岁岁年年“花”相似
近年来,数据安全事件频发,如果要在这些事件中找到一个热度最高的词语,必然是数据泄露。无论是国内,还是国际,对数据安全的重视都到了空前的程度。
在近期Gartner发布的2022年《数据防泄露市场指南》。天空卫士再次被Gartner列入代表性推荐厂商,而且是亚洲唯一一家被推荐的厂商。这已经是天空卫士第四次进入Gartner数据泄露防护市场指南了。在2022年9月30日IDC 发布的中国数据泄露防护市场份额报告中,天空卫士DLP产品以23.1%的市场份额位列中国数据防泄露市场第一,这一记录可以称得上是数据防泄露领域天花板级的成绩了。
企业级DLP、集成DLP和云DLP的市场代表性供应商
年年岁岁“人”不同
2018-2021年Gartner《数据防泄露市场指南》将DLP分类两种类型,企业 DLP (EDLP) 和集成 DLP (IDLP)。在今年的指南中,将DLP分类了三种类型,即企业级DLP、集成DLP、云DLP。Gartner 将云DLP的解决方案定义为以云为中心的 DLP,包括SaaS应用数据安全和公有云数据安全。
1-云DLP业务大幅增长
根据Gartner的最新预测,全球终端用户在公共云服务上的支出预计将在2022年增长20.4%,达到4947亿美元,高于2021年的4109亿美元。到2023年,最终用户支出预计将达到近6000亿美元。这种积极的预测也带来了额外的安全挑战,因为对安全团队来讲,对存储在云中的数据可见性缺乏了解。
天空卫士的云安全平台(GatorCloud)是一种基于云的数据安全解决方案,企业和组织可以灵活选择搭配各种数据安全服务,对其数据和应用进行保护,还可以满足以下业务需求:
在统一的视图中实时监控企业数据资产分布及潜在风险,企业数据安全状况一目了然;
集成数据管理能力,保证企业IT系统上云以后,仍然能满足合规要求;
提供包括敏感内容识别、数据分类分级等安全选项,保护云端数据安全;
监控云端数据,并预判潜在威胁,提前加以防范。
2- 分类分级是DLP的基础
数据分类分级是DLP实施成功的基础。分类分级的标准不仅定义了公司数据的机密性,也是衡量数据风险的基础。对数据的正确标记简化了 DLP 过程,因为组织可以轻松地将敏感数据与非敏感数据区分开来,并且可以提高 DLP 性能。因此,数据分类分级能力正日益成为 DLP 程序不可或缺的组成部分,并与许多 DLP 产品捆绑在一起。天空卫士统一内安全架构(UCS)以业务为中心,可以通过机器学习、自然语言(NLP)、数字指纹技术、文件识别技术、 静态对比分析技术、图像识别等技术,对数据按照内容进行梳理,经过反复的样本训练与模型修正,可以实现对数据自动、精准的分类分级。并且,天空卫士统一内容安全架构(UCS)是首批通过数据分类分级工具测评的产品。
天空卫士分类分级证书
数据分类分级是数据安全治理的基础。通过分类分级,对不同数据的重要程度进行标记,并针对不同级别和类型的数据在不同的阶段采取不同的保护措施,实现企业核心数据资产的安全性保护,并最大程度的在企业战略目标与风险容忍度之间,自适应的达到最佳的动态平衡,让企业在数字化活动中获取最大的业务收益并同时实现合规遵从。
3-DLP将与行为分析相融合
DLP 将与行为分析(UEBA)相结合,形成内部风险管理解决方案(IRM)。Gartner 将内部风险管理 (IRM) 定义为衡量、检测和遏制组织内受信任帐户的不良行为的工具和功能。传统的DLP更注重内容,以数据为中心,因此无法区分恶意行为和事故。但是,通过使用以用户为中心的视图丰富 DLP 事件,可以很容易地区分最终用户的恶意行为和疏忽行为。而IRM和DLP的结合,除了提供内容检查功能外,还分析用户的日常行为,从而通过上下文分析丰富 DLP 事件。它们跟踪任何数据泄露方案的人员、内容、时间、地点和方式。这种方法利用了具有行为分析和机器学习的内容检查功能,还有助于减少误报的数量。
熟悉天空卫士的朋友都知道,上面说的IRM与天空卫士一直在推广的内部威胁管理系统(ITP)完全吻合。ITP以人为中心,将数据内容分析和行为分析相结合,可提前发现异常行为和异常设备,在减轻业务系统和管理人员压力的同时,实现精准防护,防患于未然。
天空卫士的数据安全理念与Gartner保持高度一致,在2018—2022年,Gartner连续多次对天空卫士的产品表示高度认可,如:
连续4年入选Gartner E-DLP企业级数据防泄露市场指南;
入选Gartner 创新技术CASB观察者名单;
入选Gartner ESG邮件安全网关市场指南;
Gartner中国在“云安全最佳实践”及“数据安全厂商概览”等报告中对天空卫士的认可;
联合发布《以人为本的数据安全之数据融合时代下的隐私保护技术白皮书》;
联合发布《以人为本的数据安全之内外双向邮件安全防护技术白皮书》;
联合发布《以人为中心的数据防护白皮书》。