Potrzeba ochrony danych podgrzewa rynek DLP

Ochrona przed wyciekami danych szybko staje się kolejnym polem bitwy firm działających w obszarze bezpieczeństwa IT.

Innowacyjne firmy w obszarze DLP (Data Leak Prevention) - Reconnex, Orchestra, Vontu, Provilla i Tablus - zostały wchłonięte przez McAfee, CA, Symantec, Trend Micro i RSA (EMC). Po akcji przejęć, dostawcy środków bezpieczeństwa postanowili używać DLP w nowy sposób, integrując je w systemach pamięci czy zestawach antymalware dla desktopów.

Chociaż wdrożenie komercyjnego DLP nadal jest przedsięwzięciem kosztownym - cena systemu zaczynająca się od 100 tys. USD nie jest niczym wyjątkowym - filtrowanie zawartości, w celu wykrycia intencjonalnych lub przypadkowych wycieków danych, powoli się upowszechnia.

DLP, technologia dość nowa, może sprawdzać się w wykrywaniu wrażliwych danych i generowaniu ostrzeżeń lub blokowaniu ich przepływu. Nadal jednak istnieje sporo pracy ręcznej w obszarze rejestracji zawartości i definiowaniu polityk.

W tej sytuacji analitycy Gartnera zalecają np. skupienie się na kilku głównych kategoriach danych, które powinny być obiektem "troski" ze strony reguł polityki DLP. Jednak to, co jest dzisiaj procesem cokolwiek żmudnym i kosztownym, powinno stać się bardzie powszechne i łatwe w użyciu w ciągu dwóch najbliższych lat. Dostawcy dostrzegają potrzebę stosowania DLP nie tylko w dużych organizacjach, takich jak instytucje finansowe czy ubezpieczeniowe - gdzie DLP pojawiło się po raz pierwszy, często w wyniku wymagań stawianych przez regulacje prawne - ale także w dowolnego typu biznesie mającym potrzebę ochrony wrażliwych danych.

Microsoft i Cisco nie przejęły żadnych firm z obszaru DLP, zawarły jednak umowę o współpracy z RSA na używanie technologii klasyfikacyjnej DLP tej firmy. Pierwszym owocem aliansu jest integracja RSA DLP w urządzeniach Cisco IronPort.

CA przejęła w styczniu nowopowstała firmę Orchestra i przemianowała jej produkty - monitorowania bramowego i na desktopie - na CA DLP.CA DLP jest zintegrowany z produktami szyfrującymi pochodzącymi od Voltage, PGP i BitArmor.

Z kolei Symantec przemianowała rozwiązania Vontu na Symantec DLP Discover, Monitor, Prevent i Management. Firma zintegrował też DLP w bramie ochronnej poczty elektronicznej BrightMail oraz z oprogramowaniem zarządzającym Symantec Altiris. Altiris w wersji 7 może być używany do wdrażania agentów DLP Prevent i Discover. Firma pracuje także nad zintegrowaniem DLP z jej systemami pamięci (dotychczas zintegrowano Symantec DLP Discover z Backup Exec System Recvovery)

Do rywalizacji włączyła się także McAfee nabywając pod koniec ub.r. firmę Reconnex. McAfee Host Data Loss Prevention i Network DLP Prevent and Monitor współpracują z konsolą zarządzająca ePolicy, a Host DLP jest zintegrowane z oprogramowaniem szyfrującym SafeBoot.

RSA, która ma swój własny Data Loss Prevention Suite, oparty na technologii przejętej firmy Tablus, zdecydowała się na strategiczne partnerstwo z Microsoftem i Cisco.