Хотелось бы поподробнее остановиться на одной из тем прошедшей в конце прошлой недели конференции по защите конфиденциальной информации от внутренних угроз — DLP-Russia 2010. «Гвоздем программы» первого дня этой конференции стала презентация представителя американской компании nexTier Networks, в которой он изложил новую идеологию DLP-систем. Если изначально эти средства обеспечения безопасности предназначались только для защиты от инсайдеров, т. е. контролировали исходящий трафик с целью предотвратить утечки информации, инициированные изнутри сети предприятия, то новая концепция включила в предметную область DLP-систем и часть внешних угроз. Правда, четкого контура этой части обозначено не было, но из сообщения nexTier Networks следовало, что в эту область попадают трояны и вирусы, в том числе привнесенные за счет уязвимостей ПО, которые способны вызвать как злонамеренную, так и случайную утечку информации.
В дискуссии зарубежные участники конференции уверяли, что, например, в США спрос на такое новое решение достаточно высок, но российские эксперты и участники DLP-Russia 2010 не были готовы «безоговорочно» принять новую идеологию, поскольку означенная область сильно пересекается со сферой «деятельности» антивирусных систем и межсетевых экранов. Поэтому вопрос коммерческой и функциональной привлекательности таких продуктов выглядел для них сомнительно.
Здесь также хотелось бы отметить, что рынок антивирусов и межсетевых экранов (в силу дешевизны и унифицированности этих продуктов) во многие разы больше рынка DPL (не только в России, но и в мире). Да и интегрированное решение может оказаться, во-первых, намного дороже двух «отдельных» и, во-вторых, в силу интегрированности, либо ограниченным по функциям, либо неимоверно громоздким и слабоуправляемым.