Журнал "Information Security/ Информационная безопасность" #3, 2022

Правильная DLP-система Какими же характеристиками должна обладать система предотвращения уте- чек с учетом всех нынешних факторов? Контроль максимального количества каналов коммуникаций В условиях повышенных киберрисков важно, чтобы система защиты от утечек могла контролировать не только корпо- ративную электронную почту, но и мес- сенджеры, которыми сотрудники поль- зуются на рабочем компьютере. Реальное предотвращение утечек, а не только мониторинг и расследование инцидентов В современных условиях принципи- ально, чтобы DLP-система при срабаты- вании той или иной политики могла автоматически заблокировать наруше- ние и остановить возможную утечку. Широкие возможности поиска информации Наличие в системе функций быстрого и расширенного поиска по множеству параметров обеспечивает специалисту по безопасности возможность опера- тивно и эффективно решать текущие задачи мониторинга событий и реагиро- вания на них. Визуализация динамики нарушений Такой функционал системы защиты от утечек особенно важен, когда речь идет о крупной компании. Просмотреть и проанализировать трафик в большой организации – довольно сложная задача. Поэтому если система может предо- ставлять данные в визуальном формате, то сотруднику службы безопасности будет доступна наглядная информация в различных разрезах: по подразделе- ниям, сотрудникам, каналам, дням неде- ли, времени суток и т.д. Таким образом, он сможет быстро оценить динамику тех или иных событий, сделать выводы и при необходимости оперативно пере- строить какие-либо бизнес-процессы. Контроль рабочего времени Эта функция позволяет решить сразу несколько задач, в том числе связанных с информационной безопасностью. Кроме возможности анализа продуктив- ности сотрудника контроль рабочего времени позволяет составить его циф- ровой портрет и получить полную инфор- мацию. В случае инцидента и последую- щего расследования такая информация может использоваться в доказательной базе. Поддержка операционных систем, основанных на Linux В условиях санкций и законодатель- ного регулирования очень важно, чтобы и клиентская, и серверная части DLP- системы могли работать на свободно распространяемых ОС. Наличие полно- функционального агента для Linux (Endpoint Agent) позволит контролиро- вать рабочие устройства сотрудников, даже если придется отказаться от использования Windows. Анализ поведения пользователей (UBA) Обычно это отдельный модуль в систе- ме защиты от утечек информации, кото- рый существенно расширяет ее воз- можности. Принцип работы модуля осно- ван на выявлении аномалий. Система анализирует поведение сотрудников компании с точки зрения ряда показате- лей (рабочее время, активность, коли- чество писем и ежедневных контактов, использование тех или иных программ и т.д.). Если происходит отклонение от стандартного поведения, система счи- тает это аномалией и уведомляет спе- циалиста по безопасности. Такая функ- ция особенно важна для крупной компа- нии, где классических функций защиты от утечек может быть недостаточно, чтобы предотвратить утечку, вовремя заметив подозрительное поведение одного из десятков тысяч сотрудников. Высокая производительность и отказоустойчивость системы При выборе DLP-системы важно обра- тить внимание на опыт разработчика и информацию о практике использования в других компаниях. Если вендор может подтвер- дить производительность и отказоустойчивость кон- кретными цифрами в реа- лизованных проектах, то ему можно доверять. Когда речь идет о крупных корпорациях с сетью филиалов и десятками тысяч рабочих мест, под- ключенных к DLP-системе, решение должно обеспечивать высокую скорость обработки информации, скорость пере- хвата, скорость реагирования системы, скорость поиска, работу в кластерном режиме, ежедневное резервное копиро- вание и т.д. Масштабируемость Слияния и поглощения компаний про- исходят на рынке регулярно, а в совре- менных условиях это уже тренд, учиты- вая, что иностранный бизнес покидает нашу страну и продает свои активы рос- сийским компаниям. Поэтому современ- ная система защиты от утечек должна эффективно работать в территориально распределенной инфраструктуре. В идеале в DLP должен присутствовать специальный модуль, который позволит объединить отдельно установленные в каждом филиале решения в единую экосистему с централизованным управ- лением. Благодаря этому специалисты по безопасности в головном офисе смо- гут отслеживать и предотвращать утечки информации в любом филиале, имея перед глазами полную картину по всей группе компаний. Индивидуальный подход к заказчику Еще одним важным критерием при выборе DLP-системы является готов- ность ее разработчика к постоянному контакту с текущими заказчиками и доработке продукта в соответствии с их потребностями и спецификой. Если разработчик предоставляет заказчику не только формальную техподдержку решения, но и постоянное высокопро- фессиональное сопровождение с помо- щью экспертов и разработчиков, эффек- тивность применения DLP-системы в организации будет заметно выше. Что в итоге? Российский рынок систем защиты от утечек можно назвать вполне зрелым. Отечественные разработки в гораздо большей степени адаптированы для решения тех задач, которые связаны с защитой от утечек в российских ком- паниях, чем зарубежные. В новых реа- лиях при выборе нужно обращать вни- мание и на функциональность, которая должна быть максимально широкой, и на соответствие критериям импортозаме- щения. Последнее обеспечит независи- мость системы безопасности предприя- тия от изменений в политической повест- ке и международных отношениях. l • 17 DLP, DCAP, DAG www.itsec.ru Основные характеристики правильной DLP-системы АДРЕСА И ТЕЛЕФОНЫ "Ростелеком-Солар" см. стр. 60 NM Реклама