Рынок DLP: от молодости до зрелости

Владимир Ульянов

История DLP

Функции комплексных систем

Отдельный рынок

Какой будет зрелость DLP

 

Рынок систем защиты от утечек информации (Data Loss Prevention, DLP) стремительно набирает обороты. Если несколько лет назад на нем были представлены только решения загадочных и никому не известных стартапов, то теперь системы класса DLP имеют едва ли не ведущие игроки индустрии информационной безопасности. Однако, несмотря на весьма радужные перспективы вендоров, у многих аналитиков возникает резонный вопрос: сохранятся ли DLP-системы в будущем? Ведь если тенденция развития рынка не изменится, они рискуют превратиться в локальный функционал комплексных ИБ-решений.

Однако обо всем по порядку. Прежде чем рассуждать о будущем DLP-систем, необходимо определиться, что они собой представляют. Проблема в том, что в отрасли до сих пор отсутствует четкое определение этого класса — модный термин пытаются употреблять различные разработчики, которые на деле производят свосем иные продукты. В этой статье будет использоваться определение российской компании Perimetrix, которое дает три основные характеристики DLP-систем:

  • задача DLP-систем — предотвратить утечку информации, а не выявлять ее постфактум;
  • DLP-системы предотвращают утечки с помощью фильтрации исходящего трафика по нескольким каналам передачи данных;
  • фильтрация трафика происходит на основе его глубокого анализа. При этом может анализироваться как передающийся контент, так и метаданные исходящих файлов (контекст).

Таким образом, в класс DLP попадают далеко не все продукты, призванные бороться с утечками конфиденциальных сведений. В частности, к нему не относятся решения по шифрованию, системы блокировки портов или анализа протоколов — все перечисленные решения не занимаются фильтрацией трафика. К DLP не относятся и системы, которые фильтруют только интернет-трафик, поскольку они контролируют всего один канал передачи информации.

Однако, несмотря на все ограничения, в мире существует достаточно продуктов, которые соответствуют обозначению DLP. И более того, по мнению ведущих отраслевых экспертов, множество DLP-продуктов уже обладает достаточной мощью, чтобы сформировать отдельный рынок, пока еще молодой и незрелый, но уже вполне реальный.

История DLP

А началось все в начале 2000-х, когда крупнейшие организации осознали, что им необходимо защищаться от утечек. Кроме организаций, это понимание пришло и к различным чиновникам, решившим «штамповать» многочисленные нормативы, направленные на обеспечение безопасности персональных данных. Спрос на решения, которые позже перерастут в рынок DLP, подогревался возрастающими объемами информации, а также рядом конкретных инцидентов с далеко идущими последствиями.

Короче говоря, перспективность решений по защите от утечек стала окончательно ясна уже к 2003 году. А для некоторых особо прозорливых деятелей — и того раньше. Именно они и создали сразу несколько стартапов, которые впоследствии стали базой для еще молодого рынка DLP.

Примерно в 2005-2006 годах этот рынок вступил в фазу подросткового роста. Именно тогда сформировались основные подходы DLP, которые, впрочем, существенно отличались друг от друга. В то время рынок был похож на очень интересного, но еще не осознавшего свое предназначение подростка.

В конце 2006 года в сознании этого подростка начался перелом. Он стал выбирать себе институт, в роли которого выступали крупнейшие разработчики решений по безопасности. За следующие два года в «институты» поступили практически все значимые «абитуриенты» (см. таблицу), причем некоторым из них была назначена довольно высокая стипендия. Общий объем выделенных грантов действительно впечатляет — по оценкам аналитического центра компании Perimetrix, он превышает 2 млрд долл.

Между прочим, «институты» оценили своих «абитуриентов» весьма высоко. По нашим оценкам, эта сумма в 10-16 раз больше, чем суммарный годовой оборот поглощенных стартапов. Обычно при покупке ИТ-компаний применяются гораздо более низкие мультипликаторы — в большинстве случаев стоимость покупки не превышает пяти годовых оборотов.

Теперь каждому из поглощенных «студентов» предстоит пройти обучение внутри крупной корпорации и определиться со своим будущим. На данный момент у этого будущего просматривается несколько вариантов: «студент» может «влиться» в ряды разработчиков корпорации, возглавить отдельный бизнес в рамках корпорации или не выдержать испытания поглощением. В первом случае из текущих наработок получится функция какой-либо комплексной системы, во втором — отдельная система, а в третьем — не получится вообще ничего. По сути, будущее всего рынка DLP определяется успешностью того обучения, которое пройдут «съеденные» стартапы внутри корпораций.

Однако не стоит забывать и о тех, кто не сумел поступить в учебные заведения. В мире существует сразу несколько серьезных поставщиков DLP-систем, которые и по сей день остаются независимыми стартапами: Vericept, Verdasys, Reconnex, Orchestria и ряд других. Некоторые из них пока не дождались адекватных предложений от «институтов», другие не могут сдать вступительные экзамены на профпригодность, а третьи вообще не собираются никуда поступать.

Функции комплексных систем

Тезис о том, что современные DLP-системы растворятся в функциональности комплексных решений по безопасности, безусловно, имеет право на жизнь. В пользу этой версии, в частности, говорит общее текущее предложение ИБ-решений, а также их абсолютная неоднородность. Действительно, сегодня трудно найти отдельно существующий антивирус или межсетевой экран — крупнейшие производители предпочитают выпускать комплексные наборы, поддерживающие множество различных функций с единым интерфейсом управления.

И это логично, ведь «комплексность» позволяет снизить не только начальные расходы на приобретение защитной системы, но и издержки на ее внедрение и поддержку. Понятно, что чем больше составляющих упаковано в единый пакет, тем ниже будет стоимость владения отдельной составляющей.

События последних двух лет наглядно показали, что эти соображения близки не только авторам данного материала, но и руководителям ведущих корпораций в области безопасности. Зачем Symatec, WebSense, McAfee и EMC приобретали стартапы, переплачивая за них в три раза? Даже учитывая перспективность DLP, трудно предположить, что эти покупки напрямую окупятся уже в ближайшем будущем. Дело в другом: покупая производителей DLP-систем, корпорации будут стремиться сохранить свою конкурентоспособность, интегрировав функциональность DLP в стандартные решения. Ведь если у всех остальных конкурентов такая функциональность будет присутствовать, корпорация рискует потерять свой основной, давно насиженный и окученный рынок.

Именно поэтому после покупки стартапов обычно запускается долгий и довольно нудный процесс под названием «интеграция». Основная задача корпорации — инкапсулировать поглощенную функциональность в уже существующие комплексные системы безопасности. Несмотря на кажущуюся простоту, это довольно трудоемкий процесс, требующий серьезных затрат на разработку и тестирование того, что в итоге получилось. При этом никаких радикально новых DLP-функций в продукте, естественно, не появляется; на них попросту не хватает времени.

Отдельный рынок

Фактически период массовой скупки стартапов привел к временной стагнации лидеров рынка DLP-систем. Как следствие, у их основных конкурентов появилась прекрасная возможность для саморазвития. Пока бывшие лидеры интегрируются, более слабые «студенты» могут подтянуть собственную подготовку. И далеко не факт, что после этого они станут поступать в «институты» и продаваться крупным корпорациям.

К тому же и бюджеты крупных корпораций на покупку стартапов все-таки ограниченны. Даже компания Symantec, имеющая историческую предрасположенность к шопингу, редко покупает больше двух производителей одного класса решений. Как бы ни старались крупные игроки, поглотить все стартапы они никогда не смогут. Более того — они вполне в состоянии просмотреть настоящий бриллиант, который впоследствии принесет баснословные доходы, а потому вряд ли будет кому-либо продан. В индустрии информационных технологий таких примеров полным-полно.

Исходя из этого вполне реальной представляется и вторая перспектива, которая предполагает, что DLP сохранится в качестве отдельного рынка. Потенциальные заказчики DLP — крупные корпорации — обычно предпочитают качество цене, а тем более — интегрированности. А это дает дополнительные преимущества различным нишевым игрокам, которые могут добиться уникальных технологических преимуществ.

Добавим, что в пользу версии «рынок» говорит и некоторая специфика решений, принадлежащих к классу DLP. А именно — их абсолютная нетиражируемость и важность предпроектно-консалтингово-внедренческих работ. По определению решения класса DLP должны производить фильтрацию сведений, а качественная фильтрация невозможна без тщательной предпроектной подготовки. Именно эта подготовка часто становится основным фактором успешности проекта.

Кроме того, защита от утечек и внутренних угроз требует серьезной работы с персоналом, а в некоторых случаях даже изменения бизнес-процессов. Следовательно, поставщик системы должен обладать серьезной компетенцией в области консалтинга и обучения. Для других классов решений по безопасности такая ситуация не слишком характерна — обычно они внедряются внутри департаментов ИТ (ИБ) и никак не влияют на жизнь обычных пользователей.

Какой будет зрелость DLP

Таким образом, сегодня имеются предпосылки для двух путей развития рынка DLP, и спорить о том, какой в итоге окажется его зрелость, можно практически бесконечно. Но как бы ни развивались события в будущем, проблема утечек информации вряд ли бесследно исчезнет. Это означает, что спрос на DLP-функциональность (в виде функций комплексных продуктов или в виде отдельных решений) будет расти независимо от будущего пути развития рынка.

«Мне кажется, что чистые DLP-решения будут существовать в любом случае, — считает директор по маркетингу компании Perimetrix Денис Зенкин. — Возможно, отдельные функции по защите от утечек будут интегрированы в комплексные пакеты, однако вряд ли они подойдут для целей крупных корпоративных заказчиков. А вот задачи среднего и малого бизнеса подобные пакеты будут выполнять прекрасно. На мой взгляд, именно такое разделение (рынок — крупный бизнес, функции комплексных систем — средний и малый бизнес) сложится на рынке DLP в течение ближайших нескольких лет».

 

В начало В начало

КомпьютерПресс 9'2008

Наш канал на Youtube

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
КомпьютерПресс использует