Наталья Касперская: «Работодатели очень много знают о своих сотрудниках, но не используют эту информацию для предотвращения внутренних угроз» |
Центральный доклад прочитала Наталья Касперская, генеральный директор InfoWatch, которая попыталась раскрыть тему использования технологии Больших Данных для обеспечения информационной безопасности предприятия. Касперская отметила, что в корпоративной информационной системе хранится достаточно много сведений о сотрудниках, и если научиться их эффективно обрабатывать, то можно заранее выявлять внутренние угрозы еще до того, как они приведут к серьезным проблемам для предприятия. Сейчас данные из баз HR, бухгалтерии, CRM и других систем не консолидированы. Касперская считает, что вполне возможно разработать инструмент, который сможет при помощи анализа информации, накопленной в корпоративных базах данных, оценивать уровень риска для той или иной внутренней угрозы. Причем такие продукты на основе технологий Больших Данных должны появиться в ближайшие два-три года.
Аналитический портал Anti-Malware.ru опубликовал исследование российского рынка DLP-систем, который в 2012 году вырос на рекордные 64% и составил уже около 52,5 млн долл. Первое место на этом рынке занимает компания InfoWatch, которая укрепила позиции, увеличив свою долю на 6,1%. Остальные конкуренты часть рынка утратили. Илья Шабанов, управляющий партнер Anti-Malware.ru, отметил, что тройка лидеров (помимо InfoWatch в нее входят «Инфосистемы Джет» и Zecurion) в сумме владеет более 75% российского рынка. Аналитики рассчитывают, что в 2013 году оборот компаний рынка DLP продолжит расти и составит уже 76-78 млн долл. То есть рост ожидается на уровне почти 50%.
Компания InfoWatch подвела результаты исследования утечек секретных сведений, публикуемых в СМИ по всему миру. Всего зарегистрировано 496 опубликованных инцидентов. Причем 93,8% из них — это персональные данные. Основными каналами утечек являются кража или утеря оборудования (29,2% случаев), а также утечки через бумажные документы (25,4%). Эти каналы сложно защитить от утечек техническими средствами, поэтому разработчики задумываются об использовании альтернативных технологий борьбы с внутренними угрозами. По оценкам Касперской, в прессе сообщается не более чем об 1% всех случившихся утечек, но эксперты InfoWatch ведут учет и публичных утечек, и инцидентов, которые фиксируются клиентами компании. «По нашим оценкам, статистика по СМИ не сильно отличается от реального положения дел», — отметила Касперская.
Впрочем, холдинг InfoWatch постепенно развивает набор своих продуктов. В частности, в этом году компания планирует выпустить сервис защиты от целенаправленных атак. Для его подключения клиенту нужно будет установить на компьютер специальный модуль, который проверяет параметры файлов, процессов и сетевых пакетов для обнаружения аномалий и несоответствий. Корреляция параметров файлов происходит в облаке компании с использованием технологий Больших Данных. Разработкой технологии занимается команда из Санкт-Петербурга под названием Cezurity, которая вошла в холдинг InfoWatch.
Следует отметить, что организаторы DLP-Russia и ассоциация DLP-Expert не хотят ограничиваться рынком средств защиты от утечек. Именно поэтому они решили переименовать и ассоциацию, и проводимое ею флагманское мероприятие. На прошедшей в рамках DLP-Russia пресс-конференции было объявлено, что ассоциация теперь будет называться Business Information Security Association, а последующие мероприятия будут проводиться уже под маркой BIS Summit.