Gartner报告 | 数据防泄漏产品市场分析(2017)

全球著名IT咨询公司Gartner发布2017年DLP产品的市场调研报告,翻译后精简如下,供参考。本公众号首先推出报告的市场整体分析部分,“魔力象限及厂商优劣势分析”部分敬请关注后续推送。

DLP全球市场分析

从Gartner2016年数据安全生命周期的报告来看,DLP依然是接下来几年将持续升温的产品线之一。我们估计2016年的DLP市场总额约为8.94亿美元,年复合增长率为9.8%,到2020年达到13亿美元。

DLP市场发展的驱动力包括法律合规性要求、知识产权保护需求以及数据流的可视化需求。

在接下来几年中,DLP将形成一组核心的功能,应用于特定的云基础设施和应用程序中,甚至嵌入客户端操作系统中。微软Office 365和Azure的数据保护项目在这方面已经开始崭露头角。

但这种集成式DLP最大的难题是在不同的操作环境与应用中实现数据安全策略的统一性以及在各个端点设备、移动设备、不同的云应用中使用统一的DLP策略。CASB(云访问安全代理)是一个很好的切入点,但还需扩充更多的数据类型、数据库以及越来越多的新型应用。

另外,DLP还面临着一个无法逃避的事实:它无法阻止一切数据丢失或窃取行为的发生。这个问题目前最理想的答案应该是完善保护数据本身的数据安全策略,而不是锲而不舍地防护所有与敏感数据交互的系统。

DLP研发单位应将DLP定位为“数据生命周期状态”,重点关注未受保护和未加密的数据,把“以信息为中心”作为安全防护的主要原则。

DLP的7个发展趋势
1. 以云为中心
随着云技术的不断渗透,各家单位的数据流也发生了巨大改变。安全即服务(SaaS)应用程序、越来越多移动设备的投入使用以及基础设施及服务(IaaS)的影响面越来越广,这些变化逐渐改变了“传输中的数据(data in motion)”的传统定义,通过云托管,数据始终保持着运行状态,数据流动也更加地难以预测。2016年咨询DLP的Gartner客户有30%都提出了如何保护云端数据安全以及如何缩小DLP与云架构数据保护之间的差距。

许多企业机构使用的是SEG、SWG和CASB中的集成DLP功能。通常来说,网管一般都会首选内置的DLP功能,在数据离开企业之前向网络DLP系统发送更为严格的策略要求。

这个步骤一般通过Web代理和网络DLP系统之间的ICAP集成来实现。虽然ICAP集成仍然是RFP的常见要求,但实际情况是,ICAP在DLP策略中检查网络流量的效率较低。一个低效的表现是它在进入远程目的地之前强制用户流量通过公司网络;另一个低效率的表现是对流量进行多次检查,创建了很多不必要的东西,造成延迟。

解决这个问题的出路,一是数据流(云应用、IaaS平台、网络流量等)不同渠道之间的API集成,二是无论何种数据流,都具有策略一致性。数据安全策略统一是数据安全治理的关键原则,有助于确保数据流之间的统一控制,而不受数据传输的影响。

2. 微软对DLP市场的影响仍显著
虽然微软不是地道做DLP的厂商,但它在DLP市场中的影响力不可否认。微软已经在数据安全市场进行了关键性的收购活动,其中包括已经推出的Microsoft Cloud App Security的Adallom(CASB)和Secure Islands。

Gartner客户常问的一个问题是:“DLP作为Office 365和微软生态系统其他领域的组成部分,是否可以替代第三方DLP系统?”微软方面的答案当然是“Yes”。但实际答案还是应取决于“用户的DLP需求”。

在做这个决定之前可以先问自己和拥有数据的同事下面几个问题:
在非Windows操作系统上是否存在非Microsoft Office文件类型的知识产权保护需求?而某个端点DLP代理恰好能满足需求。
是否需要使用高级技术(如图像分析、全文档匹配或机器学习)进行DLP内容检测?
是否需要在多个应用程序或环境之间(例如Office 365、Exchange电子邮件、Slack、Salesforce和自定义应用程序)实现策略一致性(采用相同的DLP策略)?是否需要针对多个数据存储库(包括非结构化和结构化数据)的复杂DLP发现功能?
是否有合法的Microsoft授权来使用这些数据安全功能?是否需要购买Microsoft企业移动安全(EMS)E3或E5捆绑产品?

尽管Office 365的推广带来了是否使用内置Microsoft DLP功能的问题,但大多数企业机构都逐渐发现,很多第三方数据安全厂商的产品似乎更加强大,例如它们的预定义DLP策略库范围更大、检测方法更为复杂。微软希望所有的企业机构都将Microsoft RMS应用于每种文件类型并购买EMS E3或E5,但目前来看这还不是主流趋势。毕竟不是所有设备的操作系统、文件类型都来自于微软。

3. DLP的托管服务趋势日益凸显
托管安全服务的市场不断扩大,2015年达到87亿美元。DLP厂商也将其产品以服务的模式交付。

一些技术性强的厂商为用户提供云端产品的全面管理服务,从而节省了用户运营及维护的成本,比如Digital Guardian、Fidelis Cybersecurity和GTB。还有一些厂商则通过寻找合作伙伴的方式,找到一些全球托管安全服务提供商(MSSP),作为合作伙伴搭建的云环境中的一部分功能。但是很多强大的老牌的托管服务供应商在企业DLP管理方面能力有限。这时候,这些大牌的MSSP厂商又会寻找专业的DLP公司进行初始实施或长期运营方面的合作。

托管安全服务市场局面发生变化的起因之一是全球范围内的并购事件。例如,DLP托管服务提供商InteliSecure收购了英国的Pentura。虽然Pentura是一家名不见经传的区域性企业,但是这个收购行动帮助InteliSecure在全球市场中进一步站稳了脚跟,也为其挺进EMEA(欧洲、中东、非洲)市场打响了第一枪。

其它DLP市场中的细分还包括咨询。Gartner对DLP咨询市场的估值为178亿美元,预计年复合增长率将达到8.5%,到2020年达到247亿美元。Trum Partners就是一家致力于做DLP产品特别是赛门铁克DLP咨询的公司,主要由前Vontu和赛门铁克员工组成。Espo Systems也提供类似的咨询服务,主要为Forcepoint的产品服务。其它很多咨询公司主要对实际风险值进行评估,帮助首席信息安全员(CISO)和数据所有者掌握确切信息。

4. 合规性要求成为DLP部署的主要驱动力
法规遵从的重要性只增不减,尤其是在非常强调隐私保护的今天,DLP工具越来越重要。

像欧盟GDPR(一般数据保护条例)这样的新法规将在2018年正式生效后带来全球性的影响。此外,美国的隐私保护法案(Private Shield)等指令规定了美国与欧盟以及非欧盟国家之间传输个人数据的方式。因此,企业机构需要在其现有的DLP工具中加入数据脱敏、数据分类等功能,或采取一些其它的方法来确保符合新的合规要求。

法规遵从是数据安全资金投入的主要驱动力之一,尤其是在医疗业、银行业以及涉及大量支付业务或与PCI DSS打交道的企业中。很多DLP厂商都在这方面做着不懈的努力,帮助这些重要单位轻松地满足合规性要求。

5. 知识产权保护需求刺激了端点DLP的功能扩展
知识产权保护一直受到关注,被认定为企业DLP实施的三个主要用例之一,涉及的主要行业包括制造、金融和证券、汽车、运输以及政府。

Gartner预测,这些行业的终端数量将从2017年到2020年以28%的年均复合增长率增长。所有这些行业部门预计将在2017年占终端市场的50%以上。

通过这样的分析可以发现,部署兼具数据发现功能、端点监测功能以及敏感文件分类功能的设备迫在眉睫。但是端点DLP技术仍然不够成熟,应用程序之间的互斥现象频现,目前还没有一家做得相对完美的DLP厂商。

6. DLP与UEBA
有意或无意的内部威胁依然是数据防泄露的大难题。Gartner提出了一个概念:“以人为中心的安全”,强调个人责任与信誉,适当弱化限制性、预防性的安全控制策略,转而把重点放在企业整体行为及个人行为中。

Dtex Systems、Forcepoint(其SureView Insider Threat产品)和Veriato等技术型厂商将UEBA功能作为其终端产品策略的一部分。

像RedOwl这样的UEBA产品还具备独特的内容检测功能。还有一些像Exabeam、Fortscale、Gurucul、Niara、Securonix这样的UEBA供应商可以与企业DLP系统生成的日志数据相互补充。

企业机构可以同时使用DLP与UEBA来进行“信任验证”工作,对用户活动进行持续的监测分析,及时发现恶意行为。虽然不能完全消灭风险,但是UEBA与DLP工具的结合的确能够大大降低风险。

7. 随着DLP功能的不断扩展,采购决策影响因素越来越多
不难发现,市场上已经出现DLP功能与其它安全产品(如SEG、SWG、SIEM等)相结合的集成式DLP产品,这也是接下来几年的发展方向。

但是在某些情况下,出于与现有产品集成的便利性考虑,很多用户会选择现有SEG、SWG厂商的DLP产品。

集成DLP的优越性在很多应用场景中都能够体现出来。例如,很多企业在端点系统严格控制方面的能力欠缺,需要引入监测数据流及使用情况的技术。

当然集成DLP也存在问题。其中最大的难题就是每个安全控制产品所应用的策略各不相同,因此如果没有恰当的策略管理方案,集成DLP将注定走向失败。

来源:杭州世平信息科技有限公司

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:
标签: ,


关于作者

IT到底是重要呢还是重要呢还是重要呢