются на персональных устройствах, которые не охватывает DLP-система. Для защиты информации в этом случае применяется интеграция MDM-решения с DLP-системой: защищенная витрина обеспечивает доступ ко всем корпоративным ресурсам компании с любых личных мобильных устройств сотрудника. Возможно производить мониторинг и контроль движения корпоративных данных в витрине (к примеру контроль электронной почты и скачивания документов из витрины в локальную память телефона), а также отслеживание операций с корпоративными данными с последующим уведомлением специалистов ИБ (DLP).

5. Растет интерес к аутсорсингу ИБ в целом и аутсорсингу DLP в частности. До недавнего времени бизнес неохотно пускал специалистов извне во внутреннюю систему защиты информации, особенно если речь шла о деловой переписке и доступу к конфиденциальной информации. В последние несколько лет ситуация меняется. Динамика роста продаж Infosecurity (входит в ГК Softline) в данном направлении ежегодно составляет порядка 35%, и в 2019 году эксперты компании ожидают аналогичное увеличение числа заказчиков, перешедших на модель аутсорсинга.

Аутсорсинг как способ утолить кадровый голод

Главной причиной роста интереса к услугам аутсорсинга стало повышение требований к качеству предоставления услуг. «За последние несколько лет кибербезопасность трансформировалась из «хобби» ИТ-подразделений в полноценную отрасль со своими подходами к работе и приоритетами, а ее обеспечение вышло на национальной уровень – в ряде отраслей обеспечение защиты информации регламентируется законодательно. Но, несмотря на это, рынок квалифицированных специалистов и услуг по ИБ до сих пор остается узким, а компаний, способных с нуля построить систему защиты данных и поддерживать ее на должном уровне, крайне мало», - говорит руководитель блока систем предотвращения утечки информации Infosecurity (входит в ГК Softline) Анна Попова.

Еще совсем недавно мало кто из интеграторов (да и заказчиков тоже) задумывался о том, что внедрение системы предотвращения утечек – по сути только начало длинного пути. Любая DLP нуждается в сопровождении ее работы: технической поддержке и консалтинге. Причем, в понятие консалтинга входит не только юридическая защита функционирования DLP, но первую очередь, правильная настройка системы, дальнейшее сопровождение ее работы и построение процессов мониторинга и реагирования на события, которые система генерирует.

Для анализа событий необходимы специалисты, в задачи которых будет входить правильная настройка правил перехвата, выявление и фиксация инцидентов и передача информации заинтересованным лицам (руководству, службе безопасности, руководителям подразделений) для принятия решений по инцидентам. Стоит задуматься, есть в компании ресурсы для обеспечения таких процессов, или приобретенная система DLP будет просто простаивать годами в ожидании, когда на работу с ней появится время или придет нужный человек. Чаще всего оптимальным для бизнеса вариантом становится передача сопровождения DLP (как и любой другой системы безопасности) на аутсорсинг компаниям, в которых есть необходимый штат аналитиков. По стоимости такая услуга обойдется не дороже, чем оплата услуг штатного сотрудника. При этом вы получите экспертизу команды, которая не первый год работает с DLP и может заняться сопровождением на принципиально ином уровне.

«При этом, работа в области DLP требует постоянного повышения квалификации. Если сотрудники провайдера проходят обучение за его счет, то оплачивать курсы для штатных специалистов придется самостоятельно. И нет гарантий, что завтра человек, в которого вы вложили огромные ресурсы, вас не покинет. В случае с аутсорсингом вы не привязаны к личности специалиста, услуги оказываются 24/7 в полном объеме», - добавляет Борис Микулин.

Как выбрать провайдера

При выборе ИТ-консультанта в первую очередь необходимо обратить внимание на репутацию компании и число проектов по сопровождению DLP. Опытный аутсорсер должен выявлять проблемы заказчика, предлагать решение и обеспечивать эффективную работу с системой.

Несомненным преимуществом компании-аутсорсера является большой штат инженеров и возможность поддерживать DLP-системы разного уровня. В частности, Softline и Infosecurity имеют компетенции по работе с 12 типами систем – от решений для сегмента Enterprice до продуктов, используемых средним и малым бизнесом.

Аутсорсинговая компания должна поддерживать свою собственную безопасность на высочайшем уровне, а сотрудники, занимающиеся подобной работой, обязаны иметь безукоризненную репутацию. Для формирования мнения о провайдере, можно начать с вопросов об имеющихся сертификатах регулирующих органов, порядке мониторинга и проверки их собственных сотрудников. Изучите информационный фон вокруг компании, отзывы клиентов, уточните существование возможности провести референс-визит к одному из заказчиков консультанта, спросите о реальных кейсах и методологии работы по аутсорсингу.

Важно отметить, что аутсорсинг DLP может подойти любой компании – от малого предприятия со 100 ПК до крупного бизнеса. Главное быть морально готовыми и найти провайдера, которому вы доверяете.