山雨欲来:中国数据安全市场的爆发前夜
国外厂商提供的方案所起的作用主要是审计预警,它主要依靠内容识别技术和检测能力,试图帮助用户区分数据的类型,并告知敏感信息存放的位置以及所处的状态,以提醒员工避免将敏感信息外泄。而国内产品往往是帮助用户对有关数据进行强制加密。
对于国内外数据防泄漏产品的思路差异,Websense中国区技术经理陈纲对记者做了一个形象的比喻:国内产品就像是在门口进行查票,有票就能进,有资格的人就能接触到数据;国外产品就像安检过程中通过X光进行行李的合规检查,它所依靠的检测技术是对事不对人,主要关注数据使用本身是否违规。
完整的数据保护如何实现
企业在部署数据防泄漏方案时,面对市场上基于多种技术手段的数据防泄密方案,该如何选择?企业是否有必要同时选择多种技术手段来防护?
从赛门铁克全球用户实践看,在进行数据防泄漏方案设计时,很多企业都会采取分阶段的建设规划,通常,在第一阶段,会从整个企业的角度选择DLP产品,对整个企业范围内的敏感信息进行发现、监控和保护;在第二阶段,则针对某个办公部门一些特定类型的文件进行安全保护,选择加密解决方案,如:通过磁盘加密,防范电脑丢失/磁盘被拆卸而导致的信息泄露,通过邮件加密,防止不法分子对邮件的窃听、篡改、伪造等。其中,DLP技术是基于内容检测,它对敏感数据的分布有更深的洞察力,部署起来也更容易,是很多企业的必然选择。国内安全厂商对此也持有类似的观点,明朝万达安全专家认为,建设数据安全保障体系,应包含三方面内容:一是整体防护,二是部分防护,三是安全审计。
当前,数据泄密也出现了一些新态势,如:潜伏性更强(黑客潜伏下来等待最好的时机获得最多的数据),能实现定向爆破(黑客经过长期分析,确定下最关注的数据后,以定向爆破方式,只针对某一个或某一群用户来下手)。吴鲁加认为,应对这一新态势,企业要实行全面监控和可视化运营。可视化运营,一是风险和趋势可视,有直观图表让人看到风险的现状和发展趋势;二是通过可视化图表看出下一步该做的工作,每天提炼出一些风险最高的事件来,经管理员验证、解决、确认之后,完成当天最迫切的工作。在他看来,安全产品应该能指导安全工作的开展,而不是给用户留下一堆问题,客户面对这些问题却不知该干什么。管理员是需要每天看看数据,每天及时处理一些泄露问题,就能防范于未然。具体到选择数据防泄密产品时,吴鲁加提醒道,企业主要需要考虑两点:一是企业的真实需求,即:企业中哪些东西是机密,谁拥有/使用着这些机密,在哪些环境下使用这些机密,把这些问题搞清楚,自然就能分析出,究竟什么样的防泄密方案是最好的;二是用户的使用感受,即:除非是军事化管理的企业能够很强势地推行任何产品,普通的企业IT管理者都要关注用户的使用感受,尽量减轻用户受窥探的感受。由于部署整个防泄密方案时要考虑的因素比较多,他建议,用户企业直接找相关的数据安全厂商进行一对一的沟通,会更有收获。
在Websense和亿赛通安全专家看来,完整的数据保护还应该包括存储安全、异地容灾等环节。Websense中国区技术经理陈纲认为,数据安全需要从多方面部署,很难有一个完美方案,但可以把握以下几个重点:做好数据容灾、防止远程窃取、防止本地泄漏等。
为有效避免数据泄露事件的发生,赛门铁克安全专家还建议,企业也不能忽略从管理的角度考虑以下问题,选择适合企业文化和流程的解决方案:首先是公司管理人员的参与,数据保护、业务流程更改、员工行为等必须获得来自高层管理人员的支持;其次是设置优先次序,获得前期的成功,保密资料可以以各种方式存于组织内部各处,但先要处理最关键的资料;再次是业务主管的参与,用来识别新威胁、确保最新策略以及修复中断业务进程的信息资料,必须来自于与业务数据最近的人员;最后,要拥有一支训练有素的事件响应团队(IRT),并做好员工教育,将教育集中在最重要的风险领域,对公司资料实行实时保护,促进公司安全氛围的发展。
第三章明争暗斗下格局渐显
索尼、CSDN等企业出现的数据泄密事件,使数据安全成为普通大众关注的焦点,更改变着安全从业者对数据安全产业的看法,一系列重大安全事件的发生,也在客观上推动了行业的发展,加速了市场格局的形成。
第一梯队已形成
从全球来看,数据防泄露市场的方向正在朝着基于内容识别的技术方向发展,而从国内看,对知识产权保护的迫切需求也让文档加密成为企业必不可少的需求。这些都将决定国内数据防泄漏市场格局的走向,有关厂商正致力于将各种信息防泄密技术相融合,提供更加完整的解决方案,如:自从赛门铁克收购知名的加密公司PGP以后,已成为业内首家可提供从DLP、DRM到加密的完整解决方案的厂商。国内数据安全公司亿赛通今年也将推出两类技术融合的数据安全产品。
业内一个普遍共识是,经过近十年的发展,国内数据防泄漏市场上第一梯队已经形成,从国内厂商看,4~5家企业已经从激烈的市场竞争中站稳了脚跟,另外一些企业近几年已被淘汰,产业集中度正在逐步增强。
亿赛通董事长阮晓迅告诉记者,数据防泄漏需求目前已经得到一些行业、政府主管部门认可,国内数据防泄漏市场目前正处于刚刚发展的阶段,还处在混战阶段,并未形成规范,行业标准和法规仍然缺失。目前,行业的第一梯队已经基本形成,但领头企业还未出现。在阮晓迅看来,在数据防泄漏领域,能被列入第一梯队的企业基本上都具备以下条件:有一定的资本进入,企业团队达到200多人,在行业深耕达五六年以上。随着市场需求的成熟,已经有越来越多的安全厂商涉足数据安全领域,这一趋势还将在未来一段时间内持续。他坦言,一些实力雄厚的综合类安全厂商或通过并购或自建团队涉足这一领域,这类新对手不容小觑,他们的进入会对这个行业竞争格局产较大影响。
明朝万达王志海认为,目前,在数据防泄漏市场处在第一梯队的厂商国内大概有三、四家,经过近几年的大浪淘沙,如今市场格局已经很明确。未来,随着国内信息安全公司整合步伐的加快,小厂商会越来越没有空间。技术方面,各家厂商已没有太大区别,实质的区别在于产品的成熟度和对用户的理性引导。而由于国内外产品思路的不同,国内外两个阵营的市场定位也有所不同,国外厂商以行业为主来推广,国内厂商用户则多数都相对分散。
谈到国内市场竞争,接受采访的国内厂商一致认为,目前,数据防泄漏市场仍然存在价格战、恶性竞争态势,对行业的健康发展十分不利,竞争规则和行业标准有待进一步完善。
在国外厂商中,赛门铁克、Websense无疑处于第一阵营中。Websense中国区技术经理陈纲告诉记者,二者在数据防泄漏领域技术上如出一辙,但Websense更多地是把内容检测工作细化,而赛门铁克更关注综合数据泄漏防护,双方提供的解决方案侧重点并不相同。现阶段用户可根据具体需求做出最适合自己的选择。
两大阵营长期共存
实际上,同样是做数据保护,各家厂商所关注的点有可能完全不同,特别是在国内和国外安全企业之间,由于最初用户需求和技术根源的不同,双方差异其实非常大,也由此在市场上形成两个明显的阵营:基于文档加密和权限管理技术的国内厂商阵营,如:亿赛通、明朝万达等;基于内容识别和检测技术的国外阵营,以赛门铁克、Websense为代表。虽然技术上的融合趋势已经出现,但这两个阵营还将在较长时间内长期共存。
在国外厂商中,赛门铁克数据防泄露技术堪称领先,它主要从解答用户的三个问题出发来提供相应的解决方案,即:机密数据位于何处,是如何被使用的,如何防止其丢失。SymantecDataLossPrevention提
责任编辑:黎阳锦
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络