«Основной тренд DLP – это развитие средств аналитической обработки данных для анализа инцидентов»

21 мая, 2021

«Основной тренд DLP – это развитие средств аналитической обработки данных для анализа инцидентов»

Основной тренд DLP — это развитие средств аналитической обработки данных для анализа инцидентов. Так считает технический директор «Гарда Технологии» Денис Сухов.

«Традиционная DLP-система способна генерировать тысячи ложноположительных срабатываний. Анализ таких событий зачастую требует колоссального объёма человеко-часов. Интеграция DLP со средствами аналитической обработки позволяет существенно повысить эффективность применения системы», — отметил он.

Также среди трендов спикер назвал UEBA – построение «нормальной» картины поведения пользователя и фиксирование отклонений. По его словам, тот, кто сделает это на действительно качественном уровне, принесёт настоящую ценность от использования DLP.

«Ну и, конечно, востребовано общее упрощение обслуживания системы, удешевление цикла использования. Увеличение арсенала коробочных функций, снижение необходимого объёма работ по донастройке и прочее», — сказал Денис Сухов.

Все эти тренды вызваны тем, что контроль информационных потоков внутри компании, выявление противоправной активности в информационном поле организации всегда будут актуальной темой для бизнеса. Пока в организации есть сотрудники и чувствительная информация, всегда остаются риски непредумышленной или нацеленной утечки этой информации. 

Поэтому, по словам Дениса Сухова, DLP-система — важнейший инструмент информационной безопасности компании. «Наработанная практика, уже подтверждённые кейсы предотвращения финансовых и репутационных потерь надёжно закрепили DLP в составе защитного контура компаний», — добавил он.

Сыграла свою роль в развитии DLP-систем и пандемия, так как за последний год резко выросло количество сотрудников, работающих из дома. Во многих компаниях серьёзно изменились бизнес-процессы. Где-то стали использоваться новые каналы доступа к сетям предприятий. Кто-то стал активно использовать удалённых контрагентов, хотя ранее этого не делал. Все эти изменения должны отрабатываться с точки зрения инструментов ИБ, считает спикер.

«Возможно главные вызовы безопасности организации — в большом разнообразии каналов передачи и средств обмена информацией, резком росте информационных потоков. Зачастую используемые средства ИБ не в состоянии обработать весь объём информации в надлежащем качестве. А оперативное реагирование на инциденты всё сложнее и сложнее без применения средств аналитической обработки, без интеграции решений и объединения в единую экосистему средств ИБ», — рассказал Денис Сухов.

И на этом фоне, по словам спикера, мы видим резкий рост востребованности DLP-решений.

Если вы хотите больше узнать о внутренних угрозах, как именно на них повлияла пандемия, какие инструменты для борьбы сейчас предлагает рынок, присоединяйтесь к самому масштабному мероприятию в России по внутренним угрозам корпоративной безопасности — Форуму DLP+, который состоится 26 мая в Цифровом деловом пространстве (Москва, ул. Покровка, 47).

Мероприятие охватит не абстрактные тренды, а практические способы решения наболевших проблем служб информационной, экономической и собственной безопасности. В фокусе внимания Форума DLP+ находится комплексный подход к управлению и конструктивное взаимодействие между офицерами безопасности, HR-специалистами, руководителями и рядовыми сотрудниками.

За один день посетители познакомятся как с актуальными технологиями, так и с практическими методами защиты компании от внутренних угроз и научатся с их помощью решать потребности бизнеса.

«Всегда важно выглядывать из своей «песочницы», видеть свежие вещи и идеи. Подобные форумы — это площадка, где можно делиться наработками, наращивать собственную экспертизу. Итогом должно быть повышение эффективности работы службы ИБ», — считает Денис Сухов.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных