Заказчики просят DLP-системы, но в самом сегменте конкуренция падает

Заказчики просят DLP-системы, но в самом сегменте конкуренция падает

Интерес к системам для борьбы с утечками вырос на четверть. Запрос связан с последними скандальными “сливами”, разговорами о высоких штрафах и “нестабильном” человеческом факторе. При этом разработчиков на рынке стало меньше.

Новейшие угрозы и борьбу с инсайдерами на этой неделе обсуждали на ежегодном московском форуме DLP+. Участники-вендоры говорили о росте спроса ИИ-систем для защиты от утечек на 25%-30%.

DLP (от англ. Data Loss Prevention — предотвращение потери данных или Data Leakage Prevention) — это ПО и “железо”, создающее защищенный цифровой «периметр» вокруг организации. Система анализирует исходящую — а если нужно и входящую — информацию на цифровых и физических носителях.

Интерес к DLP не свалился с неба. Сыграли — рост кибератак, громкие утечки и внимание к ним в прессе, а также планы Минцифры штрафовать бизнес на проценты от оборота.

Отдельная причина — возросший человеческий фактор. Сотрудники сознательно допускают утечку или сами передают данные третьей стороне. В последнее время мотивацией к таким действиям становятся не деньги, а личная позиция.

“Это особенно актуально в период, в том числе, политических изменений, когда человеческий фактор становится одним из серьезнейших векторов модели угроз, — объясняет РБК представитель InfoWatch Алексей Лоза. — Человеком движут те или иные убеждения, которые противоречат интересам организации, это может иметь тяжелые последствия".

На базе искусственного интеллекта строится динамическая модель поведения каждого сотрудника. Отслеживается его виртуальная жизнь в рабочем пространстве: посещение сайтов, переписка по почте и в мессенджерах. Система “запоминает”, какой файл сотрудник отправил на печать, а какой сохранил в облако или на флешку.

О росте спроса на пилотирование DLP-систем говорит и директор Центра продуктов Dozor компании «РТК-Солар» Галина Рябова. По её словам, интерес заметен также со стороны зарубежных консалтинговых компаний, производителей продуктов питания, российских промышленников.

Эксперты инфобеза тоже видят спрос на DPL-системы, но при этом подмечают и структурные изменения рынка. Гендиректор Anti-Malware.ru вёл на форуме дискуссию “Аутсорсинг DPL”. Илья Шабанов видит на российском рынке DPL тенденцию, схожую со сценарием антивирусного сегмента:

“Казалось бы, с уходом зарубежных поставщиков (их доля правда была совсем небольшой) у наших “православных“ и сертифицированных должно открыться новое дыхание, — говорит Илья. — Активность и уровень конкуренции должен был подскочить. А что мы видим?”

Эксперт отмечает скорее обратную тенденцию, наметившуюся еще до февраля 2022 года: рынок консолидируется, уровень конкуренции падает.

“Встроенные в зарубежные ПАКи DLP ушли с рынка. Falcongaze не видно, DeviceLock затаился где-то внутри Акрониса. В итоге остались четыре вендора: “Инфовотч“, “Ростелеком-Солар“, Zecurion и “Серчинформ”.

Илья Шабанов вспоминает относительно новую альтернативу DLP — lite-StaffCop и “Стахановец“.

“Но все же, — добавляет глава Anti-Malware.ru, — это скорее альтернатива, а не прямые конкуренты списку выше".

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru