Рынок DLP: от молодости до зрелости
Рынок систем защиты от утечек информации (Data Loss Prevention, DLP) стремительно набирает обороты. Если несколько лет назад на нем были представлены только решения загадочных и никому не известных стартапов, то теперь системы класса DLP имеют едва ли не ведущие игроки индустрии информационной безопасности. Однако, несмотря на весьма радужные перспективы вендоров, у многих аналитиков возникает резонный вопрос: сохранятся ли DLP-системы в будущем? Ведь если тенденция развития рынка не изменится, они рискуют превратиться в локальный функционал комплексных ИБ-решений.
Однако обо всем по порядку. Прежде чем рассуждать о будущем DLP-систем, необходимо определиться, что они собой представляют. Проблема в том, что в отрасли до сих пор отсутствует четкое определение этого класса — модный термин пытаются употреблять различные разработчики, которые на деле производят свосем иные продукты. В этой статье будет использоваться определение российской компании Perimetrix, которое дает три основные характеристики DLP-систем:
- задача DLP-систем — предотвратить утечку информации, а не выявлять ее постфактум;
- DLP-системы предотвращают утечки с помощью фильтрации исходящего трафика по нескольким каналам передачи данных;
- фильтрация трафика происходит на основе его глубокого анализа. При этом может анализироваться как передающийся контент, так и метаданные исходящих файлов (контекст).
Таким образом, в класс DLP попадают далеко не все продукты, призванные бороться с утечками конфиденциальных сведений. В частности, к нему не относятся решения по шифрованию, системы блокировки портов или анализа протоколов — все перечисленные решения не занимаются фильтрацией трафика. К DLP не относятся и системы, которые фильтруют только интернет-трафик, поскольку они контролируют всего один канал передачи информации.
Однако, несмотря на все ограничения, в мире существует достаточно продуктов, которые соответствуют обозначению DLP. И более того, по мнению ведущих отраслевых экспертов, множество DLP-продуктов уже обладает достаточной мощью, чтобы сформировать отдельный рынок, пока еще молодой и незрелый, но уже вполне реальный.
История DLP
А началось все в начале 2000-х, когда крупнейшие организации осознали, что им необходимо защищаться от утечек. Кроме организаций, это понимание пришло и к различным чиновникам, решившим «штамповать» многочисленные нормативы, направленные на обеспечение безопасности персональных данных. Спрос на решения, которые позже перерастут в рынок DLP, подогревался возрастающими объемами информации, а также рядом конкретных инцидентов с далеко идущими последствиями.
Короче говоря, перспективность решений по защите от утечек стала окончательно ясна уже к 2003 году. А для некоторых особо прозорливых деятелей — и того раньше. Именно они и создали сразу несколько стартапов, которые впоследствии стали базой для еще молодого рынка DLP.
Примерно в 2005-2006 годах этот рынок вступил в фазу подросткового роста. Именно тогда сформировались основные подходы DLP, которые, впрочем, существенно отличались друг от друга. В то время рынок был похож на очень интересного, но еще не осознавшего свое предназначение подростка.
В конце 2006 года в сознании этого подростка начался перелом. Он стал выбирать себе институт, в роли которого выступали крупнейшие разработчики решений по безопасности. За следующие два года в «институты» поступили практически все значимые «абитуриенты» (см. таблицу), причем некоторым из них была назначена довольно высокая стипендия. Общий объем выделенных грантов действительно впечатляет — по оценкам аналитического центра компании Perimetrix, он превышает 2 млрд долл.
Между прочим, «институты» оценили своих «абитуриентов» весьма высоко. По нашим оценкам, эта сумма в 10-16 раз больше, чем суммарный годовой оборот поглощенных стартапов. Обычно при покупке ИТ-компаний применяются гораздо более низкие мультипликаторы — в большинстве случаев стоимость покупки не превышает пяти годовых оборотов.
Теперь каждому из поглощенных «студентов» предстоит пройти обучение внутри крупной корпорации и определиться со своим будущим. На данный момент у этого будущего просматривается несколько вариантов: «студент» может «влиться» в ряды разработчиков корпорации, возглавить отдельный бизнес в рамках корпорации или не выдержать испытания поглощением. В первом случае из текущих наработок получится функция какой-либо комплексной системы, во втором — отдельная система, а в третьем — не получится вообще ничего. По сути, будущее всего рынка DLP определяется успешностью того обучения, которое пройдут «съеденные» стартапы внутри корпораций.
Однако не стоит забывать и о тех, кто не сумел поступить в учебные заведения. В мире существует сразу несколько серьезных поставщиков DLP-систем, которые и по сей день остаются независимыми стартапами: Vericept, Verdasys, Reconnex, Orchestria и ряд других. Некоторые из них пока не дождались адекватных предложений от «институтов», другие не могут сдать вступительные экзамены на профпригодность, а третьи вообще не собираются никуда поступать.
Функции комплексных систем
Тезис о том, что современные DLP-системы растворятся в функциональности комплексных решений по безопасности, безусловно, имеет право на жизнь. В пользу этой версии, в частности, говорит общее текущее предложение ИБ-решений, а также их абсолютная неоднородность. Действительно, сегодня трудно найти отдельно существующий антивирус или межсетевой экран — крупнейшие производители предпочитают выпускать комплексные наборы, поддерживающие множество различных функций с единым интерфейсом управления.
И это логично, ведь «комплексность» позволяет снизить не только начальные расходы на приобретение защитной системы, но и издержки на ее внедрение и поддержку. Понятно, что чем больше составляющих упаковано в единый пакет, тем ниже будет стоимость владения отдельной составляющей.
События последних двух лет наглядно показали, что эти соображения близки не только авторам данного материала, но и руководителям ведущих корпораций в области безопасности. Зачем Symatec, WebSense, McAfee и EMC приобретали стартапы, переплачивая за них в три раза? Даже учитывая перспективность DLP, трудно предположить, что эти покупки напрямую окупятся уже в ближайшем будущем. Дело в другом: покупая производителей DLP-систем, корпорации будут стремиться сохранить свою конкурентоспособность, интегрировав функциональность DLP в стандартные решения. Ведь если у всех остальных конкурентов такая функциональность будет присутствовать, корпорация рискует потерять свой основной, давно насиженный и окученный рынок.
Именно поэтому после покупки стартапов обычно запускается долгий и довольно нудный процесс под названием «интеграция». Основная задача корпорации — инкапсулировать поглощенную функциональность в уже существующие комплексные системы безопасности. Несмотря на кажущуюся простоту, это довольно трудоемкий процесс, требующий серьезных затрат на разработку и тестирование того, что в итоге получилось. При этом никаких радикально новых DLP-функций в продукте, естественно, не появляется; на них попросту не хватает времени.
Отдельный рынок
Фактически период массовой скупки стартапов привел к временной стагнации лидеров рынка DLP-систем. Как следствие, у их основных конкурентов появилась прекрасная возможность для саморазвития. Пока бывшие лидеры интегрируются, более слабые «студенты» могут подтянуть собственную подготовку. И далеко не факт, что после этого они станут поступать в «институты» и продаваться крупным корпорациям.
К тому же и бюджеты крупных корпораций на покупку стартапов все-таки ограниченны. Даже компания Symantec, имеющая историческую предрасположенность к шопингу, редко покупает больше двух производителей одного класса решений. Как бы ни старались крупные игроки, поглотить все стартапы они никогда не смогут. Более того — они вполне в состоянии просмотреть настоящий бриллиант, который впоследствии принесет баснословные доходы, а потому вряд ли будет кому-либо продан. В индустрии информационных технологий таких примеров полным-полно.
Исходя из этого вполне реальной представляется и вторая перспектива, которая предполагает, что DLP сохранится в качестве отдельного рынка. Потенциальные заказчики DLP — крупные корпорации — обычно предпочитают качество цене, а тем более — интегрированности. А это дает дополнительные преимущества различным нишевым игрокам, которые могут добиться уникальных технологических преимуществ.
Добавим, что в пользу версии «рынок» говорит и некоторая специфика решений, принадлежащих к классу DLP. А именно — их абсолютная нетиражируемость и важность предпроектно-консалтингово-внедренческих работ. По определению решения класса DLP должны производить фильтрацию сведений, а качественная фильтрация невозможна без тщательной предпроектной подготовки. Именно эта подготовка часто становится основным фактором успешности проекта.
Кроме того, защита от утечек и внутренних угроз требует серьезной работы с персоналом, а в некоторых случаях даже изменения бизнес-процессов. Следовательно, поставщик системы должен обладать серьезной компетенцией в области консалтинга и обучения. Для других классов решений по безопасности такая ситуация не слишком характерна — обычно они внедряются внутри департаментов ИТ (ИБ) и никак не влияют на жизнь обычных пользователей.
Какой будет зрелость DLP
Таким образом, сегодня имеются предпосылки для двух путей развития рынка DLP, и спорить о том, какой в итоге окажется его зрелость, можно практически бесконечно. Но как бы ни развивались события в будущем, проблема утечек информации вряд ли бесследно исчезнет. Это означает, что спрос на DLP-функциональность (в виде функций комплексных продуктов или в виде отдельных решений) будет расти независимо от будущего пути развития рынка.
«Мне кажется, что чистые DLP-решения будут существовать в любом случае, — считает директор по маркетингу компании Perimetrix Денис Зенкин. — Возможно, отдельные функции по защите от утечек будут интегрированы в комплексные пакеты, однако вряд ли они подойдут для целей крупных корпоративных заказчиков. А вот задачи среднего и малого бизнеса подобные пакеты будут выполнять прекрасно. На мой взгляд, именно такое разделение (рынок — крупный бизнес, функции комплексных систем — средний и малый бизнес) сложится на рынке DLP в течение ближайших нескольких лет».
 |
|
