Денис Зенкин:

Слияния и поглощения на DLP-рынке открывают широкие возможности для новых игроков

Рынок решений для защиты конфиденциальности данных развивается невиданными темпами. Термин «инсайдер» стал настолько модным, что редкий разработчик продуктов по ИТ-безопасности не предлагает защиту от этой угрозы. Что такое DLP? Как разобраться в многочисленных продавцах ходового товара и выбрать то, что реально нужно? Каковы тенденции развития современного DLP-рынка? В чём особенности стандартных подходов к защите данных от утечки? Об этом в интервью CNews рассказал Денис Зенкин, директор по маркетингу компании Perimetrix.

CNews: Какие тенденции современного DLP-рынка вы можете назвать?

Денис Зенкин: Самое главное - DLP-рынок однозначно преодолел пубертатный период и вступил в зрелый возраст. Определилась общая терминология, закреплены очертания стандартных подходов по защите, произошла рыночная консолидация, выделились лидеры. Начать с того, что, аналитики и игроки наконец-то, волей-неволей, сошлись во мнении о едином именовании своей предметной области. Терминологическое буйство (ILDP, ILP, ALS, OCC, CMF, ADL, Extrusion Prevention) постепенно сошлось к DLP (Data Loss Prevention). На мой взгляд, это не самое удачное название, поскольку оно недостаточно точно отражает природу отрасли. Но это само по себе разрешает трилемму «лебедя, рака и щуки» и ведёт к долгожданной унификации.

CNews: В чём состоит стандартизация методов защиты конфиденциальных данных?

Денис Зенкин: Стандартизация касается сразу нескольких технологических особенностей. Во-первых, контролируемые каналы, объекты и приложения. Защита от инсайдера может быть или всеобъемлющей или никакой. Перекрыв один канал, организация всего лишь вынудит внутреннего нарушителя воспользоваться другим. В результате цель не будет достигнута, а внушительные инвестиции перейдут в разряд «деньги на ветер». Однако, даже внедрение комплексного мониторинга всех каналов коммуникаций (электронная почта, мобильные накопители, веб-трафик, ресурсы печати) не решает проблему. Подобный канальный метод борется с последствиями, но не искореняет причину проблемы – своеобразное «вавилонское столпотворение» данных, информационный снежный ком, хаос, при котором остаётся неясно, что нужно защитить.

Мы подошли ко второму стандарту – классификации данных. Для построения действительно эффективной защиты нужно отделить зёрна от плевел, понять, какие данные являются конфиденциальными, подлежат контролю и внедрить режим их защиты. Это нелёгкая задача, но без неё любые инвестиции в DLP-решения – пустая трата денег и «технологии для галочки». Невозможно надёжно защитить объект, не зная его «в лицо». Это подтверждается и исследованием Gartner – максимальная эффективность в отсутствие классификации не превышает 80%. Несмотря на простоту внедрения, увлечение канальными решениями вводит заказчиков в заблуждение ложной защищённости.

В-третьих, определились стандартные подходы к идентификации конфиденциальных данных. Аналитики выделяют три поколения: вероятностный, детерминистский и комбинированный. Системы первого поколения (различные лингвистические методы, «цифровые отпечатки» на уровне шлюзов) просты в реализации, но недостаточно эффективны и характеризуются высоким уровнем ложных срабатываний. Второй тип (метки файлов) недостаточно гибок, но обеспечивает высокую надёжность. Третье поколение – комбинация вероятностных и детерминистских методов, усиленных защищённой аудируемой средой хранения и обработки данных. Объективно, именно последний подход позволяет достичь комплексного решения проблемы защиты конфиденциальности информации.

CNews: Каковы наиболее важные особенности развития мирового DLP-рынка с точки зрения бизнеса?

Денис Зенкин: Ровесник третьего тысячелетия, DLP-рынок меньше чем за 10 лет прошёл насыщенный путь от младенчества до зрелости. На мой взгляд, сейчас он переживает ни что иное, как период кризиса среднего возраста. Из многочисленных стартапов выжили сильнейшие, сумевшие привлечь инвестиции и преуспеть в разработке и маркетинге. Эти компании смогли создать мощные бренды и достаточно эффективные технологии, но в течение последних 2 лет практически все они стали предметом поглощений со стороны игроков из смежных рынков. PortAuthority и Onigma стали частью, соответственно, Websense и McAfee; Tablus – RSA (EMC), Vontu – Symantec, Orchestria – Raytheon, Provilla – Trend Micro, Consul – IBM, IronPort - Cisco. Это неудивительно – они представляли собой типичные венчурные предприятия, имеющие цель раскрутки и перепродажи.

Казалось бы, теперь, оказавшись под крылом сильных мира сего, эти продукты начнут свою новую жизнь. Увы, практика показала обратное. Консолидация рынка оказала стагнирующее влияние на технологическое развитие DLP-решений. Бывшие технологически-активные игроки рынка потеряли свою идентичность, растворились и утратили потенциал развития. Ясно, что новые хозяева не могут и не будут уделять такое же большое внимание DLP-функциональности, которая выстроилась в очередь приоритетов наряду с другими продуктами их обширной линейки.

CNews: Какие DLP-решения предлагает Perimetrix?

Денис Зенкин: Perimetrix – это DLP-решение третьего поколения для крупных корпоративных заказчиков с целью реализации режима секретности конфиденциальных данных. Оно обеспечивает мониторинг всего жизненного цикла корпоративных секретов – с момента создания, инвентаризации, контроля доступа и использования, аудита и до момента официального уничтожения. Важно подчеркнуть, что Perimetrix - бизнес-решение, ориентированное на фундаментальные задачи организации –повышение конкурентоспособности, установление плодотворных отношений с инвесторами и соответствие государственным требованиям.

В продуктовую линейку Perimetrix входят Perimetrix SafeStore (защищённое хранилище данных), Perimetrix SafeUse (аудируемая среда для распределённого хранения и обработки конфиденциальных данных в соответствии с политиками безопасности) и Perimetrix SafeEdge (контроль сетевого периметра и каналов коммуникаций). Каждый из них может использоваться как автономно, так и в рамках комплексного решения Perimetrix SafeSpace. Совместное применение позволяет создать всеобъемлющую систему защиты от инсайдеров и полностью реализовать режим секретности конфиденциальных данных при хранении (data-at-rest), использовании (data-in-use) и в движении (data-in-motion).

Премьера коммерческих версий Perimetrix состоится в начале октября на выставке Infosecurity Moscow 2008. Мы с удовольствием продемонстрируем желающим работу решения на демонстрационном стенде в масштабе реального времени. К этому моменту мы планируем объявить о начале двух пилотных проектов по внедрению Perimetrix на двух крупных российских предприятиях.

CNews: В последнее время складывается впечатление, что защитой от инсайдеров занимаются буквально все. Согласны ли вы с этим мнением?

Денис Зенкин: В 2004 г., на заре российского DLP-рынка, такая функциональность была в новинку - нам приходилось «раскачивать» и объяснять. Сегодня, действительно, тема стала настолько модной, что только ленивый в угоду мейнстриму не впишет в список «фичей» защиту конфиденциальных данных. С одной стороны, приятно, что наши усилия увенчались успехом. С другой – налицо девальвация технологии, размытие понятийного аппарата и дезориентация заказчиков. Согласитесь, что утилита форматирования диска, защита от несанкционированного доступа, криптография, блокировка портов, а уж тем более дуло пистолета или физический обыск также в каком-то смысле защищают от инсайдеров. В условиях, когда «всяк горазд» заказчикам волей-неволей придётся быть более разборчивыми и научиться отличать реальные DLP-решения от «примазавшихся» к модному словцу.

CNews: Как бы вы определили DLP-решение?

Денис Зенкин: «Чистое» DLP-решение на основе централизованных политик и системы управления обеспечивает идентификацию, мониторинг, аудит и защиту конфиденциальности данных при их хранении, использовании и движении. Говоря более общим языком, такие решения реализуют режим защиты конфиденциальных данных и именно комплексный подход отличает настоящего DLP-игрока. Нельзя считать антивирусом продукт, который защищает, скажем, только от троянских программ, но оставляет без внимания сетевые черви и другие вредоносные программы. Точно так же, нельзя считать DLP-продуктом систему, которая перехватывает почтовый и/или веб-трафик и анализирует его содержание по ключевым словам.

Размытие понятия DLP и недостаточно чёткое его позиционирование могут сыграть злую шутку с «чистыми игроками». Согласитесь, когда кругом под видом, например, кофе продаётся чай, мате, кола, квас и другие напитки, то у настоящего производителя может случиться, мягко говоря, конфуз. Именно это является одним из серьёзных сдерживающих факторов развития рынка. Однако, я уверен, что в будущем это недоразумение разрешится. В конце концов, участники рынка смогли договориться о его унифицированном названии!

CNews: Каково ваше мнение по поводу будущего DLP-рынка?

Денис Зенкин: Неоспоримый факт, что слияния и поглощения со стороны игроков более зрелых рынков стали суровой реальностью DLP-рынка. Фокусированные компании или изначально создаются с целью перепродажи или не успевают вырасти, чтобы уверенно встать на ноги и становятся объектами поглощения. Уверен, что в ближайшее время «жертвами» этого процесса станут оставшиеся компании, такие как Verdasys, Vericept, Reconnex и Orchestria. В сфере информационной безопасности ещё достаточно желающих пополнить свой портфолио DLP-решениями, но начинать работу «с нуля» сегодня не считается экономически целесообразным для крупной организации.

Впрочем, эта особенность открывает перспективы для новых нишевых игроков, агрессивные технологические новации и фокусированная маркетинговая активность которых встретят большое внимание рынка и окажут положительное влияние на бизнес. Массовая миграция DLP-функциональности в направлении «всё-в-одном» даст им возможность подчёркнуть свой фокус: «Делать хорошо всё сразу невозможно. Мы делаем одно, но лучше всех». Такие разработчики имеют и существенные технологические преимущества: они имеют возможность стать законодателями моды - концентрировать внимание на конкретных DLP-функциях и актуальных требованиях заказчиков. В комплексных ИБ-решениях им неминуемо будет назначен фоновый приоритет. А ведь ещё так много нового можно реализовать!

CNews: Спасибо.