Забавный факт – практически по всем ссылкам, ведущим на сайты производителей DLP систем, найденным на запрос о их цене, вы найдете информацию о том, что такое DLP, как важно ее применять, можете найти даже расчет окупаемости внедрения. Вы найдете все, кроме самой стоимости :-))
В данной статье мы приведем точные цифры стоимости для тех DLP систем, для которых она доступна в открытых источниках.
Для ее написания, нам пришлось детально изучить сайты производителей, в том числе, обсуждения в их блогах, а также поискать расчеты стоимости конфигураций на других сайтах и форумах.
DLP это аббревиатура, расшифровывающаяся как Data Leak Prevention. Т.е. предотвращение утечек информации. Значит, такие системы должны защищать конфиденциальную информацию компаний от злоумышленников.
Вокруг этого термина есть устойчивые ореол дороговизны и эксклюзивности. Даже при общении с опытными безопасниками, можно услышать, что «DLP – это очень дорого», «не каждая компания может себе ее позволить».
Как правило, такое мнение озвучивают специалисты, имевшие дело с наиболее популярными российскими DLP системами, такими как InfoWatch, Searchinform, Zecurion. Или с топовыми зарубежными, такими как DLP от Symantec или McAfee.
Да, цена покупки и внедрения таких систем зачастую будет как стоимость покупки крыла от самолета Boing. А то и всего самолета целиком.
Это плата за имя производителя и, разумеется, за высокую надежность и эффективность решения.
Применять такие DLP имеет смысл там, где потеря секретов может обернуться еще большими убытками. Позволить себе таких тяжеловесов, могут на самом деле, достаточно крупные компании с большим бюджетом на ИБ.
Но не нужно судить по ним о всей отрасли DLP.
Как мы разберем дальше в статье, если и достаточно бюджетные эффективные DLP, которые по карману даже малым компаниям.
Примечание: большинство производителей ДЛП специально утаивают цены и выдают их только после длительного общения с менеджером, чтобы не отпугнуть заказчика на самом начале разговора.
В целом, это разумно.
Только представьте, как мог бы пройти разговор, если бы ими стоимость озвучивалась сразу:
- Здравствуйте, у нас в компании утечка произошла, менеджер украл базу клиентов и открыл свою фирму. Мы решили на будущее защититься от подобного. У нас сейчас 10 человек работает. Сколько стоит ваша DLP на 10 рабочих мест?
- на 10 компьютеров лицензия будет 300 тысяч рублей плюс стоимость сервера еще 200-250 тысяч.
- «звук падающей челюсти и звонок прерывается».
И тут возникает резонный вопрос. Если DLP стоит так дорого, то зачем они вообще обычной компании? Не банку, на военному заводу, а торговой или проектной организации, например.
Во-первых, хорошие и в то же время недорогие системы защиты существуют! Их стоимость может измеряться в несколько тысяч рублей и доступна даже небольшим компаниям.
Во-вторых, давайте взглянем на статистику.
В сочетании со статистикой, стоимость системы даже в 200 - 300 тыс. рублей уже выглядит соизмеримой с величиной потенциальных убытков. Но ведь утечки данных происходят не у каждой компании и не каждый год? А даже если она и случилась, то дважды в одну воронку снаряд ведь не попадает?
У одной торгово-монтажной компании, до того, как она стала нашим клиентом, и внедрила DLP систему, каждый год кто-то из продавцов уносил базу данных и начинал самостоятельное дело, переманив с собой еще и пару-тройку ведущих инженеров.
После третьей такой утечки, руководитель все же внедрил нашу программу LanAgent и очередную попытку «отпочковаться» прервал на корню.
Также, стоит учитывать, что не все утечки данных становятся очевидными сразу. Про некоторые из них, компания может не знать долгое время. Пока не наступят последствия.
Что этому может противопоставить DLP система?
Она следит за перемещением информации по сети и компьютерам компании, анализирует все данные, отправляемые наружу (через почту, браузер, копируемые на съемные носители). Кроме того, DLP обнаруживает появление на рабочих станциях сотрудников документов и других данных, которых там быть не должно.
Она предотвратит попытки скопировать конфиденциальную информацию и предупредит специалиста безопасности (или администратора системы) о потенциально опасных и подозрительных действиях работников.
А еще - соберет доказательную базу и поможет при проведении внутренних расследований инцидентов.
Дополнительно к защите информации, некоторые DLP системы имеют бонус: они могут учитывать рабочее время сотрудников, оценивать его продуктивность, выявлять тех, кто вместо работы занят личными делами, развлечениями.
В среднем, обычный сотрудник уделяет работе лишь 6 часов из 8. И это далеко НЕ лентяй-разгильдяй. Самые низкие показатели эффективности, зафиксированные нашими клиентами, только-только внедрившими у себя программу LanAgent – 1,5 часа работы, а остальное время в соц сетях и фильмах онлайн. В таком режиме человек работал как минимум неделю, пока не состоялся серьезный разговор с руководителем.
Предотвращение такой неэффективной траты рабочего времени, уже позволяет сэкономить сотни тысяч рублей в год.
По нашей статистике, в первый же месяц внедрения LanAgent, эффективность работы компании (ее прибыль) может вырасти от 13 до 36%.
Далее, еще один пример, как внедрение DLP выявило проблему, не связанную напрямую с утечкой информации.
В проектной организации была внедрена программа LanAgent EnterpriseDLP. У руководства были опасения, что инженеры могут «сливать» чертежи проектов, поэтому им было важно проследить за всеми данными, покидающими компанию.
Вообще, версия LanAgent DLP позволяет организовать работу команды в конфиденциальном каталоге: внутри него можно создавать, изменять файлы и документы, но нельзя скопировать их наружу. Однако, в данном случае, задача была не ограничивать доступ, а именно выявить тех, кто производит утечку. Поэтому, система работала в режиме мониторинга, собирая информацию по всем перепискам, копированию файлов на съемные накопители или на облачные диски.
Собрав информацию за две недели наблюдения, специалисты безопасности приступили к расследованию. Они на самом деле обнаружили копирование чертежей работниками на облачные диски, однако результаты последующего изучения копий файлов их удивил.
Эти чертежи не были рабочими проектами компании. Они оказались проектами, выполненными инженерами в частном порядке (в штампе подписи значились ИП) по каким-то своим заказам.
Т.е. формально это не было утечкой информации компании, но откровенным выполнение «левых» проектов в рабочее время. Все бы ничего, но проектный отдел регулярно срывал сроки по основным задачам и более того, получал оплату за сверхурочные часы, выходя на работу по выходным.
Таким образом, не все потери компании могут быть связаны именно с утечками информации, однако, использование DLP систем позволяет предотвратить и другие риски.
Больше примеров внедрения DLP систем можно посмотреть тут https://lanagent.ru/history.html
Можно выделить два основных варианта лицензирования:
В случае бессрочной лицензии, покупатель получает право на использование программы без ограничений по времени. Также, обычно, в стоимость входит 1 год бесплатных обновлений и поддержки. Дальнейшее продление периода обновлений происходит платно (за часть стоимости лицензии), но при этом оно опционально. Хотите продляете, не хотите – используете имеющуюся версию.
При подписке, покупатель получает на время ее действия доступ ко всем выходящим обновлениям. Но по истечению срока подписки вынужден либо продлить ее, либо отказаться от дальнейшего использования программы.
Стоимость бессрочной лицензии естественно выше, чем годовой подписки. У некоторых производителей (вендоров) в 3-4 раза.
Первое, что требуется сделать, - это определиться с потенциальным нарушителем. На сколько он профессионален, а значит на сколько серьезно надо ему противодействовать.
Второе – определить, какой ущерб может нанести потенциальный злоумышленник.
Если речь про военный объект, информацию с грифом «секретно» и в качестве потенциального злоумышленника – профессиональный шпион, то и требования к системе защиты информации будут самыми высокими. Стоимость тут не имеет значения.
Рабочие места, обрабатывающие государственную тайну, изолированы от внешнего мира и Боже упаси – интернета. У них отключены все лишние порты и нет возможности подключения каких-либо носителей и лишних устройств. Пользователи таких систем имеют четко заданные и ограниченные уровни доступа.
Для обычной коммерческой компании такие меры сильно избыточны. Они не дадут нормально работать.
Типовые нарушители для коммерческой организации:
Для тех, кому интересно узнать больше про типовых нарушителей, наша статья 6 категорий сотрудников, которые разгласят или продадут секреты вашей компании
На последнюю категорию (халатные или недостаточно грамотные в плане безопасности информации работники), приходится более 70% всех утечек коммерческой информации.
Т.е. совершает их не профессиональный шпион, нанятый конкурентами, а обычный сотрудник, который по разгильдяйству, неграмотности или какой-то технической причине отправляет письмо не на тот адрес, или теряет флешку с документами в транспорте, или делится секретами компании в соц сети или чатике, не подозревая какие проблемы для компании это может принести.
Еще 28% всех утечек приходится на увольняющихся, обиженных или алчных работников компании.
Они не имеют специальных знаний по шпионажу и, как правило, действуют очень типовыми и прямолинейными способами. Копируют ее на флешку, выгружают на облачный диск, отправляют по почте.
Противодействовать этим двум категориям нарушителей может практически любая DLP система. Космические технологии для этого не потребуются.
Лишь в 2% всех случаев злоумышленники имели специальную подготовку и тщательно планировали кражу данных: предварительно узнавали пароли коллег, чтобы получить больше доступа и не подставлять себя. Использовали профессиональные хакерские программы. Пытались удалить следы копирования информации. Растягивали процесс по времени, чтобы сделать его менее заметным. Речь в этих случаях шла о коммерческих секретах или персональных данных высокой стоимости.
Это как раз тот случай, когда противник – специально обученный профессионал. Его работа стоит дорого. Очень дорого.
Главное правило при защите информации – стоимость средства защиты не должно превышать стоимость защищаемых данных.
Как посчитать стоимость информации?
Для этого надо определить, какой ущерб получит компания при ее разглашении.
Это может быть:
Обычно, каждая утечка наносит сразу несколько видов ущерба или все сразу.
Примеры:
Утечка базы клиентов. Это утрата преимущества и удар по репутации компании. Без учета репутационных потерь, убытки могут составить месячный оборот компании.
Слив тендерной информации (с какими ценами заходит компания в торги, на сколько готова понижаться) - прямой ущерб в виде потерянной сделки и утрата преимущества. Убытки близки к стоимости проваленной сделки, обычно несколько выше.
Сотрудники в рабочее время «левачат». Выполняют сторонние проекты, использую ресурсы компании. Это не всегда утечка информации, но определенно прямой ущерб и утрата преимущества. Минимальный размер убытков – стоимость рабочих часов специалиста потраченных на «левые» проекты.
Еще пример: работники строительной компании сливали конкурентам и риэлторским агентствам планы о покупке земли под строительство. Это позволяло конкурентам опередить с покупкой наиболее выгодных участков, а риэлторам перекупить землю и перепродать ее строительной компании на 30-40% дороже. Убытки исчислялись сотнями миллионов.
Итого. Чтобы посчитать справедливую стоимость DLP системы надо:
1). Определить на сколько опытен в плане кражи информации и технически профессионален потенциальный нарушитель. Чем выше уровень злоумышленника, тем более серьезное средство защиты может потребоваться.
2). Посчитать возможные убытки от утечки конфиденциальной информации. Сделать это надо исходя из самого негативного сценария.
3). Оценить, какие дополнительные преимущества может дать применяемая система защиты. Некоторые системы дают возможность по учету времени, контролю трудовой дисциплины, оценке эффективности труда.
Также, надо учитывать, что стоимость средства защиты далеко не всегда пропорциональна его качеству. Как и в любой другой сфере, чем раскрученнее бренд, тем он дороже.
Поэтому, важно сравнивать DLP систему между собой по значимым для вас функциям. Это позволит не переплачивать за ненужные именно вам опции и за бренд.
Исходные данные для примера расчета: контроль максимального кол-ва каналов утечки информации, также, требуется использовать аналитический модуль для глубокого анализа содержимого. Количество контролируемых рабочих мест – 30.
Интересовать нас будет бессрочная лицензия, если такая имеется у производителя.
Ниже приведена стоимость тех DLP систем, для которых ее удалось найти, изучив открытые источники. Информация собрана по состоянию на июль 2023 года и позволяет понять порядок стоимости для разных производителей, даже если читать эту статью вы будете через значительный промежуток времени.
Точные расчеты цены надо будет запросить непосредственно у разработчиков заинтересовавшей вас DLP.
Начнем мы с самой дорогостоящей системы на российском рынке. На сайте производителя, разумеется, цены не указаны.
Во-первых, они зависят от ряда факторов, которые не учесть в калькуляторе на сайте.
Во-вторых, по понятным причинам разработчик не желает отпугивать потенциальных покупателей до того, как они протестируют систему и поймут ее преимущества.
По информации на сторонних ресурсах: «Общая стоимость решения зависит от выбранной версии и функционала. Для версии Standart цена может начинаться от 600 000 р., для версии Enterprise — от 2 млн. р.»
К нашим 30 требуемым лицензиям стоимость привязать из этой информации трудно, но порядок цифр в целом понятен.
Своих покупателей Infowatch определенно найдет, но малому и даже среднему бизнесу это может оказаться не по карману.
На сайте этого разработчика цен также не указано. Однако, в интернете можно найти прайс, согласно которому, при покупке от 25 до 100 лицензий, стоимость каждой составит 15 тыс. рублей. Дополнительно к ним надо приобрести два сервера: обработки данных и контроля агентов. Стоимость каждый из них составляет 70 тыс. рублей.
Итого, для наших 30 лицензий цена составит порядка 590 000 рублей.
Тут с определением стоимости проще – на сайте производителя она указана как для бессрочной, так и для годовой лицензии. В зависимости от версии («Про» или «Полный контроль») бессрочная лицензия обойдется в 14 128 руб или 10 868 руб.
Т.е. для наших требуемых 30 лицензий цена составит 423 840 рублей.
На сайте разработчика в открытом доступе есть стоимость только для подписки. Максимум на 24 месяца. Цену бессрочной лицензии можно получить только по запросу.
При количестве компьютеров от 5 до 26, стоимость годовой лицензии составит 3800 руб за каждый компьютер. На два года – 6800 рублей.
Можно сделать предположение, что цена бессрочной лицензии будет не менее 10 т.р, а скорее, ближе к цифрам в 14-15 т.р. Но это надо уточнять у разработчика программы.
Поскольку для бессрочной лицензии мы посчитать цену на 30 компьютеров не можем, то сделаем примерный подсчет для лицензии на 2 года и он получается 204 000 руб. Для бессрочной – скорее всего, будет раза в два выше.
На программу LanAgent все цены есть в открытом доступе, как на бессрочную, так и на годовую лицензию. В категории от 5 до 50 компьютеров, стоимость бессрочной лицензии составляет 3500 рублей за каждый ПК.
Сервера сбора, аналитические модули и все остальное уже входит в комплект и дополнительной оплаты не требует.
Итого, стоимость 30 бессрочных лицензий составит 105 000 рублей.
Также, есть возможность бесплатно протестировать программу в вашем окружении. Отправить запрос на ознакомительную версию можно заполнив форму: https://lanagent.ru/download.html
Ограничения ознакомительной версии: возможность контроля до 3-х компьютеров и срок работы 15 дней. В остальном, функционал у нее полный.
На российском рынке достаточно DLP систем под любую задачу и бюджет. Важно понимать, что требуется именно вам.
В целом, базовый набор возможностей всех DLP одинаков. Различаются они в дополнительных функциях и «фишках», которыми производители хотят заинтересовать потенциальных покупателей.
Из перечисленного нами списка, Infowatch, пожалуй, обладает самыми высокими возможностями, но и такой же высокой стоимостью. Для небольших компаний, а также если вам НЕ нужно защищать гос тайну и «цена имеет значение», ее возможности могут оказаться избыточными.
Программы SecureTower, «Стахановец» и Staffcop в целом имеют один порядок стоимости. У SecureTower она выходит дороже из-за дополнительных лицензий на сервера.
При этом «Стахановец» делает упор на наличие «фишек», таких как «клавиатурный почерк» и распознавание лиц сотрудников на фотографиях, сделанных со встроенной веб камеры компьютера. На наш сугубо личный взгляд, эти функции интересны с академической точки зрения, но их применение в реальной практике - ограничено.
Staffcop неоднократно упоминает про конструкторы отчетов и применение OLAP. В целом, эти особенности позволяют компоновать информацию более гибко, но и делают работу с ней более запутанной.
Система LanAgent имеет неожиданно бюджетную стоимость по сравнению с аналогами. При этом содержит все необходимые возможности, требуемые для защиты информации.
Особенность LanAgent - максимально удобный и простой в использовании интерфейс. Большинство функций работают «из коробки» в нужном режиме. При этом есть и «продвинутый режим» настройки, позволяющий специалистам гибко задать правила безопасности или скомпоновать информацию и отчеты.
Как понять какая из DLP систем больше подойдет именно вам? Запросите их ознакомительные версии!
Для других систем это можно сделать на сайтах их разработчиков, а для LanAgent – заполнив форму запроса тут: https://lanagent.ru/download.html