Заказчики просят DLP-системы, но в самом сегменте конкуренция падает

Заказчики просят DLP-системы, но в самом сегменте конкуренция падает

Заказчики просят DLP-системы, но в самом сегменте конкуренция падает

Интерес к системам для борьбы с утечками вырос на четверть. Запрос связан с последними скандальными “сливами”, разговорами о высоких штрафах и “нестабильном” человеческом факторе. При этом разработчиков на рынке стало меньше.

Новейшие угрозы и борьбу с инсайдерами на этой неделе обсуждали на ежегодном московском форуме DLP+. Участники-вендоры говорили о росте спроса ИИ-систем для защиты от утечек на 25%-30%.

DLP (от англ. Data Loss Prevention — предотвращение потери данных или Data Leakage Prevention) — это ПО и “железо”, создающее защищенный цифровой «периметр» вокруг организации. Система анализирует исходящую — а если нужно и входящую — информацию на цифровых и физических носителях.

Интерес к DLP не свалился с неба. Сыграли — рост кибератак, громкие утечки и внимание к ним в прессе, а также планы Минцифры штрафовать бизнес на проценты от оборота.

Отдельная причина — возросший человеческий фактор. Сотрудники сознательно допускают утечку или сами передают данные третьей стороне. В последнее время мотивацией к таким действиям становятся не деньги, а личная позиция.

“Это особенно актуально в период, в том числе, политических изменений, когда человеческий фактор становится одним из серьезнейших векторов модели угроз, — объясняет РБК представитель InfoWatch Алексей Лоза. — Человеком движут те или иные убеждения, которые противоречат интересам организации, это может иметь тяжелые последствия".

На базе искусственного интеллекта строится динамическая модель поведения каждого сотрудника. Отслеживается его виртуальная жизнь в рабочем пространстве: посещение сайтов, переписка по почте и в мессенджерах. Система “запоминает”, какой файл сотрудник отправил на печать, а какой сохранил в облако или на флешку.

О росте спроса на пилотирование DLP-систем говорит и директор Центра продуктов Dozor компании «РТК-Солар» Галина Рябова. По её словам, интерес заметен также со стороны зарубежных консалтинговых компаний, производителей продуктов питания, российских промышленников.

Эксперты инфобеза тоже видят спрос на DPL-системы, но при этом подмечают и структурные изменения рынка. Гендиректор Anti-Malware.ru вёл на форуме дискуссию “Аутсорсинг DPL”. Илья Шабанов видит на российском рынке DPL тенденцию, схожую со сценарием антивирусного сегмента:

“Казалось бы, с уходом зарубежных поставщиков (их доля правда была совсем небольшой) у наших “православных“ и сертифицированных должно открыться новое дыхание, — говорит Илья. — Активность и уровень конкуренции должен был подскочить. А что мы видим?”

Эксперт отмечает скорее обратную тенденцию, наметившуюся еще до февраля 2022 года: рынок консолидируется, уровень конкуренции падает.

“Встроенные в зарубежные ПАКи DLP ушли с рынка. Falcongaze не видно, DeviceLock затаился где-то внутри Акрониса. В итоге остались четыре вендора: “Инфовотч“, “Ростелеком-Солар“, Zecurion и “Серчинформ”.

Илья Шабанов вспоминает относительно новую альтернативу DLP — lite-StaffCop и “Стахановец“.

“Но все же, — добавляет глава Anti-Malware.ru, — это скорее альтернатива, а не прямые конкуренты списку выше".

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru