Аналитическое агентство Gartner в конце января выпустило отчет Magic Quadrant, посвященный текущему состоянию решений длят защиты от утечек информации (Data Leak Prevention, DLP).
Gartner определяет DLP как технологии, выполняющие проверку контента и контекстный анализ данных, как хранящихся в офисах компаний и в облаках, так и передаваемых по сетях и используемых на клиентских устройствах. Решения DLP могут реагировать на угрозы безопасности разными способами, начиная с оповещений о рисках и до активной блокировки в зависимости от политики и правил, установленных для предотвращения непредумышленных и случайных утечек данных, либо разглашения конфиденциальной информации.
Аналитическое агентство разделяет представленные на рынке решения DLP на две категории:
— корпоративные DLP, использующие сложные технологии обнаружения угроз. Такие решения применяются для защиты самых важных данных и поставляются как программы-агенты для десктопов и серверов, либо как физические и виртуальные приставки для мониторинга сети, либо как программные приставки для обнаружения данных. Главные особенности корпоративных DLP — консоль централизованного управления, поддержка расширенного определения политик и управления потоками событий. Они функционируют как законченные решения для обнаружения конфиденциальных данных внутри организации и устранения риска их утечек на клиентских устройствах, при хранении и при передаче по сети;
— Интегрированные DLP, реализующие ограниченный набор функций, которые интегрированы с другими продуктами ИБ, в том числе защищенным Web-шлюзами, шлюзами электронной почты, системами шифрования электронной почты, платформами Enterprise Content Management (ECM), инструментами классификации и обнаружения данных и продуктами Cloud Access Security Broker (CASB). Интегрированные DLP обычно сфокусированы на обеспечении выполнений требований законодательства (compliance) и защите интеллектуальной собственности и применяются в тех случаях, когда данные, которые нуждаются в защите, легко подаются идентификации и можно ограничиться простыми механизмами устранения угроз.
Gartner прогнозирует, что к 2018 году 90% организаций внедрят хотя бы один тип интегрированных DLP (сейчас доля таких организаций равна 50%).
В квадрант лидеров Gartner включил четыре вендора, в том числе Symanteс и Intel Security (бывшую McAfee), активно работающих на нашем рынке.
Сильными сторонами Symantec аналитики Gartner считают обширный продукт технологий для обнаружения конфиденциальных данных с функциями, покрывающими всевозможные сценарии потери данных, возможностью развертывания продуктов в гибридных облаках, эффективную стратегию компании, учитывающую тенденции развития технологий ИБ. Однако ее инструменты мониторинга и обнаружения конфиденциальных данных в облачных приложениях основаны на использовании клиентских устройств, клиенты компании считают, что ее продукты сложнее в развертывании и стоят дороже конкурирующих решений.
Преимуществом решений DLP от Intel Security является интеграция с прокси McAfee Web Gateway с поддержкой шифрования и дешифрования для анализа web-трафика «на лету», возможность индексирования и сохранения всех данных из сети и клиентских устройств в базе данных. Слабые стороны этого вендора — отсутствие четкой стратегии развития и недостаток инноваций, а также отсутствие «родной» интеграции на базе API с провайдерами услуг хранения в облаках.
В сегменте «Претендентов» также есть активные игроки российского рынка. Прежде всего это российская компания Infowatch, а также другой «претендент» с российскими корнями — компания Zecurion
Преимуществами Infowatch аналитики Gartner считают опции обнаружения и сканирования официальных документов и печатей, возможность лингвистического анализа текстов на разных языках народов мира. Однако DLP-агент InfoWatch для клиентских устройств не может сам анализировать контент и использует для этого сетевые компоненты пакета, что ограничивает его использование на удаленных устройствах; в продуктах компании не реализована поддержка облаков с помощью API-интерфейсов, а ее бренд мало известен на рынке из-за слабости маркетинга и каналов продаж InfoWatch.
Компания Zecurion в своем решении DLP реализовала архивирование всех данных, которые были просмотрены на клиентских устройствах, функцию сохранения снимков экрана, идентификацию контента с помощью технологии OCR и поддержку свыше 250 социальных сетей и разных языков народов мира. Слабыми сторонами этого вендора Gartner считает слабое присутствие на глобальном рынке DLP, отсутствие поддержки Linux и ограниченную поддержку Mac OS X, ограниченную поддержку облаков, в том числе отсутствие функции обнаружения конфиденциальных данных в облаке провайдера услуг электронной почты или хранения. Кроме того, в DLP-решении Zecurion не предусмотрено устранение обнаруженных угроз самим пользователем или с его согласия.