«СёрчИнформ» представила результаты опроса более 100 ИБ-специалистов о применении систем аудита и защиты файловых хранилищ (DCAP).

Системы аудита и защиты файловых хранилищ (DCAP) входят в число базовых ИБ-инструментов. Почти каждый российский разработчик ПО включил систему файлового аудита в свою линейку продуктов. Однако «эталонный» функционал для российских систем еще формируется. В рамках опроса эксперты «СёрчИнформ» узнали, какие возможности систем аудита и защиты файловых хранилищ (DCAP) востребованы среди заказчиков и как они оценивают решения, представленные на российском рынке.

Отечественные систем аудита и защиты файловых хранилищ (DCAP)

В 2022 году заказчикам пришлось искать замену иностранным решениям, которые ушли с отечественного ИТ- и ИБ-рынка. Системы аудита и защиты файловых хранилищ (DCAP) не стали исключением. В рамках опроса ИБ-специалисты ответили, уступают ли отечественные системы иностранным. 63% считают, что российские системы аудита и защиты файловых хранилищ (DCAP) ничем не хуже иностранных. Почти каждый четвертый респондент ответил, что российские системы аудита и защиты файловых хранилищ (DCAP) функционально превосходят зарубежные аналоги.

«Российский рынок систем аудита и защиты файловых хранилищ (DCAP) относительно молод. Несмотря на это, представленные системы не просто конкурентоспособны, но и функционально превосходят иностранные аналоги. Российские системы аудита и защиты файловых хранилищ (DCAP) кастомизируются под отечественную инфраструктуру, задачи и локализацию детектирования именно наших видов конфиденциальных данных. Также многие решения идут по пути расширения функционала с аудита до проактивной защиты данных, которая недоступна в зарубежных решениях», – отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

Использование систем аудита и защиты файловых хранилищ (DCAP)

22% опрошенных компаний ответили, что уже используют системы аудита и защиты файловых хранилищ (DCAP), 13% – заняты внедрением. Больше половины (56%) респондентов планируют в будущем использовать системы аудита и защиты файловых хранилищ (DCAP).

Больше половины (55%) опрошенных компаний внедряют систему аудита и защиты файловых хранилищ (DCAP) одного вендора после первого теста. 36% – перед внедрением тестируют 2-3 продукта разных вендоров. 9% – ответили, что протестировали 4 и более системы, прежде чем принять решение о покупке.

Эксперты «СёрчИнформ» выяснили, какие задачи решает система аудита и защиты файловых хранилищ (DCAP) в российских компаниях. Топ-3 задачи: защита от утечек и неправомерного доступа (73%), аудит обработки конфиденциальных данных (68%) и помощь в расследовании инцидентов (67%). Каждая вторая компания использует систему аудита и защиты файловых хранилищ (DCAP) для оптимизации файловых хранилищ.*

Защита данных

Для большинства опрошенных задача защиты конфиденциальных данных стоит очень остро. 58% присвоили задаче 4 и 5 баллов по пятибалльной шкале.

ИБ-специалисты ответили, с помощью каких альтернативных инструментов обеспечивают защиту конфиденциальных данных. 80% – используют встроенные возможности системных средств (в ОС, active directory, СУБД и т.д.), 61% – используют встроенные возможности прикладных средств (в 1C, CRM и т.д.), 17% – используют различные СЗИ.*

У тех, кто использует другие СЗИ, чаще всего в ответах встречались следующие системы: система защиты от утечек информации (DLP), средства управления идентификацией и доступом (СУД) и Фаервол.

Будущее систем аудита и защиты файловых хранилищ (DCAP)

В рамках опроса ИБ-специалисты высказались о перспективах развития рынка систем аудита и защиты файловых хранилищ (DCAP) и ответили на вопрос о том, чего ожидают от функционала систем. Больше половины (56%) считают, что современным системам не хватает аналитического функционала. 53% хотели бы видеть в современных системах аудита и защиты файловых хранилищ (DCAP) проактивный функционал. 49% ответили, что современным системам аудита и защиты файловых хранилищ (DCAP) не хватает интеграции с другим ПО.*

«Система аудита и защиты файловых хранилищ (DCAP) – это перспективное направление СЗИ, поэтому российские разработчики будут активно развивать функционал своих решений. Одни вендоры будут адаптировать свои системы аудита и защиты файловых хранилищ (DCAP) под массовый рынок и пользовательский сегмент, чтобы занять место, например, среди антивирусов. Другие будут подстраиваться под крупный бизнес, т. е. расширять систему аудита и защиты файловых хранилищ (DCAP) как архитектурно, так и функционально. В ближайшие годы мы, возможно, увидим тенденцию на развитие системы аудита и защиты файловых хранилищ (DCAP) как одного из основных СЗИ для защиты конфиденциальной информации», – отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

* – вопросы с возможностью выбрать несколько вариантов ответов.