«Основной тренд DLP – это развитие средств аналитической обработки данных для анализа инцидентов»

21 мая, 2021

«Основной тренд DLP – это развитие средств аналитической обработки данных для анализа инцидентов»

Основной тренд DLP — это развитие средств аналитической обработки данных для анализа инцидентов. Так считает технический директор «Гарда Технологии» Денис Сухов.

«Традиционная DLP-система способна генерировать тысячи ложноположительных срабатываний. Анализ таких событий зачастую требует колоссального объёма человеко-часов. Интеграция DLP со средствами аналитической обработки позволяет существенно повысить эффективность применения системы», — отметил он.

Также среди трендов спикер назвал UEBA – построение «нормальной» картины поведения пользователя и фиксирование отклонений. По его словам, тот, кто сделает это на действительно качественном уровне, принесёт настоящую ценность от использования DLP.

«Ну и, конечно, востребовано общее упрощение обслуживания системы, удешевление цикла использования. Увеличение арсенала коробочных функций, снижение необходимого объёма работ по донастройке и прочее», — сказал Денис Сухов.

Все эти тренды вызваны тем, что контроль информационных потоков внутри компании, выявление противоправной активности в информационном поле организации всегда будут актуальной темой для бизнеса. Пока в организации есть сотрудники и чувствительная информация, всегда остаются риски непредумышленной или нацеленной утечки этой информации. 

Поэтому, по словам Дениса Сухова, DLP-система — важнейший инструмент информационной безопасности компании. «Наработанная практика, уже подтверждённые кейсы предотвращения финансовых и репутационных потерь надёжно закрепили DLP в составе защитного контура компаний», — добавил он.

Сыграла свою роль в развитии DLP-систем и пандемия, так как за последний год резко выросло количество сотрудников, работающих из дома. Во многих компаниях серьёзно изменились бизнес-процессы. Где-то стали использоваться новые каналы доступа к сетям предприятий. Кто-то стал активно использовать удалённых контрагентов, хотя ранее этого не делал. Все эти изменения должны отрабатываться с точки зрения инструментов ИБ, считает спикер.

«Возможно главные вызовы безопасности организации — в большом разнообразии каналов передачи и средств обмена информацией, резком росте информационных потоков. Зачастую используемые средства ИБ не в состоянии обработать весь объём информации в надлежащем качестве. А оперативное реагирование на инциденты всё сложнее и сложнее без применения средств аналитической обработки, без интеграции решений и объединения в единую экосистему средств ИБ», — рассказал Денис Сухов.

И на этом фоне, по словам спикера, мы видим резкий рост востребованности DLP-решений.

Если вы хотите больше узнать о внутренних угрозах, как именно на них повлияла пандемия, какие инструменты для борьбы сейчас предлагает рынок, присоединяйтесь к самому масштабному мероприятию в России по внутренним угрозам корпоративной безопасности — Форуму DLP+, который состоится 26 мая в Цифровом деловом пространстве (Москва, ул. Покровка, 47).

Мероприятие охватит не абстрактные тренды, а практические способы решения наболевших проблем служб информационной, экономической и собственной безопасности. В фокусе внимания Форума DLP+ находится комплексный подход к управлению и конструктивное взаимодействие между офицерами безопасности, HR-специалистами, руководителями и рядовыми сотрудниками.

За один день посетители познакомятся как с актуальными технологиями, так и с практическими методами защиты компании от внутренних угроз и научатся с их помощью решать потребности бизнеса.

«Всегда важно выглядывать из своей «песочницы», видеть свежие вещи и идеи. Подобные форумы — это площадка, где можно делиться наработками, наращивать собственную экспертизу. Итогом должно быть повышение эффективности работы службы ИБ», — считает Денис Сухов.

Смотрите также