Les projecteurs et les téléviseurs utilisant la technologie de projection numérique – DLP (Digital Light Processing) – deviennent de plus en plus populaires sur le marché grand public des équipements vidéo haute définition. Quels sont les principaux avantages et avantages d'une telle technologie, comment cette technologie fonctionne, vous trouverez dans cet article.

Nouveau type de projection vidéo

La base de tout système de projection de type DLP est une puce à semi-conducteur optique, également appelée puce DLP, inventée en 1987 par Larry Hornbeck, employé de la célèbre société américaine Texas Instruments.

Si nous essayons de décrire brièvement le fonctionnement d'une puce DLP, on peut la qualifier de commutateur le plus complexe au monde. La puce est constituée de deux millions de miroirs microscopiques disposés en forme rectangulaire et changeant de position par rapport à la source lumineuse. Chaque micromiroir ne représente pas plus d’un cinquième de l’épaisseur d’un cheveu humain.

Si vous utilisez une source de lumière externe et un objectif de projection, et appliquez un signal vidéo numérisé à l'entrée de la puce DLP, vous pouvez projeter des vidéos et des images graphiques sur un écran ou une autre surface. L'utilisation de la technologie DLP dans les équipements vidéo modernes nous permet d'atteindre un tout nouveau niveau de qualité pour la lecture de films et de vidéos.

Photo en nuances de gris

Les micromiroirs de la puce peuvent occuper deux positions, tournant vers la source lumineuse (On) et dans la direction opposée à la source lumineuse (Off). Ainsi, les pixels clairs et sombres sont projetés sur la surface de l'écran.

Le signal codé entrant dans la puce amène chaque miroir à changer de position jusqu'à plusieurs milliers de fois par seconde. Lorsque le miroir passe plus souvent à l’état « On » qu’à « Off », alors un pixel plus clair s’affiche sur l’écran, mais si c’est l’inverse, alors un pixel plus sombre.

Ainsi, les miroirs d'un système de projection DLP peuvent afficher jusqu'à 1 024 nuances de gris pour chaque pixel, convertissant le signal vidéo ou l'image numérisée arrivant sur la puce DLP en une image en niveaux de gris très détaillée.

Ajout de couleur

Dans les systèmes de projection utilisant la technologie DLP, la lumière blanche de la lampe traverse un filtre coloré rotatif avant d'atteindre la surface de la puce. De la lumière blanche, les filtres extraient les couleurs primaires (rouge, vert et bleu), ce qui permet de créer un minimum de 16,7 millions de couleurs en utilisant une seule puce DLP.

La technologie BrilliantColor vous permet de projeter des couleurs supplémentaires, notamment du cyan clair, du magenta et du jaune, élargissant ainsi la palette de couleurs et rendant les couleurs encore plus éclatantes. Dans les projecteurs DLP modernes plus avancés, au lieu des lampes traditionnelles, on utilise des sources de lumière LED qui émettent séparément des couleurs de base, ce qui vous permet de vous débarrasser du filtre de lumière et du mécanisme de rotation. Il existe des systèmes de projection utilisant trois puces DLP. De tels projecteurs se caractérisent par une luminosité accrue et sont capables d'afficher au moins 35 000 milliards de couleurs ; ils sont utilisés dans les cinémas et les systèmes de théâtre et de concert avec une grande taille d'image projetée.

L'état de chaque micromiroir est ajusté en fonction de l'élément de couleur de base actuellement projeté. Par exemple, un miroir qui projette un pixel violet sur un écran reflète uniquement les rayons rouges et bleus, qui se mélangent pour créer la teinte souhaitée sur l'écran.

Cas d'utilisation

De nombreux projecteurs DLP standards et téléviseurs à projection HD n'utilisent qu'une seule puce DLP.

La lumière blanche de la lampe de projection traverse une lentille de focalisation et un filtre coloré rotatif. Ainsi, la surface de la puce DLP est éclairée séquentiellement avec une lumière provenant de l'une des couleurs de base (rouge, vert ou bleu) ou supplémentaire (jaune, cyan clair, magenta). Les états changeants des miroirs et le temps passé dans chaque position sont ajustés en fonction de la couleur qui les éclaire. Les couleurs projetées séquentiellement sont mélangées et créent l’image en couleur que nous voyons à l’écran.

La technologie DLP permet de réaliser des projecteurs à très haute luminosité, y compris de type cinéma grand format. Ces projecteurs utilisent une configuration avec trois puces DLP.

Dans une configuration à trois puces, le flux de lumière blanche est divisé par un prisme en trois flux monochromes : rouge, vert et bleu. Chaque flux est dirigé vers la surface de sa propre puce ; Les rayons colorés réfléchis par les micromiroirs sont focalisés sur l'écran par une lentille de projection.

Les systèmes de projection DLP, quels que soient leur conception et leur champ d'application, s'améliorent et placent constamment la barre en termes de qualité et de caractéristiques de l'image projetée sur l'écran. Tout commence par une image miniature réfléchie par des millions de micromiroirs, qui se transforme ensuite en une étonnante image grand format !

Avantages de la technologie DLP

Image ultra nette
Les technologies vidéo et graphiques produites à l'aide du DLP se caractérisent par une netteté accrue en minimisant l'écart entre les pixels de l'image adjacents. La distance qui les sépare est inférieure à un micron, la qualité d'une telle projection numérique est donc très proche de la qualité d'une projection analogique à partir d'un film.

Qualité d’image exceptionnelle « Hollywood »
L'incroyable qualité des images entièrement numériques produites par la technologie DLP Cinema redéfinit l'expérience cinématographique. Les projecteurs et les téléviseurs à projection basés sur la technologie DLP présentent les mêmes avantages, démontrant des cadres photo incroyablement clairs, des vidéos époustouflantes avec une luminosité et un rendu des couleurs incroyables. L'authenticité de l'image est telle qu'on oublie que toute l'action se déroule uniquement à l'écran.

Format haute définition 1080p
La technologie DLP permet d'afficher plus de deux millions de pixels sur l'écran avec une résolution maximale de 1920x1080, ce qui correspond au format Full HD 1080p. Un projecteur DLP ou un téléviseur avec une résolution de 1080p vous permet de profiter pleinement des programmes TV, des films ou des jeux haute définition à partir de disques Blu-ray.

Une qualité d'image exceptionnelle et des temps de réponse inégalés rendent le DLP 1080p idéal pour les jeux vidéo, les sports et les films. Dans le même temps, les téléviseurs et projecteurs à projection DLP sont extrêmement fiables et durables.

Image réelle
La technologie DLP offre une qualité d'image inégalée avec une clarté cristalline, une netteté et une dynamique réelle. La technologie vous permet d'obtenir des valeurs de contraste extrêmement élevées (jusqu'à 20 000:1), qui fournissent les blancs les plus brillants et les sombres les plus riches, l'image semble sortir de l'écran !

La projection numérique garantit une précision absolue
La puce DLP réfléchissante est entièrement contrôlée numériquement. Des millions de micromiroirs à commande numérique fournissent des images absolument précises et éclatantes avec une riche palette de couleurs.

Transmission parfaite des scènes dynamiques
La puce DLP ultra-rapide a un temps de réponse inégalé de 16 millisecondes. Les projecteurs et téléviseurs basés sur la technologie DLP fournissent des images précises et nettes nécessaires pour regarder des retransmissions sportives et des scènes dynamiques, ainsi que pour jouer à des jeux vidéo.

Qualité d'image et durabilité époustouflantes
Grâce à la technologie DLP, vous pouvez oublier l'effet d'épuisement des pixels de l'écran, typique des écrans plasma et des téléviseurs CRT. Comme cette technologie n’utilise ni tubes cathodiques ni phosphore, il n’y a rien à brûler. Cela signifie que vous n'avez pas à craindre qu'un logo de chaîne de télévision accroché à l'écran pendant une longue période ou qu'un élément statique dans l'écran de démarrage du jeu reste un contour estompé sur l'écran.

Préparé à l’aide de matériaux DLP.

Technologie DLP

Le traitement numérique de la lumière (DLP) est une technologie avancée inventée par Texas Instruments. Grâce à lui, il est devenu possible de créer des projecteurs multimédia très petits, très légers (3 kg - est-ce vraiment du poids ?) et néanmoins assez puissants (plus de 1000 ANSI Lm).

Bref historique de la création

Il y a bien longtemps, dans une galaxie lointaine...

En 1987, le Dr. Larry J. Hornbeck a inventé dispositif multimiroir numérique(Dispositif à micromiroir numérique ou DMD). Cette invention a couronné dix années de recherche de Texas Instruments dans le domaine de la micromécanique. dispositifs à miroir déformables(Deformable Mirror Devices ou DMD encore). L'essence de la découverte était l'abandon des miroirs flexibles au profit d'une matrice de miroirs rigides avec seulement deux positions stables.

En 1989, Texas Instruments est devenue l’une des quatre sociétés sélectionnées pour mettre en œuvre la partie « projecteur » du programme américain. Affichage haute définition, financé par l'Advanced Research Projects Administration (ARPA).

En mai 1992, TI présente le premier système basé sur DMD prenant en charge une norme de résolution ARPA moderne.

Une version TV haute définition (TVHD) de DMD basée sur trois DMD haute définition a été diffusée en février 1994.

Les ventes massives de puces DMD ont commencé en 1995.

Technologie DLP

L'élément clé des projecteurs multimédia créés à l'aide de la technologie DLP est une matrice de miroirs microscopiques (éléments DMD) en alliage d'aluminium, qui présente une très haute réflectivité. Chaque miroir est fixé à un substrat rigide, qui est relié à la base matricielle par l'intermédiaire de plaques mobiles. Les électrodes connectées aux cellules mémoire CMOS SRAM sont placées à des angles opposés des miroirs. Sous l'influence d'un champ électrique, le substrat avec le miroir prend l'une des deux positions, différant d'exactement 20° grâce à des limiteurs situés à la base de la matrice.

Ces deux positions correspondent respectivement à la réflexion du flux lumineux entrant dans la lentille et dans un absorbeur de lumière efficace, assurant une évacuation fiable de la chaleur et une réflexion lumineuse minimale.

Le bus de données et la matrice elle-même sont conçus pour fournir jusqu'à 60 images ou plus par seconde avec une résolution de 16 millions de couleurs.

La matrice miroir, avec la CMOS SRAM, constitue le cristal DMD - la base de la technologie DLP.

La petite taille du cristal est impressionnante. La superficie de chaque miroir matriciel est de 16 microns ou moins et la distance entre les miroirs est d'environ 1 micron. Le cristal, et plusieurs, tient facilement dans la paume de votre main.

Au total, si Texas Instruments ne nous trompe pas, trois types de cristaux (ou chips) avec des résolutions différentes sont produits. Ce:

• SVGA : 848 x 600 ; 508 800 miroirs
• XGA : 1024×768 avec ouverture noire ; 786 432 miroirs
• SXGA : 1 280 x 1 024 ; 1 310 720 miroirs

Nous avons donc une matrice, que pouvons-nous en faire ? Eh bien, bien sûr, éclairez-le avec un flux lumineux plus puissant et placez un système optique sur le trajet d'une des directions de réflexion des miroirs, focalisant l'image sur l'écran. Dans le sens inverse, il est judicieux de placer un absorbeur de lumière afin qu'une lumière inutile ne cause pas de désagréments. Nous pouvons désormais projeter des images en une seule couleur. Mais où est la couleur ? Où est la luminosité ?

Mais il semble que ce soit l'invention du camarade Larry, qui a été discutée dans le premier paragraphe de la section sur l'histoire de la création du DLP. Si vous ne comprenez toujours pas ce qui se passe, préparez-vous, car maintenant un choc peut vous arriver :), car cette solution évidente, élégante et assez évidente, est aujourd'hui la plus avancée et technologiquement avancée dans le domaine de la projection d'images.

Rappelez-vous l'astuce des enfants avec une lampe de poche rotative, dont la lumière à un moment donné se confond et se transforme en un cercle lumineux. Cette plaisanterie de notre vision nous permet d'abandonner enfin les systèmes d'imagerie analogiques au profit de systèmes entièrement numériques. Après tout, même les moniteurs numériques de la dernière étape sont de nature analogique.

Mais que se passe-t-il si nous forçons le miroir à passer d’une position à une autre à une fréquence élevée ? Si l'on néglige le temps de commutation du miroir (et en raison de ses dimensions microscopiques, ce temps peut être complètement négligé), alors la luminosité visible ne diminuera pas de moitié.

En modifiant le rapport de temps pendant lequel le miroir est dans une position et une autre, nous pouvons facilement modifier la luminosité apparente de l'image.

Et comme la fréquence du cycle est très, très élevée, il n’y aura aucune trace de scintillement visible. Eurêka. Même si rien de spécial, tout cela est connu depuis longtemps :)

Eh bien, maintenant la touche finale. Si la vitesse de commutation est suffisamment élevée, nous pouvons alors placer séquentiellement des filtres de lumière le long du trajet du flux lumineux et créer ainsi une image couleur.

C’est en fait toute la technologie. Nous retracerons son développement évolutif ultérieur en utilisant l'exemple des projecteurs multimédia.

Conception d'un projecteur DLP

Texas Instruments ne fabrique pas de projecteurs DLP, contrairement à de nombreuses autres sociétés, telles que 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA, LIESEGANG, etc. La plupart des projecteurs produits sont portables, pesant de 1,3 à 8 kg et produisant jusqu'à 2000 lumens ANSI. Les projecteurs sont divisés en trois types. Projecteur à matrice unique Le type le plus simple que nous avons déjà décrit est -

projecteur à matrice unique

, où un disque rotatif avec des filtres de couleur - bleu, vert et rouge - est placé entre la source lumineuse et la matrice. La vitesse de rotation du disque détermine la fréquence d'images à laquelle nous sommes habitués.

L'image est formée alternativement par chacune des couleurs primaires, ce qui donne une image en couleur régulière.

Tous ou presque tous les projecteurs portables sont construits à l’aide d’un type à matrice unique.

Un autre développement de ce type de projecteur a été l'introduction d'un quatrième filtre de lumière transparent, qui permet d'augmenter considérablement la luminosité de l'image. Projecteur à trois matrices, où la lumière est divisée en trois flux de couleurs et réfléchie par trois matrices à la fois. Ce projecteur offre les couleurs et la fréquence d'images les plus pures, non limitées par la vitesse de rotation du disque, comme les projecteurs à matrice unique.

L'adaptation exacte du flux réfléchi de chaque matrice (convergence) est assurée à l'aide d'un prisme, comme vous pouvez le voir sur la figure.

Projecteur double matrice

Un type intermédiaire de projecteur est projecteur à double matrice. Dans ce cas, la lumière est divisée en deux flux : le rouge est réfléchi par une matrice DMD, et le bleu et le vert sont réfléchis par l’autre. Le filtre de lumière supprime donc alternativement les composantes bleues ou vertes du spectre.

Un projecteur à double matrice offre une qualité d'image intermédiaire par rapport aux types à matrice unique et à trois matrices.

Comparaison des projecteurs LCD et DLP

Par rapport aux projecteurs LCD, les projecteurs DLP présentent un certain nombre d'avantages importants :

La technologie DLP présente-t-elle des inconvénients ?

Mais la théorie reste la théorie, mais dans la pratique, il reste encore du travail à faire. Le principal inconvénient est l'imperfection de la technologie et, par conséquent, le problème du collage des miroirs.

Le fait est qu'avec des tailles aussi microscopiques, les petites pièces ont tendance à « coller ensemble », et un miroir avec base ne fait pas exception.

Malgré les efforts déployés par Texas Instruments pour inventer de nouveaux matériaux réduisant le collage des micromiroirs, un tel problème existe, comme nous l'avons vu lors du test d'un projecteur multimédia. Infocus LP340. Mais je dois noter que cela n’interfère pas vraiment avec la vie.

Un autre problème n'est pas si évident et réside dans la sélection optimale des modes de commutation des miroirs. Chaque entreprise qui produit des projecteurs DLP a sa propre opinion à ce sujet.

Eh bien, une dernière chose. Malgré le temps minimum nécessaire pour passer des miroirs d'une position à une autre, ce processus laisse une trace à peine perceptible sur l'écran. Une sorte d'anticrénelage gratuit.

Développement technologique

• En plus d'introduire un filtre de lumière transparent, des travaux sont constamment en cours pour réduire l'espace entre les miroirs et la zone de la colonne qui fixe le miroir au substrat (le point noir au milieu de l'élément d'image).
• En divisant la matrice en blocs séparés et en élargissant le bus de données, la fréquence de commutation du miroir augmente.
• Des travaux sont en cours pour augmenter le nombre de miroirs et réduire la taille de la matrice.
• La puissance et le contraste du flux lumineux augmentent constamment. Actuellement, il existe déjà des projecteurs à trois matrices d'une puissance supérieure à 10 000 ANSI Lm et d'un rapport de contraste supérieur à 1 000:1, qui ont trouvé leur application dans les cinémas ultramodernes utilisant des médias numériques.
• La technologie DLP est complètement prête à remplacer la technologie CRT pour l'affichage des images dans les cinémas maison.

Conclusion

Ce n'est pas tout ce que l'on peut dire sur la technologie DLP ; par exemple, nous n'avons pas abordé le sujet de l'utilisation des matrices DMD en impression. Mais nous attendrons que Texas Instruments confirme les informations disponibles auprès d'autres sources, pour ne pas vous mentir. J'espère que cette courte histoire sera suffisante pour acquérir, sinon la compréhension la plus complète, mais suffisante de la technologie et ne pas tourmenter les vendeurs avec des questions sur les avantages des projecteurs DLP par rapport aux autres.

Merci à Alexey Slepynin pour son aide dans la préparation du matériel

Introduction

La revue s'adresse à toute personne intéressée par le marché des solutions DLP et, avant tout, à ceux qui souhaitent choisir la solution DLP adaptée à leur entreprise. La revue examine le marché des systèmes DLP au sens large du terme, fournit une brève description du marché mondial et une description plus détaillée du segment russe.

Des systèmes de protection des données précieuses existent depuis leur création. Au fil des siècles, ces systèmes se sont développés et ont évolué avec l’humanité. Avec le début de l’ère informatique et la transition de la civilisation vers l’ère postindustrielle, l’information est progressivement devenue la valeur principale des États, des organisations et même des individus. Et les systèmes informatiques sont devenus le principal outil de stockage et de traitement.

Les États ont toujours protégé leurs secrets, mais ils disposent de leurs propres moyens et méthodes qui, en règle générale, n’ont pas influencé la formation du marché. À l’ère postindustrielle, les banques et autres institutions financières sont devenues de fréquentes victimes de fuites informatiques d’informations précieuses. Le système bancaire mondial a été le premier à avoir besoin d’une protection législative de ses informations. La nécessité de protéger la vie privée a également été reconnue en médecine. Ainsi, aux États-Unis, le Health Insurance Portability and Accountability Act (HIPAA) et le Sarbanes-Oxley Act (SOX) ont été adoptés, et le Comité de Bâle sur le contrôle bancaire a émis une série de recommandations appelées « Accords de Bâle ». De telles mesures ont donné une impulsion puissante au développement du marché des systèmes de protection des informations informatiques. Suite à la demande croissante, des entreprises ont commencé à apparaître et ont proposé les premiers systèmes DLP.

Que sont les systèmes DLP ?

Il existe plusieurs définitions généralement acceptées du terme DLP : Data Loss Prevention, Data Leak Prevention ou Data Leakage Protection, qui peuvent être traduites en russe par « prévention des pertes de données », « prévention des fuites de données », « protection contre les fuites de données ». Le terme s’est répandu et s’est imposé sur le marché vers 2006. Et les premiers systèmes DLP sont apparus un peu plus tôt précisément pour empêcher la fuite d'informations précieuses. Ils ont été conçus pour détecter et bloquer la transmission réseau d'informations identifiées par des mots-clés ou des expressions et des empreintes numériques pré-créées de documents confidentiels.

Le développement ultérieur des systèmes DLP a été déterminé par les incidents, d'une part, et par les actes législatifs des États, d'autre part. Progressivement, les besoins de protection contre divers types de menaces ont conduit les entreprises à créer des systèmes de protection complets. Actuellement, les produits DLP développés, en plus d'une protection directe contre les fuites de données, offrent une protection contre les menaces internes et même externes, en suivant les heures de travail des employés et en surveillant toutes leurs actions sur les postes de travail, y compris le travail à distance.

Dans le même temps, le blocage du transfert de données confidentielles, fonction canonique des systèmes DLP, est devenu absent de certaines solutions modernes attribuées par les développeurs à ce marché. De telles solutions conviennent exclusivement à la surveillance de l'environnement de l'information d'entreprise, mais à la suite d'une manipulation de la terminologie, elles ont commencé à s'appeler DLP et à faire référence à ce marché au sens large.

Actuellement, l'intérêt principal des développeurs de systèmes DLP s'est déplacé vers l'étendue de la couverture des canaux potentiels de fuite d'informations et le développement d'outils analytiques pour l'enquête et l'analyse des incidents. Les derniers produits DLP interceptent la visualisation des documents, les impriment et les copient sur des supports externes, lancent des applications sur les postes de travail et y connectent des périphériques externes, et l'analyse moderne du trafic réseau intercepté vous permet de détecter les fuites même via certains protocoles de tunneling et cryptés.

En plus de développer leurs propres fonctionnalités, les systèmes DLP modernes offrent de nombreuses possibilités d'intégration avec divers produits connexes, voire concurrents. Les exemples incluent la prise en charge généralisée du protocole ICAP fournie par les serveurs proxy et l'intégration du module DeviceSniffer, qui fait partie du circuit de sécurité des informations SearchInform, avec Lumension Device Control. Le développement ultérieur des systèmes DLP conduit à leur intégration avec les produits IDS/IPS, les solutions SIEM, les systèmes de gestion de documents et la protection des postes de travail.

Les systèmes DLP se distinguent par la méthode de détection des fuites de données :

• lorsqu'il est utilisé (Data-in-Use) - sur le lieu de travail de l'utilisateur ;
• pendant la transmission (Data-in‑Motion) - dans le réseau de l'entreprise ;
• pendant le stockage (Data-at‑Rest) – sur les serveurs et postes de travail de l’entreprise.

Les systèmes DLP peuvent reconnaître les documents critiques :

• selon des critères formels, il est fiable, mais nécessite un enregistrement préalable des documents dans le système ;
• par analyse de contenu - cela peut donner des faux positifs, mais vous permet de détecter des informations critiques dans n'importe quel document.

Au fil du temps, la nature des menaces et la composition des clients et acheteurs de systèmes DLP ont changé. Le marché moderne impose les exigences suivantes à ces systèmes :

• prise en charge de plusieurs méthodes de détection des fuites de données (Data in-Use, Data-in-Motion, Data-at-Rest) ;
• prise en charge de tous les protocoles de transfert de données réseau populaires : HTTP, SMTP, FTP, OSCAR, XMPP, MMP, MSN, YMSG, Skype, divers protocoles P2P ;
• la présence d'un annuaire intégré de sites Internet et le traitement correct du trafic qui leur est transmis (web mail, réseaux sociaux, forums, blogs, sites de recherche d'emploi, etc.) ;
• La prise en charge des protocoles de tunneling est souhaitable : VLAN, MPLS, PPPoE, etc. ;
• contrôle transparent des protocoles SSL/TLS sécurisés : HTTPS, FTPS, SMTPS et autres ;
• prise en charge des protocoles de téléphonie VoIP : SIP, SDP, H.323, T.38, MGCP, SKINNY et autres ;
• la présence d'analyses hybrides - prise en charge de plusieurs méthodes de reconnaissance d'informations précieuses : par caractéristiques formelles, par mots-clés, en faisant correspondre le contenu avec une expression régulière, sur la base d'une analyse morphologique ;
• la capacité de bloquer sélectivement la transmission d'informations critiques via n'importe quel canal contrôlé en temps réel est souhaitable ; blocage sélectif (pour les utilisateurs individuels, les groupes ou les appareils) ;
• Il est souhaitable de pouvoir contrôler les actions des utilisateurs sur les documents critiques : visualisation, impression, copie sur un support externe ;
• La possibilité de contrôler les protocoles réseau pour travailler avec les serveurs de messagerie Microsoft Exchange (MAPI), IBM Lotus Notes, Kerio, Microsoft Lync, etc. est souhaitable. pour analyser et bloquer les messages en temps réel à l'aide de protocoles : (MAPI, S/MIME, NNTP, SIP, etc.) ;
• l'interception, l'enregistrement et la reconnaissance du trafic vocal sont souhaitables : Skype, téléphonie IP, Microsoft Lync ;
• Disponibilité d'un module de reconnaissance graphique (OCR) et d'analyse de contenu ;
• prise en charge de l'analyse de documents dans plusieurs langues ;
• conserver des archives et des journaux détaillés pour faciliter les enquêtes sur les incidents ;
• Il est souhaitable d'avoir développé des outils d'analyse des événements et de leurs liens ;
• la possibilité de créer divers rapports, y compris des rapports graphiques.

Grâce aux nouvelles tendances dans le développement des technologies de l'information, de nouvelles fonctions des produits DLP deviennent de plus en plus demandées. Avec l'utilisation généralisée de la virtualisation dans les systèmes d'information des entreprises, il devient nécessaire de la prendre en charge dans les solutions DLP. L'utilisation généralisée des appareils mobiles comme outils professionnels a stimulé l'émergence de la DLP mobile. La création de « clouds » d'entreprise et publics nécessitait leur protection, y compris les systèmes DLP. Et, dans une suite logique, elle a conduit à l'émergence de services de sécurité de l'information « cloud » (security as a service - SECaaS).

Le principe de fonctionnement du système DLP

En règle générale, un système moderne de protection contre les fuites d'informations est un complexe logiciel et matériel distribué composé d'un grand nombre de modules destinés à diverses fins. Certains modules fonctionnent sur des serveurs dédiés, d'autres sur les postes de travail des salariés de l'entreprise, et d'autres encore sur les postes de travail des agents de sécurité.

Des serveurs dédiés peuvent être nécessaires pour des modules tels que la base de données et, parfois, pour les modules d'analyse de l'information. Ces modules, en fait, constituent le cœur et aucun système DLP ne peut s'en passer.

Une base de données est nécessaire pour stocker des informations, allant des règles de contrôle et des informations détaillées sur les incidents à tous les documents qui ont été consultés par le système pendant une certaine période. Dans certains cas, le système peut même stocker une copie de tout le trafic réseau de l’entreprise intercepté pendant une période de temps donnée.

Les modules d'analyse de l'information sont chargés d'analyser les textes extraits par d'autres modules à partir de diverses sources : trafic réseau, documents sur tous les supports de stockage d'informations au sein de l'entreprise. Certains systèmes ont la capacité d'extraire le texte des images et de reconnaître les messages vocaux interceptés. Tous les textes analysés sont comparés à des règles prédéfinies et marqués en conséquence lorsqu'une correspondance est trouvée.

Pour surveiller les actions des salariés, des agents spéciaux peuvent être installés sur leurs postes de travail. Un tel agent doit être protégé des interférences de l'utilisateur dans son travail (en pratique, ce n'est pas toujours le cas) et peut effectuer à la fois une surveillance passive de ses actions et interférer activement avec celles qui sont interdites à l'utilisateur par la politique de sécurité de l'entreprise. La liste des actions contrôlées peut être limitée à la connexion/déconnexion de l'utilisateur et à la connexion de périphériques USB, et peut inclure l'interception et le blocage des protocoles réseau, le cliché instantané de documents sur tout support externe, l'impression de documents sur des imprimantes locales et réseau, le transfert d'informations via Wi-Fi. Fi et Bluetooth et bien plus encore. Certains systèmes DLP sont capables d'enregistrer toutes les frappes au clavier (key‑logging) et de sauvegarder des captures d'écran (screenshots), mais cela sort du cadre des pratiques généralement acceptées.

Généralement, un système DLP comprend un module de contrôle conçu pour surveiller le fonctionnement du système et l'administrer. Ce module vous permet de surveiller les performances de tous les autres modules système et de les configurer.

Pour faciliter le travail d'un analyste de sécurité, le système DLP peut disposer d'un module distinct qui vous permet de configurer la politique de sécurité de l'entreprise, de surveiller ses violations, de mener une enquête détaillée à leur sujet et de générer les rapports nécessaires. Curieusement, toutes choses étant égales par ailleurs, c'est la capacité d'analyser les incidents, de mener une enquête à part entière et de produire des rapports qui revêt une importance primordiale dans un système DLP moderne.

Marché mondial du DLP

Le marché des systèmes DLP a commencé à prendre forme dès ce siècle. Comme mentionné au début de l’article, le concept même de « DLP » s’est répandu vers 2006. Le plus grand nombre d'entreprises ayant créé des systèmes DLP sont originaires des États-Unis. Il y avait la plus grande demande pour ces solutions et un environnement favorable à la création et au développement d'une telle entreprise.

Presque toutes les entreprises qui ont commencé à créer des systèmes DLP et ont obtenu un succès significatif dans ce domaine ont été achetées ou acquises, et leurs produits et technologies ont été intégrés dans des systèmes d'information plus vastes. Par exemple, Symantec a acquis Vontu (2007), Websense a acquis PortAuthority Technologies Inc. (2007), EMC Corp. a acquis RSA Security (2006) et McAfee a absorbé un certain nombre de sociétés : Onigma (2006), SafeBoot Holding B.V. (2007), Reconnex (2008), TrustDigital (2010), tenCube (2010).

Actuellement, les principaux fabricants mondiaux de systèmes DLP sont : Symantec Corp., RSA (une division d'EMC Corp.), Verdasys Inc., Websense Inc. (racheté par la société privée Vista Equity Partners en 2013), McAfee (racheté par Intel en 2011). Fidelis Cybersecurity Solutions (acquis par General Dynamics en 2012), CA Technologies et GTB Technologies jouent un rôle important sur le marché. Une illustration claire de leur position sur le marché, dans l'une des sections, peut être le quadrant magique de la société d'analyse Gartner fin 2013 (Figure 1).

Figure 1. RépartitionpostesDLP-systèmes sur le marché mondialParGartner

Marché russe du DLP

En Russie, le marché des systèmes DLP a commencé à se former presque simultanément avec le marché mondial, mais avec ses propres caractéristiques. Cela s’est produit progressivement, au fur et à mesure que des incidents survenaient et que des tentatives étaient faites pour y remédier. Jet Infosystems a été la première entreprise en Russie à développer une solution DLP en 2000 (au début, il s'agissait d'une archive de courrier). Un peu plus tard, en 2003, InfoWatch a été fondée en tant que filiale de Kaspersky Lab. Ce sont les décisions de ces deux sociétés qui ont établi des lignes directrices pour les autres acteurs. Il s'agit notamment, un peu plus tard, des sociétés Perimetrix, SearchInform, DeviceLock, SecureIT (renommée Zecurion en 2011). Étant donné que l'État crée des actes législatifs relatifs à la protection de l'information (Code civil de la Fédération de Russie, article 857 « Secret bancaire », 395-1-FZ « Sur les banques et les activités bancaires », 98-FZ « Sur les secrets commerciaux », 143 -FZ « Sur les lois sur l'état civil », 152-FZ « Sur les données personnelles », et autres, environ 50 types de secrets au total), le besoin d'outils de protection s'est accru et la demande de systèmes DLP a augmenté. Et quelques années plus tard, la « deuxième vague » de développeurs arrive sur le marché : Falcongaze, MFI Soft, Trafica. Il convient de noter que toutes ces sociétés ont eu des développements dans le domaine du DLP beaucoup plus tôt, mais que des remplacements ont commencé à apparaître sur le marché relativement récemment. Par exemple, la société MFI Soft a commencé à développer sa solution DLP dès 2005 et ne s'est annoncée sur le marché qu'en 2011.

Plus tard encore, le marché russe est devenu intéressant pour les entreprises étrangères. En 2007-2008, les produits Symantec, Websense et McAfee sont devenus disponibles. Plus récemment, en 2012, GTB Technologies a introduit ses solutions sur notre marché. D'autres leaders du marché mondial n'abandonnent pas non plus leurs tentatives d'entrer sur le marché russe, mais jusqu'à présent sans résultats notables. Ces dernières années, le marché russe du DLP affiche depuis plusieurs années une croissance stable (plus de 40 % par an), ce qui attire de nouveaux investisseurs et développeurs. A titre d'exemple, on peut citer la société Iteranet, qui développe depuis 2008 des éléments d'un système DLP à des fins internes, puis pour des clients entreprises. La société propose actuellement sa solution Business Guardian aux acheteurs russes et étrangers.

L'entreprise s'est séparée de Kaspersky Lab en 2003. Fin 2012, InfoWatch occupait plus d'un tiers du marché russe du DLP. InfoWatch propose une gamme complète de solutions DLP pour ses clients, allant des moyennes entreprises aux grandes entreprises et agences gouvernementales. La solution la plus populaire sur le marché est InfoWatch Traffic Monitor. Les principaux avantages de leurs solutions : fonctionnalités avancées, technologies d'analyse de trafic brevetées uniques, analyse hybride, prise en charge de plusieurs langues, répertoire de ressources Web intégré, évolutivité, un grand nombre de configurations prédéfinies et de politiques pour différentes industries. Les particularités de la solution InfoWatch sont une console de gestion unique, surveillant les actions des salariés suspectés, une interface intuitive, la création de politiques de sécurité sans utiliser l'algèbre booléenne, la création de rôles d'utilisateurs (responsable de sécurité, chef d'entreprise, directeur RH, etc.). Inconvénients : manque de contrôle sur les actions des utilisateurs sur les postes de travail, InfoWatch Traffic Monitor est lourd pour les moyennes entreprises, coût élevé.

La société a été fondée en 1991 et constitue aujourd'hui l'un des piliers du marché russe du DLP. Initialement, l'entreprise a développé des systèmes pour protéger les organisations contre les menaces externes et son entrée sur le marché du DLP est une étape logique. La société Jet Infosystems est un acteur important sur le marché russe de la sécurité de l'information, fournissant des services d'intégration de systèmes et développant ses propres logiciels. En particulier, la propre solution DLP de Dozor-Jet. Ses principaux avantages : évolutivité, hautes performances, capacité à travailler avec le Big Data, un large ensemble d'intercepteurs, un répertoire intégré de ressources web, une analyse hybride, un système de stockage optimisé, une surveillance active, un travail « en gap », des outils de recherche et d'analyse rapides des incidents, un support technique développé, y compris en région. Le complexe a également la capacité de s'intégrer aux systèmes des classes SIEM, BI, MDM, Security Intelligence, System and Network Management. Notre propre savoir-faire est le module « Dossier », conçu pour enquêter sur les incidents. Inconvénients : fonctionnalités insuffisantes des agents pour les postes de travail, mauvais développement du contrôle sur les actions des utilisateurs, la solution est axée uniquement sur les grandes entreprises, coût élevé.

Entreprise américaine qui a démarré son activité en 1994 en tant que fabricant de logiciels de sécurité de l'information. En 1996, elle a lancé son premier développement exclusif, l'Internet Screening System, pour surveiller les actions du personnel sur Internet. Par la suite, l'entreprise a continué à travailler dans le domaine de la sécurité de l'information, en développant de nouveaux segments et en élargissant la gamme de produits et de services. En 2007, la société renforce sa position sur le marché du DLP en acquérant PortAuthority. En 2008, Websense est entré sur le marché russe. La société propose actuellement un produit complet, Websense Triton, pour se protéger contre les fuites de données confidentielles ainsi que contre les menaces externes. Principaux avantages : architecture unifiée, performances, évolutivité, options de livraison multiples, politiques prédéfinies, outils avancés de reporting et d'analyse des événements. Inconvénients : pas de support pour un certain nombre de protocoles de messagerie instantanée, pas de support pour la morphologie de la langue russe.

Symantec Corporation est un leader mondial reconnu sur le marché des solutions DLP. Cela s'est produit après l'achat de Vontu, un grand fabricant de systèmes DLP, en 2007. Depuis 2008, Symantec DLP est officiellement représenté sur le marché russe. Fin 2010, Symantec a été la première entreprise étrangère à localiser son produit DLP pour notre marché. Les principaux avantages de cette solution sont : des fonctionnalités puissantes, un grand nombre de méthodes d'analyse, la possibilité de bloquer les fuites via n'importe quel canal contrôlé, un annuaire de site Web intégré, la possibilité d'évoluer, un agent développé pour analyser les événements au niveau du poste de travail. , une riche expérience de mise en œuvre internationale et une intégration avec d'autres produits Symantec. Les inconvénients du système incluent le coût élevé et le manque de capacités de contrôle pour certains protocoles de messagerie instantanée populaires.

Cette société russe a été fondée en 2007 en tant que développeur d'outils de sécurité de l'information. Les principaux avantages de la solution Falcongaze SecureTower : facilité d'installation et de configuration, interface conviviale, contrôle d'un plus grand nombre de canaux de transmission de données, outils avancés d'analyse de l'information, possibilité de suivre les actions des employés sur les postes de travail (y compris la visualisation des captures d'écran du bureau), analyseur graphique des relations personnelles, évolutivité, recherche rapide à travers les données interceptées, système de reporting visuel basé sur divers critères.

Inconvénients : il n'est pas prévu de travailler dans une lacune au niveau de la passerelle, des capacités limitées pour bloquer le transfert de données confidentielles (uniquement SMTP, HTTP et HTTPS), l'absence de module de recherche de données confidentielles dans le réseau de l'entreprise.

Entreprise américaine fondée en 2005. Grâce à ses propres développements dans le domaine de la sécurité de l'information, elle dispose d'un grand potentiel de développement. Elle est entrée sur le marché russe en 2012 et a mis en œuvre avec succès plusieurs projets d'entreprise. Les avantages de ses solutions : haute fonctionnalité, contrôle de multiples protocoles et canaux de fuite potentielle de données, technologies originales brevetées, modularité, intégration avec IRM. Inconvénients : localisation russe partielle, pas de documentation russe, manque d'analyse morphologique.

Entreprise russe fondée en 1999 en tant qu'intégrateur de systèmes. En 2013, elle a été réorganisée en holding. L'un des domaines d'activité est la fourniture d'une large gamme de services et de produits pour la sécurité de l'information. L’un des produits de la société est le système Business Guardian DLP de sa propre conception.

Avantages : grande rapidité de traitement de l'information, modularité, évolutivité territoriale, analyse morphologique en 9 langues, prise en charge d'une large gamme de protocoles de tunneling.

Inconvénients : capacités limitées de blocage du transfert d'informations (prises en charge uniquement par les plugins pour MS Exchange, MS ISA/TMG et Squid), prise en charge limitée des protocoles réseau cryptés.

MFI Soft est une société russe qui développe des systèmes de sécurité de l'information. Historiquement, l'entreprise est spécialisée dans les solutions globales destinées aux opérateurs télécoms, c'est pourquoi elle accorde une grande attention à la vitesse de traitement des données, à la tolérance aux pannes et à l'efficacité du stockage. MFI Soft se développe dans le domaine de la sécurité de l'information depuis 2005. L'entreprise propose sur le marché le système DLP du complexe agro-industriel Garda Enterprise, destiné aux grandes et moyennes entreprises. Avantages du système : facilité de déploiement et de configuration, hautes performances, paramètres flexibles pour les règles de détection (y compris la possibilité d'enregistrer tout le trafic), capacités étendues de surveillance des canaux de communication (en plus de l'ensemble standard, y compris la téléphonie VoIP, le P2P et le tunneling protocoles). Inconvénients : manque de certains types de rapports, manque de capacités pour bloquer le transfert d'informations et rechercher des emplacements pour stocker des informations confidentielles sur le réseau de l'entreprise.

Entreprise russe fondée en 1995, initialement spécialisée dans le développement de technologies de stockage et de récupération d'informations. Plus tard, l'entreprise a appliqué son expérience et ses développements dans le domaine de la sécurité de l'information et a créé une solution DLP appelée « Circuit de sécurité de l'information ». Les avantages de cette solution : capacités étendues d'interception du trafic et d'analyse des événements sur les postes de travail, suivi du temps de travail des salariés, modularité, évolutivité, outils de recherche avancés, rapidité de traitement des requêtes de recherche, connexions graphiques des salariés, notre propre algorithme de recherche breveté « Rechercher Similaire », notre propre centre de formation pour la formation des analystes et des spécialistes techniques des clients. Inconvénients : capacités limitées de blocage du transfert d'informations, absence d'une console de gestion unique.

Entreprise russe fondée en 1996 et spécialisée dans le développement de solutions DLP et EDPC. La société a rejoint la catégorie des fabricants DLP en 2011, ajoutant à sa solution DeviceLock de renommée mondiale dans la catégorie EDPC (contrôle des appareils et des ports sur les postes de travail Windows) des composants qui assurent le contrôle des canaux réseau et des technologies d'analyse et de filtrage de contenu. Aujourd'hui, DeviceLock DLP implémente toutes les méthodes de détection de fuites de données (DiM, DiU, DaR). Avantages : architecture flexible et licences modulaires, facilité d'installation et de gestion des politiques DLP, incl. via des politiques de groupe AD, des technologies originales brevetées de surveillance des appareils mobiles, la prise en charge des environnements virtualisés, la présence d'agents pour Windows et Mac OS, le contrôle total des employés mobiles en dehors du réseau d'entreprise, un module OCR résident (utilisé, entre autres, lorsque numérisation des emplacements de stockage des données). Inconvénients : absence d'agent DLP pour Linux ; la version de l'agent pour ordinateurs Mac n'implémente que des méthodes de contrôle contextuelles.

Une jeune entreprise russe spécialisée dans les technologies d'analyse approfondie du trafic réseau (Deep Packet Inspection - DPI). Sur la base de ces technologies, l'entreprise développe son propre système DLP appelé Monitorium. Avantages du système : facilité d'installation et de configuration, interface utilisateur pratique, mécanisme flexible et intuitif de création de politiques, adapté même aux petites entreprises. Inconvénients : capacités d'analyse limitées (pas d'analyse hybride), capacités de contrôle limitées au niveau du poste de travail, manque de capacité à rechercher des endroits où des copies non autorisées d'informations confidentielles sont stockées sur le réseau d'entreprise.

Conclusions

Le développement ultérieur des produits DLP va dans le sens d'une consolidation et d'une intégration avec des produits dans des domaines connexes : contrôle du personnel, protection contre les menaces externes et autres segments de la sécurité de l'information. Dans le même temps, presque toutes les entreprises travaillent à la création de versions allégées de leurs produits pour les petites et moyennes entreprises, où la facilité de déploiement d'un système DLP et la facilité d'utilisation sont plus importantes que des fonctionnalités complexes et puissantes. En outre, le développement du DLP pour les appareils mobiles, la prise en charge des technologies de virtualisation et SECaaS dans les cloud se poursuivent.

Compte tenu de tout ce qui a été dit, nous pouvons supposer que le développement rapide des marchés mondiaux du DLP, et en particulier russe, attirera de nouveaux investissements et de nouvelles entreprises. Et cela, à son tour, devrait conduire à une nouvelle augmentation de la quantité et de la qualité des produits et services DLP proposés.

Avant d'étudier et de discuter en détail du marché des systèmes DLP, vous devez décider ce que cela signifie. Les systèmes DLP désignent généralement des produits logiciels créés pour protéger les organisations et les entreprises contre les fuites d'informations classifiées. C'est ainsi que l'abréviation DLP elle-même est traduite en russe (dans son intégralité - Data Leak Prevention) - « évitement des fuites de données ».

De tels systèmes sont capables de créer un « périmètre » numérique sécurisé pour analyser toutes les informations sortantes ou entrantes. Les informations contrôlées par ce système sont le trafic Internet et de nombreux flux d'informations : documents sortis du « périmètre » protégé sur des supports externes, imprimés sur une imprimante, envoyés vers des appareils mobiles via Bluetooth. L’envoi et l’échange de divers types d’informations étant aujourd’hui une nécessité inévitable, l’importance d’une telle protection est évidente. Plus les technologies numériques et Internet sont utilisées, plus les garanties de sécurité sont nécessaires au quotidien, notamment dans les environnements d’entreprise.

Comment cela marche-t-il?

Étant donné que le système DLP doit contrecarrer les fuites d'informations confidentielles de l'entreprise, il dispose bien entendu de mécanismes intégrés pour diagnostiquer le degré de confidentialité de tout document trouvé dans le trafic intercepté. Dans ce cas, il existe deux manières courantes de reconnaître le degré de confidentialité des fichiers : en vérifiant des marqueurs spéciaux et en analysant le contenu.

Actuellement, la deuxième option est pertinente. Il résiste mieux aux modifications qui peuvent être apportées au fichier avant son envoi et permet également d'augmenter facilement le nombre de documents confidentiels avec lesquels le système peut travailler.

Tâches DLP secondaires

En plus de leur fonction principale, liée à la prévention des fuites d'informations, les systèmes DLP conviennent également pour résoudre de nombreuses autres tâches visant à surveiller les actions du personnel. Le plus souvent, les systèmes DLP résolvent un certain nombre des problèmes suivants :

• contrôle total sur l’utilisation du temps de travail, ainsi que sur les ressources de travail par le personnel de l’organisation ;
• surveiller les communications des employés pour détecter leur potentiel de nuire à l'organisation ;
• contrôle des actions des salariés en termes de légalité (prévention de la production de documents contrefaits) ;
• identifier les employés qui envoient des curriculum vitae pour trouver rapidement du personnel pour un poste vacant.

Classification et comparaison des systèmes DLP

Tous les systèmes DLP existants peuvent être divisés selon certaines caractéristiques en plusieurs sous-types principaux, chacun se distinguant et présentant ses propres avantages par rapport aux autres.

S'il est possible de bloquer les informations reconnues comme confidentielles, il existe des systèmes avec surveillance constante active ou passive des actions des utilisateurs. Les premiers systèmes sont capables de bloquer les informations transmises, contrairement au second. Ils sont également beaucoup plus à même de gérer les informations accidentelles qui passent à côté, mais en même temps ils peuvent arrêter les processus commerciaux actuels de l’entreprise, ce qui n’est pas leur meilleure qualité par rapport à ces derniers.

Une autre classification des systèmes DLP peut être établie en fonction de leur architecture réseau. Les DLP de passerelle fonctionnent sur des serveurs intermédiaires. En revanche, les hébergeurs utilisent des agents qui travaillent spécifiquement sur les postes de travail des collaborateurs. À l'heure actuelle, une option plus pertinente consiste à utiliser simultanément des composants hôte et passerelle, mais les premiers présentent certains avantages.

Marché mondial du DLP moderne

À l'heure actuelle, les principales places sur le marché mondial des systèmes DLP sont occupées par des sociétés largement connues dans ce domaine. Ceux-ci incluent Symantec, TrendMicro, McAffee, WebSense.

Symantec

Symantec maintient sa position de leader sur le marché du DLP, même si ce fait est surprenant puisque de nombreuses autres sociétés pourraient le remplacer. La solution se compose toujours de composants modulaires qui lui permettent de fournir les dernières capacités conçues pour intégrer les systèmes DLP avec les meilleures technologies. La feuille de route technologique de cette année a été élaborée à partir des informations fournies par nos clients et est la plus progressiste disponible sur le marché aujourd'hui. Cependant, c'est loin d'être le meilleur choix pour un système DLP.

Points forts :

• des améliorations significatives de la technologie Content-Aware DLP pour les appareils portables ;
• Capacités améliorées de récupération de contenu pour soutenir une approche plus globale ;
• améliorer l'intégration des capacités DLP avec d'autres produits Symantec (l'exemple le plus frappant est Data Insight).

Ce à quoi vous devez faire attention (inconvénients importants du travail qui méritent d'être pris en compte) :

• bien que la feuille de route technologique de Symantec soit considérée comme progressiste, sa mise en œuvre se déroule souvent avec des problèmes ;
• Même si la console de gestion est entièrement fonctionnelle, sa compétitivité n'est pas aussi élevée que le prétendent les spécialistes de Symantec ;
• Souvent, les clients de ce système se plaignent du temps de réponse du service d'assistance ;
• le prix de cette solution est encore nettement supérieur à celui des conceptions concurrentes, qui, au fil du temps, pourraient prendre une position de leader grâce à de petites modifications de ce système.

Websense

Au cours des dernières années, les développeurs ont régulièrement amélioré l'offre DLP de Websense. Il peut être considéré en toute sécurité comme une solution entièrement fonctionnelle. Websense a fourni à l'utilisateur moderne des fonctionnalités avancées.

Côtés gagnants :

• La proposition de Websense est d'utiliser une solution DLP complète prenant en charge les points finaux et la découverte de données.
• Grâce à la fonction goutte à goutte DLP, il est possible de détecter des fuites d'informations progressives qui durent assez longtemps.

Ce qui mérite une attention particulière :

• Vous ne pouvez modifier les données que lorsque vous êtes au repos.
• La carte technologique se caractérise par une faible puissance.

McAfee DLP

Le système de sécurité McAfee DLP a également subi de nombreux changements positifs. Il ne se caractérise pas par la présence de fonctions particulières, mais la mise en œuvre des capacités de base est organisée à un niveau élevé. La principale différence, outre l'intégration avec d'autres produits de console McAfee ePolicy Orchestrator (EPO), réside dans l'utilisation de la technologie de stockage dans une base de données centralisée des données capturées. Ce cadre peut être utilisé pour optimiser de nouvelles règles afin de tester les faux positifs et de réduire le temps de déploiement.

Qu’est-ce qui vous attire le plus dans cette solution ?

La gestion des incidents peut facilement être considérée comme un point fort de la solution McAfee. Avec son aide, des documents et des commentaires sont joints qui promettent des avantages lorsque l'on travaille à n'importe quel niveau. Cette solution est capable de détecter du contenu non textuel, par exemple une image. Il est possible pour les systèmes DLP de déployer une nouvelle solution de ce développeur pour protéger les points finaux, par exemple de manière autonome.

Les fonctions destinées au développement de plateformes, présentées sous la forme d'appareils de communication mobiles et de réseaux sociaux, ont plutôt bien fonctionné. Cela leur permet de battre les solutions concurrentes. Les nouvelles règles sont analysées via une base de données contenant les informations capturées, ce qui permet de réduire le nombre de faux positifs et d'accélérer la mise en œuvre des règles. McAfee DLP fournit des fonctionnalités de base dans un environnement virtuel. Les plans concernant leur développement n'ont pas encore été clairement formulés.

Perspectives et systèmes DLP modernes

L’aperçu des différentes solutions présentées ci-dessus montre qu’elles fonctionnent toutes de la même manière. Selon les experts, la principale tendance de développement est que les systèmes de « correctifs » contenant des composants de plusieurs fabricants impliqués dans la résolution de problèmes spécifiques seront remplacés par un progiciel intégré. Cette transition s'effectuera en raison de la nécessité de décharger les spécialistes de la résolution de certains problèmes. De plus, les systèmes DLP existants, dont les analogues ne peuvent offrir le même niveau de protection, seront constamment améliorés.

Par exemple, grâce à des systèmes intégrés complexes, la compatibilité des différents types de composants du système « patch » entre eux sera déterminée. Cela facilitera le changement facile des paramètres pour les réseaux à grande échelle de postes clients dans les organisations et, en même temps, l'absence de difficultés liées au transfert de données des composants d'un système intégré unique entre eux. Les développeurs de systèmes intégrés renforcent la spécificité des tâches visant à assurer la sécurité de l'information. Aucun canal ne doit être laissé incontrôlé, car il est souvent à l’origine de probables fuites d’informations.

Que va-t-il se passer dans un futur proche ?

Les fabricants occidentaux qui tentaient de conquérir le marché des systèmes DLP dans les pays de la CEI ont dû faire face à des problèmes de prise en charge des langues nationales. Ils s'intéressent très activement à notre marché et s'efforcent donc de soutenir la langue russe.

L'industrie DLP constate une évolution vers une structure modulaire. Le client aura la possibilité de sélectionner indépendamment les composants du système dont il a besoin. En outre, le développement et la mise en œuvre de systèmes DLP dépendent des spécificités du secteur. Très probablement, des versions spéciales de systèmes bien connus apparaîtront, dont l'adaptation sera subordonnée au travail dans le secteur bancaire ou dans les agences gouvernementales. Les demandes pertinentes d’organisations spécifiques seront prises en compte ici.

Sécurité d'entreprise

L'utilisation d'ordinateurs portables dans un environnement d'entreprise a un impact direct sur l'orientation du développement des systèmes DLP. Ce type d’ordinateur portable présente bien plus de vulnérabilités, ce qui nécessite une protection accrue. En raison de la nature spécifique des ordinateurs portables (possibilité de vol d'informations et de l'appareil lui-même), les fabricants de systèmes DLP développent de nouvelles approches pour assurer la sécurité des ordinateurs portables.

Même les termes informatiques les plus en vogue doivent être utilisés de manière appropriée et aussi correcte que possible. Au moins pour ne pas tromper les consommateurs. Il est définitivement devenu à la mode de se considérer comme un fabricant de solutions DLP. Par exemple, lors du récent salon CeBIT-2008, l'inscription « Solution DLP » était souvent visible sur les stands des fabricants non seulement d'antivirus et de serveurs proxy peu connus dans le monde, mais même de pare-feu. Parfois, on avait l'impression qu'au coin suivant, on pouvait voir une sorte d'éjecteur de CD (un programme qui contrôle l'ouverture du lecteur de CD) avec le fier slogan d'une solution DLP d'entreprise. Et, curieusement, chacun de ces fabricants avait généralement une explication plus ou moins logique pour un tel positionnement de son produit (naturellement, en plus du désir de « tirer profit » d'un terme à la mode).

Avant d'examiner le marché des fabricants de systèmes DLP et ses principaux acteurs, nous devons décider ce que nous entendons par système DLP. Il y a eu de nombreuses tentatives pour définir cette classe de systèmes d'information : ILD&P - Information Leakage Detection & Prevention (« identification et prévention des fuites d'informations », le terme a été proposé par IDC en 2007), ILP - Information Leakage Protection (« protection contre les fuites d'informations »). fuites », Forrester , 2006), ALS - Anti-Leakage Software (« logiciel anti-leakage », E&Y), Content Monitoring and Filtering (CMF, Gartner), Extrusion Prevention System (similaire au système de prévention des intrusions).

Mais le nom DLP - Data Loss Prevention (ou Data Leak Prevention, protection contre les fuites de données), proposé en 2005, s'est néanmoins imposé comme un terme couramment utilisé en russe (plutôt qu'une traduction, mais un terme similaire) l'expression «. les systèmes de protection confidentiels » ont été adoptés pour protéger les données contre les menaces internes. Dans le même temps, les menaces internes sont comprises comme des abus (intentionnels ou accidentels) de la part d'employés d'une organisation qui disposent des droits légaux d'accès aux données pertinentes et de leurs pouvoirs.

Les critères d'appartenance aux systèmes DLP les plus harmonieux et les plus cohérents ont été proposés par le cabinet d'études Forrester Research lors de son étude annuelle de ce marché. Ils ont proposé quatre critères selon lesquels un système peut être classé comme DLP. 1.

À canaux multiples. Le système doit être capable de surveiller plusieurs canaux possibles de fuite de données. Dans un environnement réseau, il s'agit au moins du courrier électronique, du Web et de la messagerie instantanée (messages instantanés), et pas seulement de l'analyse du trafic de messagerie ou de l'activité des bases de données. Sur le poste de travail - surveillance des opérations sur les fichiers, travail avec le presse-papiers, ainsi que contrôle de la messagerie électronique, du Web et de la messagerie instantanée. 2.

Gestion unifiée. Le système doit disposer d’outils unifiés de gestion des politiques de sécurité de l’information, d’analyse et de reporting d’événements sur tous les canaux de surveillance. 3.

Protection active. Le système doit non seulement détecter les violations de la politique de sécurité, mais également, si nécessaire, forcer son respect. Par exemple, bloquez les messages suspects. 4.

Sur la base de ces critères, Forrester a sélectionné en 2008 une liste de 12 éditeurs de logiciels pour examen et évaluation (ils sont répertoriés ci-dessous par ordre alphabétique, avec le nom de la société acquise par cet éditeur afin d'entrer sur le marché des systèmes DLP indiqué entre parenthèses. ) :

1. Code vert ;
2. InfoVeille ;
3. McAfee (Onigma);
4. Orchestrie;
5. Reconnexion ;
6. RSA/EMC (Tablus);
7. Symantec (Vontu);
8. Trend Micro (Provilla);
9. Verdasys ;
10. Vericept ;
11. Websense (PortAuthority);
12. Partage de travail.

Aujourd'hui, parmi les 12 fournisseurs mentionnés ci-dessus, seuls InfoWatch et Websense sont représentés à un degré ou à un autre sur le marché russe. Les autres soit ne travaillent pas du tout en Russie, soit ont seulement annoncé leur intention de commencer à vendre des solutions DLP (Trend Micro).

Compte tenu de la fonctionnalité des systèmes DLP, les analystes (Forrester, Gartner, IDC) introduisent une catégorisation des objets de protection - types d'objets d'information à surveiller. Une telle catégorisation permet d'évaluer, en première approximation, le champ d'application d'un système particulier. Il existe trois catégories d'objets de surveillance.

1. Data-in-motion (données en mouvement) - messages électroniques, téléavertisseurs Internet, réseaux peer-to-peer, transferts de fichiers, trafic Web, ainsi que d'autres types de messages pouvant être transmis via des canaux de communication. 2. Données au repos (données stockées) - informations sur les postes de travail, les ordinateurs portables, les serveurs de fichiers, le stockage spécialisé, les périphériques USB et autres types de périphériques de stockage de données.

3. Données utilisées (données utilisées) - informations en cours de traitement en ce moment.

Actuellement, il existe sur notre marché environ deux douzaines de produits nationaux et étrangers qui possèdent certaines des propriétés des systèmes DLP. De brèves informations les concernant dans l'esprit de la classification ci-dessus sont répertoriées dans le tableau. 1 et 2. Également dans le tableau. 1 a introduit un paramètre tel que « stockage et audit centralisés des données », qui implique la capacité du système à sauvegarder les données dans un référentiel unique (pour tous les canaux de surveillance) pour une analyse et un audit plus approfondis. Cette fonctionnalité a récemment acquis une importance particulière non seulement en raison des exigences de divers actes législatifs, mais également en raison de sa popularité auprès des clients (basée sur l'expérience des projets mis en œuvre). Toutes les informations contenues dans ces tableaux proviennent de sources publiques et de supports marketing des sociétés respectives.

Sur la base des données présentées dans les tableaux 1 et 2, nous pouvons conclure qu'aujourd'hui seuls trois systèmes DLP sont présentés en Russie (des sociétés InfoWatch, Perimetrix et WebSence). Il s'agit également du produit intégré récemment annoncé de Jet Infosystem (SKVT+SMAP), puisqu'il couvrira plusieurs canaux et disposera d'une gestion unifiée des politiques de sécurité.

Il est assez difficile de parler des parts de marché de ces produits en Russie, puisque la plupart des fabricants mentionnés ne divulguent pas les volumes de ventes, le nombre de clients et de postes de travail protégés, se limitant uniquement aux informations marketing. Nous pouvons seulement affirmer avec certitude que les principaux fournisseurs du moment sont :

• Systèmes « Dozor », présents sur le marché depuis 2001 ;
• Produits InfoWatch vendus depuis 2004 ;
• WebSense CPS (commencé à vendre en Russie et dans le monde en 2007) ;
• Perimetrix (une jeune entreprise dont la première version des produits a été annoncée sur son site Internet fin 2008).

En conclusion, je voudrais ajouter que le fait d'appartenir ou non à la classe des systèmes DLP ne rend pas les produits pires ou meilleurs - c'est simplement une question de classification et rien de plus.

Tableau 1. Produits présentés sur le marché russe et possédant certaines propriétés des systèmes DLP

Entreprise	Produit	Caractéristiques du produit
		Protection des données en mouvement	Protection des données en cours d'utilisation	Protection des « données au repos » (data-at-rest)	Stockage et audit centralisés
InfoVeille	Moniteur de trafic IW	Oui	Oui	Non	Oui
	IW CryptoStorage	Non	Non	Oui	Non
Périmètre	Espace sécurisé	Oui	Oui	Oui	Oui
Systèmes d'information sur les avions à réaction	Dozor Jet (SKVT)	Oui	Non	Non	Oui
	Montre à réaction (SMAP)	Oui	Non	Non	Oui
Ligne Intelligente Inc.	Verrouillage de l'appareil	Non	Oui	Non	Oui
Sécurité informatique	Zlock	Non	Oui	Non	Non
	Gardien du secret	Non	Oui	Non	Non
SpectorSoft	Spectre 360	Oui	Non	Non	Non
Sécurité Lumension	Contrôle des dispositifs du sanctuaire	Non	Oui	Non	Non
WebSense	Protection du contenu Websense	Oui	Oui	Oui	Non
Informerzashita	Studio de sécurité	Non	Oui	Oui	Non
Primetek	Insider	Non	Oui	Non	Non
Logiciel AtomPark	PersonnelFlic	Non	Oui	Non	Non
SoftInformer	Serveur SearchInform	Oui	Oui	Non	Non

Tableau 2. Conformité des produits présentés sur le marché russe aux critères d'appartenance à la classe des systèmes DLP

Entreprise	Produit	Critères d'appartenance aux systèmes DLP
		À canaux multiples	Gestion unifiée	Protection active	Tenir compte à la fois du contenu et du contexte
InfoVeille	Moniteur de trafic IW	Oui	Oui	Oui	Oui
Périmètre	Espace sécurisé	Oui	Oui	Oui	Oui
« Systèmes d'information Jet »	«Dozor Jet» (SKVT)	Non	Non	Oui	Oui
	«Dozor Jet» (SMAP)	Non	Non	Oui	Oui
"Smart Line Inc"	Verrouillage de l'appareil	Non	Non	Non	Non
Sécurité informatique	Zlock	Non	Non	Non	Non
Logiciel de laboratoire de protection intelligente	Gardien du secret	Oui	Oui	Oui	Non
SpectorSoft	Spectre 360	Oui	Oui	Oui	Non
Sécurité Lumension	Contrôle des dispositifs du sanctuaire	Non	Non	Non	Non
WebSense	Protection du contenu Websense	Oui	Oui	Oui	Oui
« Informerzashita »	Studio de sécurité	Oui	Oui	Oui	Non
"Primtek"	Insider	Oui	Oui	Oui	Non
"Logiciel AtomPark"	PersonnelFlic	Oui	Oui	Oui	Non
« SoftInformer »	Serveur SearchInform	Oui	Oui	Non	Non
« Infodéfense »	« Infopérimètre »	Oui	Oui	Non	Non