Евгений Преображенский: «Если инсайдеры тщательно спланируют акцию по похищению данных, то контентные фильтры будут не в состоянии ее предотвратить» А в 2007 году расхождения во взглядах на стратегию развития технологий защиты от инсайдеров привели к тому, что большая команда специалистов InfoWatch во главе с Евгением Преображенским создала независимую софтверную компанию.

Фирма Perimetrix, новый игрок на рынке средств защиты информации, появилась на свет в ноябре прошлого года. Ее главным инвестором выступил холдинг «Компьюлинк», а генеральным директором стал Евгений Преображенский. За прошедшие 10 месяцев компания подготовила и приступила к коммерческим продажам первых двух компонентов своего платформенного решения SafeSpace, призванного реализовать в корпоративном документообороте режим секретности конфиденциальных данных. Эти компоненты - Perimetrix SafeUse, распределенная аудируемая система хранения и учета конфиденциальных документов, работающая на уровне пользовательских ПК, и Perimetrix SafeEdge, отвечающий за неприкосновенность сетевого периметра предприятия. Согласно «дорожной карте» выпуска новых продуктов, к февралю 2009 года в продажу поступит распределенное безопасное хранилище данных и мониторинга обращений SafeStore, которое уже частично готово к применению и тестируется в первых пилотных проектах. Также в состоянии частичной готовности и тестирования находятся два оставшихся компонента платформы SafeSpace — NetEx (проактивная система предупреждения утечек на основе анализа событий и поведения пользователей) и EIS (библиотека программных модулей для интеграции SafeSpace с прикладными информационными системами).

Разработчики не случайно позиционируют свое решение как инструментарий, реализующий режим секретности конфиденциальных данных. Логика процессов обработки, хранения и транспортировки документов в нем похожа на ту, которая существовала в секретных учреждениях советских времен, имевших дело с бумажной документацией. Реализован принцип регистрации входящих/исходящих документов с присвоением им соотвествующего статуса секретности и вытекающими отсюда правилами допуска персонала и перечнем разрешенных операций. Вынос конфиденциальной информации за периметр защищаенной среды, в частности, на диске или флэш-карте, допускается исключительно в зашифрованном виде, внутри так называемых криптоконтейнеров, которые раскрываются только при помощи секретного ключа на компьютере, подключенном к системе SafeSpace. Хранимые на любом локальном диске или в централизованном хранилище конфиденциальные данные тоже шифруются.

Система способна на основе шаблонов автоматически категоризировать по степеням секретности циркулирующие в корпоративной сети документы (файлы, папки, базы данных), но для большей адекватности этого процесса все же рекомендуется использовать ручной труд. В самом деле, только владелец данных (data owner) может точно знать их ценность и требуемый уровень защиты. А вообще в контексе построения любых систем ИБ Евгений Преображенский счел нужным напомнить известное правило: стоимость «забора» должна быть не выше стоимости охраняемого имущества.

Хотя в завершенном виде система Perimetrix существует лишь в проекте, разработчики не преминули перечислить все ее достоинства по сравнению с альтернативными решениями и подходами к защите корпоративных данных от инсайдеров. Во главу угла поставлена целостность и комплексность платформы. Целостность достигается путем горизонтальной интеграции всех входящих и исходящих информационных потоков, благодаря чему исключаются разрывы на стыках процессов, которыми может воспользоваться злоумышленник. Второй важнейший аспект горизонтальной интеграции состоит в обеспечении защиты секретной информации на всех этапах ее жизненного цикла, начиная с генерации и заканчивая уничтожением или публикацией в открытых источниках. Динамическое изменение статуса секретности документов, по словам Преображенского, является очень полезной функцией системы Perimetrix, потому что в реальности многие коммерческие тайны быстро утрачивают свою ценность, и хранить их постоянно в защищенном виде не имеет смысла.

Комплексность платформы означает вертикально-интегрированный подход к ее внедрению в корпоративную информационную среду. На верхний (надлежащий) уровень выводятся функции анализа бизнес-логики приложений, контроля безопасности бизнес-процессов и проактивного управления инцидентами (то есть реагирование не на сами инциденты, а на возможности их возникновения). На нижнем уровне интеграционная платформа стыкуется с прикладными системами корпоративного управления (ERP, CRM, SCM ит.д.), генерирующими конфиденциальный контент. Поскольку объектами защиты Perimetrix являются вовсе не ИТ-приложения или какие-то сетевые узлы, а сами данные, то ни унаследованные средства ИБ, ни характер работы приложений не повлияет на эффективность работы SafeSpace.

Комплексность системы Perimetrix не вступает в противоречие с такими ее свойствами как модульность и масштабируемость. Модульный принцип построения позволяет минимизировать совокупную стоимость владения решением (TCO), что играет большую роль для небольших и развивающихся компаний. Реализация на базе SafeSpace нескольких независимых уровней защиты обеспечивает соответствие предложения поставщика общей картине зрелости рынка средств ИБ. По словам коммерческого директора Perimetrix Андрея Татаренко подавляющее большинство отечественных заказчиков все еще пребывают на нулевом или первом уровнях зрелости по шкале Gartner Group, а предлагаемую систему можно сконфигурировать и для соотвествия требованиям максимального, третьего уровня защищенности.

Модульность и комплексность — те свойства, которые дают создателям Perimetrix основание называть свою платформу своеобразным аналогом ERP-системы применительно к области информационной безопасности. Как уверяет Татаренко, для различных компонентов Perimetrix SafeSpace можно найти аналоги среди решений западных производителей, однако полнофункциональной системы, охватывающей тот же круг задач защиты и управления конфиденциальными данными, что и SafeSpace, на сегодня нет ни у кого.

Евгений Преображенский обрушился с критикой на производителей систем фильтрации контента, продвигающих свои продукты как панацею от внутренних угроз. Образно он сравнил меры по фильтрации контента с попыткой закрыть форточку, когда ветер дует через открытую дверь. «Если акция по похищению конфиденциальных данных четко спланирована инсайдерами, то контентные фильтры ее не в состоянии предотвратить», - убежден глава Perimetrix.

Несмотря на юный возраст разработчика, продукты Perimetrix уже нашли первых заказчиков. Ими, в частности, стали компания «Технополис Светоград», занимающаяся созданием информационной системы электронного правительства по заказу администрации Белгородской области, а также энергетическая компания «РусГидро». Работы по развертыванию системы защиты от внутренних угроз ведутся и с рядом других клиентов, но их имена пока не раскрываются. Любопытно, что «РусГидро» значится и в списке ключевых клиентов InfoWatch, нынешнего прямого конкурента Perimetrix. Вместе с тем Евгений Преображенский особо подчеркнул, что его команда «ничего не унесла из InfoWatch, кроме своего опыта и знаний». Это заявление он подкрепил копиями свидетельств Роспатента, выданными фирме Perimetrix на ее разработки.

Учитывая инновационный характер разработок, компания планирует одновременно начать продажи коммерческих продуктов как в России, так и в странах дальнего зарубежья. Официальная премьера решений SafeUse и SafeEdge состоится на выставке Infosecurity Russia 7-9 октября. Помимо Москвы, офисы Perimetrix будут действовать во Франкфурте (Германия) и Йоханнесбурге (ЮАР). Несмотря на «родственные» связи с УСП «Компьюлинк», продукты Perimetrix не планируется продвигать в России через компанию-инвестора; для этих целей будет организован независимый партнерский канал.

Поделитесь материалом с коллегами и друзьями