Куди зник Gartner DLP Magic Quadrant?

Власники та топменеджмент, зацікавлені у професійних ІТ-рішеннях для підприємств, швидше за все, звернуться до технологічної дослідницької та консалтингової компанії Gartner, Inc. та їх знаменитим звітам Magic Quadrant, перш ніж робити будь-які покупки. Для багатьох галузей Magic Quadrant є одним з основних інструментів для початкової оцінки ринкової пропозиції. Це дозволяє дізнатися, що є на ринку, і отримати незалежне уявлення про доступні продукти, а також порівняти їх функціональність.

Це також траплялося протягом багатьох років на ринку запобігання втрати даних (DLP). Однак, ті, хто цікавиться корпоративним DLP, можуть бути здивовані тим, що ввівши в пошук Gartner DLP Magic Quadrant, вони отримають звіт за 2017 рік і нічого нового. Що трапилося? Куди подівся “магічний квадрант” DLP?

У 2018 році Gartner відмовились від Magic Quadrant для корпоративного DLP і натомість вирішили продовжити роботу з Gartner Market Guide. Це рішення було ухвалено на основі оцінки розвитку ринку в попередні роки. Gartner вважали, що зараз ринок DLP надто зрілий та стабільний, щоб запускати ще один квадрант.

Gartner Magic Quadrant та Gartner Market Guide

Gartner Magic Quadrant та Gartner Market Guide – це різні підходи до оцінки конкретного ринку. Magic Quadrant призначений для ринків, що динамічно розвиваються, але які вже мають деяку стабільність. Тут основна увага приділяється конкурентному порівнянню. А воно має сенс тільки в тому випадку, якщо серед учасників ринку відбуваються зрушення або на ринок виходять нові гравці. Якщо позиції та продукти не змінюються з року в рік – сенс такого аналізу зникає.

Market Guide фокусується не так на продуктах, як на ринку в цілому. Замість того, щоб порівнювати та допомагати вибирати кращий продукт на основі його характеристик, Market Guide аналізує напрям ринку та пропонує кращі підходи та способи отримати вигоду з будь-якого продукту, вибраного на цьому конкретному ринку. Це більше підходить для занадто молодих та волатильних ринків, де гравці ще не зарекомендували себе і змінюються кілька разів протягом року, а також для сталих ринків, де одні й ті самі гравці спостерігаються кілька років поспіль.

Корпоративний DLP та інтегрований DLP

Gartner також вважає, що ситуація на ринку DLP вимагає зміни методології через загальний перехід від традиційних корпоративних рішень до інтегрованого DLP. На думку аналітиків, більшість лідерів ринку в цьому сегменті пропонують корпоративні DLP-рішення, які просто надто великі, надто складні для розгортання та управління, надто дорогі та можуть давати надто багато хибних спрацьовувань. Це призводить до того, що клієнти відмовляються від таких продуктів та дивляться у бік інтегрованого DLP.

Інтегрований DLP — це термін, який використовується для опису рішень або постачальників послуг, у яких DLP є просто підмножиною інших функцій, пов’язаних з безпекою. Інтегровані інструменти DLP, а не спеціалізовані засоби захисту даних. Наприклад, firewall для електронної пошти може мати функції DLP. Таким чином, він зможе забезпечити автоматизацію класифікації даних з урахуванням вмісту та перевірки вмісту в режимі реального часу, а також запобігти втраті PII, інтелектуальної власності та інших конфіденційних даних, що передаються електронною поштою. З іншого боку, це не допомогло б при витоку даних через портативні носії або переміщення даних через месенджери.

Недоліки інтегрованого DLP не обмежуються середовищем, яким проходять дані. Наприклад, CASB з інтегрованим DLP може запобігти витоку даних через неправильне налаштування хмарної служби SaaS. Також, це спрацює в деяких інших типових проблем хмарної безпеки, що ведуть до потенційної втрати даних. Однак, рішення не допоможе при навмисній активності користувача (внутрішні загрози) або втраті конфіденційної інформації через фішинг. Тому навіть якщо інтегрувати DLP для кожного окремого каналу зв’язку, гарантій безпеки даних немає.

Чому деякі компанії обирають інтегроване DLP?

Основна причина, через яку інтегрований DLP є вибором для багатьох підприємств, навіть великих, полягає в тому, що багато хто з них купує рішення для забезпечення безпеки з однієї основної причини — щоб відповідати нормативним вимогам. Їхнім першочерговим завданням є не повний захист своїх систем, а можливість вести бізнес відповідно до законів.

Інтегрований DLP в такому випадку має сенс, оскільки він пропонує мінімальний рівень безпеки DLP для відповідності вимогам. Нема потреби купувати додаткові продукти, немає трудомісткого настроювання та інтеграції, а галочки ставляться під час аудиту.

З іншого боку, підприємства, що орієнтовані на безпеку та шукають рішення DLP не тільки для дотримання нормативних вимог, але й для фактичної реалізації безпеки даних, захисту даних та управління ризиками, незабаром розуміють, що інтегроване DLP може бути гарним початком, але саме по собі це не довгострокове рішення для комплексної безпекової політики. Саме тоді вони починають озиратися назад на корпоративні рішення DLP, доступні для доповнення наявної інтегрованої DLP.

Водночас такі підприємства часто не готові вкладати великі кошти у традиційні DLP-рішення, створені для підприємств найбільшими гравцями ринку. Натомість вони вважають за краще доповнювати свою інтегровану DLP більш зручними, менш дорогими та набагато простішими в налаштуванні спеціалізованими корпоративними рішеннями, такими як Endpoint Protector.

Підписатися на новини