PT Data Security

Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

Этот продукта представляет собой инструмент, который инвентаризирует накопленные в компании данных, автоматизирует их классификацию вне зависимости от ее представления (реляционные, иерархические или любые другие), определяет уровень защищённости критичных данных и контролирует права доступа к ним. Клиент может не знать где и как хранятся критические для него данные — система их самостоятельно найдёт, классифицирует и определит для найденных данных уровень защищённости и права доступа.

2024

Открытие раннего тестирования

Positive Technologies открывает программу раннего тестирования единого решения для защиты данных — PT Data Security. Об этом компания сообщила 25 ноября 2024 года.

«Ранние ПТашки» — программа предварительного тестирования PT Data Security продлится шесть месяцев. PT Data Security позволяет в реальном времени и с минимальным участием оператора отслеживать состояние инфраструктуры хранения и обработки данных и выявлять критически значимые элементы, которые содержат наиболее чувствительную для бизнеса информацию, а также анализировать текущую матрицу доступа и обращения к ней.

В рамках программы Positive Technologies предлагает клиентам, партнерам и специалистам по ИБ несколько форматов участия. Первый — продуктовые исследования, в ходе которых можно изучить ранний прототип решения и передать команде R&D предложения по усовершенствованию.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

Второй формат — глубинные интервью. Пользователи систем предотвращения утечек данных (DLP), защиты баз данных (систем DAM или DBF), а также других классов решений для обеспечения безопасности информации могут поделиться опытом использования этих продуктов, их плюсам и недостатками.

Третий формат участия в программе направлен на то, чтобы помочь специалистам Positive Technologies усовершенствовать классификацию данных и обогатить продукт знаниями о том, как организованы базы и системы хранения данных в разных компаниях. В каждой отрасли своя специфика и типы обрабатываемых сведений: в медицинских учреждениях это, как правило, анализы и клинические исследования, в банках — информация о счетах и картах клиентов, в конструкторских бюро — чертежи и техническая документация. Данные, собранные во время тестирований, позволят Positive Technologies выпустить продукт, который будет максимально отвечать потребностям российского рынка, а также будет адаптирован к различным сферам деятельности. Так, классификатор в коммерческой версии PT Data Security будет включать не только типовые данные (например, персональные данные сотрудников), но и специфические профили для определенного сегмента бизнеса.

Привлечение сторонних экспертов и компаний для тестирования продукта до его выхода на рынок пока не очень распространено в B2B-сегменте России. Однако мы считаем, что такой подход позволяет избежать ситуаций, когда решение выходит на рынок сырым и его доработка происходит уже в продуктиве с помощью многочисленных патчей и обновлений. У нас амбициозная цель — создать продукт, который будет закрывать все вопросы о защите данных и устранит недостатки сразу нескольких классов решений. Без диалога с пользователями и обсуждения реальных проблем — это трудновыполнимая задача, — отметил Виктор Рыжков, руководитель развития бизнеса по защите данных Positive Technologies.

Участники программы «Ранние ПТашки» получат бесплатный доступ к ранним версиям продукта и улучшенную совместимость с ним. Команда PT Data Security учтет их пожелания к функциональности и сможет использовать их данные для обучения механизма классификации. Члены программы также получат скидки на покупку лицензии после выхода коммерческой версии.

Представление PT Data Security

Компания Positive Technologies выходит на рынок защиты данных. Вендор представил MVP-версию PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения, с функцией автоматизированной классификации информации по уровню значимости. Об этом компания сообщила 10 октября 2024 года.

За последние несколько лет инфраструктура хранения и обработки данных в компаниях эволюционировала технологически и выросла в объемах. Из изолированных и слабо связанных сегментов она превратилась в систему со множеством неструктурированных и локализованных в разных частях элементов со сложными и постоянно изменяемыми связями. На этом фоне созданные ранее решения оказываются малоэффективными и не позволяют выстроить комплексную систему безопасности, поскольку каждое из них предназначено для решения узких задач: одно — для защиты баз данных, другое — для защиты файловых хранилищ, третье — для мониторинга действий сотрудников. Такой атомарный подход – причина появления слабых мест в инфраструктуре, которыми пользуются хакеры: например, каждая вторая успешная атака на организации в первом полугодии 2024 года, согласно исследованию Positive Technologies, обернулась утечкой.

Для большинства компаний собираемые и накопленные ранее данные, объем которых может исчисляться петабайтами, — один из самых ценных активов. На фоне возросшего интереса хакеров к информации, а также недостатков существующих систем кибербезопасности созрела потребность в принципиально новом решении. Оно должно защищать данные в любом виде, где бы они ни находились: в базах данных, файловых, объектных, корпоративных хранилищах, в озерах данных, на веб-порталах. PT Data Security — именно такое решение, — отметил Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

PT Data Security позволяет в реальном времени и с минимальным участием оператора отслеживать состояние инфраструктуры и выявлять критически значимые элементы, которые содержат наиболее чувствительные для бизнеса данные, а также анализировать текущую матрицу доступа и обращения к ним. В результате компания получает представление о реальном состоянии и уровне защищенности инфраструктуры данных, что помогает вовремя предупредить кражу информации и усложняет злоумышленникам возможность длительно и незаметно присутствовать в инфраструктуре.

Важная функция PT Data Security — автоматизированная классификация данных, независимо от того, в каком виде они представлены. Внутри решения — набор специфичных для каждой отрасли правил и моделей, позволяющих искать различные классы критически значимых сведений. За счет унифицированного подхода PT Data Security агрегирует информацию в одном месте. Бизнес может не думать о том, как именно и в каком формате она хранится, а сразу сфокусироваться на защите, — отметил Виктор Рыжков, руководитель развития бизнеса по защите данных в Positive Technologies.

По оценке ЦСР, отечественный рынок средств защиты данных является самым быстрорастущим сегментом в отрасли. В 2023 году он увеличился на 93% от показателя годом ранее и достиг отметки 23 млрд рублей, составив 12% от общего рынка ИБ. В то же время эксперты Positive Technologies отмечают, что доля сегмента по-прежнему остается низкой и его потенциал не раскрыт. Они связывают это в первую очередь с отсутствием продуктов, которые эффективно решали бы проблемы безопасности данных. С появлением подобных инструментов доля сегмента защиты данных может приблизиться к половине всего объема рынка информационной безопасности, который, по оценке ЦСР, к 2028 году составит 715 млрд рублей. Positive Technologies планирует занять не менее 50% сегмента защиты данных к 2028 году.