“有钱挣,但做不大”,这是过去业内对数据防泄漏(DLP)市场的普遍看法。现在,这个情况可能正在改变。DLP市场正在快速升温,国内安全企业已经嗅到其中的商机。从2012年开始,国内信息安全领军企业启明星辰将加大研发和推广力度,在DLP领域大举发力。
DLP市场升温
最近发生的一些安全事件都与数据泄露密切相关,数据防泄漏需求正在快速升温。
2011年底发生的互联网用户信息大规模泄露事件余波未散,2012年“3.15”晚会上,又曝出了影响更为严重的信息泄露事件,招商银行、工商银行及农业银行内部员工以每份十元或几十元的价格,向外出售客户个人信息,导致部分银行客户资金被盗。
被泄露的不止是普通的个人信息。上周五,微软确认其漏洞代码很可能经由其MAPP(主动防御项目)中的合作安全厂商被泄露给黑客,微软称,被泄露的代码细节与其向MAPP合作伙伴透露的漏洞信息吻合。在MAPP项目中,微软会提前告知包括卡巴斯基、迈克菲、趋势科技和赛门铁克等在内的合作安全公司即将发布的补丁,以提供预警。但漏洞泄露事件的发生,使MAPP项目中的信息共享机制受到了质疑。
不论哪种方式的泄密,都具备一个共同特征,那就是都存在机密数据被违规使用。启明星辰公司DLP资深产品经理吴鲁加告诉记者,目前,数据防泄漏主要有以下几种方案,即:防水墙(通过内网管控进行),防泄密(通过数据加密进行),权限控制(通过DRM即数字权限管理进行),审计(通过内网审计进行)。
从市场情况看,过去,国内制造业对数据防泄漏需求较大,国内安全厂商提供的多为基于防泄密的DLP方案,而国外安全厂商主要提供基于审计的DLP方案。但现在市场需求正在改变,尤其是银行业和电信业对数据防泄漏的需求快速升温。
来自赛迪的研究数据显示,从2009年~2011年,DLP市场销售额增速达到60%,2012年增长率将达到70%,预计全年销售额将达到11.5亿元。
启明星辰力推基于审计的DLP方案
从制造业到银行业,各行业需求推动着国内数据防泄漏市场不断升温,也让安全厂商看到了新的商机。本土信息安全龙头企业启明星辰在2012年将在 DLP领域大举发力,为用户同时提供基于加密和基于审计的DLP解决方案。因此,启明星辰提供的解决方案将包含两大功能,一是准入控制功能,二是数据加密及审计管理功能。准入控制功能对试图接入集中身份及访问管理系统的终端进行准入控制;数据加密及审计管理功能一方面采用透明加解密技术对敏感文件加解密,另一方面集合数据泄露审计技术,监控对未加密的敏感文件的存储和操作,并进行报警。
吴鲁加透露,目前,在国内安全厂商中,提供基于审计DLP解决方案的,启明星辰尚属首家。由于银行业和电信运营商对数据防泄漏的需求升温明显,启明星辰将在未来力推基于审计的数据防泄漏解决方案。
对用户企业而言,加强数据安全管理能力,除了严格的安全保密制度外,还需要借助强有力的安全管控工具。启明星辰的天榕数据防泄密(DLP)系统为用户提供了一个很好的选择,天榕DLP融合了外发控制、透明加密、终端监控、网关审计等多种检测功能,能从多个层面对数据泄密进行监控和防范。天榕DLP能识别敏感信息,对维护人员、管理人员导出敏感信息的行为进行报警,记录对敏感信息的使用。
目前,在DLP市场,无论是提供基于防泄漏技术还是基于审计技术的防泄漏方案,都已经有先行者,前者有国内安全厂商亿赛通、明朝万达等,后者有赛门铁克、迈克菲等。由此看来,启明星辰希望为用户同时提供数据加密及审计管理功能的DLP解决方案,并在此有所斩获,还将面临挑战。
