СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
ЭВРИТЕГ
15 сентября
#Главное#Статьи #Dev#ИБ#Инфра#Облака

Будущее защиты данных: какую роль могут сыграть DCAP-системы в цифровых компаниях

Будущее защиты данных: какую роль могут сыграть DCAP-системы в цифровых компаниях

Изображение: Blake Connally (unsplash)

Автор: Александр Корзников, сооснователь и технический директор компании-разработчика в сфере информационной безопасности «ЭВРИТЕГ».

Цифровизация бизнеса приводит к стремительному росту объемов данных, а вместе с этим увеличиваются и риски их утечек, которые могут привести к серьезным финансовым потерям или как минимум к подрыву репутации и доверия со стороны клиентов и контрагентов. Причем кроме хакеров есть огромный пласт угроз, связанных с намеренными или ошибочными действиями сотрудников и особенно администраторов.

Компании осознают эту проблему и внедряют системы защиты. Один из классических подходов – использование решений DCAP (Data-Centric Audit and Protection), которые предлагают организациям инструменты мониторинга и контроля доступа к документам и файлам, помогая отслеживать действия пользователей и выявлять потенциальные угрозы. Однако с учетом постоянно изменяющейся инфраструктуры, роста объемов данных и новых законодательных инициатив, возникает вопрос: способны ли DCAP-решения обеспечить полноценную защиту или же их внедрение потребует ресурсов, но так и не позволит компаниям обрести уверенность в сохранности чувствительных данных?

Как цифровизация бизнеса меняет требования к защите данных

Переход к электронным каналам взаимодействия с клиентами, контрагентами и сотрудниками привел к резкому росту объемов данных. Компании собирают и анализируют информацию, чтобы получать инсайты, персонализировать предложения и ускорять продажи. В результате они становятся все более зависимыми от цифровых сервисов, а ИТ приобретает системообразующую роль. Все это влечет за собой целый ряд изменений в инфраструктуре и требованиях к безопасности:

  • Разнообразие форм и мест хранения данных. Сегодня компании используют различные виды баз данных, объектные хранилища да и просто файловые системы, не говоря уже о SaaS-сервисах.
  • Децентрализация инфраструктуры. Данные больше не хранятся в одном месте, они распределяются между локальными серверами и облачными средами, а сотрудники порой работают удаленно из разных городов и стран, часто используя личные устройства.
  • Рост требований к скорости обработки инцидентов. В условиях ужесточения законодательства и высоких финансовых рисков компаниям важно не только фиксировать инциденты, но и оперативно реагировать на них. Напомним, что с 30 мая 2025 года только за утечку ПДн штраф может составить до 500 млн рублей.

Традиционные подходы к безопасности в таких условиях малоэффективны. Поскольку компаниям необходимо не просто контролировать доступ к файлам, а защищать всю инфраструктуру, включая базы данных, системы для оптимизации бизнес-процессов и облачные сервисы.

DCAP инструмент мониторинга, но не защиты

DCAP изначально создавались для работы с неструктурированными данными (файлами, документами, облачными хранилищами). Их главные функции – это классификация конфиденциальных файлов – то есть определение, какие документы содержат критически важные данные, – контроль доступа к ним, а также выявление подозрительных действий и потенциальных угроз.

На фоне повышенного интереса к средствам обеспечения информационной безопасности некоторые вендоры начали позиционировать DCAP как своеобразные универсальные решения, способные закрыть все вопросы защиты данных. Ведь на российском рынке такие системы воспринимаются чуть ли не как новое поколение СЗИ. Однако на практике DCAP не устраняют проблемы, а лишь помогают убедиться в их наличии. DCAP показывают, что угрозы, о которых компания подозревала, действительно существуют, но не избавляет от них. Представим огромный склад, где давно никто не проводил инвентаризацию. Можно попытаться разобраться, какие вещи есть, кто ими пользуется и зачем они нужны, в полной темноте. В таком случае DCAP можно будет сравнить с фонариком. С ним ориентироваться будет проще, но сам хаос никуда не исчезнет. А чем лучше видно масштабы беспорядка, тем быстрее опускаются руки.

Во-первых, DCAP – это инструмент аудита и мониторинга, а не полноценная система защиты. Причем типологически они устроены таким образом, что перед компаниями, по сути, всегда стоит выбор: аудит доступа или обеспечение безопасности файлов. Во-вторых, DCAP, как уже было сказано выше, изначально создавались для работы с документами и файлами. Однако сегодня основным объектом атак становятся структурированные данные, то есть БД, а также решения для автоматизации бизнес-процессов (CRM, ERP и другие). В-третьих, подобные системы не предотвращают утечки, а лишь фиксируют инциденты, нарушения правил и политик – которые, к слову, также требуется создать – и передают информацию специалистам по безопасности. С ростом масштабов и скорости развития атак этого недостаточно, поскольку ручное расследование и реагирование занимают слишком много времени. Автоматическое реагирование кажется очевидным выходом, но для этого потребуется SIEM c настроенными корреляциями и IRM с настроенными плейбуками. На бумаге выглядит отлично, но на практике требует значительных ресурсов, а бюджеты компаний далеко не безграничны.

Иными словами, DCAP – это полезный инструмент контроля, но не полноценное решение для защиты данных. И хотя файлы остаются важным объектом защиты, компании все чаще используют базы данных и объектные хранилища вроде S3. Так, ожидается, что вплоть до 2029 года рынок объектно-ориентированных хранилищ будет расти со среднегодовым темпом около 12%. Поэтому компаниям стоит сместить фокус в сторону принципиально новых решений для защиты чувствительных данных.

Зарождение новых трендов в области защиты информации

С учетом новых вызовов защита данных требует гибкости, автоматизации и предотвращения утечек в режиме реального времени. Но на текущий момент опций для выбора не так уж и много. Так, одними из перспективных можно считать решения типа Data Security Platform (DSP) – модель, которую аналитики Gartner представили в 2021 году. Если кратко, то функционал DSP включает в себя классификацию, аудит и мониторинг данных, шифрование на всех уровнях, гибкое управление доступом, обнаружение угроз в режиме реального времени и автоматическое предотвращение утечек.

Но несмотря на всю привлекательность подобных систем, важно учитывать, что на рынке сложилась неоднозначная тенденция. Не все решения, которые сегодня называют DSP, в полной мере соответствуют этому классу. Дело в том, что иногда под этим термином скрывается комплекс объединенных продуктов. И хотя функциональные возможности DSP действительно могут различаться, для эффективной защиты данных важно, чтобы решения соответствовали минимальным критериям Gartner. Поэтому при выборе DSP стоит ориентироваться на общемировые практики.

Маркировка. Реклама. ООО «ЭвриТег», ИНН: 7708680740, Erid: 2SDnjd5zsQa

ЭВРИТЕГ
Автор: ЭВРИТЕГ
Мы эксперты в области информационной безопасности и управления корпоративным контентом. Создаем решения для проектов любого масштаба, в том числе для компаний российского рынка, работающих в сфере инвестиций, добычи и транспортировки полезных ископаемых, консалтинга и других.
Комментарии: