Намедни подумал тут: а почему до сих пор мне не встречались сканеры уязвимостей для обнаружения угроз внутренней безопасности компании? Ведь для оценки, например, защищенности от внешних атак и вирусов сканеров более чем достаточно: и порты открытые покажут, и обновления, которые нужно установить... Неужели нет никаких инструментов, которые помогли бы определить, насколько хорошо организация защитилась от инсайдеров?
Поиск в Гугле ничего не дал, хотя я знаю несколько продуктов для банковской сферы, которые оценивают интегральную защищенность организации, в том числе и проверяют ряд параметров, характеризующих уровень внутренней безопасности. Но универсального продукта, который подходил бы для организаций из различных отраслей, судя по всему, сегодня нет - весь аудит отдаётся на откуп консалтерам, и компании, желающие проверить собственную внутреннюю безопасность, вынуждены прибегать к их услугам и платить втридорога, вместо того чтобы один раз купить автоматизированную систему, способную следить за состоянием безопасности внутри организации.
Конечно, в определенной степени указанную функцию берёт на себя установленная в организации DLP-система, но говорить о 100%-м покрытии ею всех потребностей по контролю состояния внутренней безопасности компании было бы не совсем правильно. Потому что и сами DLP-системы сегодня нуждаются в большем уровне автоматизации, чем они реально могут предложить - ведь до сих пор львиная доля всей работы безопасника заключается в "ручном" выявлении связей между различными событиями, выявляемыми DLP'шкой. Понятное дело, что формализовать и автоматизировать выявление этих связей очень сложно, но зато DLP-система, где эта функция была бы качественно реализована, стала бы однозначным лидером на рынке.
Думаю, что и сканеры, о которых я писал в начале этого поста, тоже постепенно будут появлятья на рынке, потому что потребность в них есть, и, в полном соответствии с законами рынка, спрос будет порождать предложение. Весь вопрос в том, как быстро мы их сможем увидеть воочию.
Р. Идов,
специалист по информационной безопасности
