Comments 16
О чем статья?
DLP не показатель, функционал зависит от запросов потребителей и законодательных ограничений (обязанность хранить N лет переписку и др. обязательна во многих сферах, это делается независимо от DLP).
Самые функциональные системы для массового сбора и хранения информации о гражданах разрабатываются и поставляются странами "честного запада".
На западе очень не любят «копошиться» с потенциально личнуой информацией. И причина тому проста — засудят если вскроется. Да и вообще сравнивать запад и восток, по мне, не лучшая идея, уж больно разные менталитеты, сам на этом обжигался. Как пример — на углу рядом с моим домом собираются Мексиканцы нелешгалы, обыные принеси-подай рабочий, все знают что они нелегалы, стоят они на этом углу уже лет 10 каждое утро, почему их не арестовывают если все знаеют? Презунция о невиновнисти, пока они что то не сделали — у них нельзя ничего спрашивать, хотя все знают что они нелегалы.
Такая система проверяет весь трафик? О_о?
Что то у меня наблюдения несколько противоположные… Года так с 2002-го, с первых версий инфовотча нашим только дай закрыть и заблокировать, фиг кого убедишь что контролировать — эффективнее.
не сказал бы, вот для примера сразу три российских разработчика длп хором говорят о контроле, оптимизации бизнес-процессов и поведенческом анализе, так что это общий тренд:
falcongaze.ru/pressroom/publications/articles/process-optimization-with-dlp.html
solarsecurity.ru/products/solar_dozor/solar_dozor6
www.infowatch.ru/presscenter/news/20123
Только devicelock выбиваются из этого ряда, они как раз наоборот напирают на блокировки, мол расследования это маркетинг и дело десятое:
www.devicelock.com/ru/articles/detail.html?ID=3058
falcongaze.ru/pressroom/publications/articles/process-optimization-with-dlp.html
solarsecurity.ru/products/solar_dozor/solar_dozor6
www.infowatch.ru/presscenter/news/20123
Только devicelock выбиваются из этого ряда, они как раз наоборот напирают на блокировки, мол расследования это маркетинг и дело десятое:
www.devicelock.com/ru/articles/detail.html?ID=3058
Контролировать это постоянный процесс, а заблокировать — разовое действие. Разные [трудо]затраты.
На качественный процесс нужны люди и время, а не "вау, сколько тут всего, сейчас я всё законтролирую!".
Я бы сказал, что пользователи хотят еще и сэкономить. Скажем в антивирус просят добавить бекап, удаленный контроль изменений систем, удаленную установку ПО и многое другое. Желание избавиться от кучи продуктов и получить все-в-одном по цене базового продукта
Разве не Касперский первым начал делать комбайн?
Сравните даты релиза wks6 и Symantec endpoint protection. Все начинали делать это почти одновременно
Сначала были антивирусы, потом добавили антиспам, потом файрвол с управлением доступа. Сейчас вот активно просят DLP добавить (на полном серьезе, есть запросы) — антивирусы все равно же все проверяют, так почему не добавить анализ проверяемого
Когда говорят о «контроле в DLP» — это в первую очередь маркетологи/продажники. Ну вот какой смысл, если вы контролировали, а данные всё ровно утекли?
Ага, не хватает только бриллиантовой пыли. Картина маслом — сидят такие «пиджаки», пьют чай и смотрят на все эти графики таблицы, иногда ходят курить.
Вся суть проблемы различия — выдумана. А проблема как раз в том, что сам бизнес(менеджмент) зачастую не знает, что считать конфиденциальной информацией, полагая что безопасность должна знать, что глупейшее заблуждение. При таком подходе безопасники не могут элементарно настроить правила блокировки, в любой DLP системе. На западе, крайне редко встретишь такой неграмотный менеджмент, а у нас это явление повсюду, вот и вся история.
Нет смысла делить DLP на какие-то там придуманные подходы, вопрос лишь в функциональности самой DLP и не более.
Вот например выше, товарищ заблуждается:
Можно включить создание теневых копий, забирать данные из базы и проводить их анализ как душе угодно и на сколько ваши нормы морали вам позволяют. Только это уже не безопасность, а охота на ведьм. С таким подходом, тот кому надо сделать слив — сделает его беспрепятственно, а безопасность лишь будет тупо смотреть в бесчисленные графики, диаграммы, таблицы.
В процессе сбора система может не только проверять на именно передачу чувствительной информации, но и анализировать и обрабатывать информацию в соответствии с внесенными настройками — и эти данные можно сделать доступными в наглядной форме в виде графиков, диаграмм, таблиц, схем передачи документов и коммуникации сотрудников
Ага, не хватает только бриллиантовой пыли. Картина маслом — сидят такие «пиджаки», пьют чай и смотрят на все эти графики таблицы, иногда ходят курить.
Вся суть проблемы различия — выдумана. А проблема как раз в том, что сам бизнес(менеджмент) зачастую не знает, что считать конфиденциальной информацией, полагая что безопасность должна знать, что глупейшее заблуждение. При таком подходе безопасники не могут элементарно настроить правила блокировки, в любой DLP системе. На западе, крайне редко встретишь такой неграмотный менеджмент, а у нас это явление повсюду, вот и вся история.
Нет смысла делить DLP на какие-то там придуманные подходы, вопрос лишь в функциональности самой DLP и не более.
Вот например выше, товарищ заблуждается:
Только devicelock выбиваются из этого ряда, они как раз наоборот напирают на блокировки
Можно включить создание теневых копий, забирать данные из базы и проводить их анализ как душе угодно и на сколько ваши нормы морали вам позволяют. Только это уже не безопасность, а охота на ведьм. С таким подходом, тот кому надо сделать слив — сделает его беспрепятственно, а безопасность лишь будет тупо смотреть в бесчисленные графики, диаграммы, таблицы.
По этике — тема, да, бесконечная.
Sign up to leave a comment.
Разница в подходах к ИБ у «нас» и у «них» (на примере DLP)