中國DLP獲Gartner認可!關於DLP應用,天空衛士楊明非這樣說

安全頻道發表於2018-11-16

處在數字化時代的浪潮中,相信大家對於“資料”都不會陌生。無論對於企業還是個人,資料已經成為了數字化時代的“石油”。早在幾年前馬雲就曾提出過一個觀點——未來將會實現從IT時代向DT時代的變革。而在幾年後的今天,我們切實感受到了大資料所帶來的滾滾紅利。

在享受大資料紅利的同時,也同樣要注意資料的安全問題。不可否認,近幾年由於企業的重視以及國家的扶持,資料安全的發展有了顯著提升。但我們也不得不承認一個事實,縱觀全球資料安全市場,我國在資料安全方面的部署有著很大的缺口。換句話說,我國的資料安全市場是一塊有著巨大開發潛力的蛋糕。

DLP——內部資訊洩露最後一道防線

說到資料安全,天空衛士CEO劉霖,曾對資料安全做過簡單的分類,他認為資料安全裡最重要的有兩個部分,第一是行為分析,第二是內容智慧分析,也就是統一內容安全技術(UCS),只有UCS統一內容安全技術才能有效解決APT等新威脅,而UCS統一內容安全包括了Web安全閘道器、郵件安全閘道器、DLP資料防洩漏、接入安全雲、移動安全。其中DLP是企業內部資訊洩露的最後一道防線。

天空衛士合夥人兼高階技術總監 楊明非

根據天空衛士合夥人兼高階技術總監楊明非介紹,DLP本身並不只是一個單純的技術型產品,而是一個流程型的管理方法,它涉及到很多跟管理體系相關的內容,而不是一個單純的技術。他提到DLP本身是個很大的概念,最新的Gartner報告將其主要分為以下兩種:

●整合型DLP: DLP只是某個產品功能中的一部分,通常用於快速合規,透過簡單的方式去分析內容,無法將一個環境中的策略和其他環境通用。

●企業級DLP: 專注於DLP資料內容相關的部分,通常同時具備終端、網路、發現和雲等元件。企業級DLP具備完整而深入的內容檢查能力,支援集中管理,策略可以跨不同的場景使用。

那反觀來看,天空衛士的DLP究竟達到了怎樣的水準?

和“主流玩家”的正面PK

相比老牌的網路安全廠商來講,成立尚不滿四年的天空衛士(2015年一月份成立)屬於年輕一代的安全廠商,但就是這樣一家年輕的安全廠商,硬是將自家DLP2.0產品帶進了國際軌道——前不久Gartner釋出了最新的《2018年企業級資料洩露防護市場指南》,對全球DLP技術市場進行了評估與研究,並甄選出目前領先的代表性廠商,天空衛士成為了中國乃至亞太地區唯一入選的安全企業!

Gartner大家都知道,可以算得上是全球最具權威的第三方IT研究與顧問諮詢公司,能夠獲得Gartner肯定的公司,放眼全球肯定都是有一號的,那我們不妨要問,一家成立僅三年多的安全廠商是如何入了Gartner的“法眼”,天空衛士為何能夠入圍Gartner的《2018年企業級資料洩露防護市場指南》?

楊明非在和Gartner分析師交流時也問過同樣的問題,得到的答案概括下來主要包括三點:

第一,天空衛士的發展路線圖和業界的趨勢圖基本保持一致,能夠走在行業的最前列,對市場有著引領性作用。

第二,天空衛士現有的DLP2.0產品已經非常成熟,能夠和國際上其他DLP產品站在同一個水平線上。

第三,天空衛士獲得了很多大型企業的認可,無論是知名銀行、支付企業、入口網站還是物流行業等都有著相當成功的使用者案例。

楊明非表示,本次入選《2018年企業級資料洩露防護市場指南》,對於天空衛士自身來講,代表著天空衛士的DLP技術和全球“主流玩家”之間沒有差別,是Gartner對天空衛士DLP產品成熟度、未來目標方向的認可。對於中國DLP技術市場來講,代表著在基於人工智慧和行為、內容的新一代安全技術領域,市場版圖已經開始重構,中國網路安全廠商已開始與世界知名廠商同場競技,為全球網路安全貢獻力量。

佈局全球市場 尋求更大技術突破

從本次天空衛士入選《2018年企業級資料洩露防護市場指南》不難看出,天空衛士的資料洩露防護產品已經相當成熟,衝到了世界的前列。毫無疑問,目前天空衛士的DLP2.0產品在國內難逢對手,但天空衛士的目光絕不僅僅是侷限於國內市場,而是放眼全球。楊明非表示,天空衛士的產品從開始設計就做好了英文版操作介面和英文操作指南,可以說為佈局國外資料安全市場下足了功夫。

楊明非表示,未來天空衛士還將繼續加大力度,尋求更大的突破,譬如:將逐步增強ITP(內部威脅防護)體系,對人工智慧分析領域進行充分發掘。天空衛士還將延展企業部署的架構,對BYOD資料安全的處理以及SaaS服務的資料安全進行相應增強。此外,為了讓更多企業能夠使用資料安全服務,未來將以雲服務的方式推出管理服務以節省部署成本。

最後,針對DLP專案的應用楊明非提出了幾條建議:

首先, DLP專案必須在高層的支援下,制定特定的需求點和目標,凡是跳過這一步,希望“建好了再發現問題”的方式基本上都是以失敗結束;其次, DLP專案應當是一個整體的、基於良好定義流程的資料安全專案中的一部分;最後,如果組織只是需要在單一場景下部署DLP(比如郵件合規),使用整合性DLP就能很好的滿足要求。但如果企業認為資料安全是一個長期需求,並且需要擴充套件部署範圍,則需要考慮使用企業級DLP產品!

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2220403/,如需轉載,請註明出處,否則將追究法律責任。

相關文章