Рынок систем информационной безопасности стабильно растет. Все больше предприятий приобретают комплексные решения, предназначенные для защиты от утечек данных. Евгений Тетенькин, руководитель направления информационной безопасности компании "МФИ Софт", рассказал, что ждет рынок информационной безопасности в 2013 году и как будут развиваться DLP-технологии.
Про тенденции 2013 года
CNews: Каковы основные направления развития ИБ-рынка в России? Какие проблемы и тенденции будут актуальны для разработчиков и бизнеса? Насколько велик технологический разрыв России и Запада?
Евгений Тетенькин:Россия по-прежнему отстает от мировых тенденций по переходу на облачные технологии, но мы все равно движемся в этом направлении, и с каждым годом вопрос защиты облачных хранилищ становится актуальным для новых компаний. Проблема с защитой облачных хранилищ данных не только в технических возможностях, но и в юридических - кто будет ответственен за утечку данных из "облака"? Ппровайдеры на себя ответственность за их сохранность не берут, а существующие уже сейчас технологии вкупе с "человеческим фактором" позволяют добыть данные практически из любой облачной системы.
Социальные сети - не новая, но все еще острая проблема специалистов по безопасности. Раньше практиковался подход полной изоляции сотрудников от соцсетей, но постепенно в большинстве компаний стали появляться привилегированные группы пользователей с обоснованием необходимости использования дополнительных каналов коммуникации - это, в первую очередь, sale-менеджеры, маркетологи, HR-служба и руководители. Для компаний, опасающихся утечек информации через соцсети (да и просто опасающихся, что сотрудники будут ставить "лайки" чаще, чем работать), современным необходимым инструментом являются DLP-технологии.
Скорость 2КОМ анализа трафика должна расти. Объемы информации, генерируемой и передаваемой в средней компании, за прошедший год выросли более чем в два раза. И продолжают расти в геометрической прогрессии. Поэтому специалисты по ИБ все чаще обращают внимание на более мощные решения для максимально быстрой обработки данных.
CNews: Сейчас все больше компаний переходит на принцип BYOD. Какие проблемы в связи с этим могут у них возникнуть?
Евгений Тетенькин:BYOD набирает популярность. Почти четверть компаний перешли на формат работы по принципу BYOD (от Bring Your Own Device, "принеси на работу свое устройство"). В России, как и во многих других странах, руководители относятся к этому подходу очень позитивно, считают его отличным способом экономии, и если еще не перешли на него, то готовы применять такой подход в будущем. Так что массовое использование личных устройств в работе практически неизбежно. Но основная проблема BYOD - в угрозе безопасности компании. Смешение корпоративной и личной информации не дает возможности установить охранный периметр, а высокая угроза заражения гаджета вирусом повышает риски утечек данных.
Про "Гарду Предприятие"
CNews: Ваша основная разработка для защиты от утечек данных - это система "Гарда Предприятие". Как создавалось это решение?
Евгений Тетенькин:Разработка системы "Гарда" началась в "МФИ Софт" естественным образом, благодаря спросу на предыдущие технологии, которые раньше были доступны только спецслужбам.
На сегодня DLP-система "Гарда Предприятие" - самое мощное решение по скорости 2КОМ
анализа сетевого трафика. Декодирование сырого трафика происходит со скоростью до 10 Gbps в режиме реального времени - это очень важно для оперативной реакции на инциденты.
В феврале нам вручили премию ЗУБР за разработку системы "Гарда Предприятие". Это редкий случай, когда компания впервые номинируется и сразу получает главную премию в области безопасности. Приятно, что эксперты так высоко оценили нашу работу.
CNews: В начале года вы презентовали новый релиз системы. Что изменилось в последнем релизе?
Евгений Тетенькин:"Гарда" перешла в активный режим защиты. В последнем релизе системы появились функции для активной защиты от утечек информации - такие, как блокировка USB-носителей и внешних устройств. В пассивной защите мы достигли достаточно высокого уровня - все основные каналы коммуникации (соцсети, электронная почта, интернет-мессенджеры, IP-телефония и др.) хорошо декодируются в режиме реального времени. В дальнейшем мы будем наращивать функционал активной защиты.
Уже в ближайшем релизе возможности системы расширятся. Появятся такие функции, как контроль и блокировка сканнеров, принтеров и передачи файлов в Skype. Появится возможность делать снимки экрана рабочего места, а также высокоточное распознавание текста в отсканированных документах. Ну и еще кое-что.
Про принципы работы
CNews: Информационная безопасность - специфическая область. В чем особенность вашего подхода к работе?
Евгений Тетенькин:Многие офицеры информационной безопасности - бывшие работники спецслужб. "МФИ Софт" достаточно давно занимается разработкой решений, используемых госорганами, это одно из наших направлений деятельности. Мы постарались аккумулировать полученный опыт при разработке DLP-систем, поэтому наш подход к обеспечению информационной безопасности интуитивно ближе и понятнее ИБ-специалистам.
Если клиенту нужно что-то особенное, мы можем это сделать. В "МФИ Софт" большой штат разработчиков и несколько направлений деятельности - помимо DLP мы разрабатываем системы для борьбы с DDoS-атаками, фильтрации трафика, IP-телефонии и другие. Использование знаний из смежных областей очень помогает в решении нестандартных задач.
Про рынок DLP
CNews: Как, с вашей точки зрения, развивается рынок безопасности? Насколько он перспективен?
Евгений Тетенькин:Спрос на наши решения для защиты информации вырос в 2012 году почти в два раза. Это очень много. Такой интенсивный рост показывает, что мы двигаемся в правильном направлении и рынку нужны наши разработки.
Многие руководители не принимают превентивных мер, пока утечки информации не нанесут ощутимый вред компании. Объясняется это обычно стремлением экономить или нежеланием разбираться в проблеме. Большое количество российских компаний до сих пор не имеет выделенного специалиста по информационной безопасности, поручая этот функционал другим сотрудникам "в нагрузку". Но эта тенденция постепенно снижается.
В ближайшие несколько лет рынок безопасности продолжит стабильно расти, так как актуальность вопроса защиты информации только повышается. Тема информационной безопасности популяризируется в СМИ, которые освещают громкие утечки. Даже государственные организации начали использовать современные технологии защиты, причем не только обязательные по регламентам.