Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности

Что такое DSP — Data Security Platform?

06 декабря, 2024
Современный ландшафт киберугроз и рост объемов данных требует новых подходов к защите информации. Сложившаяся ситуация выявила серьезные недостатки в интеграции существующих средств защиты информации (СЗИ), что приводит к фрагментированности и снижению эффективности защиты.

На сессии конференции Сохранить всё 2024, открытой Андреем Вишняковым, директором по продуктам группы компаний «Гарда», эксперты обсудили пути перехода от разрозненных СЗИ к единой инфраструктуре. Спикеры выделили ключевые проблемы текущих систем и перспективы внедрения платформы защиты данных (Data Security Platform), концепция которой была предложена международным аналитическим агентством Gartner.

В дискуссии приняли участие:

  • Роман Подкопаев, генеральный директор Makves.
  • Глеб Марченко, руководитель направления защиты данных «Т-Банк».
  • Илья Борисов, директор департамента методологии ИБ VK.
  • Максим Чернухин, СТО клиентского сервиса в «СберСтраховании жизни».

Разрозненные СЗИ: сложное управление и слабая интеграция

Рост объемов данных увеличивает количество фронтов для их защиты: от локальных серверов до облачных сервисов. Это накладывает дополнительные требования на средства защиты и требует более комплексного подхода.
Сейчас крупные компании используют от четырех до шести СЗИ. Однако разрозненность этих решений создает «лоскутное одеяло» безопасности, где разные системы работают по похожим алгоритмам, но слабо взаимодействуют между собой. Основная сложность заключается в том, что каждое средство защиты данных работает по одинаковому алгоритму: обнаружение данных, их классификация, контроль доступа и аудит обращения данных. При этом из-за отсутствия единого подхода возникает несогласованность в работе СЗИ, что снижает эффективность защиты.

Платформа защиты данных: новый подход к безопасности

Идея объединения СЗИ в единую платформу получила развитие в 2021 году, когда Gartner предложил концепцию Data Security Platform (платформа защиты данных). В 2024 году появились первые спецификации, которые уточняют функциональность такой платформы. DSP должна базироваться на двух ключевых элементах:

  1. Каталог данных (Data Catalog): инструмент для инвентаризации и классификации данных, который позволяет компании иметь единое представление о своих информационных активах. Совместная работа ИТ и ИБ становится необходимой для поддержания актуальности каталога.
  2. Policy-Based Access Control (PBAC): динамическое управление доступом на основе политик, которые определяются алгоритмическими языками. Это обеспечивает гибкость и масштабируемость, позволяя контролировать доступ в реальном времени.
Максим Чернухин, СТО клиентского сервиса в «СберСтраховании жизни» отметил, что бизнес-ценность платформы защиты данных очевидна. Это важно не только для ИТ и ИБ, но и для бизнеса, ведь платформа помогает понять, какие данные есть в распоряжении, как их можно использовать и монетизировать, а также кто и каким образом к ним имеет доступ.

Проблемы внедрения и альтернативные подходы

Несмотря на преимущества такой экосистемы защиты данных, эксперты выразили опасения по поводу внедрения готовых решений от вендоров. Глеб Марченко подчеркнул, что покупка платформы — это не только приобретение технологий, но и принятие подходов и процессов сторонней компании. Вендорские решения могут быть недостаточно гибкими для специфических потребностей бизнеса.

Илья Борисов, директор департамента методологии ИБ VK, отметил, что самостоятельная разработка DSP или интеграция существующих решений может быть более затратной, но обеспечивает большую гибкость и адаптацию к уникальным бизнес-процессам. Особенно это актуально для крупных корпораций, где требования к безопасности данных постоянно меняются.

Автоматизация и контроль доступа: ключ к эффективной защите

В ходе дискуссии также были подняты проблемы управления неструктурированными данными и необходимость централизованного контроля доступа. Участники согласились, что автоматизация анализа данных и улучшение классификации критически важны для предотвращения нарушений прав доступа и штрафов от регуляторов.

Роман Подкопаев привел пример случая из практики, когда некорректные настройки приводят к массовому доступу к данным, что повышает риск утечек и кибератак:
Каждый сотрудник ежедневно работает с одним-двумя файлами, но со временем их число растет в геометрической прогрессии. С базами данных все относительно ясно, но что делать с файлами на сетевых хранилищах — совершенно непонятно. Никто не знает, где именно находятся данные и как ими управлять, потому что вручную это сделать практически невозможно.

Ключевая сложность — отсутствие автоматизированных средств анализа. Данные копятся хаотично, с неясными правами доступа. В итоге любой пользователь может получить доступ «везде и всюду», что открывает двери для кибератак. Простой шифровальщик, проникший через фишинговую атаку, может уничтожить данные по всей системе. Если бы доступы были правильно настроены, ущерб ограничился бы лишь частью файлов.

Мы сталкивались с ситуациями, где на 1,5 тысячи пользователей приходилось 45 тысяч групп и сотни миллионов файлов. Разобраться с этим вручную невозможно. Важно централизовать управление: классифицировать данные, проверять права доступа и отслеживать перемещения файлов.

Интеграция с другими средствами защиты позволяет оперативно контролировать доступ на основе категорий данных. Это ускоряет анализ и делает распределение прав доступа более гибким и безопасным.
Автоматизация процессов классификации и управления доступом позволяет централизованно контролировать данные и минимизировать риски. При правильной настройке система может мгновенно ограничить доступ при выявлении угрозы, что невозможно при ручном управлении.

Как соблюсти баланс между безопасностью и бизнес-процессами?

Глеб Марченко отметил, что безопасность должна стать неотъемлемой частью бизнес-процессов. Только при условии тесной интеграции ИБ с ИТ и бизнесом можно достичь эффективной защиты данных без ущерба для операционной деятельности.

Чем сложнее и разнообразнее IT-инфраструктура компании, тем больше средств защиты необходимо внедрять. Из этого можно сделать вывод, что, возможно, не стоит рассматривать информационную безопасность как отдельную функцию в IT-инфраструктуре, которая выполняет свои задачи независимо от других процессов. Важно донести до ИТ и до бизнеса, что безопасность — это не только задача безопасников, но и важная часть работы всей компании. Сохранение активов компании не менее важно, чем их приумножение и монетизация.

Какой путь выбрать — покупку готовой платформы или создание собственной системы — зависит от стратегических целей и ресурсов компании.

Внедрять ли Data Security Platform в 2025 году?

В заключение участники пришли к выводу, что интеграция информационной безопасности и ИТ является ключевым фактором для достижения бизнес-целей. Они подчеркнули важность критического мышления при выборе решений в области безопасности, а также необходимость балансирования между защитой данных и потребностями бизнеса.

Переход к единой платформе защиты данных — это не просто технологический выбор, а стратегическое решение, которое требует пересмотра подходов к безопасности. Компании должны учитывать как свои уникальные потребности, так и глобальные тренды. Вопрос о том, каким будет оптимальное решение, остается открытым, но ясно одно: эффективная защита данных становится ключевым фактором успеха в цифровую эпоху.
Сохранить всё 2024 | Платформа защиты данных. Взгляд изнутри
Смотрите полную запись дискуссии:
Подпишитесь на блог
и присоединяйтесь к нам в соц сетях
Я даю свое согласие на обработку персональных данных, предоставленных мною в настоящей заявке, в соответствии с Политикой конфиденциальности и Политикой обработки персональных данных.
Другие статьи: