14 марта 2025 г.

Сергей Тимошенко

Традиционные методы защиты данных уже не так эффективно справляются с современными вызовами. Сегодня бизнесу важно не только контролировать доступ к информации, но и управлять ею в едином пространстве, обеспечивая при этом безопасность. Не так давно на рынке появился новый тренд, выразившийся в классе продуктов Data Security Platform (DSP), которые предлагают комплексный подход к защите чувствительных данных. Сергей Тимошенко, совладелец и генеральный директор компании-разработчика в сфере информационной безопасности «ЭВРИТЕГ», рассказал о том, что представляют собой DSP и каковы перспективы этого класса решений.

Почему традиционные решения защиты информации оказываются малоэффективными

Сегодня бизнес все больше зависит от данных: клиентские базы, финансовая информация, коммерческие секреты — все это критические активы, утрата которых грозит репутационными и финансовыми потерями. Особенно с учетом последних законодательных изменений. Так уже в мае 2025 года начнут действовать новые штрафы за утечку ПДн, размер которых может достигать 500 млн рублей.

Меняется и инфраструктура корпоративных данных. Компании все чаще используют гибридные облачные хранилища, а информация постоянно перемещается между локальными дата-центрами и облачными сервисами. При этом значительно возрастают риски, связанные с удаленной работой сотрудников, поскольку корпоративные системы фактически выходят за пределы периметра компании, а злоумышленники используют все более сложные и масштабные тактики атак. Так, только за второй квартал 2024 года количество кибератак на страны СНГ увеличилось в 2,6 раза по сравнению с аналогичным периодом предшествующего года. В этих условиях организациям необходимо не просто контролировать доступ к отдельным файлам, а обеспечивать безопасность всей инфраструктуры, включая базы данных.

При этом традиционные решения фактически не могут предложить комплексный подход для защиты критической информации. Дело в том, что большинство из них изначально разрабатывались под определенные задачи. Например, одни — для мониторинга обращений к БД, другие — для контроля активности пользователей в файловых хранилищах, третьи — для маскирования конфиденциальных данных. В результате компаниям приходится использовать сразу несколько различных продуктов, которые зачастую плохо интегрируются друг с другом. А все это не только предсказуемо увеличивает финансовые затраты на защиту данных, но и усложняет администрирование системы безопасности.

Новый тренд на рынке информационной безопасности

В 2021 году аналитики Gartner предложили модель Data Security Platform. В отличие от разрозненных решений DSP объединяет ключевые функции защиты информации: мониторинг, контроль доступа и автоматическое предотвращение утечек. А основное преимущество платформ безопасности данных — единое окно управления всеми процессами защиты информации и адаптация к угрозам в режиме реального времени.

Ключевые возможности DSP:

  • Информационный каталог. Инвентаризация данных, классификация и отслеживание их перемещений позволяет компаниям понимать, где находятся их критически важные данные и кто к ним имеет доступ.

  • Контроль доступа. Автоматизация процессов управления правами пользователей с учетом контекста и рисков, что позволяет снизить нагрузку на ИТ- и ИБ-службы, а также финансовые затраты компании. Это особенно важно, поскольку в условиях растущего числа киберугроз более 33% компаний уже увеличили штат специалистов по кибербезопасности.

  • Мониторинг и обнаружение угроз. Анализ поведения пользователей, выявление аномалий, блокировка подозрительных действий. В отличие от традиционных систем, DSP не просто фиксируют инциденты, а предотвращают их, снижая вероятность несанкционированного доступа.

  • Автоматизация защиты. Динамическое применение политик шифрования и маскирования данных без необходимости ручного вмешательства.

  • Интеграция с корпоративными системами. Возможность встраивания в существующую ИТ-инфраструктуру без значительных затрат на ее модернизацию.

Рыночные перспективы

В России инвестиции в средства защиты данных в прошлом году достигли 23 млрд рублей — этот показатель на 20% превышает объемы инвестиций 2023 года. Учитывая, что на глобальном рынке все больше крупных вендоров предлагают DSP для комплексной защиты данных, и популярность таких решений продолжает расти, в России можно спрогнозировать схожу тенденцию. Причем рост спроса на DSP во многом будет обусловлен ужесточением законодательства, так как в новой реальности вложения в проактивную защиту данных — это не только вопрос безопасности, но и способ избежать значительных финансовых потерь.

Возникает вопрос: насколько актуальны DSP в долгосрочной перспективе? Ведь кибератаки становятся более сложными, а традиционные методы защиты теряют эффективность. Однако именно эволюционный подход DSP делает их жизнеспособными. Поскольку такие платформы объединяют сразу несколько технологий защиты, позволяющих анализировать пользовательское поведение, выявлять аномалии, автоматизировать реагирование на инциденты и предотвращать атаки, их проще адаптировать к новым угрозам, внедряя новые механизмы по мере их появления.

Например, уже сегодня специалисты сталкиваются с вредоносными скриптами, созданными с использованием искусственного интеллекта. Если раньше ИИ применялся злоумышленниками лишь в 5% техник MITRE ATT&CK, то, по прогнозам экспертов, в будущем хакеры смогут использовать ИИ уже в 59% ее техник. Это, в частности, связано с активным распространением легальных инструментов на базе ИИ, которые могут быть адаптированы для кибератак.

В условиях эволюции угроз противодействовать атакующему ИИ можно только с помощью аналогичных защитных технологий. В этом смысле DSP обладают значительным потенциалом, ведь уже сегодня вендорами ведутся разработки решений на основе искусственного интеллекта, позволяющих анализировать и профилировать запросы к базам данных, а также выявлять аномальное поведение и предотвращать атаки в автоматическом режиме.

Кроме того, наши исследования показывают, что компании и организации все больше становятся заинтересованными в решениях, которые не просто фиксируют инциденты, а активно предотвращают утечки. Повышается также востребованность технологий, минимизирующих поверхность атаки и обеспечивающих безопасное развертывание баз данных. Все эти функции так или иначе уже реализуются отдельными вендорами в их продуктах класса Data Security Platform.

Однако важно учитывать, что не все системы, называемые DSP, действительно таковыми являются. Дело в том, что некоторые вендоры называют свое портфолио продуктов «платформами» или «системами безопасности данных» для маркетинговых целей и продвижения. Однако, по нашему мнению, новый класс продуктов должен обеспечивать централизованное управление безопасностью данных с автоматическим обнаружением угроз и предотвращением утечек, а не просто предлагать набор инструментов для аудита и контроля доступа. Ведь Data Security Platform — это не просто новый инструмент, а кардинально иной подход к обеспечению безопасности. И учитывая вызовы, с которыми сталкиваются и продолжат сталкиваться компании, этот класс решений можно назвать одним из наиболее перспективных для защиты чувствительных данных на всех уровнях.

Источник: Сергей Тимошенко, совладелец и генеральный директор компании «ЭВРИТЕГ»