InfoWatch: смена парадигмы, аналитика и новые продукты

07.03.2014 |

Юрий Никаноров.

Группа компаний InfoWatch сообщила о глобальном исследовании утечек информации в 2013 году, представила новую версию своего флагманского DLP-продукта InfoWatch Traffic Monitor и поделилась планами выпуска новых продуктов в 2014 году.

Итоги минувшего года планируется подвести в апреле, однако генеральный директор ГК InfoWatch Наталья Касперская отметила, что бизнес группы компаний успешно развивается, она укрепляет позиции на российском и зарубежных рынках и увеличивается количественно: в минувшем году к пяти входящим в группу компаниям добавилась еще одна – российский стартап Taiga, разрабатывающий систему защиты информации на мобильных устройствах.

По предварительной оценке IDC, объем мирового рынка DLP-систем в минувшем году составил $634 млн. Аналитики Gartner прогнозируют его в 2013 году на уровне $680-710 млн, в 2014 году - $830 млн (рост на 22-23%). Российский рынок DLP, по оценке аналитиков Anti-malware.ru, по итогам 2013 года составит $76-78 млн и в 2014 году будет расти вдвое быстрее мирового – на 45-50% за год. Россия на мировом рынке DLP выглядит весьма солидно, занимая около 10%, тогда на мировом IT-рынке в целом ее доля составляет всего 2%. Большая часть DLP-рынка сосредоточена в США (56%), на долю региона EMEA приходится 22% (в значительной мере благодаря российским компаниям), еще 14% - доля региона Asia/Pacific, а на остальные приходится всего 8%.

Аналитический центр InfoWatch подготовил глобальный отчет об утечках за 2013 год. Приводя эти данные, Наталья Касперская акцентировала внимание на том, что публикуются сообщения всего о 4–8% фактически произошедших инцидентов, но даже по этим сведениям в прошлом году суммарный общемировой ущерб компаний от утечек составил $7,79 млрд. Абсолютным лидером по количеству утечек остаются США, где закон обязывает компании сообщать обо всех инцидентах, а на втором месте Россия, хотя в нашей стране такой закон только собираются принять. Количество зафиксированных инцидентов в России выросло за год на 78% и достигло 12% от общемирового. Далее следуют Великобритания, Германия, Канада, Новая Зеландия и Австралия. 44,1% утечек представляли собой умышленную кражу данных, в 45,7% случаев утечки были случайными; в 10,2% случаев наличие умысла или его отсутствие установить не удалось. Почти половина (49,5%) всех утечек произошли по вине сотрудников. Интересно, что 23,4% утечек приходится на подрядчиков, а на долю системных администраторов – всего 1,1%. 49,1% утечек случились в коммерческих организациях, 31,4% - в государственных, 10,2% - в образовательных. На персональные данные и платежную информацию приходится 85,1% утечек, 11,1% - на данные, представляющие коммерческую тайну и know-how и 2,6% - на информацию категории «государственная тайна». Что касается персональных данных, которым в последнее время уделяется особое внимание, то больше всего утечек (247 млн записей) произошло в государственных органах, затем следуют сектор IT и телеком (157млн) и сфера торговли (71 млн). Интересно, что общее количество утечек персональных данных и понесенный ущерб в государственных структурах распределяется примерно поровну между крупными и средними организациями.

Генеральный директор ГК InfoWatch Наталья Касперская

Представляя новую версию своей флагманской DLP-системы, Наталья Касперская рассказала, что еще три года назад было принято решение заново переписать платформу, на которой построен этот продукт. Работа велась поэтапно, и ее завершением стала объявляемая версия 5.0. За это время эволюционировала и сама парадигма, которой придерживается компания: вместо акцента на выявлении и фиксации уже случившихся утечек теперь внимание сосредоточено на проактивном обнаружении потенциальных внутренних угроз на ранней стадии и предупреждении возможного ущерба.

В 2014 году InfoWatch планирует выпустить еще ряд новых продуктов. Уже в апреле появится InfoWatch Personal Data Protector – система защиты персональных данных в соответствии с требованиями ФЗ 152, осенью - интегрированная с InfoWatch Traffic Monitor система обеспечения безопасности и контроля информации на мобильных устройствах InfoWatch Mobile Security Management, а также система защиты от таргетированных атак InfoWatch Targeted Attacks Detector. К концу года появится решение InfoWatch EndPoint Security, которое будет обеспечивать защиту информации на рабочих станциях.

Ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров

Ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров сделал обзор новых требований регуляторов по защите конфиденциальной информации от утечек. В 2013 году обновились основные международные стандарты по ИБ - PCI DSS 3.0 и ISO 27001-2013, соответствующие изменения будут внесены и в российские нормативные акты. Ожидается, что в 2014 году вырастут штрафы за нарушение требований по защите персональных данных, будут введены штрафы за утечку этих данных и будет приняты нормативные акты об обязательном уведомлении Роскомнадзора об инцидентах, связанных с утечками данных. В связи с этим эксперты InfoWatch ожидают значительного роста интереса к своим решениям.

Менеджер по развитию направления DLP Александр Клевцов

Возможности решения InfoWatch Traffic Monitor 5.0 продемонстрировал в действии менеджер по развитию направления DLP Александр Клевцов. Компания предлагает два варианта продукта: Enterprise – для контроля потоков информации в крупных организациях и Standard– для малого и среднего бизнеса. Решение направлено прежде всего на обеспечение интересов бизнеса, и потому интерфейс программы рассчитан на управление не только специалистами по информационной безопасности, но и представителями бизнеса. Подключаясь к системе через браузер, руководитель может получить информацию обо всех злоумышленных действиях сотрудников или нарушениях корпоративных политик, может легко формировать шаблоны политик для определенных категорий сотрудников, задавать правила и контролировать их выполнение, оценивать количество нарушений у конкретных сотрудников, выделять и особо отслеживать определенные категории – например, собирающихся увольняться или проходящих испытательный срок. Решение выявляет и может блокировать попытки несанкционированной отправки конфиденциальной информации по различным каналам, формирует доказательную базу для юридического преследования нарушителей. InfoWatch Traffic Monitor Enterprise изначально рассчитан на компании с филиальной структурой и легко масштабируется.