Большие Данные — маленькие утечки?

Наталья Касперская: «Работодатели очень много знают о своих сотрудниках, но не используют эту информацию для предотвращения внутренних угроз»

Центральный доклад прочитала Наталья Касперская, генеральный директор InfoWatch, которая попыталась раскрыть тему использования технологии Больших Данных для обеспечения информационной безопасности предприятия. Касперская отметила, что в корпоративной информационной системе хранится достаточно много сведений о сотрудниках, и если научиться их эффективно обрабатывать, то можно заранее выявлять внутренние угрозы еще до того, как они приведут к серьезным проблемам для предприятия. Сейчас данные из баз HR, бухгалтерии, CRM и других систем не консолидированы. Касперская считает, что вполне возможно разработать инструмент, который сможет при помощи анализа информации, накопленной в корпоративных базах данных, оценивать уровень риска для той или иной внутренней угрозы. Причем такие продукты на основе технологий Больших Данных должны появиться в ближайшие два-три года.

Аналитический портал Anti-Malware.ru опубликовал исследование российского рынка DLP-систем, который в 2012 году вырос на рекордные 64% и составил уже около 52,5 млн долл. Первое место на этом рынке занимает компания InfoWatch, которая укрепила позиции, увеличив свою долю на 6,1%. Остальные конкуренты часть рынка утратили. Илья Шабанов, управляющий партнер Anti-Malware.ru, отметил, что тройка лидеров (помимо InfoWatch в нее входят «Инфосистемы Джет» и Zecurion) в сумме владеет более 75% российского рынка. Аналитики рассчитывают, что в 2013 году оборот компаний рынка DLP продолжит расти и составит уже 76-78 млн долл. То есть рост ожидается на уровне почти 50%.

Компания InfoWatch подвела результаты исследования утечек секретных сведений, публикуемых в СМИ по всему миру. Всего зарегистрировано 496 опубликованных инцидентов. Причем 93,8% из них — это персональные данные. Основными каналами утечек являются кража или утеря оборудования (29,2% случаев), а также утечки через бумажные документы (25,4%). Эти каналы сложно защитить от утечек техническими средствами, поэтому разработчики задумываются об использовании альтернативных технологий борьбы с внутренними угрозами. По оценкам Касперской, в прессе сообщается не более чем об 1% всех случившихся утечек, но эксперты InfoWatch ведут учет и публичных утечек, и инцидентов, которые фиксируются клиентами компании. «По нашим оценкам, статистика по СМИ не сильно отличается от реального положения дел», — отметила Касперская.

Впрочем, холдинг InfoWatch постепенно развивает набор своих продуктов. В частности, в этом году компания планирует выпустить сервис защиты от целенаправленных атак. Для его подключения клиенту нужно будет установить на компьютер специальный модуль, который проверяет параметры файлов, процессов и сетевых пакетов для обнаружения аномалий и несоответствий. Корреляция параметров файлов происходит в облаке компании с использованием технологий Больших Данных. Разработкой технологии занимается команда из Санкт-Петербурга под названием Cezurity, которая вошла в холдинг InfoWatch.

Следует отметить, что организаторы DLP-Russia и ассоциация DLP-Expert не хотят ограничиваться рынком средств защиты от утечек. Именно поэтому они решили переименовать и ассоциацию, и проводимое ею флагманское мероприятие. На прошедшей в рамках DLP-Russia пресс-конференции было объявлено, что ассоциация теперь будет называться Business Information Security Association, а последующие мероприятия будут проводиться уже под маркой BIS Summit.