Même les termes informatiques les plus en vogue doivent être utilisés de manière appropriée et aussi correcte que possible. Au moins pour ne pas tromper les consommateurs. Il est définitivement devenu à la mode de se considérer comme un fabricant de solutions DLP. Par exemple, lors du récent salon CeBIT-2008, l'inscription « Solution DLP » était souvent visible sur les stands des fabricants non seulement d'antivirus et de serveurs proxy peu connus dans le monde, mais même de pare-feu. Parfois, on avait l'impression qu'au coin suivant, on pouvait voir une sorte d'éjecteur de CD (un programme qui contrôle l'ouverture du lecteur de CD) avec le fier slogan d'une solution DLP d'entreprise. Et, curieusement, chacun de ces fabricants avait généralement une explication plus ou moins logique pour un tel positionnement de son produit (naturellement, en plus du désir de « tirer profit » d'un terme à la mode).

Avant d'examiner le marché des fabricants de systèmes DLP et ses principaux acteurs, nous devons décider ce que nous entendons par système DLP. Il y a eu de nombreuses tentatives pour définir cette classe de systèmes d'information : ILD&P - Information Leakage Detection & Prevention (« identification et prévention des fuites d'informations », le terme a été proposé par IDC en 2007), ILP - Information Leakage Protection (« protection contre les fuites d'informations »). fuites », Forrester , 2006), ALS - Anti-Leakage Software (« logiciel anti-leakage », E&Y), Content Monitoring and Filtering (CMF, Gartner), Extrusion Prevention System (similaire au système de prévention des intrusions).

Mais le nom DLP - Data Loss Prevention (ou Data Leak Prevention, protection contre les fuites de données), proposé en 2005, s'est néanmoins imposé comme un terme couramment utilisé en russe (plutôt qu'une traduction, mais un terme similaire) l'expression «. les systèmes de protection confidentiels » ont été adoptés pour protéger les données contre les menaces internes. Dans le même temps, les menaces internes sont comprises comme des abus (intentionnels ou accidentels) de la part d'employés d'une organisation qui disposent des droits légaux d'accès aux données pertinentes et de leurs pouvoirs.

Les critères d'appartenance aux systèmes DLP les plus harmonieux et les plus cohérents ont été proposés par le cabinet d'études Forrester Research lors de son étude annuelle de ce marché. Ils ont proposé quatre critères selon lesquels un système peut être classé comme DLP. 1.

À canaux multiples. Le système doit être capable de surveiller plusieurs canaux possibles de fuite de données. Dans un environnement réseau, il s'agit au moins du courrier électronique, du Web et de la messagerie instantanée (messages instantanés), et pas seulement de l'analyse du trafic de messagerie ou de l'activité des bases de données. Sur le poste de travail - surveillance des opérations sur les fichiers, travail avec le presse-papiers, ainsi que contrôle de la messagerie électronique, du Web et de la messagerie instantanée. 2.

Gestion unifiée. Le système doit disposer d’outils unifiés de gestion des politiques de sécurité de l’information, d’analyse et de reporting d’événements sur tous les canaux de surveillance. 3.

Protection active. Le système doit non seulement détecter les violations de la politique de sécurité, mais également, si nécessaire, forcer son respect. Par exemple, bloquez les messages suspects. 4.

Sur la base de ces critères, Forrester a sélectionné en 2008 une liste de 12 éditeurs de logiciels pour examen et évaluation (ils sont répertoriés ci-dessous par ordre alphabétique, avec le nom de la société acquise par cet éditeur afin d'entrer sur le marché des systèmes DLP indiqué entre parenthèses. ) :

1. Code vert ;
2. InfoVeille ;
3. McAfee (Onigma);
4. Orchestrie;
5. Reconnexion ;
6. RSA/EMC (Tablus);
7. Symantec (Vontu);
8. Trend Micro (Provilla);
9. Verdasys ;
10. Vericept ;
11. Websense (PortAuthority);
12. Partage de travail.

Aujourd'hui, parmi les 12 fournisseurs mentionnés ci-dessus, seuls InfoWatch et Websense sont représentés à un degré ou à un autre sur le marché russe. Les autres soit ne travaillent pas du tout en Russie, soit ont seulement annoncé leur intention de commencer à vendre des solutions DLP (Trend Micro).

Compte tenu de la fonctionnalité des systèmes DLP, les analystes (Forrester, Gartner, IDC) introduisent une catégorisation des objets de protection - types d'objets d'information à surveiller. Une telle catégorisation permet d'évaluer, en première approximation, le champ d'application d'un système particulier. Il existe trois catégories d'objets de surveillance.

1. Data-in-motion (données en mouvement) - messages électroniques, téléavertisseurs Internet, réseaux peer-to-peer, transferts de fichiers, trafic Web, ainsi que d'autres types de messages pouvant être transmis via des canaux de communication. 2. Données au repos (données stockées) - informations sur les postes de travail, les ordinateurs portables, les serveurs de fichiers, le stockage spécialisé, les périphériques USB et autres types de périphériques de stockage de données.

3. Données utilisées (données utilisées) - informations en cours de traitement en ce moment.

Actuellement, il existe sur notre marché environ deux douzaines de produits nationaux et étrangers qui possèdent certaines des propriétés des systèmes DLP. De brèves informations les concernant dans l'esprit de la classification ci-dessus sont répertoriées dans le tableau. 1 et 2. Également dans le tableau. 1 a introduit un paramètre tel que « stockage et audit centralisés des données », impliquant la capacité du système à sauvegarder les données dans un référentiel unique (pour tous les canaux de surveillance) pour une analyse et un audit plus approfondis. Cette fonctionnalité a récemment acquis une importance particulière non seulement en raison des exigences de divers actes législatifs, mais également en raison de sa popularité auprès des clients (basée sur l'expérience des projets mis en œuvre). Toutes les informations contenues dans ces tableaux proviennent de sources publiques et de supports marketing des sociétés respectives.

Sur la base des données présentées dans les tableaux 1 et 2, nous pouvons conclure qu'aujourd'hui seuls trois systèmes DLP sont présentés en Russie (des sociétés InfoWatch, Perimetrix et WebSence). Il s'agit également du produit intégré récemment annoncé de Jet Infosystem (SKVT+SMAP), puisqu'il couvrira plusieurs canaux et disposera d'une gestion unifiée des politiques de sécurité.

Il est assez difficile de parler des parts de marché de ces produits en Russie, puisque la plupart des fabricants mentionnés ne divulguent pas les volumes de ventes, le nombre de clients et de postes de travail protégés, se limitant uniquement aux informations marketing. Nous pouvons seulement affirmer avec certitude que les principaux fournisseurs du moment sont :

• Systèmes « Dozor », présents sur le marché depuis 2001 ;
• Produits InfoWatch vendus depuis 2004 ;
• WebSense CPS (commencé à vendre en Russie et dans le monde en 2007) ;
• Perimetrix (une jeune entreprise dont la première version des produits a été annoncée sur son site Internet fin 2008).

En conclusion, je voudrais ajouter que le fait d'appartenir ou non à la classe des systèmes DLP ne rend pas les produits pires ou meilleurs - c'est simplement une question de classification et rien de plus.

Tableau 1. Produits présentés sur le marché russe et possédant certaines propriétés des systèmes DLP

Entreprise	Produit	Caractéristiques du produit
		Protection des données en mouvement	Protection des données en cours d'utilisation	Protection des « données au repos » (data-at-rest)	Stockage et audit centralisés
InfoVeille	Moniteur de trafic IW	Oui	Oui	Non	Oui
	IW CryptoStorage	Non	Non	Oui	Non
Périmètre	Espace sécurisé	Oui	Oui	Oui	Oui
Systèmes d'information sur les avions à réaction	Dozor Jet (SKVT)	Oui	Non	Non	Oui
	Montre à réaction (SMAP)	Oui	Non	Non	Oui
Ligne Intelligente Inc.	Verrouillage de l'appareil	Non	Oui	Non	Oui
Sécurité informatique	Zlock	Non	Oui	Non	Non
	Gardien du secret	Non	Oui	Non	Non
SpectorSoft	Spectre 360	Oui	Non	Non	Non
Sécurité Lumension	Contrôle des dispositifs du sanctuaire	Non	Oui	Non	Non
WebSense	Protection du contenu Websense	Oui	Oui	Oui	Non
Informerzashita	Studio de sécurité	Non	Oui	Oui	Non
Primetek	Insider	Non	Oui	Non	Non
Logiciel AtomPark	PersonnelFlic	Non	Oui	Non	Non
SoftInformer	Serveur SearchInform	Oui	Oui	Non	Non

Tableau 2. Conformité des produits présentés sur le marché russe aux critères d'appartenance à la classe des systèmes DLP

Entreprise	Produit	Critères d'appartenance aux systèmes DLP
		À canaux multiples	Gestion unifiée	Protection active	Tenir compte à la fois du contenu et du contexte
InfoVeille	Moniteur de trafic IW	Oui	Oui	Oui	Oui
Périmètre	Espace sécurisé	Oui	Oui	Oui	Oui
« Systèmes d'information Jet »	«Dozor Jet» (SKVT)	Non	Non	Oui	Oui
	«Dozor Jet» (SMAP)	Non	Non	Oui	Oui
"Smart Line Inc"	Verrouillage de l'appareil	Non	Non	Non	Non
Sécurité informatique	Zlock	Non	Non	Non	Non
Logiciel de laboratoire de protection intelligente	Gardien du secret	Oui	Oui	Oui	Non
SpectorSoft	Spectre 360	Oui	Oui	Oui	Non
Sécurité Lumension	Contrôle des dispositifs du sanctuaire	Non	Non	Non	Non
WebSense	Protection du contenu Websense	Oui	Oui	Oui	Oui
« Informerzashita »	Studio de sécurité	Oui	Oui	Oui	Non
"Primtek"	Insider	Oui	Oui	Oui	Non
"Logiciel AtomPark"	PersonnelFlic	Oui	Oui	Oui	Non
« SoftInformer »	Serveur SearchInform	Oui	Oui	Non	Non
« Infodéfense »	« Infopérimètre »	Oui	Oui	Non	Non

Aujourd'hui, le marché des systèmes DLP est l'un des plus dynamiques parmi tous les outils de sécurité de l'information. Cependant, la Biélorussie ne suit toujours pas tout à fait les tendances mondiales et le marché a donc DLP-Les systèmes de notre pays ont leurs propres caractéristiques.

Qu'est-ce que la DLP et comment fonctionnent-ils ?

Avant de parler du marché DLP -systèmes, il est nécessaire de décider ce que l'on entend, à proprement parler, lorsqu'on parle de telles décisions. Sous DLP - les systèmes sont communément compris comme des produits logiciels qui protègent les organisations contre les fuites d'informations confidentielles. L'abréviation elle-même DLP représente Prévention des fuites de données , c'est-à-dire empêcher les fuites de données.

Les systèmes de ce type créent un « périmètre » numérique sécurisé autour de l’organisation, analysant toutes les informations sortantes et, dans certains cas, sortantes. Les informations contrôlées ne doivent pas seulement concerner le trafic Internet, mais également un certain nombre d'autres flux d'informations : les documents sortis de la boucle de sécurité protégée sur des supports externes, imprimés sur une imprimante, envoyés vers des supports mobiles via Bluetooth, etc

Parce que DLP - le système doit empêcher les fuites d'informations confidentielles, puis il doit disposer de mécanismes intégrés pour déterminer le degré de confidentialité d'un document détecté dans le trafic intercepté. En règle générale, les deux méthodes les plus courantes sont : l'analyse de marqueurs spéciaux du document et l'analyse du contenu du document. La deuxième option est désormais plus courante car elle résiste aux modifications apportées au document avant son envoi et permet également d'augmenter facilement le nombre de documents confidentiels avec lesquels le système peut travailler.

Tâches « secondaires » DLP

Outre sa mission principale liée à la prévention des fuites d'informations, DLP -les systèmes sont également bien adaptés pour résoudre un certain nombre d'autres tâches liées à la surveillance des actions du personnel. Le plus souvent DLP -les systèmes sont utilisés pour résoudre les tâches non essentielles suivantes :

• Contrôler l'utilisation du temps de travail et des ressources de travail par les salariés ;
• Surveiller les communications des employés afin d'identifier les luttes « secrètes » qui pourraient nuire à l'organisation ;
• Contrôle de la légalité des actions des salariés (prévention de l'impression de faux documents, etc.) ;
• Identifier les employés envoyant des curriculum vitae pour rechercher rapidement des spécialistes pour les postes vacants ;

Étant donné que de nombreuses organisations considèrent qu'un certain nombre de ces tâches (notamment le contrôle de l'utilisation du temps de travail) sont plus prioritaires que la protection contre les fuites d'informations, un certain nombre de programmes ont vu le jour spécifiquement conçus à cet effet, mais peuvent dans certains cas fonctionnent également comme un moyen de protéger l'organisation contre les fuites. Du à part entière DLP -Les systèmes de tels programmes se distinguent par le manque d'outils développés pour analyser les données interceptées, qui doivent être effectuées manuellement par un spécialiste de la sécurité de l'information, ce qui ne convient qu'aux très petites organisations (jusqu'à dix employés contrôlés). Cependant, ces solutions étant très demandées en Biélorussie, elles sont également incluses dans le tableau comparatif accompagnant cet article.

Classification des systèmes DLP

Tous les systèmes DLP peuvent être divisés selon un certain nombre de caractéristiques en plusieurs classes principales. Sur la base de la capacité à bloquer les informations identifiées comme confidentielles, on distingue les systèmes avec contrôle actif et passif des actions des utilisateurs. Les premiers sont capables de bloquer les informations transmises, les seconds n'ont donc pas cette capacité. Les premiers systèmes sont bien meilleurs pour lutter contre les fuites de données aléatoires, mais sont en même temps capables de permettre un arrêt accidentel des processus métiers de l'organisation, tandis que les seconds systèmes sont sûrs pour les processus métiers, mais ne conviennent que pour lutter contre les fuites systématiques. Une autre classification des systèmes DLP est basée sur leur architecture réseau. Écluse DLP s'exécutent sur des serveurs intermédiaires, tandis que les serveurs hôtes utilisent des agents qui s'exécutent directement sur les postes de travail des employés. Aujourd’hui, l’option la plus courante consiste à utiliser ensemble les composants de passerelle et d’hôte.

Marché mondial du DLP

Actuellement, les principaux acteurs du marché mondial DLP -systems sont des entreprises largement connues pour leurs autres produits destinés à assurer la sécurité des informations dans les organisations. C'est, tout d'abord, Symantec, McAffee, TrendMicro, WebSense. À propos volume total du marché mondial DLP -les solutions sont estimées à 400 millions de dollars, ce qui est une somme considérable par rapport au même marché des antivirus. Cependant, le marché DLP connaît une croissance rapide : en 2009, elle était estimée à un peu plus de 200 millions.

Le marché biélorusse a une influence énorme sur celui de son voisin oriental, la Russie, qui est déjà assez vaste et mature. Les principaux acteurs aujourd'hui sont les entreprises russes : InfoVeille , "Jet Infosystèmes", SecurIT, SearchInform, Perimetrix et un certain nombre d'autres. Le volume total du marché russe du DLP est estimé entre 12 et 15 millions de dollars. En même temps, elle croît au même rythme que le monde.

La principale de ces tendances, selon les experts, est la transition de systèmes de « correctifs », composés de composants de différents fabricants, chacun résolvant son propre problème, vers des systèmes logiciels intégrés unifiés. La raison de cette transition est évidente : des systèmes intégrés complexes dispensent les spécialistes de la sécurité de l'information de la nécessité de résoudre les problèmes de compatibilité des différents composants du système « patch » entre eux, facilitent la modification immédiate des paramètres pour de larges réseaux de postes de travail clients dans organisations, et vous permettent également d'éviter les difficultés lors du transfert de données d'un composant d'un même système intégré à un autre. En outre, l'évolution des développeurs vers des systèmes intégrés est due aux spécificités des tâches consistant à assurer la sécurité de l'information : après tout, si au moins un canal par lequel des informations peuvent fuir peut être laissé incontrôlé, on ne peut pas parler de la sécurité de l'organisation contre de telles menaces. .

Fabricants occidentaux DLP -les systèmes arrivés sur le marché des pays de la CEI ont été confrontés à un certain nombre de problèmes liés à la prise en charge des langues nationales (dans le cas de la Biélorussie, cependant, il convient de parler de la prise en charge de la langue russe et non de la langue biélorusse). Le marché de la CEI étant très intéressant pour les vendeurs occidentaux, ils travaillent aujourd'hui activement au soutien de la langue russe, qui constitue le principal obstacle à leur développement réussi sur le marché.

Une autre tendance importante dans le domaine DLP est une transition progressive vers une structure modulaire, lorsque le client peut sélectionner indépendamment les composants du système dont il a besoin (par exemple, si la prise en charge des périphériques externes est désactivée au niveau du système d'exploitation, il n'est alors pas nécessaire de payer un supplément pour la fonctionnalité les contrôler). Un rôle important dans le développement DLP -les systèmes seront également influencés par les spécificités du secteur - on peut s'attendre à l'émergence de versions spéciales de systèmes bien connus, adaptés spécifiquement au secteur bancaire, aux agences gouvernementales, etc., correspondant aux besoins des organisations elles-mêmes.

Un facteur important influençant le développement DLP systèmes informatiques, c'est aussi la prolifération des ordinateurs portables et des netbooks dans les environnements d'entreprise. Les spécificités des ordinateurs portables (travail en dehors d'un environnement d'entreprise, possibilité de voler des informations ainsi que l'appareil lui-même, etc.) obligent les fabricants DLP -des systèmes pour développer des approches fondamentalement nouvelles en matière de protection des ordinateurs portables. Il convient de noter qu'aujourd'hui, seuls quelques fournisseurs sont prêts à proposer à leurs clients la fonction de surveillance des ordinateurs portables et des netbooks avec leur système DLP.

Application du DLP en Biélorussie

DLP en Biélorussie -Les systèmes sont utilisés dans un nombre relativement restreint d’organisations, mais leur nombre augmentait régulièrement avant la crise. Cependant, collectés à l'aide DLP -systèmes d'information, les organisations biélorusses ne sont pas pressées de rendre publiques les informations, poursuivant devant les tribunaux les employés responsables des fuites d'informations. Malgré le fait que la législation biélorusse contient des dispositions permettant de punir les diffuseurs de secrets d'entreprise, la grande majorité des organisations utilisant DLP -les systèmes préfèrent se limiter aux procédures internes et aux sanctions disciplinaires et, en dernier recours, au licenciement des salariés ayant commis des infractions particulièrement graves. Cependant, la tradition de « ne pas laver le linge sale en public » est caractéristique de tout l’espace post-soviétique, contrairement aux pays occidentaux, où les fuites de données sont signalées à tous ceux qui auraient pu en souffrir.

Vadim STANKEVITCH

Les projecteurs et les téléviseurs utilisant la technologie de projection numérique – DLP (Digital Light Processing) – deviennent de plus en plus populaires sur le marché grand public des équipements vidéo haute définition. Quels sont les principaux avantages et avantages d'une telle technologie, comment cette technologie fonctionne, vous trouverez dans cet article.

Nouveau type de projection vidéo

La base de tout système de projection de type DLP est une puce à semi-conducteur optique, également appelée puce DLP, inventée en 1987 par Larry Hornbeck, employé de la célèbre société américaine Texas Instruments.

Si nous essayons de décrire brièvement le fonctionnement d'une puce DLP, on peut alors la qualifier de commutateur le plus complexe au monde. La puce est constituée de deux millions de miroirs microscopiques disposés en forme rectangulaire et changeant de position par rapport à la source lumineuse. Chaque micromiroir ne représente pas plus d’un cinquième de l’épaisseur d’un cheveu humain.

Si vous utilisez une source de lumière externe et un objectif de projection, et appliquez un signal vidéo numérisé à l'entrée de la puce DLP, vous pouvez projeter des vidéos et des images graphiques sur un écran ou une autre surface. L'utilisation de la technologie DLP dans les équipements vidéo modernes nous permet d'atteindre un tout nouveau niveau de qualité pour la lecture de films et de vidéos.

Photo en nuances de gris

Les micromiroirs de la puce peuvent occuper deux positions, tournant vers la source lumineuse (On) et dans la direction opposée à la source lumineuse (Off). Ainsi, les pixels clairs et sombres sont projetés sur la surface de l'écran.

Le signal codé entrant dans la puce amène chaque miroir à changer de position jusqu'à plusieurs milliers de fois par seconde. Lorsque le miroir passe plus souvent à l’état « On » qu’à « Off », alors un pixel plus clair s’affiche sur l’écran, mais si c’est l’inverse, alors un pixel plus sombre.

Ainsi, les miroirs d'un système de projection DLP peuvent afficher jusqu'à 1 024 nuances de gris pour chaque pixel, convertissant le signal vidéo ou l'image numérisée arrivant sur la puce DLP en une image en niveaux de gris très détaillée.

Ajout de couleur

Dans les systèmes de projection utilisant la technologie DLP, la lumière blanche de la lampe traverse un filtre coloré rotatif avant d'atteindre la surface de la puce. De la lumière blanche, les filtres extraient les couleurs primaires (rouge, vert et bleu), ce qui permet de créer un minimum de 16,7 millions de couleurs en utilisant une seule puce DLP.

La technologie BrilliantColor vous permet de projeter des couleurs supplémentaires, notamment du cyan clair, du magenta et du jaune, élargissant ainsi la palette de couleurs et rendant les couleurs encore plus éclatantes. Dans les projecteurs DLP modernes plus avancés, au lieu des lampes traditionnelles, on utilise des sources de lumière LED qui émettent séparément des couleurs de base, ce qui vous permet de vous débarrasser du filtre de lumière et du mécanisme de rotation. Il existe des systèmes de projection utilisant trois puces DLP. De tels projecteurs se caractérisent par une luminosité accrue et sont capables d'afficher au moins 35 000 milliards de couleurs ; ils sont utilisés dans les cinémas et les systèmes de théâtre et de concert avec une grande taille d'image projetée.

L'état de chaque micromiroir est ajusté en fonction de l'élément de couleur de base actuellement projeté. Par exemple, un miroir qui projette un pixel violet sur un écran reflète uniquement les rayons rouges et bleus, qui se mélangent pour créer la teinte souhaitée sur l'écran.

Cas d'utilisation

De nombreux projecteurs DLP standards et téléviseurs à projection HD n'utilisent qu'une seule puce DLP.

La lumière blanche de la lampe de projection traverse une lentille de focalisation et un filtre coloré rotatif. Ainsi, la surface de la puce DLP est éclairée séquentiellement avec une lumière provenant de l'une des couleurs de base (rouge, vert ou bleu) ou supplémentaire (jaune, cyan clair, magenta). Les états changeants des miroirs et le temps passé dans chaque position sont ajustés en fonction de la couleur qui les éclaire. Les couleurs projetées séquentiellement sont mélangées et créent l’image en couleur que nous voyons à l’écran.

La technologie DLP permet de réaliser des projecteurs à très haute luminosité, y compris de type cinéma grand format. Ces projecteurs utilisent une configuration avec trois puces DLP.

Dans une configuration à trois puces, le flux de lumière blanche est divisé par un prisme en trois flux monochromes : rouge, vert et bleu. Chaque flux est dirigé vers la surface de sa propre puce ; Les rayons colorés réfléchis par les micromiroirs sont focalisés sur l'écran par une lentille de projection.

Les systèmes de projection DLP, quels que soient leur conception et leur champ d'application, s'améliorent et placent constamment la barre en termes de qualité et de caractéristiques de l'image projetée sur l'écran. Tout commence par une image miniature réfléchie par des millions de micromiroirs, qui se transforme ensuite en une étonnante image grand format !

Avantages de la technologie DLP

Image ultra nette
Les technologies vidéo et graphiques produites à l'aide du DLP se caractérisent par une netteté accrue en minimisant l'écart entre les pixels de l'image adjacents. La distance qui les sépare est inférieure à un micron, la qualité d'une telle projection numérique est donc très proche de la qualité d'une projection analogique à partir d'un film.

Qualité d’image exceptionnelle « Hollywood »
L'incroyable qualité des images entièrement numériques produites par la technologie DLP Cinema redéfinit l'expérience cinématographique. Les projecteurs et les téléviseurs à projection basés sur la technologie DLP présentent les mêmes avantages, démontrant des cadres photo incroyablement clairs, des vidéos époustouflantes avec une luminosité et un rendu des couleurs incroyables. L'authenticité de l'image est telle qu'on oublie que toute l'action se déroule uniquement à l'écran.

Format haute définition 1080p
La technologie DLP permet d'afficher plus de deux millions de pixels sur l'écran avec une résolution maximale de 1920x1080, ce qui correspond au format Full HD 1080p. Un projecteur DLP ou un téléviseur avec une résolution de 1080p vous permet de profiter pleinement des programmes TV, des films ou des jeux haute définition à partir de disques Blu-ray.

Une qualité d'image exceptionnelle et des temps de réponse inégalés rendent le DLP 1080p idéal pour les jeux vidéo, les sports et les films. Dans le même temps, les téléviseurs et projecteurs à projection DLP sont extrêmement fiables et durables.

Image réelle
La technologie DLP offre une qualité d'image inégalée avec une clarté cristalline, une netteté et une dynamique réelle. La technologie vous permet d'obtenir des valeurs de contraste extrêmement élevées (jusqu'à 20 000:1), qui fournissent les blancs les plus brillants et les sombres les plus riches, l'image semble sortir de l'écran !

La projection numérique garantit une précision absolue
La puce DLP réfléchissante est entièrement contrôlée numériquement. Des millions de micromiroirs à commande numérique fournissent des images absolument précises et éclatantes avec une riche palette de couleurs.

Transmission parfaite des scènes dynamiques
La puce DLP ultra-rapide a un temps de réponse inégalé de 16 millisecondes. Les projecteurs et téléviseurs basés sur la technologie DLP fournissent des images précises et nettes nécessaires pour regarder des retransmissions sportives et des scènes dynamiques, ainsi que pour jouer à des jeux vidéo.

Qualité d'image et durabilité époustouflantes
Grâce à la technologie DLP, vous pouvez oublier l'effet d'épuisement des pixels de l'écran, typique des écrans plasma et des téléviseurs CRT. Comme cette technologie n’utilise ni tubes cathodiques ni phosphore, il n’y a rien à brûler. Cela signifie que vous n'avez pas à craindre qu'un logo de chaîne de télévision accroché à l'écran pendant une longue période ou qu'un élément statique dans l'écran de démarrage du jeu reste un contour estompé sur l'écran.

Préparé à l’aide de matériaux DLP.

Technologie DLP

Le traitement numérique de la lumière (DLP) est une technologie avancée inventée par Texas Instruments. Grâce à lui, il est devenu possible de créer des projecteurs multimédia très petits, très légers (3 kg - est-ce vraiment du poids ?) et néanmoins assez puissants (plus de 1000 ANSI Lm).

Bref historique de la création

Il y a bien longtemps, dans une galaxie lointaine...

En 1987, le Dr. Larry J. Hornbeck a inventé dispositif multimiroir numérique(Dispositif à micromiroir numérique ou DMD). Cette invention a couronné dix années de recherche de Texas Instruments sur la micromécanique. dispositifs à miroir déformables(Deformable Mirror Devices ou DMD encore). L'essence de la découverte était l'abandon des miroirs flexibles au profit d'une matrice de miroirs rigides avec seulement deux positions stables.

En 1989, Texas Instruments est devenue l’une des quatre sociétés sélectionnées pour mettre en œuvre la partie « projecteur » du programme américain. Affichage haute définition, financé par l'Advanced Research Projects Administration (ARPA).

En mai 1992, TI présente le premier système basé sur DMD prenant en charge une norme de résolution ARPA moderne.

Une version TV haute définition (TVHD) de DMD basée sur trois DMD haute définition a été diffusée en février 1994.

Les ventes massives de puces DMD ont commencé en 1995.

Technologie DLP

L'élément clé des projecteurs multimédia créés à l'aide de la technologie DLP est une matrice de miroirs microscopiques (éléments DMD) en alliage d'aluminium, qui présente une très haute réflectivité. Chaque miroir est fixé à un substrat rigide, qui est relié à la base matricielle par l'intermédiaire de plaques mobiles. Les électrodes connectées aux cellules mémoire CMOS SRAM sont placées à des angles opposés des miroirs. Sous l'influence d'un champ électrique, le substrat avec le miroir prend l'une des deux positions, différant d'exactement 20° grâce à des limiteurs situés à la base de la matrice.

Ces deux positions correspondent respectivement à la réflexion du flux lumineux entrant dans la lentille et dans un absorbeur de lumière efficace, assurant une évacuation fiable de la chaleur et une réflexion lumineuse minimale.

Le bus de données et la matrice elle-même sont conçus pour fournir jusqu'à 60 images ou plus par seconde avec une résolution de 16 millions de couleurs.

La matrice miroir, avec la CMOS SRAM, constitue le cristal DMD - la base de la technologie DLP.

La petite taille du cristal est impressionnante. La superficie de chaque miroir matriciel est de 16 microns ou moins et la distance entre les miroirs est d'environ 1 micron. Le cristal, et plusieurs, tient facilement dans la paume de votre main.

Au total, si Texas Instruments ne nous trompe pas, trois types de cristaux (ou chips) avec des résolutions différentes sont produits. Ce:

• SVGA : 848 x 600 ; 508 800 miroirs
• XGA : 1024×768 avec ouverture noire ; 786 432 miroirs
• SXGA : 1 280 x 1 024 ; 1 310 720 miroirs

Nous avons donc une matrice, que pouvons-nous en faire ? Eh bien, bien sûr, éclairez-le avec un flux lumineux plus puissant et placez un système optique sur le trajet d'une des directions de réflexion des miroirs, focalisant l'image sur l'écran. Dans le sens inverse, il est judicieux de placer un absorbeur de lumière afin qu'une lumière inutile ne cause pas de désagréments. Nous pouvons désormais projeter des images en une seule couleur. Mais où est la couleur ? Où est la luminosité ?

Mais il semble que ce soit l'invention du camarade Larry, qui a été discutée dans le premier paragraphe de la section sur l'histoire de la création du DLP. Si vous ne comprenez toujours pas ce qui se passe, préparez-vous, car maintenant un choc peut vous arriver :), car cette solution évidente, élégante et assez évidente, est aujourd'hui la plus avancée et technologiquement avancée dans le domaine de la projection d'images.

Rappelez-vous l'astuce des enfants avec une lampe de poche rotative, dont la lumière à un moment donné se confond et se transforme en un cercle lumineux. Cette plaisanterie de notre vision nous permet d'abandonner enfin les systèmes d'imagerie analogiques au profit de systèmes entièrement numériques. Après tout, même les moniteurs numériques de la dernière étape sont de nature analogique.

Mais que se passe-t-il si nous forçons le miroir à passer d’une position à une autre à une fréquence élevée ? Si l'on néglige le temps de commutation du miroir (et en raison de ses dimensions microscopiques, ce temps peut être complètement négligé), alors la luminosité visible ne diminuera pas de moitié.

En modifiant le rapport de temps pendant lequel le miroir est dans une position et une autre, nous pouvons facilement modifier la luminosité apparente de l'image.

Et comme la fréquence du cycle est très, très élevée, il n’y aura aucune trace de scintillement visible. Eurêka. Même si rien de spécial, tout cela est connu depuis longtemps :)

Eh bien, maintenant la touche finale. Si la vitesse de commutation est suffisamment élevée, nous pouvons alors placer séquentiellement des filtres de lumière le long du trajet du flux lumineux et créer ainsi une image couleur.

C’est en fait toute la technologie. Nous retracerons son développement évolutif ultérieur en utilisant l'exemple des projecteurs multimédia.

Conception d'un projecteur DLP

Texas Instruments ne fabrique pas de projecteurs DLP, contrairement à de nombreuses autres sociétés, telles que 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA, LIESEGANG, etc. La plupart des projecteurs produits sont portables, pesant de 1,3 à 8 kg et produisant jusqu'à 2000 lumens ANSI. Les projecteurs sont divisés en trois types. Projecteur à matrice unique Le type le plus simple que nous avons déjà décrit est -

projecteur à matrice unique

, où un disque rotatif avec des filtres de couleur - bleu, vert et rouge - est placé entre la source lumineuse et la matrice. La vitesse de rotation du disque détermine la fréquence d'images à laquelle nous sommes habitués.

L'image est formée alternativement par chacune des couleurs primaires, ce qui donne une image en couleur régulière.

Tous ou presque tous les projecteurs portables sont construits à l’aide d’un type à matrice unique.

Un autre développement de ce type de projecteur a été l'introduction d'un quatrième filtre de lumière transparent, qui permet d'augmenter considérablement la luminosité de l'image. Projecteur à trois matrices, où la lumière est divisée en trois flux de couleurs et réfléchie par trois matrices à la fois. Ce projecteur offre les couleurs et la fréquence d'images les plus pures, non limitées par la vitesse de rotation du disque, comme les projecteurs à matrice unique.

L'adaptation exacte du flux réfléchi de chaque matrice (convergence) est assurée à l'aide d'un prisme, comme vous pouvez le voir sur la figure.

Projecteur double matrice

Un type intermédiaire de projecteur est projecteur à double matrice. Dans ce cas, la lumière est divisée en deux flux : le rouge est réfléchi par une matrice DMD, et le bleu et le vert sont réfléchis par l’autre. Le filtre de lumière supprime donc alternativement les composantes bleues ou vertes du spectre.

Un projecteur à double matrice offre une qualité d'image intermédiaire par rapport aux types à matrice unique et à trois matrices.

Comparaison des projecteurs LCD et DLP

Par rapport aux projecteurs LCD, les projecteurs DLP présentent un certain nombre d'avantages importants :

La technologie DLP présente-t-elle des inconvénients ?

Mais la théorie reste la théorie, mais dans la pratique, il reste encore du travail à faire. Le principal inconvénient est l'imperfection de la technologie et, par conséquent, le problème du collage des miroirs.

Le fait est qu'avec des tailles aussi microscopiques, les petites pièces ont tendance à « coller ensemble », et un miroir avec base ne fait pas exception.

Malgré les efforts déployés par Texas Instruments pour inventer de nouveaux matériaux réduisant le collage des micromiroirs, un tel problème existe, comme nous l'avons vu lors du test d'un projecteur multimédia. Infocus LP340. Mais je dois noter que cela n’interfère pas vraiment avec la vie.

Un autre problème n'est pas si évident et réside dans la sélection optimale des modes de commutation des miroirs. Chaque entreprise qui produit des projecteurs DLP a sa propre opinion à ce sujet.

Eh bien, une dernière chose. Malgré le temps minimum nécessaire pour passer des miroirs d'une position à une autre, ce processus laisse une trace à peine perceptible sur l'écran. Une sorte d'anticrénelage gratuit.

Développement technologique

• En plus d'introduire un filtre de lumière transparent, des travaux sont constamment en cours pour réduire l'espace entre les miroirs et la zone de la colonne qui fixe le miroir au substrat (le point noir au milieu de l'élément d'image).
• En divisant la matrice en blocs séparés et en élargissant le bus de données, la fréquence de commutation du miroir augmente.
• Des travaux sont en cours pour augmenter le nombre de miroirs et réduire la taille de la matrice.
• La puissance et le contraste du flux lumineux augmentent constamment. Actuellement, il existe déjà des projecteurs à trois matrices d'une puissance supérieure à 10 000 ANSI Lm et d'un rapport de contraste supérieur à 1 000:1, qui ont trouvé leur application dans les cinémas ultramodernes utilisant des médias numériques.
• La technologie DLP est complètement prête à remplacer la technologie CRT pour l'affichage des images dans les cinémas maison.

Conclusion

Ce n'est pas tout ce que l'on peut dire sur la technologie DLP ; par exemple, nous n'avons pas abordé le sujet de l'utilisation des matrices DMD en impression. Mais nous attendrons que Texas Instruments confirme les informations disponibles auprès d'autres sources, pour ne pas vous mentir. J'espère que cette courte histoire sera suffisante pour acquérir, sinon la compréhension la plus complète, mais suffisante de la technologie et ne pas tourmenter les vendeurs avec des questions sur les avantages des projecteurs DLP par rapport aux autres.

Merci à Alexey Slepynin pour son aide dans la préparation du matériel

28.01.2014 Sergueï Korablev

La sélection d'un produit d'entreprise est une tâche non triviale pour les spécialistes techniques et les décideurs. Choisir un système de prévention des pertes de données Data Leak Protection (DLP) est encore plus difficile. L'absence d'un système conceptuel unifié, d'études comparatives indépendantes régulières et la complexité des produits eux-mêmes obligent les consommateurs à commander des projets pilotes auprès des fabricants et à effectuer de manière indépendante de nombreux tests, déterminant l'éventail de leurs propres besoins et les corrélant avec les capacités des systèmes en cours. testé

Une telle approche est certainement correcte. Une décision équilibrée, et dans certains cas même durement gagnée, simplifie la mise en œuvre ultérieure et vous permet d'éviter toute déception lors de l'utilisation d'un produit particulier. Cependant, le processus décisionnel dans ce cas peut s'éterniser, sinon pendant des années, du moins pendant plusieurs mois. De plus, l'expansion constante du marché, l'émergence de nouvelles solutions et de nouveaux fabricants compliquent encore davantage la tâche non seulement de choisir un produit à mettre en œuvre, mais également de créer une liste préliminaire de systèmes DLP appropriés. Dans de telles conditions, les examens actuels des systèmes DLP sont d'une valeur pratique incontestable pour les spécialistes techniques. Une solution particulière mérite-t-elle d'être incluse dans la liste de tests, ou sera-t-elle trop complexe à mettre en œuvre dans une petite organisation ? La solution peut-elle être adaptée à une entreprise de 10 000 salariés ? Un système DLP sera-t-il capable de contrôler les fichiers CAO critiques pour l'entreprise ? Une comparaison ouverte ne remplace pas des tests approfondis, mais elle aidera à répondre aux questions de base qui se posent lors de la première étape du choix d'un DLP.

Participants

Les systèmes DLP les plus populaires sur le marché russe de la sécurité de l'information des sociétés InfoWatch, McAfee, Symantec, Websense, Zecurion et Infosystem Jet ont été sélectionnés comme participants (selon le centre d'analyse Anti-Malware.ru à la mi-2013).

Pour l'analyse, les versions disponibles dans le commerce des systèmes DLP ont été utilisées au moment de la préparation de l'examen, ainsi que la documentation et les examens ouverts des produits.

Les critères de comparaison des systèmes DLP ont été sélectionnés en fonction des besoins d'entreprises de différentes tailles et de différents secteurs. La tâche principale des systèmes DLP est d'empêcher les fuites d'informations confidentielles via divers canaux.

Des exemples de produits de ces sociétés sont présentés dans les figures 1 à 6.

Figure 3. Produit Symantec

Figure 4. Produit InfoWatch

Figure 5. Produit Websense

Figure 6. Produit McAfee

Modes de fonctionnement

Les deux principaux modes de fonctionnement des systèmes DLP sont actif et passif. Actif est généralement le mode de fonctionnement principal, qui bloque les actions qui violent les politiques de sécurité, telles que l'envoi d'informations confidentielles à une boîte aux lettres externe. Le mode passif est le plus souvent utilisé au stade de la configuration du système pour vérifier et ajuster les paramètres lorsque la proportion de faux positifs est élevée. Dans ce cas, les violations de la politique sont enregistrées, mais aucune restriction sur le mouvement des informations n'est imposée (tableau 1).

Sous cet aspect, tous les systèmes considérés se sont avérés équivalents. Chacun des DLP peut fonctionner aussi bien en mode actif que passif, ce qui laisse une certaine liberté au client. Toutes les entreprises ne sont pas prêtes à commencer immédiatement à utiliser DLP en mode blocage - cela entraîne de nombreuses perturbations des processus commerciaux, un mécontentement de la part des employés des services contrôlés et des plaintes (y compris justifiées) de la direction.

Technologies

Les technologies de détection permettent de classer les informations transmises via les canaux électroniques et d'identifier les informations confidentielles. Aujourd'hui, il existe plusieurs technologies de base et leurs variétés, similaires dans leur essence, mais différentes dans leur mise en œuvre. Chaque technologie présente à la fois des avantages et des inconvénients. De plus, différents types de technologies conviennent à l’analyse de différentes classes d’informations. Ainsi, les fabricants de solutions DLP tentent d'intégrer le maximum de technologies dans leurs produits (voir tableau 2).

En général, les produits proposent un grand nombre de technologies qui, si elles sont correctement configurées, peuvent fournir un pourcentage élevé de reconnaissance des informations confidentielles. DLP McAfee, Symantec et Websense sont plutôt mal adaptés au marché russe et ne peuvent offrir aux utilisateurs le support des technologies « linguistiques » - morphologie, analyse de translittération et texte masqué.

Canaux contrôlés

Chaque canal de transmission de données est un canal de fuite potentiel. Même un seul canal ouvert peut annuler tous les efforts du service de sécurité de l'information qui contrôle les flux d'informations. C'est pourquoi il est si important de bloquer les canaux non utilisés par les employés pour leur travail et de contrôler les canaux restants à l'aide de systèmes de prévention des fuites.

Malgré le fait que les meilleurs systèmes DLP modernes soient capables de surveiller un grand nombre de canaux réseau (voir tableau 3), il est conseillé de bloquer les canaux inutiles. Par exemple, si un employé travaille sur un ordinateur uniquement avec une base de données interne, il est logique de désactiver complètement son accès à Internet.

Des conclusions similaires sont valables pour les canaux de fuite locaux. Certes, dans ce cas, il peut être plus difficile de bloquer des canaux individuels, car les ports sont souvent utilisés pour connecter des périphériques, des périphériques d'E/S, etc.

Le chiffrement joue un rôle particulier dans la prévention des fuites via les ports locaux, les lecteurs et appareils mobiles. Les outils de chiffrement sont assez simples à utiliser et leur utilisation peut être transparente pour l’utilisateur. Mais en même temps, le cryptage élimine toute une classe de fuites associées à l'accès non autorisé aux informations et à la perte de périphériques de stockage mobiles.

La situation avec le contrôle des agents locaux est généralement pire qu'avec les canaux de réseau (voir tableau 4). Seuls les périphériques USB et les imprimantes locales sont contrôlés avec succès par tous les produits. De plus, malgré l'importance du cryptage mentionnée ci-dessus, cette fonctionnalité n'est présente que dans certains produits, et la fonctionnalité de cryptage forcé basé sur l'analyse du contenu n'est présente que dans Zecurion DLP.

Pour éviter les fuites, il est important non seulement de reconnaître les données confidentielles lors de leur transmission, mais également de limiter la diffusion des informations dans l'environnement de l'entreprise. Pour ce faire, les fabricants incluent dans les systèmes DLP des outils capables d'identifier et de classer les informations stockées sur les serveurs et les postes de travail du réseau (voir tableau 5). Les données qui enfreignent les politiques de sécurité des informations doivent être supprimées ou déplacées vers un stockage sécurisé.

Pour identifier les informations confidentielles sur les nœuds du réseau d'entreprise, les mêmes technologies sont utilisées pour contrôler les fuites par les canaux électroniques. La principale différence est architecturale. Si le trafic réseau ou les opérations sur les fichiers sont analysés pour éviter les fuites, les informations stockées (le contenu des postes de travail et des serveurs du réseau) sont examinées pour détecter les copies non autorisées de données confidentielles.

Parmi les systèmes DLP considérés, seuls InfoWatch et Dozor-Jet ignorent l'utilisation d'outils d'identification des emplacements de stockage d'informations. Il ne s'agit pas d'une fonctionnalité essentielle pour prévenir les fuites électroniques, mais elle limite considérablement la capacité des systèmes DLP à prévenir les fuites de manière proactive. Par exemple, lorsqu’un document confidentiel se trouve au sein d’un réseau d’entreprise, il ne s’agit pas d’une fuite d’informations. Cependant, si l'emplacement de ce document n'est pas réglementé, si l'emplacement de ce document n'est pas connu des propriétaires d'informations et des agents de sécurité, cela peut conduire à une fuite. Un accès non autorisé aux informations peut se produire ou les règles de sécurité appropriées peuvent ne pas être appliquées au document.

Facilité de gestion

Des caractéristiques telles que la facilité d'utilisation et de gestion ne peuvent être pas moins importantes que les capacités techniques des solutions. Après tout, un produit vraiment complexe sera difficile à mettre en œuvre ; le projet prendra plus de temps, d'efforts et, par conséquent, de moyens financiers. Un système DLP déjà mis en œuvre nécessite l'attention de spécialistes techniques. Sans une maintenance appropriée, des audits réguliers et des ajustements des paramètres, la qualité de la reconnaissance des informations confidentielles diminuera considérablement au fil du temps.

L'interface de gestion dans la langue maternelle du responsable de la sécurité est la première étape pour simplifier le travail avec le système DLP. Cela permettra non seulement de mieux comprendre de quoi tel ou tel paramètre est responsable, mais accélérera également considérablement le processus de configuration d'un grand nombre de paramètres qui doivent être configurés pour le bon fonctionnement du système. L'anglais peut être utile même aux administrateurs russophones pour interpréter clairement des concepts techniques spécifiques (voir tableau 6).

La plupart des solutions offrent une gestion assez pratique à partir d'une console unique (pour tous les composants) avec une interface Web (voir Tableau 7). Les exceptions sont les versions russes InfoWatch (pas de console unique) et Zecurion (pas d'interface web). En parallèle, les deux constructeurs ont déjà annoncé l’apparition d’une console web dans leurs futurs produits. L'absence d'une console unique pour InfoWatch est due à la base technologique différente des produits. Le développement de sa propre solution d'agent a été interrompu pendant plusieurs années et l'actuel EndPoint Security est le successeur du produit tiers EgoSecure (anciennement connu sous le nom de cynapspro) que la société a acquis en 2012.

Un autre point qui peut être attribué aux inconvénients de la solution InfoWatch est que pour configurer et gérer le produit phare DLP InfoWatch TrafficMonitor, la connaissance du langage de script spécial LUA est requise, ce qui complique le fonctionnement du système. Cependant, pour la plupart des spécialistes techniques, la perspective d'améliorer leur propre niveau professionnel et d'apprendre une langue supplémentaire, bien que peu populaire, devrait être perçue positivement.

La séparation des rôles d'administrateur système est nécessaire pour minimiser les risques d'empêcher l'émergence d'un superutilisateur doté de droits illimités et d'autres fraudes utilisant DLP.

Journalisation et reporting

L’archive DLP est une base de données dans laquelle sont accumulés et stockés les événements et les objets (fichiers, lettres, requêtes http, etc.) enregistrés par les capteurs du système pendant son fonctionnement. Les informations collectées dans la base de données peuvent être utilisées à diverses fins, notamment l'analyse des actions des utilisateurs, la sauvegarde de copies de documents critiques et comme base pour enquêter sur des incidents de sécurité des informations. De plus, la base de données de tous les événements est extrêmement utile au stade de la mise en œuvre d'un système DLP, car elle permet d'analyser le comportement des composants du système DLP (par exemple, découvrir pourquoi certaines opérations sont bloquées) et d'ajuster les paramètres de sécurité (voir tableau 8).

Dans ce cas, nous constatons une différence architecturale fondamentale entre les DLP russes et occidentaux. Ces derniers ne conservent aucune archive. Dans ce cas, le DLP lui-même devient plus facile à maintenir (il n'est pas nécessaire de maintenir, stocker, sauvegarder et étudier une énorme quantité de données), mais pas à fonctionner. Après tout, les archives d'événements aident à configurer le système. L'archive permet de comprendre pourquoi le transfert d'informations a été bloqué, de vérifier si la règle a fonctionné correctement et d'apporter les corrections nécessaires aux paramètres du système. Il convient également de noter que les systèmes DLP nécessitent non seulement une configuration initiale lors de la mise en œuvre, mais également un « réglage » régulier pendant le fonctionnement. Un système qui n’est pas correctement pris en charge et entretenu par des spécialistes techniques perdra beaucoup en qualité de reconnaissance des informations. En conséquence, le nombre d’incidents et le nombre de fausses alarmes vont augmenter.

Le reporting est une partie importante de toute activité. La sécurité des informations ne fait pas exception. Les rapports dans les systèmes DLP remplissent plusieurs fonctions à la fois. Premièrement, des rapports concis et compréhensibles permettent aux responsables des services de sécurité de l'information de surveiller rapidement l'état de la sécurité de l'information sans entrer dans les détails. Deuxièmement, des rapports détaillés aident les responsables de la sécurité à ajuster les politiques de sécurité et les paramètres du système. Troisièmement, des rapports visuels peuvent toujours être présentés aux dirigeants de l’entreprise pour démontrer les résultats du système DLP et aux spécialistes de la sécurité de l’information eux-mêmes (voir tableau 9).

Presque toutes les solutions concurrentes évoquées dans la revue proposent à la fois des rapports graphiques, pratiques pour les cadres supérieurs et les chefs des services de sécurité de l'information, et des rapports tabulaires, plus adaptés aux spécialistes techniques. Seul DLP InfoWatch ne dispose pas de rapports graphiques, c'est pourquoi il a reçu une note inférieure.

Attestation

La question de la nécessité d'une certification pour les outils de sécurité de l'information et DLP en particulier est ouverte et au sein des communautés professionnelles, les experts débattent souvent sur ce sujet. En résumant les opinions des parties, il convient de reconnaître que la certification elle-même n'offre pas de sérieux avantages concurrentiels. Parallèlement, il existe un certain nombre de clients, principalement des organismes gouvernementaux, pour lesquels la présence de l'un ou l'autre certificat est obligatoire.

De plus, la procédure de certification existante ne correspond pas bien au cycle de développement logiciel. En conséquence, les consommateurs sont confrontés à un choix : acheter une version obsolète mais certifiée du produit ou une version à jour, mais non certifiée. La solution standard dans cette situation consiste à acheter un produit certifié « en rayon » et à utiliser le nouveau produit dans un environnement réel (voir tableau 10).

Résultats de comparaison

Résumons nos impressions sur les solutions DLP envisagées. Dans l’ensemble, tous les participants ont fait une impression favorable et peuvent être utilisés pour empêcher les fuites d’informations. Les différences entre les produits permettent de préciser leur champ d'application.

Le système InfoWatch DLP peut être recommandé aux organisations pour lesquelles il est fondamentalement important d'avoir un certificat FSTEC. Cependant, la dernière version certifiée d'InfoWatch Traffic Monitor a été testée fin 2010 et le certificat expire fin 2013. Les solutions d'agent basées sur InfoWatch EndPoint Security (également connues sous le nom d'EgoSecure) sont plus adaptées aux petites entreprises et peuvent être utilisées séparément de Traffic Monitor. L'utilisation conjointe de Traffic Monitor et d'EndPoint Security peut entraîner des problèmes de mise à l'échelle dans les environnements de grandes entreprises.

Les produits des fabricants occidentaux (McAfee, Symantec, Websense), selon des agences d'analyse indépendantes, sont nettement moins populaires que les produits russes. La raison en est le faible niveau de localisation. De plus, ce n’est même pas une question de complexité de l’interface ou de manque de documentation en russe. Les caractéristiques des technologies de reconnaissance des informations confidentielles, les modèles et règles préconfigurés sont « adaptés » à l'utilisation du DLP dans les pays occidentaux et visent à répondre aux exigences réglementaires occidentales. En conséquence, en Russie, la qualité de la reconnaissance de l'information est nettement moins bonne et le respect des exigences des normes étrangères n'a souvent pas d'importance. Dans le même temps, les produits eux-mêmes ne sont pas mauvais du tout, mais il est peu probable que les spécificités de l'utilisation des systèmes DLP sur le marché russe leur permettent de devenir plus populaires que les développements nationaux dans un avenir prévisible.

Zecurion DLP se distingue par une bonne évolutivité (le seul système DLP russe avec une mise en œuvre confirmée sur plus de 10 000 emplois) et une maturité technologique élevée. Cependant, il est surprenant qu'il n'existe pas de console Web qui permettrait de simplifier la gestion d'une solution d'entreprise destinée à différents segments de marché. Les atouts de Zecurion DLP incluent une reconnaissance de haute qualité des informations confidentielles et une gamme complète de produits pour la prévention des fuites, comprenant la protection de la passerelle, des postes de travail et des serveurs, l'identification des emplacements de stockage et des outils de cryptage des données.

Le système DLP Dozor-Jet, l'un des pionniers du marché DLP national, est répandu parmi les entreprises russes et continue d'élargir sa clientèle grâce aux nombreuses connexions de l'intégrateur de systèmes Jet Infosystems, qui est également développeur DLP. Bien que le DLP soit quelque peu en retard sur le plan technologique par rapport à ses homologues plus puissants, son utilisation peut être justifiée dans de nombreuses entreprises. De plus, contrairement aux solutions étrangères, Dozor Jet vous permet de conserver une archive de tous les événements et fichiers.