數(shù)據(jù)泄露反復證明數(shù)據(jù)安全的關(guān)鍵性，數(shù)據(jù)安全產(chǎn)品需要不斷發(fā)展。挑戰(zhàn)越來越大，唯有對現(xiàn)有數(shù)據(jù)安全產(chǎn)品進行重大創(chuàng)新。

對當前現(xiàn)狀的幾大發(fā)現(xiàn)：

• 組織很難將注意力和投資放在數(shù)據(jù)安全技術(shù)上。
• 數(shù)據(jù)保護的發(fā)展慢慢開始涵蓋新技術(shù)，如機器學習(ML)、人工智能(AI)、區(qū)塊鏈和高級數(shù)據(jù)分析，來彌補內(nèi)容和情景間的差距。
• 首席信息安全官(CISOs)正在尋找一種組合，涵蓋加密、令牌化、數(shù)據(jù)脫敏、以數(shù)據(jù)為中心的審計和保護(DCAP)和數(shù)據(jù)丟失預防(DLP)，以純粹SaaS形式或者以管理的安全服務(wù)，或兩者混合。
• 數(shù)據(jù)安全廠商市場很大，主要提供單點產(chǎn)品而非多功能套件。

一、趨勢分析

圖1. 數(shù)據(jù)安全生態(tài)系統(tǒng) - 每個領(lǐng)域的代表性供應(yīng)商

隨著網(wǎng)絡(luò)威脅的增加以及數(shù)據(jù)關(guān)鍵性和價值提升，數(shù)據(jù)保護產(chǎn)品不斷發(fā)展。同時，隨著終端用戶繼續(xù)走向數(shù)字業(yè)務(wù)，采用云服務(wù)，數(shù)據(jù)會變得更加危險。組織需要能夠?qū)υL問，可見性和監(jiān)控進行更強控制的產(chǎn)品和工具，這是未來數(shù)據(jù)安全的主要內(nèi)容。

首先，數(shù)據(jù)訪問管理(DAG)產(chǎn)品必須到位。這意味著DLP、DCAP、DAG、特權(quán)訪問管理(PAM)和身份管理和管理(IGA)產(chǎn)品之間更緊密的集成。

其次，Gartner建議安全和風險管理人員和CISO采用CARTA方法。CARTA結(jié)合了對自適應(yīng)訪問控制的需求，以及用于傳統(tǒng)應(yīng)用程序的用戶和實體行為分析(UEBA)監(jiān)控。

隨著破壞性技術(shù)的興起，技術(shù)戰(zhàn)略規(guī)劃師可以通過新興技術(shù)增強自身產(chǎn)品體系;通過調(diào)查整合或開發(fā)替代的破壞性技術(shù)，并創(chuàng)建收購和整合策略來跳出傳統(tǒng)技術(shù)思路。

新興技術(shù)列舉如下

Gartner的“2017年十大戰(zhàn)略技術(shù)趨勢：Gartner趨勢分析報告”和圖3點明了旨在提高數(shù)據(jù)保護的三個主題(智能，數(shù)字和網(wǎng)格) 的技術(shù)。下面概述的技術(shù)多處于與數(shù)據(jù)安全產(chǎn)品集成的最初階段，能填補當前產(chǎn)品集的一些空白。

圖2. 2017年十大戰(zhàn)略技術(shù)趨勢

• 高級安全分析：數(shù)十年來，高級分析已被納入欺詐檢測應(yīng)用，可更好地實現(xiàn)數(shù)據(jù)處理和自動化保護結(jié)果。
• 人工智能和機器學習：AI和ML通常在討論大數(shù)據(jù)和分析時可互換使用，這些技術(shù)在應(yīng)用于數(shù)據(jù)安全領(lǐng)域時處于起步階段。
• 多方位計算：多方面計算(MPC)是一種密碼學方法，使實體(應(yīng)用程序，個人或設(shè)備)能夠處理數(shù)據(jù)的同時保持數(shù)據(jù)處于受保護，機密和私有狀態(tài)。
• 區(qū)塊鏈：“破壞性”的區(qū)塊鏈很有潛力，支持Blockchain的數(shù)據(jù)安全應(yīng)用程序提供了建立信任和彈性的替代方法。
• 差異性隱私：差異性隱私是2006年開發(fā)的一種技術(shù)，通常適用于“隱私”用例，有望改善個人及其數(shù)據(jù)的隱私。

除了新技術(shù)的次第萌芽，碩大的數(shù)據(jù)安全環(huán)境下，技術(shù)的收購和伙伴關(guān)系的發(fā)展，可以更好地幫助組織降低復雜性并實現(xiàn)業(yè)務(wù)目標，降低數(shù)據(jù)泄露風險。技術(shù)戰(zhàn)略規(guī)劃者必須通過OEM協(xié)議來擴大生態(tài)系統(tǒng)的范圍。

據(jù)Gartner的調(diào)查：組織表示，產(chǎn)品即服務(wù)(SaaS化)的能力在亞太地區(qū)、北美和歐洲都很受歡迎，安全預算在500萬到1000萬美元之間的組織也對SaaS感興趣，并將成為客戶“首選”，并看重其靈活性，低成本和獲得最適合最終用戶需求的產(chǎn)品能力。特別是人力、財力有限的中小企業(yè)(SMB)，更傾向這種模式。

二、背景和環(huán)境

越來越多的數(shù)據(jù)泄露和對云服務(wù)的攻擊正在增加組織的業(yè)務(wù)風險。組織更加關(guān)心在結(jié)構(gòu)化和非結(jié)構(gòu)化環(huán)境中識別，分類和保護關(guān)鍵數(shù)據(jù)集，以符合GDPR。組織現(xiàn)在感到需要申請數(shù)據(jù)安全治理和信息資源的壓力，將每個數(shù)據(jù)集作為金融資產(chǎn)和負債進行評估，技術(shù)戰(zhàn)略規(guī)劃者應(yīng)當改進能力以響應(yīng)。

• 企業(yè)數(shù)字版權(quán)管理(EDRM)：Gartner將EDRM描述為用于對某些類型的企業(yè)數(shù)據(jù)強制訪問和使用控制的技術(shù)，可結(jié)合DLP，文件庫，身份和訪問管理(IAM)服務(wù)等技術(shù)，提供更優(yōu)工具組合。

• 以數(shù)據(jù)為中心的審計和保護工具：DCAP產(chǎn)品和技術(shù)特點能夠集中監(jiān)控用戶、管理員與特定數(shù)據(jù)集相關(guān)的活動。DCAP供應(yīng)商需要通過有機生長和收購來繼續(xù)增加技術(shù)能力，特別是在UEBA，AI / ML和區(qū)塊鏈技術(shù)領(lǐng)域。

• 數(shù)據(jù)丟失預防：展望未來，終端用戶組織有望越來越多地尋求集成的DLP功能，而不是全面的E-DLP套件。

• 用戶和實體行為分析(UEBA)：UEBA已完成數(shù)據(jù)安全產(chǎn)品的集成，這項技術(shù)有望成長壯大，技術(shù)戰(zhàn)略規(guī)劃者必須建立UEBA /員工監(jiān)控能力，以幫助終端用戶進一步提升其數(shù)據(jù)安全狀態(tài)。

• 特權(quán)訪問管理(PAM)：PAM到2020年有望實現(xiàn)復合年增長率為27%的顯著增長，達22億美元。集成PAM產(chǎn)品將增強數(shù)據(jù)安全產(chǎn)品，并向最終用戶提供多種功能。

• 安全意識計算機培訓
• 數(shù)據(jù)脫敏：數(shù)據(jù)脫敏是一種旨在防止濫用敏感數(shù)據(jù)的技術(shù)。它為用戶提供虛構(gòu)而實用的數(shù)據(jù)，而非真實、敏感的數(shù)據(jù)，因此用戶可以保持其執(zhí)行業(yè)務(wù)流程的能力。與加密和令牌化不同，數(shù)據(jù)脫敏技術(shù)，數(shù)據(jù)經(jīng)歷單向轉(zhuǎn)換，不可逆。數(shù)據(jù)不能通過篡改操作被透露。

圖3. 數(shù)據(jù)脫敏示例

三、影響與結(jié)論

數(shù)據(jù)安全領(lǐng)域正在快速發(fā)展，提供商越來越多。由于最終用戶關(guān)注保護數(shù)據(jù)的完整性和隱私性，關(guān)鍵技術(shù)的整合或收購將有望增值，并具有可觀增長潛力。了解最終用戶的需求，了解更智能化的數(shù)據(jù)安全控制的重要性，將有助于塑造數(shù)據(jù)安全產(chǎn)品策略。

將以上技術(shù)添加到現(xiàn)有產(chǎn)品體系將引發(fā)數(shù)據(jù)安全市場空間的變革，使安全性更智能化、自動化，這可能意味著數(shù)據(jù)安全市場的革命性變化，幫助客戶應(yīng)對數(shù)據(jù)安全挑戰(zhàn)，使客戶走上更有效的數(shù)據(jù)安全道路。提供SaaS和內(nèi)部部署形式的產(chǎn)品將提供更多選擇，使組織能夠選擇功能模塊，而非購買增加復雜性的大型套件。

針對最終用戶的需求，技術(shù)戰(zhàn)略規(guī)劃者需要：

• 使用持續(xù)的風險和信任評估方法，通過設(shè)計CARTA的投資組合來改善客戶的數(shù)據(jù)治理策略;
• 通過測試與破壞性技術(shù)的集成或開發(fā)，并通過合作或收購這些技術(shù)，在傳統(tǒng)技術(shù)框架之外創(chuàng)建解決方案;
• 通過為客戶創(chuàng)造具有商業(yè)激勵的移動計劃，加速SaaS產(chǎn)品應(yīng)用;
• 加入安全計劃，如OWASP，與互補鄰近市場的供應(yīng)商建立關(guān)系和整合。