2009年中国数据泄露防护(DLP)市场八大预测

日期: 2009-01-06 作者:韦一 来源:TechTarget中国

  在中国市场上,存在两种截然不同的数据泄露防护(DLP)解决方案。一种由国外信息安全厂商所提供,来自赛门铁克、麦咖啡、EMC(RSA)、趋势科技、Websense等。这类DLP解决方案以信息分类为基础,结合外设及网络协议控制、信息过滤等技术来防止敏感数据泄露;另一种是由国内信息安全厂商提供,以文档透明加密和权限管理为核心,结合了文档备份、文档外发控制、网络边界控制、终端管理等功能。这一类以北京亿赛通为代表。2009年将是两种解决方案碰撞与融合的一年。笔者对2009年中国DLP市场做如下预测:

  1、 市场高速增长

  虽然全球性的经济危机导致各行各业IT需求减少,但是由于信息安全领域的特殊性,DLP市场受经济危机的影响并不大。专家们预测,2009年中国DLP市场不会转冷,仍然会保持较高的增长率。据ESN调查公司调查报告显示,中国DLP市场每年增长率达到50%,2009年DLP产品销售额将超过2.5亿元。

  2、 中国版萨班斯法案拉动DLP需求

  2008年6月28日,国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,该法案被专家称为中国版“萨班斯法案”。基于该法案的要求,中国将近2000家上市公司将加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。据估计,该项法案将会使中国上市公司的采购单上的数额增添30亿。这是一个极大的利好消息,将会给DLP厂商带来一个巨大的发展契机。

  3、 国外DLP大举进军国内市场

  2008年是国外DLP厂商试水中国市场的一年。国外许多著名的厂商已经在中国推出了解决方案。比如2008年6月,赛门铁克在中国发布Vontu数据丢失防护技术,而趋势科技并购Provilla公司后,于2008年6月17日发布了首个数据外泄管理系统LeakProof。2008年10月16日,Websense推出了新版Web和数据安全防护系列产品解决方案。麦咖啡、EMC(RSA)等公司也纷纷发布关于DLP的最新产品。
经过2008年的市场孕育,信息安全厂商主推的DLP概念已经比较广泛地影响用户。有种种迹象表明,这些DLP厂商将在2009年在中国进行大规模推广,其首要目标是在中国的外企和部分大型企业。

  4、 国内DLP厂商崛起

  国外DLP厂商把目标瞄准中国市场,但国内的DLP厂商也并不落后。北京亿赛通是中国最早的加密软件厂商,在国内有6年加密软件的研发和应用。早在2007年,亿赛通已经敏锐地把握住市场方向,并注重金投入DLP产品研发。经过与华为、IBM等行业巨头的合作,在两年时间里已经成功推出DLP产品体系。国内DLP厂商立足于国内用户的需求,符合国内用户的信息化现状特点,并且具有在国内生产和销售商用密码的特权,所以在国内DLP体系中具有加密功能,相对于国外DLP产品来说,更具有优势。

  5、 微软新系统将削弱国外DLP厂商的竞争优势

  2008年12月10日微软与EMC信息安全事业部RSA在美国宣布,微软将把RSA数据丢失防护(DLP)敏感信息分类技术嵌入到微软平台以及将来的信息保护产品中。在不久的将来,RSA的6.5版本数据丢失防护(DLP)组件将与微软的Windows Server 2008权限管理服务(RMS)结合在一起。
其实,微软与RSA的合作已经不是第一次。2007年10月25日,RSA公司就向微软提供整体和集成的身份识别和访问管理(IAM)解决方案平台。
微软与RSA的合作,将会大大降低国外DLP产品的优势,但是对国内DLP产品来说,并无影响。

  6、 国内外DLP厂商将会加强合作

  鉴于国内用户的信息化状况和数据防泄漏的需求特点,国外DLP解决方案需要集成加密功能。但是国外DLP厂商又不具备在国内销售密码产品的法定资质,这是一个让国外DLP厂商无法跨越的门槛。专家指出,对国外DLP厂商而言,最好的办法就是与国内DLP厂商合作,在产品线上互相集成,连接成为一个完整的DLP产品线,才能满足国内用户的需求。

  7、 OEM加密软件厂商将大批退出市场

  国内文档透明加密企业有近300家,在这300家企业中,有研发实力并有自主知识产权的加密软件厂家不超过10家,其余厂家的加密软件均来自OEM。这些OEM厂商急功近利,产品换几个界面,换个新公司LOGO就推给用户,在实施后效果比较差,导致后期的实施和维护成本极大。结果是卖出了产品却并没有赚钱,甚至是卖得越多就亏得越多。这些厂商将会在2009年大批退出,据专家估计,市面上的加密软件厂商将会缩减到10家到20家左右。而早期成立的加密软件厂商经过了较长时间的积累,已经延伸其产品线,升级为DLP厂商,与国外DLP厂商同台竞技。

  8、 应对虚拟化技术的广泛使用,DLP将会随之进行全新变革

  虚拟化技术的已经广泛应用并进一步发展,诸如服务器虚拟化、存储虚拟化、网络虚拟化、桌面虚拟化和终端虚拟化等技术和产品层出不穷地推向市场。虚拟化本身并不能降低数据泄露的风险,但是会极大地改变现有的物理环境,这对数据防泄漏提出新的要求。
例如,著名厂商思杰 (Citrix Systems) 通过一系列的收购之后,在终端、服务器、网络、应用四项业务上都能提供虚拟化解决方案,实现了从“静态数据中心”到“动态交付中心”的转变。比如其中一款产品XenApp,即远端接入,也就是所谓的应用虚拟化。用户可以在任一台电脑上看到和工作PC机上同样的界面,关机后,资料全部回到服务器主机上,任何资料不会遗留在PC里,所有的处理都在数据中心进行。

  DLP技术将因为类似此类虚拟化技术的应用而有根本性的改变。不管是基于网络的NDLP,还是基于主机的HDLP都必须调整产品技术路线,应对新的物理环境做出变革。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

韦一
韦一

相关推荐

  • 隐藏Word功能可能导致系统信息泄露

    研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。

  • Delta航空公司Deborah Wheeler:从数据泄漏事故中学习经验

    从Word到航空公司:Deborah Wheeler在2月份接受了新的挑战,担任Delta航空公司首席信息安全官。新工作状态如何?旅游业

  • 隐私vs.安全:该如何平衡?

    中国的《网络安全法》已于今年6月1日正式开始实行,这给现代企业在维护信息隐私和安全性方面带来更多的挑战,也将对如何平衡隐私和安全性的探讨推上风口浪尖。

  • McAfee全面数据丢失防护产品概述

    去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露……