技術(shù)
導(dǎo)讀:數(shù)據(jù)泄露防護(hù)作為企業(yè)數(shù)據(jù)安全建設(shè)的剛需產(chǎn)品,重新受到中國(guó)市場(chǎng)的熱切關(guān)注。
北京,2022年9月30日——隨著數(shù)字經(jīng)濟(jì)和信息產(chǎn)業(yè)蓬勃發(fā)展,5G、零信任、人工智能、區(qū)塊鏈等技術(shù)加快落地應(yīng)用,新業(yè)態(tài)新技術(shù)在推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)的同時(shí),海量高價(jià)值數(shù)據(jù)不斷產(chǎn)生,數(shù)據(jù)安全、隱私保護(hù)等問題成為繼網(wǎng)絡(luò)安全之后的又一重要安全話題,如何保障數(shù)據(jù)在創(chuàng)建、采集、存儲(chǔ)、流通、交易、銷毀的全生命周期安全變得至關(guān)重要。數(shù)據(jù)泄露防護(hù)作為企業(yè)數(shù)據(jù)安全建設(shè)的剛需產(chǎn)品,重新受到中國(guó)市場(chǎng)的熱切關(guān)注。
IDC于2022年9月正式發(fā)布了針對(duì)中國(guó)DLP產(chǎn)品的市場(chǎng)份額研究報(bào)告,即:《中國(guó)數(shù)據(jù)泄露防護(hù)市場(chǎng)份額, 2021 :合規(guī)驅(qū)動(dòng)與業(yè)務(wù)需求齊發(fā)力, DLP 市場(chǎng)重現(xiàn)活力》。報(bào)告針對(duì)2021年中國(guó)數(shù)據(jù)泄露防護(hù)市場(chǎng)的規(guī)模、增長(zhǎng)速度、主要玩家、市場(chǎng)與技術(shù)的發(fā)展趨勢(shì)等內(nèi)容進(jìn)行了詳細(xì)研究。報(bào)告數(shù)據(jù)顯示,中國(guó)數(shù)據(jù)泄露防護(hù)市場(chǎng)在2021年實(shí)現(xiàn)了39.2%的同比增長(zhǎng),規(guī)模達(dá)到1.25億美元。該市場(chǎng)頭部玩家以專業(yè)數(shù)據(jù)安全技術(shù)提供商為主,例如天空衛(wèi)士、億賽通、明朝萬(wàn)達(dá)等。同時(shí),眾多綜合網(wǎng)絡(luò)安全廠商也在該領(lǐng)域持續(xù)投入,并獲得快速增長(zhǎng),具體情況詳見下圖:
IDC定義下的數(shù)據(jù)泄漏防護(hù)技術(shù)包括廣泛的解決方案,實(shí)現(xiàn)對(duì)存儲(chǔ)和使用過程中的敏感信息的發(fā)現(xiàn)、監(jiān)測(cè)和保護(hù),從而檢測(cè)和防護(hù)對(duì)敏感信息的未授權(quán)訪問和傳輸。數(shù)據(jù)泄漏防護(hù)包括兩種實(shí)現(xiàn)方式:
終端數(shù)據(jù)泄漏防護(hù):在臺(tái)式機(jī)、筆記本、移動(dòng)設(shè)備、USB驅(qū)動(dòng)、文檔/存儲(chǔ)服務(wù)器,以及其他類型的數(shù)據(jù)資源庫(kù)上執(zhí)行強(qiáng)制策略,防止敏感數(shù)據(jù)泄露。
網(wǎng)絡(luò)數(shù)據(jù)泄漏防護(hù):對(duì)郵件、即時(shí)通訊、FTP、基于Web的工具(例如HTTP或者HTTPS),以及點(diǎn)對(duì)點(diǎn)應(yīng)用執(zhí)行策略,阻止敏感數(shù)據(jù)的泄露。
IDC認(rèn)為,數(shù)據(jù)泄露防護(hù)產(chǎn)品正在從相對(duì)獨(dú)立的數(shù)據(jù)安全防護(hù)單品向集成化的數(shù)據(jù)安全管理平臺(tái)演進(jìn)。DLP產(chǎn)品作為企業(yè)實(shí)現(xiàn)數(shù)據(jù)安全治理的重要能力支撐,將與包括數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)脫敏、數(shù)據(jù)訪問控制等諸多數(shù)據(jù)安全組件或工具配合,共同幫助企業(yè)打造數(shù)據(jù)全生命周期安全治理的統(tǒng)一管理平臺(tái)。
IDC研究發(fā)現(xiàn),技術(shù)服務(wù)商應(yīng)重點(diǎn)關(guān)注如下趨勢(shì):
數(shù)據(jù)泄露防護(hù)需要行業(yè)化、場(chǎng)景化。眾多DLP項(xiàng)目實(shí)踐證明了由于數(shù)據(jù)安全防護(hù)解決方案與業(yè)務(wù)緊密結(jié)合,往往需要付出更多的時(shí)間、費(fèi)用和其他資源的配合。因此,技術(shù)提供商需要盡量通過技術(shù)手段幫助企業(yè)調(diào)和安全監(jiān)管與業(yè)務(wù)生產(chǎn)之間的矛盾,深入了解不同行業(yè)客戶的數(shù)據(jù)特征和數(shù)據(jù)防護(hù)需求,增強(qiáng)DLP產(chǎn)品的場(chǎng)景化適配,不斷改善產(chǎn)品的效率和實(shí)用性,提升用戶體驗(yàn)。
自動(dòng)化、智能化技術(shù)正在數(shù)據(jù)安全產(chǎn)品中廣泛應(yīng)用。現(xiàn)代化的防護(hù)手段能夠?qū)⒒谏矸莸纳芷谧詣?dòng)化管理應(yīng)用于數(shù)據(jù)安全,根據(jù)員工的角色變化、所處網(wǎng)絡(luò)環(huán)境的變化自動(dòng)化調(diào)整數(shù)據(jù)訪問權(quán)限策略。而結(jié)合行業(yè)應(yīng)用場(chǎng)景訓(xùn)練的策略模型能夠更加適配客戶實(shí)際需求,在提升研判的準(zhǔn)確性的同時(shí)降低系統(tǒng)使用難度,減少人工干預(yù),從而降低安全管理人員的工作負(fù)載。
用戶行為分析提升對(duì)數(shù)據(jù)泄露的主動(dòng)精準(zhǔn)防護(hù)。數(shù)據(jù)活動(dòng)中的大部分安全風(fēng)險(xiǎn)都與企業(yè)內(nèi)部/外部人員的操作行為直接相關(guān),因此,數(shù)據(jù)泄露防護(hù)不應(yīng)僅局限于對(duì)數(shù)據(jù)本身的發(fā)現(xiàn)與管理,還應(yīng)結(jié)合人員的數(shù)據(jù)操作行為和意圖進(jìn)行多維度監(jiān)控和預(yù)測(cè)。
DLP正在融入統(tǒng)一數(shù)據(jù)安全管理平臺(tái)。隨著企業(yè)DLP的使用以及數(shù)據(jù)安全治理的深入,企業(yè)級(jí)數(shù)據(jù)安全的平臺(tái)需求逐步加強(qiáng),具備全網(wǎng)統(tǒng)一管理的數(shù)據(jù)安全管理平臺(tái)將會(huì)取得更大的市場(chǎng)。眾多技術(shù)服務(wù)提供商已經(jīng)開始將其數(shù)據(jù)安全能力模塊化、原子化,幫助用戶從數(shù)據(jù)安全單點(diǎn)建設(shè)走向體系化建設(shè)。
云場(chǎng)景的加入使得數(shù)據(jù)泄露防護(hù)的難度顯著加大。當(dāng)前技術(shù)提供商的數(shù)據(jù)泄露防護(hù)技術(shù)在云原生場(chǎng)景、混合云場(chǎng)景下的部署、配置和管理還存在一定挑戰(zhàn)。對(duì)于允許核心業(yè)務(wù)數(shù)據(jù)云化部署的企業(yè)來(lái)說(shuō),通過SaaS化的運(yùn)營(yíng)模式降低企業(yè)用戶自身數(shù)據(jù)安全管理的工作量,提升安全防護(hù)的及時(shí)性與專業(yè)性,不失為一項(xiàng)重要選擇。
IDC中國(guó)網(wǎng)絡(luò)安全市場(chǎng)研究經(jīng)理趙衛(wèi)京表示,為了降低敏感數(shù)據(jù)泄露風(fēng)險(xiǎn),企業(yè)應(yīng)該首先采取積極主動(dòng)的措施,通過制度規(guī)范和策略配置等方式禁止對(duì)重要業(yè)務(wù)系統(tǒng)的非法訪問,對(duì)企業(yè)敏感數(shù)據(jù)實(shí)施最小權(quán)限訪問或零信任訪問機(jī)制。目前,無(wú)論是出于法律合規(guī)要求還是業(yè)務(wù)切實(shí)需求,部署DLP產(chǎn)品都是企業(yè)抵御數(shù)據(jù)泄露風(fēng)險(xiǎn)的直接且有效的手段。遠(yuǎn)程辦公常態(tài)化以及企業(yè)網(wǎng)絡(luò)邊界的日益泛化更是促進(jìn)了包括DLP產(chǎn)品在內(nèi)的數(shù)據(jù)安全產(chǎn)品的市場(chǎng)需求持續(xù)增長(zhǎng)。