威斯尼斯人官方网站登录_NO.1

　　全球著名IT咨詢公司Gartner發布2017年DLP產品的市場調研報告，翻譯後精簡如下，供參考。

　　從Gartner2016年數據安全生命週期的報告來看，DLP依然是接下來幾年將持續升溫的產品線年的DLP市場總額約為8.94億美元，年復合增長率為9.8％，到2020年達到13億美元。

　　在接下來幾年中，DLP將形成一組核心的功能，應用于特定的雲基礎設施和應用程序中，甚至嵌入客戶端操作系統中。微軟Office 365和Azure的數據保護項目在這方面已經開始嶄露頭角。

　　但這種集成式DLP最大的難題是在不同的操作環境與應用中實現數據安全策略的統一性以及在各個端點設備、移動設備、不同的雲應用中使用統一的DLP策略。CASB（雲訪問安全代理）是一個很好的切入點，但還需擴充更多的數據類型、數據庫以及越來越多的新型應用。

　　另外，DLP還面臨著一個無法逃避的事實：它無法阻止一切數據丟失或竊取行為的發生。這個問題目前最理想的答案應該是完善保護數據本身的數據安全策略，而不是鍥而不舍地防護所有與敏感數據交互的系統。

　　DLP研發單位應將DLP定位為“數據生命週期狀態”，重點關注未受保護和未加密的數據，把“以信息為中心”作為安全防護的主要原則。

　　隨著雲技術的不斷滲透澳門威尼斯，各家單位的數據流也發生了巨大改變。安全即服務（SaaS）應用程序、越來越多移動設備的投入使用以及基礎設施及服務（IaaS）的影響面越來越廣，這些變化逐漸改變了“傳輸中的數據（data in motion）”的傳統定義，通過雲託管，數據始終保持著運行狀態，數據流動也更加地難以預測。2016年咨詢DLP的Gartner客戶有30％都提出了如何保護雲端數據安全以及如何縮小DLP與雲架構數據保護之間的差距。

　　許多企業機構使用的是SEG秋元彩香、SWG和CASB中的集成DLP功能。通常來說，網管一般都會首選內置的DLP功能，在數據離開企業之前向網絡DLP系統發送更為嚴格的策略要求。

　　這個步驟一般通過Web代理和網絡DLP系統之間的ICAP集成來實現。雖然ICAP集成仍然是RFP的常見要求，但實際情況是，ICAP在DLP策略中檢查網絡流量的效率較低。一個低效的表現是它在進入遠程目的地之前強制用戶流量通過公司網絡；另一個低效率的表現是對流量進行多次檢查，創建了很多不必要的東西，造成延遲。

　　解決這個問題的出路，一是數據流（雲應用、IaaS平台、網絡流量等）不同渠道之間的API集成，二是無論何種數據流，都具有策略一致性。數據安全策略統一是數據安全治理的關鍵原則，有助于確保數據流之間的統一控制，而不受數據傳輸的影響。

　　雖然微軟不是地道做DLP的廠商秋元彩香，但它在DLP市場中的影響力不可否認。微軟已經在數據安全市場進行了關鍵性的收購活動，其中包括已經推出的Microsoft Cloud App Security的Adallom（CASB）和Secure Islands。

　　Gartner客戶常問的一個問題是：“DLP作為Office 365和微軟生態系統其他領域的組成部分，是否可以替代第三方DLP系統？”微軟方面的答案當然是“Yes”。但實際答案還是應取決于“用戶的DLP需求”。

　　在非Windows操作系統上是否存在非Microsoft Office文件類型的知識產權保護需求？而某個端點DLP代理恰好能滿足需求。

　　是否需要在多個應用程序或環境之間（例如Office 365、Exchange電子郵件、Slack、Salesforce和自定義應用程序）實現策略一致性（採用相同的DLP策略）？是否需要針對多個數據存儲庫（包括非結構化和結構化數據）的復雜DLP發現功能？

　　是否有合法的Microsoft授權來使用這些數據安全功能？是否需要購買Microsoft企業移動安全（EMS）E3或E5捆綁產品？

　　盡管Office 365的推廣帶來了是否使用內置Microsoft DLP功能的問題，但大多數企業機構都逐漸發現，很多第三方數據安全廠商的產品似乎更加強大，例如它們的預定義DLP策略庫範圍更大、檢測方法更為復雜。微軟希望所有的企業機構都將Microsoft RMS應用于每種文件類型並購買EMS E3或E5，但目前來看這還不是主流趨勢。畢竟不是所有設備的操作系統、文件類型都來自于微軟。

　　託管安全服務的市場不斷擴大，2015年達到87億美元。DLP廠商也將其產品以服務的模式交付。

　　一些技術性強的廠商為用戶提供雲端產品的全面管理服務，從而節省了用戶運營及維護的成本，比如Digital Guardian、Fidelis Cybersecurity和GTB秋元彩香。還有一些廠商則通過尋找合作伙伴的方式澳門威尼斯，找到一些全球託管安全服務提供商（MSSP），作為合作伙伴搭建的雲環境中的一部分功能。但是很多強大的老牌的託管服務供應商在企業DLP管理方面能力有限。這時候，這些大牌的MSSP廠商又會尋找專業的DLP公司進行初始實施或長期運營方面的合作。

　　託管安全服務市場局面發生變化的起因之一是全球範圍內的並購事件。例如，DLP託管服務提供商InteliSecure收購了英國的Pentura。雖然Pentura是一家名不見經傳的區域性企業，但是這個收購行動幫助InteliSecure在全球市場中進一步站穩了腳跟秋元彩香，也為其挺進EMEA（歐洲、中東、非洲）市場打響了第一槍。

　　其它DLP市場中的細分還包括咨詢。Gartner對DLP咨詢市場的估值為178億美元，預計年復合增長率將達到8.5％，到2020年達到247億美元。Trum Partners就是一家致力于做DLP產品特別是賽門鐵克DLP咨詢的公司，主要由前Vontu和賽門鐵克員工組成。Espo Systems也提供類似的咨詢服務澳門威尼斯，主要為Forcepoint的產品服務。其它很多咨詢公司主要對實際風險值進行評估，幫助首席信息安全員（CISO）和數據所有者掌握確切信息。

　　像歐盟GDPR（一般數據保護條例）這樣的新法規將在2018年正式生效後帶來全球性的影響。此外，美國的隱私保護法案（Private Shield）等指令規定了美國與歐盟以及非歐盟國家之間傳輸個人數據的方式。因此，企業機構需要在其現有的DLP工具中加入數據脫敏澳門尼威斯人，、數據分類等功能，或採取一些其它的方法來確保符合新的合規要求。

　　法規遵從是數據安全資金投入的主要驅動力之一，尤其是在醫療業、銀行業以及涉及大量支付業務或與PCI DSS打交道的企業中。很多DLP廠商都在這方面做著不懈的努力，幫助這些重要單位輕鬆地滿足合規性要求。

　　知識產權保護一直受到關注，被認定為企業DLP實施的三個主要用例之一，涉及的主要行業包括制造、金融和證券、汽車澳門威尼斯、運輸以及政府。

　　Gartner預測，這些行業的終端數量將從2017年到2020年以28％的年均復合增長率增長。所有這些行業部門預計將在2017年佔終端市場的50％以上。

　　通過這樣的分析可以發現秋元彩香，部署兼具數據發現功能、端點監測功能以及敏感文件分類功能的設備迫在眉睫。但是端點DLP技術仍然不夠成熟秋元彩香，應用程序之間的互斥現象頻現，目前還沒有一家做得相對完美的DLP廠商。

　　有意或無意的內部威脅依然是數據防洩露的大難題秋元彩香。Gartner提出了一個概念：“以人為中心的安全”，強調個人責任與信譽，適當弱化限制性、預防性的安全控制策略，轉而把重點放在企業整體行為及個人行為中。

　　企業機構可以同時使用DLP與UEBA來進行“信任驗證”工作，對用戶活動進行持續的監測分析，及時發現惡意行為。雖然不能完全消滅風險，但是UEBA與DLP工具的結合的確能夠大大降低風險。

　　不難發現，市場上已經出現DLP功能與其它安全產品（如SEG、SWG、SIEM等）相結合的集成式DLP產品，這也是接下來幾年的發展方向。

　　但是在某些情況下，出于與現有產品集成的便利性考慮，很多用戶會選擇現有SEG、SWG廠商的DLP產品。

　　集成DLP的優越性在很多應用場景中都能夠體現出來。例如澳門尼斯人遊戲電玩網站，，很多企業在端點系統嚴格控制方面的能力欠缺澳門威尼斯，需要引入監測數據流及使用情況的技術數據防洩。。

　　當然集成DLP也存在問題。其中最大的難題就是每個安全控制產品所應用的策略各不相同澳門威尼斯，因此如果沒有恰當的策略管理方案，集成DLP將注定走向失敗。

　　本文內容翻譯自全球著名IT咨詢公司Gartner發布的2017年DLP產品市場調研報告，僅供參考。

　　成立于2010年，是一家專注于將人工智能技術應用于數據治理領域，為各行業用戶提供業務數據的梳理、挖掘、價值分享和安全管理的專業的解決方案提供商。

　　基于針對數據內容本身的防護理念，世平數據洩漏防護系統Simp DLP採用深度內容識別等技術, 能夠實現終端、網絡傳輸中的信息（如文檔秋元彩香、圖片、郵件澳門威尼斯，、壓縮包等）文件中的內容特性實時分析和數據可視化展現，對違規獲取行為提供實時阻斷、預警、審計等處置操作澳門威尼斯，以達到減少敏感信息非法外洩的目的。