Вниз, к народу

[infowatch]

Пока настоящие DLP-системы работают только на крупных предприятиях. Нам очень хочется распространить их на средние. А для тех - слишком дорого. Но это не единственное препятствие.

Comments

[sonny_ko]

DLP as a Service?

[ivanaxe]

Ну вот как минимум один вендор говорит о том, что почти есть :)

[infowatch]

Совсем как сервис не получится. Для контроля всяких CD-приводов и USB-интерфейсов надо ставить агента на рабочую станцию.

[ext_1417188]

Частенько контроль внешних устройств выражается в их блокировании. Это можно сделать средствами ОС, и в большинстве случаев этого будет достаточно. Так что вполне себе Saas :)
На самом деле, если организация начнет задумываться о сохранности своей информации, то аутсорсинг ИБ будет выглядеть для нее, мягко говоря, неоднозначной идеей. Отдать обслуживание систем безопасности на сторону - это весьма рисковый шаг, и аутсорсер должен иметь безупречную репутацию и предоставить очень грамотный SLA, в том числе - принимая на себя ответственность за утечки информации, совершенные по его вине.
Имея ввиду особенности отечественной практики правоприменения, большая компания-аутсорсер имеет куда больше шансов замять дело, чем средний (а тем более - малый) бизнес - добиться судебного решения. К тому же, не будем забывать о печальной репутации наших правоохранительных органов. Так что я вижу не столько технические сложности в реализации схемы Security-as-a-Service, сколько организационные - как убедить заказчика, что это реально безопасно?

[infowatch]

Домашний цензор называется "родительский контроль". Родился даже раньше корпоративного ДЛП.

[infowatch]

Какой Значек? Пан Значек из Бздышкова?

[ndlvhs]

Можно посчитать TCO NPV ROI и уже на основании этих данных думать о внедрении.

[solon]

DLP уже не модно, модно нынче облака
Говорите что угодно, но не верю в них пока.

Но на конференции была тема одна DLP в облаках, так что новый виток :)