Компания InfoWatch представила DLP-систему нового поколения

По сравнению с предыдущим годом количество зафиксированных инцидентов утечек данных в мире возросло на 22% – это самый высокий прирост, начиная с 2008 года. Н. Касперская отметила, что авторы исследования связывают данную тенденцию с повышением прозрачности темы защиты данных в «развитых» с точки зрения информационной безопасности странах и более широким освещением инцидентов в СМИ. Кроме того, компании изменили отношение к средствам защиты данных. Теперь технические решения используются не только для того, чтобы формально выполнить требования регуляторов, но и для реального обеспечения информационной безопасности. В итоге это позволяет компаниям все лучше детектировать инциденты. 

Логичным образом в первой тройке по числу утечек присутствуют США (1 место) и Великобритания (3 место) – в этих странах компании обязаны предавать огласке все произошедшие утечки. Появление на втором месте России оказалось неожиданностью для аналитиков, поскольку в нашей стране таких требований к компаниям не предъявляется, и, как результат, большое число утечек могло остаться «в тени». Число российских инцидентов в 2013 г. выросло на 78% и составило около 12% от общего числа мировых утечек информации. При этом по данным компании anti-malware.ru, средняя динамика роста российского DLP-рынка в два раза выше мировой – примерно 45–50%. В 2012 году аналитики InfoWatch отмечали бум утечек из государственных организаций. В прошедшем году ситуация не изменилась – доля утечек в госсекторе по всему миру выросла и составила 31%. 

Своеобразным барометром уровня защищенности информации в той или иной отрасли являются утечки персональных данных. Если говорить о лидерах по утечкам ПДн в 2013 году, то ими стали опять-таки госорганы и силовые структуры. За это время из организаций этой категории утекло 247 млн записей. На втором месте оказались представители сферы IT и телекома (в основном, операторы), которые не уберегли 157 млн записей абонентов. Третье место осталось за торговыми компаниями и сегментом HoReCa. Эти же сегменты возглавляют список лидеров по размеру ущерба (включая затраты на ликвидацию последствий утечек, судебные разбирательства, компенсационные выплаты), понесенного в результате утечек персональных данных. Исключением стали торговые компании и сфера HoReCa, чей ущерб достаточно невелик. А вот медицинские учреждения вышли по сумме потерь на второе место (1633,92 млн долл.) после государственных (2507,52 млн долл.). 

Аналитики InfoWatch обращают внимание на еще один важный факт: в большинстве отраслей компании среднего размера (до 500 ПК) как по совокупному ущербу, так и по количеству утекших записей ПДн не отстают от крупных. Огромное число утечек происходит в секторе СМБ, что свидетельствует об актуальности проблемы защиты ПДн от утечек для среднего бизнеса. В целом, хотя доля ПДн в общей массе похищенной информации несколько сократилась, в 85% случаев были скомпрометированы именно они. Любопытно, что в прошедшем году, по сравнению с 2012 годом, компании в три раза чаще сталкивались с утечками коммерческой тайны и ноу-хау. В большинстве случаев (в общей сложности около 54%) виновниками утечек информации в 2013 году были сотрудники компаний – настоящие или бывшие. Велика доля утечек, случившихся на стороне подрядчиков, чей персонал имел легитимный доступ к охраняемой информации (23,4%). Топ-менеджмент, главы отделов и департаментов, напротив, были более аккуратны с информацией и лояльны работодателю – они были признаны виновниками только в 6,7% инцидентов. 

Утечки информации, совершенные со злым умыслом, происходили примерно так же часто, как и те, что были вызваны халатностью сотрудников. При этом доля инцидентов, в которых определить умысел невозможно, сократилась. Как сообщила Н. Касперская, авторы исследования связывают это с более широким распространением технических средств защиты от утечек (в т. ч. решений класса DLP), которые позволяют точно определить виновника и сценарий. 

Далее Н. Касперская сообщила, что в настоящее время в компании InfoWatch осуществляется переход к новой парадигме – вместо пассивной защиты от утечек, по ее мнению, необходимо сконцентрироваться на их проактивном обнаружении и предупреждении. В заключении своего выступления докладчица анонсировала наиболее интересные продукты InfoWatch, которые должны появиться в 2014 году, среди которых стоит отметить прежде всего InfoWatch Personal Data Protector, направленный на защиту персональных данных в соответствии с требованиями ФЗ-152, и InfoWatch Targeted Attack Detector, предназначенный для защиты от целевых атак. 

Андрей Прозоров, ведущий эксперт по информационной безопасности, рассказал о последних изменениях в законодательстве РФ, связанных с защитой от утечки информации. По его словам, в 2013 году появилось множество новых требований и рекомендаций по информационной безопасности, в т. ч. требования по наличию средств защиты от утечек информации. Он отметил, что в 2013 году обновились основные международные стандарты по ИБ: PCI DSS 3.0 и ISO 27001-2013, а в 2014 году планируются важные изменения в законодательстве РФ и нормативных документах регуляторов, добавив при этом, что еще совсем недавно регуляторы (Роскомнадзор, ФСТЭК России и ФСБ) практически не уделяли внимания вопросам IT-безопасности. Докладчик сообщил, что в 2014 году в этой сфере ожидаются серьезные изменения: предполагается повышение штрафов за невыполнение требований по обработке и защите персональных данных, будут вводиться штрафы за их утечку, а также устанавливается требование об обязательном уведомлении Роскомнадзора об утечках персональных данных, что соответствует лучшим мировым практикам. По его мнению, данные меры предотвратят множество нелепых утечек, таких как отправка кредитных историй и паспортных данных клиентов банка на мусорную свалку. Также А. Прозоров подробно остановился на анализе новых требований ФСТЭК, особенно на требовании контроля содержания передаваемой информации. 

Говоря о нововведениях в области информационной безопасности со стороны ЦБ РФ, докладчик отметил, в этом году ожидается обновление Положения № 382-П и СТО БР ИББС 1.0. Важным моментом, по его мнению, является появление в документах банковского регулятора термина «утечка». К слову, согласно позиции Банка России, наибольшими возможностями для нанесения ущерба организации обладает ее собственный персонал. Для предотвращения инсайдерских действий такого рода компанией был разработан продукт InfoWatch Traffic Monitor 5.0. Данный продукт наследует передовые технологии предыдущих версий, но впервые на рынке предлагает логику взаимодействия с пользователем, подразумевающую главенствующую роль бизнеса в управлении безопасностью. О возможностях новой версии продукта рассказал Александр Клевцов, менеджер по направлению DLP компании InfoWatch. 

InfoWatch Traffic Monitor 5.0 создан на базе принципиально новой платформы, которая самостоятельно анализирует полноту заданных условий и позволяет легко и без применения специальных знаний формировать политики ИБ. Среди прочего, такая простота в настройке и использовании кардинальным образом позволит изменить ситуацию с распространением DLP-систем в сегменте СМБ, который страдает от утечек данных не меньше крупных компаний, но обычно не имеет ресурсов для внедрения и эксплуатации таких решений. 

Решение учитывает больше данных для формирования картины угроз, чем традиционные DLP-системы. Например, встроенные инструменты взаимодействия с HR-службой позволяют настраивать и применять особые целевые политики контроля персонала, входящего в т. н. «группу риска», с созданием специальных отчетов по активности подобных сотрудников. В «группе риска» находятся, прежде всего, недавно нанятые и увольняющиеся люди. 

Концепция продукта состоит в вовлечении всех бизнес-подразделений в управление безопасностью корпоративных данных. 

InfoWatch Traffic Monitor 5.0 предоставляет ролевой доступ для разных групп пользователей – HR-службы, юридического департамента, маркетингового подразделения, топ-менеджеров и др. с возможностью контроля и защиты информации, которую они относят к конфиденциальной. В целях предотвращения нарушений реализована возможность уведомления руководителя об инцидентах, в которых задействованы его подчиненные. Это касается как прямого нарушения политик ИБ (пересылки, копирования конфиденциальной информации), так и нелегитимного хранения. Такие оповещения позволяют предотвратить как простую халатность в обращении с информацией, так и вероятную злонамеренную утечку. 

InfoWatch Traffic Monitor идентифицирует нарушителей и круг причастных лиц, ведет статистику нарушений, что позволяет предупредить наиболее опасные угрозы, включая комбинированные (внутренние и внешние нарушители, действующие в сговоре). Вся информация хранится в единой базе для дальнейшего расследования инцидентов, построения отчетов и оперативного реагирования на инцидент. Продукт представляет информацию о нарушениях в разрезе: выбранного периода времени; уровня нарушения: низкий, средний, высокий; типов нарушенных правил: передачи, хранения и копирования. 

Технологии перехвата и анализа информации также были усовершенствованы. Так, InfoWatch Traffic Monitor 5.0 детектирует передачу конфиденциальной информации, вне зависимости от того, представлена ли она в виде выдержки из текста, графического файла (например, фотографии) или бинарных данных. При этом злоумышленник не может обмануть систему, сменив разрешение файла, добавив «шумы» в изображение и т.п. – в отличие от других DLP-систем, InfoWatch Traffic Monitor 5.0 понимает содержание файла, а не только определяет его соответствие формальным критериям. 

По материалам ПЛАС