?

Log in

No account? Create an account

Previous Entry | Next Entry

Есть причина, по которой DLP-системами обзаводятся лишь крупные предприятия. Такая система не является средством способом борьбы с утечками, но лишь её инструментом. Меры защиты должны располагаться на организационно-правовом уровне и выражаться в политике информационной безопасности с длинным шлейфом организационно-распорядотельной документации. Технические же средства защиты проверяют добровольное исполнение этой политики, а также принуждают к её исполнению. Просто поставить DLP-систему — всё равно что учредить в стране ГАИ, не приняв Правил дорожного движения: бессмысленная трата средств, ущемление свободы без соответствующего выигрыша в безопасности. А вот разработать грамотную политику защиты от утечек и внедрить соответствующие ей оргмеры — такая задача не всякому предприятию по силам (и по средствам).

Но в сектор среднего бизнеса идти надо, ничего не поделаешь. И мы выпустили "среднюю" версию нашего продукта по защите от утечек "Data Control" для сетей от 50 до 500 рабочих мест. Функциональность по сравнению с "большой" DLP, конечно, урезана. Но цена — тоже.

Однако необходимости организационно-правовых мер при внедрении никто не отменял. В противном случае получится задача "фильтруй то, не знаю что" (и ещё "не знаю, зачем"). И вот здесь в самый раз пришлись бы посредники-внедренцы, которые возьмут на себя изучение информационных потоков предприятия, классификацию информации и составление (модернизацию) политики безопасности.


Comments

( 30 comments — Leave a comment )
tsukeng
Sep. 30th, 2009 09:28 am (UTC)
Функциональность урезана, цена — тоже. Так и до отката урезание дойдёт, внедрёж в опасности :-)
infowatch
Sep. 30th, 2009 09:59 am (UTC)
Вам предоставляется возможность взять весь внедрёж в собственные руки. Вместе с... этим... ценовой политикой.
tsukeng
Sep. 30th, 2009 10:10 am (UTC)
О, счастливо избегну сей чаши (-:
mardikor
Sep. 30th, 2009 09:32 am (UTC)
"Такая система не является средством борьбы с утечками, но лишь её инструментом"

"средство" и "инструмент" - синонимы.
infowatch
Sep. 30th, 2009 09:56 am (UTC)
Не совсем синонимы... Ну ладно. Она не является способом.
pascendi
Sep. 30th, 2009 09:56 am (UTC)
Как с Вами связаться?
Это может быть интересно для моих партнеров. Они как раз сейчас идут в средний бизнес со своими услугами по ИБ.
infowatch
Sep. 30th, 2009 10:02 am (UTC)
Со мной лучше не связываться. ;)
А по поводу партнёрства - прошу писать на sales@infowatch.ru
pascendi
Sep. 30th, 2009 10:19 am (UTC)
Спасибо, передам.
В том числе и то, что с Вами лучше не связываться, а то... :-)
pgrishin
Sep. 30th, 2009 12:46 pm (UTC)
какой смысл с таком продукте если есть, например, шифрование трафика, или стеганография.
infowatch
Sep. 30th, 2009 12:49 pm (UTC)
Смысл - примерно как в установке дверей и замков при наличии отмычек.
pgrishin
Sep. 30th, 2009 12:59 pm (UTC)
а как среагирует система если передать POST запросом криптованный rar файл в переведенный в base64 и со случайными пробелами через 2-15 знаков.
pgrishin
Sep. 30th, 2009 12:59 pm (UTC)
http
(no subject) - infowatch - Sep. 30th, 2009 01:13 pm (UTC) - Expand
(no subject) - pgrishin - Sep. 30th, 2009 01:42 pm (UTC) - Expand
(no subject) - pgrishin - Sep. 30th, 2009 01:44 pm (UTC) - Expand
(no subject) - infowatch - Sep. 30th, 2009 02:56 pm (UTC) - Expand
(no subject) - iw_support - Oct. 1st, 2009 06:03 am (UTC) - Expand
(no subject) - pgrishin - Oct. 1st, 2009 06:54 am (UTC) - Expand
(no subject) - pgrishin - Oct. 1st, 2009 06:59 am (UTC) - Expand
(no subject) - pgrishin - Oct. 1st, 2009 07:00 am (UTC) - Expand
(no subject) - iw_support - Oct. 1st, 2009 07:08 am (UTC) - Expand
(no subject) - pgrishin - Oct. 1st, 2009 07:18 am (UTC) - Expand
(no subject) - iw_support - Oct. 1st, 2009 07:33 am (UTC) - Expand
(no subject) - pgrishin - Oct. 1st, 2009 09:00 am (UTC) - Expand
(no subject) - iw_support - Oct. 1st, 2009 09:04 am (UTC) - Expand
(no subject) - pgrishin - Oct. 1st, 2009 09:08 am (UTC) - Expand
(no subject) - pgrishin - Oct. 1st, 2009 09:08 am (UTC) - Expand
bothsider
Oct. 9th, 2009 03:57 am (UTC)
Очередная ничем не подтверждённая мантра из серии "это так, потому что не может быть иначе". Вы можете привести конкретные примеры, когда средний бизнес профейлился в самостоятельном внедрении DLP-решения? Или всё-таки "выработка политики безопасности" и "консалтинг" - это устранение багов продукта, найденных клиентом, за его собственный счёт? ;)
infowatch
Oct. 9th, 2009 05:27 am (UTC)
Предприятие может внедрить DLP-систему самостоятельно. Но для этого понадобятся соответствующие кадры. И обойдутся они дороже любого интегратора. Когда денег много, можно пойти этим путём. Некоторые шли.

Про "баги продукта" вы мне даже не говорите. Наш продукт - не более чем инструмент. Образно говоря, вы купили у нас рыболовный крючок, и вынуждены будете пойти к консалтеру за удочкой и леской. А если после этого окажется, что в вашем пруду рыбы нет - это что, баг нашего продукта?
( 30 comments — Leave a comment )

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Powered by LiveJournal.com
Designed by Tiffany Chow