Преди да проучите и обсъдите подробно пазара на DLP системи, трябва да решите какво означава това. DLP-системите обикновено се разбират като софтуерни продукти, предназначени да предпазват организациите и предприятията от изтичане на тайна информация. А DLP съкращението е преведено на руски (изцяло - Предотвратяване на изтичане на данни) - „избягване на изтичане на данни“.
Такива системи са в състояние да създадат цифров сигурен "периметър" за анализиране на цялата изходяща или входяща информация. Информацията, наблюдавана от тази система, е интернет трафик и многобройни информационни потоци: документи, поставени извън защитения "периметър" на външни носители, които се отпечатват на принтера, се изпращат към мобилни устройства чрез Bluetooth. Тъй като изпращането и споделянето на различни видове информация в наши дни е неизбежна необходимост, значението на тази защита е очевидно. Колкото повече цифрови и интернет технологии се използват, толкова повече гаранции за сигурността са необходими ежедневно, особено в корпоративна среда.
Тъй като DLP системата трябва да противодейства на изтичането на корпоративна поверителна информация, тя, разбира се, има вградени механизми за диагностициране на поверителността на всеки документ в заловения трафик. Общи в този случай са два начина да се признае степента на поверителност на файловете: чрез проверка на специални маркери и чрез анализиране на съдържанието.
В момента вторият вариант е уместен. Той е по-стабилен преди модификации, които могат да бъдат направени във файла в навечерието на изпращането му, и също така дава възможност лесно да се разшири броят на поверителните документи, с които системата може да работи.
Освен основната си функция, която е свързана с предотвратяване на изтичането на информация, DLP системите са подходящи и за решаване на много други задачи, ориентирани към контрола на действията на персонала. Най-често DLP-системите решават няколко от следните задачи:
Всички съществуващи DLP системи могат да бъдат разпределени по определени характеристики в няколко основни подтипа, всеки от които ще се отличава и има свои предимства в сравнение с другите.
Ако е възможно, блокиране на информация, която е призната за поверителна, съществуват системи с активно или пасивно непрекъснато наблюдение на действията на потребителите. Първите системи могат да блокират предадената информация, за разлика от втората. Също така, те могат да се борят много по-добре със случайно предаване на информация встрани, но в същото време могат да спрат текущите бизнес процеси на компанията, което не е най-доброто им качество в сравнение с вторите.
Друга класификация на DLP системи може да бъде направена въз основа на тяхната мрежова архитектура. Порталните DLP-та работят на междинни сървъри. За разлика от тях, домакините използват агенти, които работят конкретно на работните станции на служителите. В момента по-подходящ вариант е едновременното използване на хост и шлюзови компоненти, но първите имат определени предимства.
В момента основните места на световния пазар DLP системите са заети от компании, които са широко известни в тази област. Сред тях са Symantec, TrendMicro, McAffee, WebSense.
Symantec запазва водеща позиция на DLP пазара, въпреки че този факт е изненадващ, тъй като много други компании могат да го заменят. Решението все още се състои от модулни компоненти, които ви позволяват да предоставите най-новите функции, предназначени за интегриране на DLP системи в най-добрите технологии. Пътната карта за тази година е съставена с помощта на информация от клиентите и днес е най-прогресивната на пазара. Това обаче не е най-добрият избор на DLP-системата.
Силни страни:
Какво трябва да обърнете внимание (важни минуси в работата, за която трябва да мислите):
През последните няколко години разработчиците редовно подобряват офертата на Websense DLP. Може безопасно да се счита за пълнофункционално решение. Websense предостави на напредналите потребители разширени функции.
Печеливши страни:
Какво заслужава специално внимание:
Успява да претърпи различни положителни промени и McAfee DLP система за сигурност. Тя няма специални функции, но изпълнението на основните способности е организирано на високо ниво. Основната разлика, освен интеграцията с други продукти на конзолата на McAfee ePolicy Orchestrator (EPO), е използването на технология за съхранение в централизирана база данни от заловени данни. Използвайки такава база данни, можете да постигнете тяхното използване при оптимизиране на нови правила, за да тествате вероятността от фалшиви положителни резултати и да намалите времето за разполагане.
Организацията за управление на инциденти може да се нарече силата на решението на McAfee. Използва се за прикачване на документи и коментари, които обещават да бъдат полезни при разработването на всяко ниво. Това решение може да открие нетекстово съдържание, например картина. Възможно е да се внедрят DLP-системи от този разработчик на ново решение, за да се защитят крайните точки, например самостоятелно.
Функциите, насочени към разработване на платформи, представени под формата на мобилни комуникационни устройства и социални мрежи, се показаха доста добре. Това им позволява да заобикалят конкурентни решения. За анализ на новите правила се използва база данни, съдържаща заловена информация, която помага да се намали броят на фалшивите положителни резултати и да се ускори прилагането на правилата. McAfee DLP е снабден с основни функции във виртуална среда. Плановете за тяхното развитие все още не са ясно формулирани.
Прегледът на различните решения, представени по-горе, показва, че всички те работят по един и същи начин. Според експертите, основната тенденция в развитието е, че системите "пач", съдържащи компоненти от няколко производители, ангажирани с решаването на определени задачи, ще бъдат заменени от интегриран софтуерен пакет. Този преход ще се извърши поради необходимостта специалистите да се отърват от някои проблеми. Освен това, съществуващите DLP системи ще бъдат непрекъснато подобрявани и техните партньори не могат да осигурят същото ниво на защита.
Например чрез интегрирани интегрирани системи ще се определи съвместимостта между компонентите на „кръпка“ от различни видове. Това ще улесни лесното променяне на настройките за масиви от огромни клиентски станции в организациите и в същото време липсата на трудности при прехвърлянето на данни от компонентите на една интегрирана система един към друг. Разработчиците на интегрирани системи засилват спецификата на задачите, насочени към осигуряване на информационна сигурност. Никой канал не може да бъде оставен без контрол, защото често води до евентуално изтичане на информация.
Западните производители, които се опитват да заемат пазара на DLP-системи в страните от ОНД, трябваше да се изправят пред проблеми, свързани с поддръжката на националните езици. Те са доста активно се интересуват от нашия пазар, така че те се стремят да подкрепят руския език.
В областта на DLP има преход към използването на модулна структура. На клиента ще бъде дадена възможност да избере в отделен ред компонентите на системата, които са специално необходими за него. Също така, разработването и внедряването на DLP системи зависи от спецификата на индустрията. Най-вероятно ще има специални версии на известни системи, адаптирането на които ще бъде подчинено на работата в банковия сектор или държавните институции. Тук ще бъдат взети предвид съответните искания на конкретни организации.
Използването на лаптопи в корпоративната среда има пряко въздействие върху посоката на развитие на DLP системите. Този тип преносим компютър има много повече уязвимости, което изисква повишена защита. Поради спецификата на лаптопите (възможността за кражба на информация и самото устройство), производителите на DLP системи разработват нови подходи за осигуряване на сигурността на преносимите компютри.