InfoWatch представила DLP-систему нового поколения

Компания InfoWatch, один из лидеров российского рынка систем защиты корпоративной информации от внутренних угроз, представила новую версию флагманского решения InfoWatch Traffic Monitor 5.0. Эта разработка выводит направление DLP на уровень бизнеса и открывает для компаний новые возможности в сфере сокращения затрат и снижения операционных рисков.

InfoWatch Traffic Monitor 5.0 наследует передовые технологии предыдущих версий, но впервые на рынке предлагает логику взаимодействия с пользователем, подразумевающую главенствующую роль бизнеса в управлении безопасностью.

Аналитический Центр InfoWatch представил ежегодное глобальное исследование утечек информации за 2013 год. За этот период было скомпрометировано более 561 млн записей, в том числе финансовые и персональные данные. Обнародованный ущерб, который компании понесли вследствие утечек информации, составил 7,79 млрд долларов.

При этом отмечается, что в СМИ освещается не более 4-8% от истинного числа утечек. По сравнению с предыдущим годом количество зафиксированных инцидентов в мире возросло на 22%; это самый высокий прирост, начиная с 2008 года. Авторы исследования связывают данную тенденцию с повышением прозрачности темы защиты данных в «развитых» с позиции ИБ странах и более широким освещением инцидентов в СМИ. Кроме того, компании изменили отношение к средствам защиты данных.

Теперь технические решения используются не только для того, чтобы формально выполнить требования регуляторов, но и для реального обеспечения информационной безопасности. В итоге это позволяет компаниям все лучше детектировать инциденты.

Таким образом, предсказуемо, что в первой тройке по числу утечек присутствуют США (1 место) и Великобритания (3 место) - в этих странах компании обязаны предавать огласке все произошедшие утечки. Хотя Россия таких требований к компаниям не предъявляет, и, как результат, большое число утечек остается «в тени», это не мешает нашей стране занимать вторую строчку в списке. Число «российских» инцидентов в 2013 году выросло на 78% и составило около 12% от общего числа мировых утечек информации.

В 2012 году аналитики InfoWatch отмечали «бум» утечек из государственных организаций. В 2013 государственные органы не изменили своего отношения к проблеме - доля утечек в госсекторе по всему миру выросла и составила 31%.

Своеобразным барометром уровня защищенности информации в той или иной отрасли являются утечки персональных данных. Если говорить о лидерах по утечкам ПДн в 2013 году, то ими стали опять-таки госорганы и силовые структуры. За это время из организаций этой категории утекло 247 млн записей. На втором месте оказались представители сферы ИТ и телекома (в основном, операторы), которые не уберегли 157 млн записей абонентов. Третье место осталось за торговыми компаниями и сегментом HoReCa.

Эти же сегменты возглавляют список лидеров по размеру ущерба (включая затраты на ликвидацию последствий утечек, судебные разбирательства, компенсационные выплаты), понесенного в результате утечек персональных данных. Исключением стали торговые компании и сфера HoReCa, чей ущерб достаточно невелик. А вот медицинские учреждения вышли по сумме потерь на второе место ($1 633,92 млн) после государственных ($2 507,52 млн). Аналитики InfoWatch обращают внимание на еще один важный факт: в большинстве отраслей компании среднего размера (до 500 ПК) как по совокупному ущербу, так и по количеству утекших записей ПДн не отстают от крупных.

Огромное число утечек происходит из СМБ-организаций. Это говорит о том, что вопрос защиты ПДн от утечек для среднего бизнеса сегодня так же актуален, как и для крупного. В целом, хотя доля ПДн в общей массе утекающей информации несколько сократилась, в 85% случаев были скомпрометированы именно они. Любопытно, что по сравнению с 2012 годом компании в три раза чаще сталкивались с утечками коммерческой тайны и ноу-хау. В большинстве случаев (в общей сложности около 54%) виновниками утечек информации в 2013 году были сотрудники компаний - настоящие или бывшие.

Велика доля утечек, случившихся на стороне подрядчиков, чей персонал имел легитимный доступ к охраняемой информации (23,4%). Топ-менеджмент, главы отделов и департаментов, напротив, были более аккуратны с информацией и лояльны работодателю - они были виновны только в 6,7% инцидентов. Утечки информации, совершенные со злым умыслом, происходили примерно так же часто, как и те, что были вызваны халатностью сотрудников. При этом доля инцидентов, в которых определить умысел невозможно, сократилась.

Авторы исследования связывают это с более широким распространением технических средств защиты от утечек (в том числе решений класса DLP), которые позволяют точно определить виновника и сценарий инцидента.

«Российские компании и граждане все чаще сталкиваются с тем, что давно стало реальностью для более зрелых в плане информационной безопасности западных стран. Например, мошенничество с использованием персональных данных еще три-четыре года назад было распространено большей частью в США. Сегодня и в нашей стране никого не удивляют сообщения о «краже личности» - сотрудники банков оформляют кредиты, используя украденные паспортные данные россиян. Глобальный характер киберпреступности сводит на нет все разговоры о возможности «собственного» пути развития ИБ в различных странах, - считает Сергей Хайрук, аналитик компании InfoWatch. - Необходимо уже сейчас понять, что и в России, и по миру в целом ситуация с защитой персональных данных и иной конфиденциальной информации изменится к лучшему лишь в том случае, если компании будут отвечать рублем и репутацией за факт утечки, а не за нарушение подчас искусственных требований регуляторов».

«Первыми о появлении информации, которую необходимо защищать, узнают не ИБ-специалисты, а сотрудники бизнес-подразделений. Они же лучше кого бы то ни было знают о том, кто и как может с этой информацией работать. И только владельцы информации могут понять, что за безобидными на первый взгляд действиями скрывается злой умысел инсайдера. Логично, что и сам процесс управления безопасностью должен находиться в тесной взаимосвязи с бизнесом», - комментирует Александр Клевцов, менеджер по направлению DLP компании InfoWatch.

В условиях быстро меняющихся задач бизнеса DLP-система должна обеспечивать простую и гибкую систему трансформации регламентов компании в политики безопасности, отражающие весь спектр внутренних угроз и рисков при потере информации. InfoWatch Traffic Monitor 5.0 создана на базе принципиально новой платформы, которая самостоятельно анализирует полноту заданных условий и позволяет легко и без применения специальных знаний формировать политики ИБ.

Среди прочего, такая простота в настройке и использовании кардинальным образом позволит изменить ситуацию с распространением DLP-систем в сегменте СМБ, который страдает от утечек данных не меньше крупных компаний, но обычно не имеет ресурсов для внедрения и эксплуатации таких решений. InfoWatch Traffic Monitor 5.0 учитывает больше данных для формирования картины угроз, чем традиционные DLP-системы. Например, встроенные инструменты взаимодействия с HR-службой позволяют настраивать и применять особые целевые политики контроля персонала, входящего в т.н. «группу риска», с созданием специальных отчетов по активности подобных сотрудников.

В «группе риска» находятся, прежде всего, недавно нанятые и увольняющиеся люди - в исследованиях Аналитического центра InfoWatch неоднократно отмечалось, что чаще всего ценную информацию «выносят» именно они.

Концепция продукта состоит в вовлечении всех бизнес-подразделений в управление безопасностью корпоративных данных. InfoWatch Traffic Monitor 5.0 предоставляет ролевой доступ для разных групп пользователей - HR-службы, юридического департамента, маркетингового подразделения, топ-менеджеров и др. с возможностью контроля и защиты информации, которую они относят к конфиденциальной.

В целях предотвращения нарушений реализована возможность уведомления руководителя об инцидентах, в которых задействованы его подчиненные.

Это касается как прямого нарушения политик ИБ (пересылки, копирования конфиденциальной информации), так и нелегитимного хранения. Такие оповещения позволяют предотвратить как простую халатность в обращении с информацией, так и вероятную злонамеренную утечку. InfoWatch Traffic Monitor идентифицирует нарушителей и круг причастных лиц, ведет статистику нарушений, что позволяет предупредить наиболее опасные угрозы, включая комбинированные (внутренние и внешние нарушители, действующие в сговоре).

Вся информация хранится в единой базе для дальнейшего расследования инцидентов, построения отчетов и оперативного реагирования на инцидент. Продукт представляет информацию о нарушениях в разрезе: выбранного периода времени; уровня нарушения: низкий, средний, высокий; типов нарушенных правил: передачи, хранения и копирования. Доступ к консоли управления системы осуществляется через удобный пользовательский веб-интерфейс, установка специального программного обеспечения не требуется.

Пользователь может получить доступ к управлению системой с любой рабочей станции, вне зависимости от операционной системы (Windows, Linux, Apple Mac OS) и браузера, благодаря чему уровень простоты и удобства администрирования решения существенно возрастает.

Технологии перехвата и анализа информации также были усовершенствованы. InfoWatch Traffic Monitor 5.0 детектирует передачу конфиденциальной информации, вне зависимости от того, представлена ли она в виде выдержки из текста, графического файла (например, фотографии) или бинарных данных.

При этом злоумышленник не может обмануть систему, сменив разрешение файла, добавив «шумы» в изображение и т.п. - в отличие от других DLP-систем, InfoWatch Traffic Monitor 5.0 понимает содержание файла, а не только определяет его соответствие формальным критериям. Современные бизнес-приложения - это необходимый инструмент, который помогает организациям принимать более эффективные решения, сокращать расходы и повышать производительность труда.

В них хранится огромный объем корпоративных данных, в том числе конфиденциальных, поэтому в новой версии InfoWatch Traffic Monitor особое внимание уделено технологии защиты от утечек баз данных. Эта технология обнаруживает выгрузки баз данных из бизнес-приложений, оперативно реагирует на передачу такой информации и блокирует ее несанкционированное распространение.

В случае наступления инцидента цифровые доказательства можно использовать для проведения расследования или судебного разбирательства.

Продукт поставляется в двух конфигурациях - InfoWatch Traffic Monitor Enterprise для крупных организациях и InfoWatch Traffic Monitor Standard, оптимизированной для работы в СМБ-компаниях.

Благодаря повышенной производительности решения не создают избыточной нагрузки на сеть и не влияют на привычные рабочие процессы сотрудников.

«Новая версия InfoWatch Traffic Monitor - это огромный шаг в развитии DLP-систем в целом, - комментирует Татьяна Белей, директор по маркетингу компании InfoWatch. - Если раньше данные системы использовали преимущественно для задач информационной безопасности, то теперь с их помощью можно эффективно решать задачи бизнеса. DLP-система нового поколения помогает бизнесу получить уверенность в безопасности ценных и конфиденциальных данных, дает понимание всех внутренних и внешних потоков информации в организации, позволяет выявить сговоры, злоумышленников, лиц, занимающихся промышленным шпионажем, помогает осуществлять бизнес-разведку с целью контроля деятельности персонала и определения степени их лояльности к компании. Это прямым образом ведет к сокращению затрат, снижению бизнес-рисков и защите предприятия от внутренних угроз. При создании новой версии InfoWatch Traffic Monitor мы руководствовались этой концепцией бизнес-ориентированности, и теперь готовы предложить заказчикам новую, более эффективную модель управления информационными потоками в компании».