DCAP: защита данных в покое или покой нам только снится?  начнется в 11.00 21 июня 2022 года

admin
Альтернативный текст
 

Здравствуйте!
Стрим «DCAP: защита данных в покое или покой нам только снится?»  начнется в 11.00. Присоединяйтесь!
https://img.emlbest.com/en/v5/user-files?userId=4883589&resource=himg&disposition=inline&name=67ar5abkhj6egq1dstswsb6juydshiajygbrrtj8oujund3aeeqrzkbebrrz71hib6h9xxt3fc59bziqaz5un7nuyunsfxsoxc9c9pkw1eukqd996hkuefmtap636gd5yzgwyzgen8pzsn
Аналитики «СёрчИнформ» и независимые эксперты обсудят со зрителями вопрос категоризации и защиты данных в 2022 году.

Вопросы к обсуждению:

  • Рынок DCAP в РФ: актуальная картина.
  • Для каких практических задач используются?
  • Новые требования регуляторов, чем их выполнять технически.
  • Тренды и будущее DCAP-решений.
  • Вопросы слушателей к экспертам.

Присоединяйтесь к стриму, нам есть о чем поговорить!
Присоединиться

О технологии DCAP

Решения класса DCAP (data-centric audit and protection) предназначены для обнаружения, категоризации и защиты т.н. «данных в покое» (структурированных, неструктурированных и полуструктурированных данных). Речь идет об информации на персональных компьютерах сотрудников организации, а также той, что разбросана по сетевым папкам, облачным хранилищам, базам данных и т.д.

Одним из основных популяризаторов термина DCAP стала компания Gartner. Аналитики исследовательской компании предложили учитывать реальную ситуацию, в которой бизнес-критичные данные не содержатся в единой базе данных, видоизменяются в каждой по-своему, а по пути сохраняются пользователями на персональных устройствах, в облаках и общедоступных папках.

В результате персональные, платежныеучетные данные, файлы с коммерческой тайной, чертежи и прочие технические документы бесконтрольно множатся, что создает как бизнес-риски, так и риски информационной безопасности:

  • доступ к данным получают те, кто не должен;
  • информацию сложнее защитить от слива, так как непонятно, где она находится;
  • привилегированных пользователей становится слишком много, их действия невозможно проконтролировать;
  • сотрудники работают с устаревшими версиями документов.

 

Частично функции контроля «данных в покое» реализованы в различных смежных системах защиты данных. Они контролируют выделенные части инфраструктуры, у каждой – свой регламент контроля. Но главное – совершенно непонятно, что происходит с данными между этими системами. За эти системы, к тому же, часто отвечает отдельный персонал (как в случае с различными СУБД или CMS), увеличивается число привилегированных пользователей).

DCAP-решение появились как ответ на эти проблемы. Согласно Gartner, специализированное DCAP-решение для защиты «данных в покое» должно в идеале стать единой платформой для контроля информации, находящейся в самых разных хранилищах, включая файловые системы, базы данных, облака и т.д.

По состоянию на апрель 2021 года таких интегрированных систем даже на глобальном рынке — единицы. Системы разных вендоров как правило фокусируются на защите определенных видов хранилищ (файловых систем, баз данных, облаков и т.д.) и различны по функционалу.

Несмотря на различия в функционале, DCAP-системы в «базовой» комплектации должны выполнять следующие функции:

  • Обнаруживать и классифицировать данные.
  • Проводить мониторинг прав доступа.
  • Отслеживать операции с данными.
  • Обеспечивать защиту данных, запрещая нежелательные операции с ними.