Обзор DLP-рынка в Казахстане

«Мы не так богаты, чтобы покупать дешевые DLP-системы» — этим принципом барона Ротшильда руководствуются крупнейшие организации Республики Казахстан. В результате исследования, проведенного аналитическим центром Zecurion Analytics, выяснилось, что предпочтение в основном отдается более дорогим комплексным решениям, а доля российских производителей DLP на рынке Казахстана выросла.

По данным исследования, организации не готовы экономить на собственной безопасности. Так, рынок DLP-систем в Казахстане развивается теми же темпами, что и мировой (15,6% против 15,8%). Одной из ключевых позитивных тенденций является тот факт, что более востребованными становятся комплексные высокопроизводительные решения — Content-aware DLP. Их доля в Казахстане за год выросла на 5%, однако, стоит отметить, что рост обусловлен не только полноценной покупкой DLP, но и расширением заказчиками функционирующих агентских модулей до полноценной системы защиты данных.

Тенденция роста DLP на рынке ИБ обусловлена тем, что потребители все чаще отдают предпочтение DLP-системам с расширенным функционалом, в отличие от стандартных DLP. Например, системы нового поколения включают большее количество технологий детектирования, криптопериметр и контроль расположения данных. Среди разработчиков таких решений на рынке DLP Казахстана стоит выделить рост Zecurion и Websence, в то время как у компании InfoWatch показатели оказались ниже.

Источник: Zecurion Analytics, 2015

На рисунке 1 приведены орбиты DLP-рынка — график, который наглядно отображает разделение производителей на категории в соответствии с востребованностью продуктов на рынке и их технологическим оценкам.

Методология исследования

Основная часть исследования основана на анализе данных, полученных методом опроса руководителей ИТ- и ИБ-подразделений, а также специалистов по информационной безопасности. Сотрудники из списка 200 крупнейших предприятий Казахстана заполнили опросник, состоящий из 125 вопросов. Для удобства визуализации расчетов использовались две основные оценки:

Комплексная оценка рынка — состоит из анализа показателей по опроснику и статистических данных Zecurion Analytics. Рассчитывается по следующим критериям:

• Оценка респондентов относительно использования DLP-системы.
• Анализ статистических данных компаний-разработчиков по количеству реализованных проектов.
• Наличие сертификации, лицензирования или иной государственной аккредитации продуктов.

Оценка технологичности — зависит от количества применяемых технологий для защиты конфиденциальной информации (КИ), режимов эксплуатации (например, активный, пассивный или смешанный), простоты настройки и удобства управления системой. Основные критерии оценки:

• Функциональные возможности, в том числе нестандартные (например, криптопериметр).
• Отзывы потребителей относительно функционала продуктов.
• Информация из открытых источников и официальных данных.

В исследовании также использовались:

• Официальная информация участников рынка.
• Экспертные оценки Zecurion Analytics.

Общая информация о DLP-рынке Казахстана

Емкость рынка DLP-систем в Республике Казахстан составляет около 1,2 млрд тенге. За последний год рынок показал рост на уровне 15,6%, а отставание от общемировых темпов роста составляет всего 0,2%. Наиболее востребованным продуктом сейчас является комплексная модульная DLP-система (в данную категорию не включены составные решения, т.е. отдельные продукты одного или нескольких вендоров, без единой системы управления и настройки). Среди разработчиков наиболее стремительный рост за год показала компания Zecurion, следующим поставщиком по показателям роста является Websense, а третье место занял вендор StaffCop. Нужно отметить, что StaffCop в значительной мере добился роста за счет вывода в начале 2015 года нового продукта по цене, заниженной относительно рыночной. InfoWatch ранее показывал значительный прирост год от года, однако в текущем году темпы роста объема продаж значительно снизились. У остальных игроков рынка позиции практически не изменились.

Источник: Zecurion Analytics, 2015

На рисунке 2 указаны ключевые игроки DLP-рынка Республики Казахстан в соответствии с их долями.

InfoWatch — бывшая дочерняя компания «Лаборатории Касперского», российского лидера ИБ. В 2003 году выделилась в отдельное юридическое лицо. К концу 2005 выпустила свой первый работающий DLP-продукт Traffic Monitor. В 2011 году купила немецкую Cynapspro GmbH и ее бренд EgoSecure, добавив таким образом в свою линейку продукт для защиты конечных точек сети. Сейчас портфель продуктов состоит из DLP, анализатора кода, сервиса мониторинга соцсетей и нескольких, близких к защите информации, направлений.

McAfee основана в 1987 году в США под именем ее основателя Джона Макафи. Ныне является подразделением американской компании Intel Security, основным направлением является разработка антивирусного программного обеспечения под маркой McAfee. В 2006 году выкупила компанию Onigma, которая создавала DLP-систему, анализирующую исходящий трафик. Также в 2008 была поглощена еще одна компания Reconnex — разработчик DLP-агента с самообучающейся технологией распознавания и классификации текста.

Searcinform — белорусский разработчик средств информационной безопасности. Компания образовалась в 1995 году и специализировалась на технологиях поиска, хранения и обработки информации. На сегодняшний день основным направлением деятельности является защита информации от внутренних угроз. До 2011 года компания поддерживала политику выявления, а не предотвращения утечек, из-за чего многие считали ее продукт неполноценным и к DLP не относили.

StaffCop — бренд компании ООО «Атом Безопасность», основанной в 2001 году. Является российским разработчиком программного обеспечения в области ИБ, email-маркетинга, восстановления паролей, а также различных программ для веб-дизайна. В 2008 году вышла первая полноценная версия программы StaffCop 2.6.

Symantec была основана в 1982 году за счет средств, выделенных по гранту «Национального научного фонда» в США. Хорошо известна во всем мире своими M&A сделками. В 2007 году, после очередной такой сделки с Vontu, приобрела в свой актив DLP-систему. Признана лидером рынка информационной безопасности.

Websense была основана в 1994 году в США, управляется подрядчиком военного ведомства США Raytheon, которая специализируется на электронике и средствах программного обеспечения компьютерной безопасности. В конце 2006 года купила израильскую корпорацию PortAuthority Technologies с целью разработать продукт для защиты данных от утечек. Основное направление производства — интернет-шлюзы.

Компания Zecurion основана в 2001 году в России (до 2012 года работала под брендом SECURIT). С самого основания организация занимается разработкой продуктов для защиты данных от утечек информации, в том числе DLP-системы. Первым продуктом стала криптографическая система Zserver, после этого был разработан ряд решений для аутентификации, контроля доступа и шифрования, а к 2005 появилась эксплуатационная версия DLP — SECURIT Zlock 2.0. Уже в 2006 году компания Zecurion расширила рынок присутствия, открыв дополнительный офис в США и расширив направление работы с заказчиками стран Европы и СНГ.

Стахановец является разработкой украинской компании «Бизнес-лаборатория». С 2011 года программное обеспечение компании «Стахановец» начали продавать в Казахстане и России. Условно система относится к DLP, однако продукт не имеет функционала для контроля сетевого трафика или анализа содержания файлов.

Источник: Zecurion Analytics, 2015

Рассмотрев ключевых игроков на рынке, скажем несколько слов об основных отраслях в Казахстане, где применяются и внедряются DLP-решения (см. таблицу 1). Таковыми являются:

• Финансовый сектор.
• Сырьевая промышленность и крупные производственные предприятия.
• Ритейл и оптовая торговля.
• Другие предприятия с режимом конфиденциальной информации.

Структура рынка и основные игроки

Рынок DLP-систем неоднороден, а многие производители ставят свои продукты со схожим функционалом в один ряд с DLP. Из-за этого может возникнуть путаница и ряд вопросов по ценообразованию. Для удобства разделим все продукты по трем основным, но неисчерпывающим категориям:

• Классическая DLP-система (Content-aware DLP) — класс систем, способных контролировать данные во всех трех состояниях (хранение, передача и обработка информации) в масштабах всего предприятия. Только системы такого класса способны обеспечить полноценную защиту данных, не снижая производительности. Отличаются сравнительно высокой стоимостью и масштабируемостью, из-за чего преимущественно применяются в организациях с парком компьютеров свыше 1000 единиц.
• DLP-система на основе агентов (Endpoint DLP) — разновидность DLP, которая контролирует передачу данных с конечных точек сети. Может быть как самостоятельным продуктом, так и модулем классической DLP-системы. Сложнее масштабируется и теряет защитные свойства при установке только на часть рабочих станций предприятия. Обычно используется в организациях от 100 до 1000 компьютеров.
• Усеченная DLP-система (DLP-lite) — как и агентская, устанавливается на рабочие станции. Не имеет проактивных средств защиты данных и бесполезна без квалифицированных специалистов службы безопасности.

Источник: Zecurion Analytics, 2015

В таблице 2 четко выделяются крупные вендоры. Эти производители имеют в своем арсенале разнокалиберные продукты, охватывающие наибольшую функциональность. Можно обратить внимание на то, что их DLP-системы подходят не только для крупного бизнеса с большим количеством филиалов, но и для МСБ. Таким образом, вендоры стремятся занять наибольшую долю рынка и удовлетворить нужды как можно большего количества заказчиков. Масштабировать такие системы сравнительно проще, а производительность у них соразмерно выше.

Источник: Zecurion Analytics, 2015

На сегодняшний день сильнейшими игроками рынка DLP являются компании Zecurion, McAfee и Symantec. Из таблицы 3 видно, что продукты данных разработчиков главным образом сконцентрированы на решении бизнес-задач, однако имеют ряд отличительных особенностей. По техническим критериям можно констатировать, что продукты всех крупных поставщиков имеют минимально необходимый функционал. Наиболее предпочтительными для специалистов являются системы, имеющие дополнительные возможности защиты данных, в особенности модульные системы, которые можно приобретать частями.

Источник: Zecurion Analytics, 2015

Чаще всего поставщики DLP-системы ограничиваются стандартным набором технологий. На рисунке 3 показано как изменяется эффективность DLP в зависимости от количества применяемых в ней технологий. Первые пять являются базовыми, но в случаях, если компании требуется полноценный инструмент предотвращения утечек данных, этих средств становится недостаточно. Количество технологий, применяемых в DLP-системе, может стать главным аргументом при выборе средства предотвращения утечек данных в крупной организации.

Надежность и производительность выше у комплексных решений, совмещающих в себе два или более компонентов, например, DLP-агент и компонент для сканирования сетевого трафика. Так, при использовании только агента пользователь имеет больше возможностей отключить систему, помимо этого DLP-агенту требуется соединение и обмен данными с сервером управления, что влияет на производительность компьютера и сети.

Приобретение модульных DLP-систем выгоднее для потребителей. Дело не только в том, что их можно приобретать поочередно шаг за шагом, растягивая тем самым затраты на интеграцию. Масштабируемость таких DLP проще и экономически целесообразнее в сравнении с продуктами от разных производителей или целостной, но усеченной DLP-системой. Например, многие крупные организации, купившие ранее модуль Zecurion Device Control (Zlock), теперь дополнили его модулями Zecurion Traffic Control (Zgate) и Zecurion Discovery (Zdiscovery) для улучшения функциональности DLP-системы. Это стало одной из основных причин стремительных темпов роста Zecurion на рынке РК.

Тенденции и перспективы DLP-рынка в Республике Казахстан

В 2014 году чуть менее половины из опрошенных компаний Казахстана (48,67%) зафиксировали нарушения политик ИБ. Две трети из этих компаний понесли те или иные убытки. Основные издержки — это переманивание клиентов из-за утечки клиентской базы, штрафы регуляторов (последствие передачи КИ в надлежащие органы из мести бывшему работодателю), снижение лояльности клиентов и утрата доверия со стороны инвесторов. Средства защиты от утечек данных используют 27,5% опрошенных организаций. Доля случайных утечек составляет 37,2%. Те, кто сейчас делает ставку на технологическое развитие, будут вытеснять с рынка других игроков, из-за неспособности последних обеспечить необходимый уровень защиты.

Выводы

По мнению аналитиков, на рынке в ближайшие 3 года сохранится тенденция дальнейшего роста, следовательно, не стоит ожидать конкурентной борьбы за каждого клиента с демпингом цен. Однако, к примеру, в StaffCop собираются увеличить стоимость своего нового продукта, выдавая текущую за скидку. В ближайшее время рост цен более вероятен, и если компания задумывалась о включении DLP-системы в перечень средств управления информационными рисками, сейчас самое время ее приобретать.

По приблизительным оценкам потенциальная емкость рынка DLP-систем достигает 7 млрд тенге, что соответствует возможности роста рынка в ближайшие 3-5 лет на 65-73%. По данным исследования 2011 Global Information Security Survey от компании Ernst & Young, в Казахстане самый маленький процент использования DLP-систем относительно мировых показателей (27,5% против 59%). Исходя из данных того же исследования, в мире, еще 3 года назад, 38% крупнейших организаций включили DLP в систему управления рисками ИБ. Сейчас это отставание увеличилось в 3 раза.

Респонденты говорят о том, что на текущий момент компании готовы приобретать DLP. Однако покупка обусловлена рядом вопросов, связанных со сложностями подбора необходимого функционала DLP под нужды организации, малым количеством специалистов высокой квалификации и отставанием нормативно-правовой базы Республики Казахстан. Конечно, есть нормы закона о защите персональных данных, но в целом законодательство сильно отстает от технологий и не подготовлено к новым вызовам для защиты от постоянно возникающих угроз. С другой стороны, сам рынок DLP-систем не до конца сформирован, а специалисты сходятся во мнении, что нет четких критериев и требований к DLP-системам. Хочется надеяться, что в ближайшие год-два ситуация немного улучшится. По крайней мере, об этом можно судить по темпам роста DLP-рынка Республики Казахстан.