Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Системы защиты от утечек данных: как они внедряются

Использование систем предотвращения утечек данных становится все более общепринятой практикой не только среди крупных компаний и организаций, но и в среднем бизнесе. О системах DLP и существующих практиках их внедрения рассказывает Анна Попова, руководитель блока DLP компании «Инфосекьюрити».

Более 90% наших заказчиков – это крупные компании, ведущие игроки в своих отраслях. Для таких клиентов актуальны все виды рисков – репутационные, финансовые, юридические. Например, утечка базы клиентов коммерческого банка влечет:

  • нарушение закона о банковской деятельности;
  • нарушение закона о персональных данных;
  • риск оттока клиентов к конкурентам, которые будут их переманивать;
  • ущерб имиджу банка.

И этот пример вполне жизненный. Среди наших клиентов был банк, переживший отток сотен и тысяч клиентов. После «слива» клиентской базы конкуренты обзвонили вкладчиков, у которых заканчивался срок депозита и пригласили их переходить к себе на выгодные условия. Ситуация абсолютно реальная и вполне объяснимая – любая компания заинтересована в новых клиентах, и воспользоваться для этого чужой клиентской базой – простой и удобный способ укрепить свое положение на рынке.

Еще одной причиной внедрять и использовать DLP становится соответствие требованиям регуляторов, которые касаются банковских, кредитных, финансовых организаций и многих других отраслей. Защищать данные от утечек предписывают многие законодательные акты, в том числе закон о банковской деятельности, закон о коммерческой тайне, закон о защите критической информационной инфраструктуры. В этих законах четко прописано, какие данные подлежат защите и как они должны храниться и передаваться. Хотя аббревиатура DLP не упоминается в тексте законов прямо, требования по защите вполне однозначно трактуются как предотвращение утечек данных.

Первое необходимое условие для внедрения системы защиты от утечек – наличие в компании пакета документации – актуального перечня данных, которые подлежат защите: здесь должны быть перечислены конкретные активы и объекты. Документация может называться «Перечень сведений, составляющих коммерческую тайну» или как-то иначе, и в ней должно быть подробно описано, кто имеет право доступа к тем или иным данным, на основании каких документов, как этот доступ выдается и отзывается, что именно можно делать с данными и что нельзя, по каким каналам связи их можно передавать и т.д. Именно эта документация лежит в основе системы защиты от утечек.

Кроме персональных данных и клиентских баз к критической информации, которая не должна покидать корпоративную сеть, может относиться широкий круг данных, например договоры, финансовая отчетность, конструкторская документация и т.п. В каждой компании может оказаться уникальный набор данных, который требует защиты от утечек.

Казалось бы, самый простой и эффективный способ – перекрыть вообще все каналы, по которым теоретически возможен слив данных. Однако такой подход невозможен с точки зрения бизнеса, так как любые бизнес-процессы требуют передачи данных по каналам связи. В реальной жизни требуется найти баланс открытости и защищенности и, конечно, контролировать в строгом соответствии с политиками каналы передачи данных: почту, мессенджеры, службу печати и все остальное. Именно это и делают системы класса DLP.

Prevention в аббревиатуре DLP означает предотвращение. Однако на практике DLP-системы российского производства могут действовать в двух режимах: наблюдения и блокировки. Первый режим позволяет выявлять инциденты утечки, а второй – блокировать их.

Итак, мы внедряем систему DLP в компании, например, с 50 тыс. пользователей. Первое, о чем надо задуматься – какое количество потенциально опасных событий будет регистрировать такая система. Если у нас нет возможности анализировать тысячи событий в день – систему надо настроить так, чтобы событий были не тысячи, а сотни – для этого уменьшаем количество триггеров, смягчаем условия генерации оповещений об опасных событиях.

Еще один полезный механизм для предотвращения перегрузки событиями – профилирование сотрудников и их распределение по группам риска. Пользователь, совершающий подозрительные действия, попадает в особую группу, и за ним устанавливается более пристальное наблюдение, вплоть до обследования вручную снимков экрана, логов клавиатуры, чтение переписки и т.д. Наш опыт показывает, что на 10-15 тыс. пользователей примерно 200 человек попадают в такую подозрительную группу. Конечно, состав этой группы должен динамически обновляться.

Вообще, чем больше «сырых» событий собирает система, тем больше аналитического ресурса требуется на обработку этой информации. Приведу долгосрочный пример: около 8 лет мы обслуживали DLP в компании с 20 тыс. сотрудников. Обработкой событий занимались 15 аналитиков, причем уровень аналитики был очень глубокий. Кстати, дело упростила длительность проекта – за первый год аналитики разобрались, какие сотрудники и с какой информацией работают, и впоследствии наблюдение шло в более спокойном режиме.

Приходится сталкиваться и с неудачными примерами. Если в компании численностью 100 тыс. сотрудников аналитикой DLP занимается 1-2 человека, они должны будут работать круглосуточно, и все равно не справятся. К сожалению, такие неэффективные внедрения бывают, и дорогая система DLP не дает того результата, которого от нее ждут.

Гарантированно получить ожидаемый результат поможет подход «DLP как сервис». Речь идет о команде аналитиков и инженеров, которые полностью берут на себя сопровождение DLP системы и аналитическую обработку информации, которую она генерирует. Эта команда работает в тесном взаимодействии со службой безопасности и руководством заказчика, отчитывается перед ними и может выполнять конкретные поручения, связанные с расследованием инцидентов. Таким образом мы помогаем заказчикам получить ожидаемую отдачу от внедрения DLP и освобождаем их от необходимости содержать собственных аналитиков.

Функционально DLP как сервис по всем признакам очень напоминает SOC, отличие состоит в том, что центром такого центра реагирования является не SIEM, а DLP-система. Его даже иногда называют SOC DLP.

Существующие системы DLP принципиально различаются подходом – наблюдение или блокировка. Кроме того, системы могут быть по-разному реализованы. Одни вендоры разрабатывают DLP в формате web-приложения, другие – выглядят как толстый клиент, третьи – как тонкий. Еще один важный фактор – полнота покрытия каналов передачи данных. Например, один вендор объявляет о поддержке своим продуктом мессенджера telegram, и остальные оказываются по telegram в положении догоняющих. Вообще производители различных систем DLP смотрят, развивая свои продукты, не только друг на друга, но и на реальные потребности своих клиентов и многое дорабатывают по их запросу.

На российском рынке присутствует уже множество систем отечественного производства – 4-5 игроков могут похвастаться большими инсталляциями на десятки тысяч человек.

У Softline и «Инфосекьюрити» нет любимой системы DLP. Мы хорошо знаем разные системы и можем предложить выбор, причем по любому продукту наша экспертиза соответствует экспертизе вендоров. Также мы готовы в интересах клиента работать с любой системой, которая у него уже есть.

Возможность регистрировать любые действия пользователей позволяет применять DLP-системы не только для предотвращения утечек, но и для решения ряда других задач. Такие побочные эффекты очень интересны нашим заказчикам. Мониторинг производительности труда, отношений в коллективе, поведенческий анализ позволяют руководству и службам безопасности объективно оценивать эффективность работы сотрудников, выявлять людей, склонных к противоправной деятельности, вести оперативно-разыскную работу.

Среди наших заказчиков множество крупных компаний, лидеров в своих отраслях. Это «Банк Точка», инвестиционная компания Sova Capital, производственный «Кама-Холдинг» и десятки других организаций.

Новости, истории и события
Смотреть все
Компания Bell Integrator FabricaONE.AI (акционер — ГК Softline) реализовала проект по импортозамещению иностранной CMS системы SiteCore и переводу сайта крупного российского банка на новый технологический стек открытого российского ПО
Новости

Компания Bell Integrator FabricaONE.AI (акционер — ГК Softline) реализовала проект по импортозамещению иностранной CMS системы SiteCore и переводу сайта крупного российского банка на новый технологический стек открытого российского ПО

30.07.2025

SL Soft FabricaONE.AI (акционер – ГК Softline) выпустила обновление BI-платформы Polymatica
Новости

SL Soft FabricaONE.AI (акционер – ГК Softline) выпустила обновление BI-платформы Polymatica

30.07.2025

«Инферит ОС» (ГК Softline) запускает открытое бета-тестирование операционной системы «МСВСфера» 10
Новости

«Инферит ОС» (ГК Softline) запускает открытое бета-тестирование операционной системы «МСВСфера» 10

29.07.2025

Академия Softline (ГК Softline) открывает обучение по продуктам С-Терра
Новости

Академия Softline (ГК Softline) открывает обучение по продуктам С-Терра

29.07.2025

«Инферит ОС» (ГК Softline) запускает курсы по администрированию и основам работы в ОС «МСВСфера» в Академии Softline
Новости

«Инферит ОС» (ГК Softline) запускает курсы по администрированию и основам работы в ОС «МСВСфера» в Академии Softline

28.07.2025

ГК Softline помогла компании Right line внедрить MaxPatrol SIEM и MaxPatrol VM для защиты ИТ-инфраструктуры
Новости

ГК Softline помогла компании Right line внедрить MaxPatrol SIEM и MaxPatrol VM для защиты ИТ-инфраструктуры

28.07.2025

 ГК Softline стала платиновым партнером VK Tech
Новости

ГК Softline стала платиновым партнером VK Tech

25.07.2025

Подтверждена совместимость ОС «МСВСфера» от «Инферит ОС» и платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Подтверждена совместимость ОС «МСВСфера» от «Инферит ОС» и платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)

24.07.2025

ПАО «Софтлайн» опубликует аудированную Консолидированную финансовую отчетность ПАО «Софтлайн» за 6 месяцев 2025 года 21 августа 2025 года
Новости

ПАО «Софтлайн» опубликует аудированную Консолидированную финансовую отчетность ПАО «Софтлайн» за 6 месяцев 2025 года 21 августа 2025 года

24.07.2025

ГК Softline и ГК «ИТ Эксперт» объединят усилия для продвижения ITSM-решений
Новости

ГК Softline и ГК «ИТ Эксперт» объединят усилия для продвижения ITSM-решений

23.07.2025

ГК Softline — 6 место в рейтинге крупнейших ИТ-компаний России
Новости

ГК Softline — 6 место в рейтинге крупнейших ИТ-компаний России

23.07.2025

«Инферит» (ГК Softline) представил обновленную версию ПО для инвентаризации и контроля ИТ-активов «Инферит ИТМен»
Новости

«Инферит» (ГК Softline) представил обновленную версию ПО для инвентаризации и контроля ИТ-активов «Инферит ИТМен»

22.07.2025

«Инферит ОС» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 с техникой HIPER
Новости

«Инферит ОС» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 с техникой HIPER

21.07.2025

Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний
Новости

Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний

18.07.2025

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке
Новости

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке

17.07.2025

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM

17.07.2025

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft
Новости

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft

16.07.2025

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)

16.07.2025

Искусственный интеллект для медицины: реалии 2025 года
Блог

Искусственный интеллект для медицины: реалии 2025 года

24.07.2025

Топ российских производителей ноутбуков 2025: специализация и ведущие модели
Блог

Топ российских производителей ноутбуков 2025: специализация и ведущие модели

21.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием
Блог

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием

17.07.2025

Востребованные ИТ-профессии в 2025 году
Блог

Востребованные ИТ-профессии в 2025 году

15.07.2025

Без паники: как управлять ИТ-инфраструктурой без SCCM
Блог

Без паники: как управлять ИТ-инфраструктурой без SCCM

07.07.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться