Согласно исследованию рынка систем предотвращения потери данных (Data Loss Prevention, DLP) аналитической фирмой Gartner, его объем в 2012 г. составил 535 млн долл., что на более чем 100 млн долл. превышает значение 2011 г., когда он достиг 425 млн долл. Постоянное увеличение потерь корпоративных данных (что связано не только с внешними, но и с внутренними угрозами, а также с ростом числа пользовательских мобильных устройств, задествованных для работы в офисе) заставляет бизнес усиливать контроль за содержимым данных, в том числе и устанавливая на предприятиях DLP-системы. Аналитики полагают, что эти факторы обеспечат дальнейший рост этого рынка. Они прогнозируют, что в 2013 г. объем продаж этих систем достигнет 670 млн долл., увеличившись даже больше, чем на 100 млн.
Gartner подразделяет системы DLP, обеспечивающие распознавание недопустимого контента в передаваемых данных, на три класса: решения класса предприятий, «легкие» DLP и канальные DLP. Первые используют сложные технологии распознавания содержимого данных, которые встроены в ПО-агента для ПК пользователя и в серверы, физические и виртуальные средства мониторинга сети и агентских ПК, а также программные средства распознавания данных. Они работают под управлением центральной станции, поддерживают принятые в компании политики безопасности и обеспечивают управление событиями.
В легких DLP используются менее сложные технологии, они поддерживают ограниченное число протоколов передачи данных (обычно – web, FTP и протоколы электронной почты). Чаще всего эти системы устанавливаются для защиты оконечных точек либо сети, либо систем распознавания данных. Их возможности управления тоже ограничены.
Канальные DLP обычно интегрированы в другие средства обеспечения безопасности, например, в средства шифрования данных электронной почты. Как правило, они применяются компаниями, чтобы удовлетворить требования регулятора.
Основная (и растущая) тенденция рынка поставщиков DLP-решений – включение в их состав как можно больше компонент, которые создавали бы как бы ИТ-экосистему предприятия.
Оценивая рынок DLP в формате «магического квадранта» (см. рис.), к числу лидеров рынка Gartner относит компании Symantec, Websense, RSA, McAfee, CA Technologies и Verdasys, а к «провидцам» в терминологии квадранта – General Dynamics Fidelity Cybersecurity Solutions и GTB Technologies. Группу нишевых игроков составили Code Green Networks, Palisade Systems и InfoWatch (напомним, что об успехах этой российской компании мы писали отдельно – прим. ред.), а компанию Trustwave аналитики в сектор конкурентов.
Аналитики считают, что Symantec последовательно укрепляет свои позиции на рынке DLP-систем, но конкуренция сокращает технический отрыв лидера от других игроков рынка. Кроме того, Gartner отмечает, что CA Technologies, получившая существенную долю DLP-рынка вне своего базового рынка в США, расширяет свои технологические решения и активно использует облачные сервисы, предлагая в том числе «DLP как сервис» (DLP-as-a-service).
Вместе с тем опрос респондентов показывает, что сегодня DLP используют не совсем «типовым образом». Растет количество инсталляций, где DLP выполняет функции контроля для защиты от IP-угроз; таких применений в 2012 г. было примерно 12% от общего количества (для сравнения – в 2011 г. только 5%). Эта тенденция в основном распространена в странах Азиатско-Тихоокеанского региона и Японии.
На рынках региона EMEA, по мнению респондентов Gartner, работать непросто из-за необходимости сертифицировать систему у регулятора, требований по соблюдению национальных законов об охране личных прав и др. Однако аналитики отмечают рост внедрений DLP-систем в ряде стран, в частности, во Франции, Германии, Швейцарии, России, Турции и Саудовской Аравии.
По данным Gartner, около 35% предприятий установили системы DLP только из-за требований сетевой безопасности, 20% руководствовались необходимостью распознавания данных, а 45% требовалось защитить конечные точки сети. Однако предприятия, которые начали внедрение DLP-систем в связи с требованиями сетевой безопасности или с необходимостью защитить конечные точки сети почти все в последствии устанавливали в них и функции распознавания данных.Источник: Gartner, январь 2013 г.