GigaOm Radar for 数据安全平台

看多了Gartner，IDC报告，今年换换口味看看其他类型的吧！

GigaOm Radar 2024年1月发布用于数据安全平台（DSP）v1.0 的GigaOm 雷达，这是GigaOm Radar第一年根据关键标准和雷达报告评估DSP领域，新兴功能描述了AI驱动的数据管理以及数据安全态势管理（DSPM）。

主要内容如下：

执行摘要

数据管理不善和保护不充分会使组织面临数据泄露的风险，并增加存储和保护的成本。传统上，组织通过“点”解决方案（单个应用程序或解决方案）来解决此问题，以实现数据泄露防护、治理、数据保护、加密和威胁检测。然而，随着数据规模和复杂性不断增长，管理多个解决方案的复杂性也随之增加，进一步增加了企业数据资产的成本和风险。

数据安全平台（DSP）的出现就是为了应对这一挑战。 DSP提供商包括在数据安全方面享有盛誉的成熟供应商，以及从头开始构建 DSP解决方案的新供应商。这包括提供基于云的 SaaS 解决方案的DSP供应商，这些解决方案可改善采用选项和可访问性。

DSP将组织的数据保护要求聚合到单个解决方案中，提供以下功能：

发现和分类：查找数据、了解其内容和敏感性并在必要时应用分类的能力。
访问安全：能够监视和控制谁有权访问数据，确保数据得到适当的保护。
审计：深入了解数据使用情况的能力——谁访问了数据、何时访问以及与谁共享数据。
使用和风险分析：能够了解数据使用情况并识别使用情况和使用模式对数据安全构成风险的情况。
安全共享：适当共享数据的能力。这可能包括使用加密、权限管理、匿名和屏蔽技术来确保数据受到保护。

实施DSP解决方案并不是一项简单的任务，虽然这些平台适用于各种规模的组织，但它们不是 IT 部门的工具。成功采用DSP解决方案需要组织实施一个大型项目，在该项目中承认数据责任、确定数据所有者并围绕数据分类、使用和治理制定策略。

有效的DSP提供全面的工具来尝试减轻数据安全负担并改进其管理。它们使组织能够就数据治理、访问控制和安全措施做出明智的决策，确保其数据资产在整个数据生命周期中得到良好的保护和管理。它们使组织能够有效地保护其敏感数据、保护其隐私并遵守数据法规。

无效或过于复杂的数据安全解决方案带来的风险相当大，不安全和不受管理的数据带来的风险也是如此。数据泄露或拒绝访问其数据可能会对组织产生重大影响，包括生产力损失、经济处罚和声誉损害，甚至可能导致未来业务损失。强大的数据安全平台可以降低所有这些风险。

决策标准比较

本 Radar 报告中包含的所有解决方案均满足以下要求——该行业广泛采用和良好实施的功能：

数据发现
数据分类
数据安全评估
基线报告

下图表目的是让读者了解可用解决方案的技术能力，定义相关市场空间的范围，并评估对业务的潜在影响。

主要功能区分解决方案，概述了评估DSP时要考虑的主要标准。

新兴功能显示了每个供应商在实现尚未成为主流但预计将在未来12至18个月内变得更加广泛和引人注目的功能方面的表现如何。

业务标准提供了对非功能性需求的深入了解，这些需求是影响购买决策的因素并确定解决方案对组织的影响。

主要特征

1、服务集成：提供最广泛覆盖范围的解决方案将提供最大价值，因此DSP必须能够与各种产品集成，无论是通过代理、代理、API还是其他方法。这些产品应该能够跨云、SaaS 和本地实施处理非结构化、半结构化和结构化数据类型。
2、企业堆栈集成：企业通常需要各种安全技术，并且可能已经拥有多种工具。如果新投资可以轻松集成到企业堆栈中，则可以提供更多价值。因此，DSP应能够与SIEM、安全编排、SOAR以及XDR等安全工具以及 ITSM等通用业务管理工具集成并识别平台。
3、加密和权限管理：组织必须对其数据保持严格的安全性和控制，但这不能以数据可访问性和可用性为代价。加密和权限管理功能可以确保数据只能由特定角色或角色访问，从而保证数据安全，同时允许数据共享或移动到新位置，而不会受到不良行为者的攻击。权限管理通过对加密过程应用更精细的控制来帮助企业限制访问。
4、审计和行为分析：了解数据使用情况对于数据安全至关重要。领先的工具应该提供对所有数据活动的洞察，包括访问、创建、删除和移动。可以将上下文应用于这些活动的工具将增强理解它们并确定行为是正常还是潜在恶意的能力。
5、数据匿名化：匿名化是更改数据以使入侵者无法识别数据主题的过程。匿名化是一个广泛的术语，有多种方法可以模糊数据，以便可以安全地重用和共享数据集，而不会损害安全或隐私。DSP应提供保护个人身份信息 (PII) 免遭非法访问的方法。
6、监管框架报告：许多组织根据遵守特定行业法规或标准的需要来制定数据安全策略。这可能是一项复杂的任务。DSP工具应包括评估监管准备情况的框架。这基本上是一种结构化方法，可帮助组织为监管变化、合规性要求和新技术的采用做好准备，并且应包括强大的报告功能。可以为组织提供有关其当前数据使用如何遵守特定监管标准以及可以采取哪些步骤来解决任何差距的指导的工具可能非常有价值。
7、访问审查：数据访问审查涉及监控与数据和应用程序交互的用户的权利和特权。了解谁有权访问数据是确保数据安全和正确使用的过程的重要组成部分。DSP工具可以显示哪些用户具有访问权限、哪些访问权限可能被过度授权或不正确，以及哪些数据可能被过度共享，这对客户来说非常有价值。

主要特性比较图

新兴功能

人工智能驱动的数据管理:保护大量数据具有挑战性。人工智能/机器学习可以通过查找数据使用模式来提供帮助。供应商开始将人工智能工具纳入其DSP中，以便提供更好的背景信息并更好地理解数据敏感性和风险。随着自然语言处理变得越来越普遍，它无疑也会被纳入其中，提供更自然的数据交互方式。

数据安全态势管理（DSPM）:DSPM由多种技术组成，用于评估、监控和降低云中存储数据的风险。与大多数安全方法一样，风险的衡量和管理起着重要作用。越来越多的供应商将DSPM视为帮助客户更广泛地了解其数据安全状况的一种方式。他们开始在解决方案中添加功能，帮助客户了解他们的数据（包括其类型、内容、用途和位置），然后将这种对上下文的理解应用于潜在风险。

新兴功能比较图

业务标准

· 灵活性：当今的组织拥有复杂的数据环境，分布在许多地点并与许多技术交互。

·可扩展性：企业是动态的，需要能够随之增长的解决方案。这包括公司规模、数据容量以及新应用程序和服务的采用的增长。

·成本：在当今的经济环境中，任何组织都不能在不了解整个潜在成本的情况下考虑技术购买，其中除了购买价格之外，还可能包括部署成本（硬件、软件、定制）、集成成本（如果所需的连接器不存在）。

·运营效率：管理和保护数据会给组织带来巨大的开销。DSP可以通过集中各个方面（包括数据访问控制、数据加密、数据审计和合规性报告）来提高组织数据安全和管理的运营效率。

·易于采用：数据安全很复杂，采用平台来帮助实现它应该不会很繁琐。

雷达图

GigaOm 雷达在一系列同心环上绘制了供应商解决方案，那些靠近中心的环被认为具有更高的整体价值。该图表在两个轴上描述了每个供应商的特征——平衡成熟度与创新以及功能发挥与平台发挥——同时提供一个箭头来预测每个解决方案在未来12到18个月内的演变。

上面的雷达图所示，供应商在成熟和创新两半之间的分布相当均匀，老牌供应商提供经过充分验证的工具和功能，创新者则构建新平台并开发新方法来应对挑战。后一组中的许多人都专注于云原生技术和现代应用程序，而对传统平台和本地环境的覆盖很少或有限。

这些供应商提供了广泛的数据存储库覆盖范围以及与现有企业堆栈的强大集成，同时他们能够满足我们在数据发现、分类、保护和安全方面的大部分标准。相比之下，Feature Play 供应商要么专注于非常具体的保护标准（例如匿名或加密），要么专注于特定类型的数据存储库（例如数据库或云存储库），并且缺乏其他供应商的一些更广泛的平台功能。

大多数表现优异者都位于雷达的创新部分。这些供应商要么关注范围较窄，要么提供云原生部署模型，这使他们能够更频繁地进行更新和功能发布。这种情况并非DSP市场所独有，而且在一系列不同的技术市场中都很常见。

许多供应商都是这一类别的领导者，为市场评估者提供了绝佳的选择。所有供应商在他们关注的领域都取得了良好的成绩，从而在我们的决策标准中获得了很高的分数。供应商之间的差异通常是由他们的产品组合中的差距决定的，他们没有提供我们评估的一些功能。这说明了为什么挑战者往往是功能播放供应商。还应该指出的是，大多数挑战者都是表现出色的人，这表明他们很可能在未来的报告中加入我们的领导者圈子。

在审查解决方案时，重要的是要记住，不存在普遍适用的“最佳”或“最差”产品。每个解决方案的某些方面可能会使其更好或更差地满足特定客户的要求。潜在客户在比较解决方案和供应商路线图时应考虑他们当前和未来的需求。

解决方案见解（部分）

BigID

RSAC2018创新沙盒冠军

该解决方案可以部署在本地，也可以作为云映像或 SaaS 部署，提供良好的安装灵活性。BigID 使用无代理平台，可集成多种数据类型，包括结构化、非结构化、半结构化和流数据。其包含 30 多个预构建连接器的大型库可以轻松将 BigID 与跨云、SaaS 和本地部署的各种数据存储库集成。

部署连接器后，BigID 会将数据扫描到其主引擎中并提取元数据。然后，它使用机器学习来理解数据上下文，其中包括推断的元数据，例如数据所有者、数据位置和用户访问权限。此外，该公司的自适应人工智能功能 BigAI 提供增强的数据发现、分类、云数据安全、DSPM、隐私管理、治理等。BigID 的增强分类拥有700多个开箱即用 (OOTB) 分类器，其中包括细粒度分类器、敏感分类器、监管分类器、身份感知分类器、自然语言处理 (NLP) 分类器和可调分类器。此外，据供应商称，Hyperscan是一种基于 ML 的新方法，用于扫描大量非结构化数据，可有效定位关键存储库，并将扫描速度提高 95%。

该解决方案通过其中央管理控制台进行管理，该控制台提供与治理、隐私和安全相关的扫描数据的详细且可操作的见解，能够快速深入研究安全信息，以了解数据沿袭等因素并触发相关操作。它还与Microsoft Purview、Snowflake、Databricks和Tableau等解决方案集成，使客户能够提取数据安全信息并在这些平台中进一步操作它。

优势

BigID 特别强大的领域包括服务集成、监管报告及其对人工智能的使用：

BigID 拥有 130 多个针对各种服务的预构建集成，以及针对需要自定义集成的应用程序的 API 范围，可提供对广泛数据领域的全面覆盖和洞察。

BigID 支持 200 多个合规框架，并具有进一步定制的能力。它还可以与治理、风险和合规 (GRC) 解决方案集成。

它对监管框架有很好的覆盖，可以帮助企业快速建立对合规性的了解。它提供生成式人工智能和大型语言模型 (LLM)，以更准确地将上下文应用于数据，并帮助数据所有者更有效地搜索和理解其数据集。它使用人工智能来帮助完成复杂的任务，例如风险评分、基于上下文的修复、缓解访问权限违规以及数据泄露调查。

挑战

需要改进的领域包括匿名化、DLP 支持和端点支持：

组织需要安全地共享数据，这可以通过匿名化等功能来增强。 BigID本身并不提供匿名功能，尽管可以通过与Thales 和Okera等合作伙伴的第三方集成来提供此功能。

该解决方案不提供传统的DLP实施功能，而是专注于从源头保护敏感数据，并且在需要时，它支持对此功能的良好第三方集成。

BigID 不具备扫描端点、笔记本电脑、台式机和移动设备的功能，这可能会造成一定程度的暴露。在有缓解措施的情况下，它们通常依赖于外部自动化。

Informatica

Informatica 是一家云数据管理公司。其旗舰产品智能数据管理云 (IDMC) 为各种数据类型提供跨主要公共云和本地数据存储库的全面数据管理。 Informatica 于 2023 年收购了 Privitar 及其数据安全平台 (DSP)，旨在为 IDMC 添加更先进的安全数据访问和数据隐私控制。

该DSP旨在帮助企业实现对敏感数据的安全访问，包括实时和自助访问。该灵活的平台可以作为云原生容器部署在本地，也可以作为 IDMC 上功能齐全的 SaaS 平台服务（集成产品待发布）。该管理平台使用户能够创建可在整个数据资产中部署的中央策略，并利用可用的数据存储库本机功能来提供安全性，例如动态和静态数据脱敏、标记化、加密和泛化。当本机控件不存在时，它可以应用自己的控件。该解决方案具有令人印象深刻的动态策略引擎，可以在应用数据安全功能时考虑许多因素来增强上下文，包括位置、用户角色、身份和预期目的。这使得数据保护控制更加灵活和细粒度，例如支持定位数据库中的行和列的能力。

Informatica 的创新云数据市场使组织能够提供自助数据访问请求，从而实现访问自动化以减少运营开销。 Informatica 还对 AI (CLAIRE) 进行了大量投资，通过实现分类过程的自动化来减少发现和分类带来的开销。

它还具有创新的定价结构，包括基于消费的灵活订阅。

优势

Informatica 特别擅长的领域包括数据匿名化、人工智能的使用和运营效率：

Informatica 提供了广泛的精细数据保护技术，包括编辑、标记化和泛化。尽管该解决方案主要针对结构化数据而设计，但可以通过 SDK 扩展到半结构化数据，并且还有针对非结构化数据类型的短格式文本解决方案。

CLAIRE 有助于提高发现和分类的准确性并减少运营开销，尤其是分类，其中包括自动建议和数据元素分类的创建。人工智能功能还可以通过提供关于自动化操作发生地点的明确指导来增强报告功能；这有助于推动这些自动化操作的接受和使用。

Informatica 通过其市场使用自助服务门户和自动访问管理，可以显着帮助组织减少运营开销并加速安全协作和数据资产的使用。

挑战

需要改进的领域包括对非结构化数据的支持、集成以及对中小企业的支持：

对非结构化数据的支持有限，因为很少关注文件服务器和 SaaS 平台（如 OneDrive、Box 和 Google Drive）等服务。

Informatica 继续通过收购以及本地开发来开发其平台，以填补特定的能力差距。虽然这些集成确实运作良好，但还需要做更多工作才能完全集成所有功能。

这种本地DSP解决方案针对的是具有复杂数据环境和经验丰富的团队来管理基础设施的大型企业，并且需要对数据有更成熟的理解。它的复杂性意味着它不适合具有相对简单的数据安全需求的小型企业。对于中小型企业来说，IDMC 上的云托管解决方案可能更适合以更低的采用和维护开销实现更快的价值实现。

SecuPi

SecuPi提供了该公司所谓的数据安全功能超集。该解决方案围绕三个逻辑模块设计：可见性和分类、基于属性的访问控制以及数据去标识、脱敏、加密（FPE，类型安全加密）、标记化和删除。这种模块化方法提供了部署灵活性，允许客户逐步采用。部署架构基于策略执行点 (PEP)，根据受保护的存储库，策略执行点具有不同的模式：通过代理、网关、本机集成或 API。所有政策和报告均由 SecuPi中央管理平台控制。所有元素都可以作为云基础设施或混合解决方案部署在本地。SecuPi可以本地发现数据，也可以通过与一系列数据目录供应商的创新集成来发现数据，从而允许解决方案导入已编目信息。

该解决方案具有一套全面的保护功能，可以根据分类、与内部和外部数据访问相关的行为、属性、角色、权限和管理访问控制自动实施。策略可以广泛或细粒度地实施，例如数据库中的行或列。SecuPi还提供全面的数据混淆技术，使数据能够安全地共享和访问。它还支持一系列广泛的监管框架，以帮助客户遵守监管要求。

优势

SecuPi特别强大的领域包括数据匿名化、监管框架支持以及审计和行为分析：

SecuPi提供全面的匿名技术，包括动态和物理屏蔽、静态和使用中加密、删除、逻辑删除和替换。方法包括模糊、舍入、动态屏蔽和使用随机密钥加密。所有技术都支持结构化和半结构化数据集。所有应用程序都可以定制并与上下文相关。

该解决方案支持广泛的监管框架，涵盖隐私、全球和本地法规以及主权：PCI-DSS、HIPAA、SOX、零信任等，同时还允许自定义定义来支持特定要求。它还提供与多个 GRC 工具的集成，以进一步增强这些功能。

SecuPi提供全面的分析，涵盖不当数据访问、内部权限滥用、外部攻击和恶意应用程序访问。然后将这些访问与数据敏感性、风险、数据量和访问速度进行比较，以在发出潜在威胁警报之前应用完整的上下文。

挑战

需要改进的领域包括端点支持、文档和添加本机 SaaS 支持：

不支持端点设备；尽管将捕获与应用程序和云的数据交互，但不会监控端点上数据的实际使用情况。

SecuPi承认其文档落后于新功能和支持技术的定期更新。当客户希望采用时，这可能会带来问题。

虽然该解决方案具有可应用其控件的广泛覆盖范围，但它确实缺乏且无意添加对 Microsoft365等流行 SaaS应用程序的支持。但是，它可以与Microsoft Purview 集成，后者可以在此处提供功能。

关注本公众号，回复dsp，获取翻译全文。