时间:2022-09-01 作者:奇安信集团
“最新研究显示,2021年,全球创造了82.5ZB数据,未来五年,全球数据规模将以21.2%的年复合增长率快速发展,到2026年,全球数据量将高达216ZB。”近日,领先的IT市场研究和咨询公司IDC发布《IDCTechScape:中国数据安全技术发展路线图,2022》(以下简称《报告》)。
《报告》根据技术的市场影响以及各技术的发展阶段将技术分为变革型技术、主导型技术以及机会型技术三大类别。其中,奇安信在主导型技术的数据访问治理和数据隐私与合规两个细分维度被列为推荐厂商。
IDC将数据安全市场分为敏感数据管理、数据隐私与合规、加密与相关技术、密钥管理、证书管理和其他数据安全产品这六个子市场,本次研究对于每个数据安全领域单项技术的部署情况、风险程度、市场热度等内容进行了细致的研究,从而为最终用户在产品选型时提供技术参考。
根据IDC统计,2021年中国数据安全总市场规模(包含隐私计算与区块链技术中的数据安全部分)达到12.43亿美元,约合80.2亿人民币。正如《报告》中提到,“在数据向技术赋能,为人民生产生活带来极大便利的同时,数据安全、隐私保护等问题随之成为了21世纪继网络安全之后的又一重要安全话题,如何保障数据在创建、采集、存储、流通、交易、销毁的全生命周期安全变得至关重要。”
随着《数据安全法》、《个人信息保护法》等相关法律法规、管理条例的陆续出台,奇安信在过去的一年中于数据安全领域领先起跑并保持高速发展,形成了覆盖数据全生命周期的产品矩阵。在IDC的定义下,数据访问治理产品帮助组织管控不同主体对于结构化和非结构化数据的访问。具体来说,数据访问治理主要包括梳理安全角色/安全资产、管理用户权限、合规审计、监测访问行为、预测、告警和响应安全事件等内容。
在数据访问治理这一层面,奇安信凭借数据安全态势感知运营中心和权限卫士赋能的安全实力获评推荐厂商。据介绍,数据安全态势感知运营中心能够主动扫描数据资产,识别敏感数据,建立数据目录并分类分级,检查敏感数据驻留风险,建立敏感数据分布态势。同时,通过全流量深度解析,自动梳理涉敏资产:涉敏账户、涉敏接口、涉敏应用等,建立敏感数据流动态势。并且,数据安全态势感知运营中心还内嵌了多种数据风险感知策略与行为基线学习模型,及时发现可疑行为,建立数据安全风险态势。
权限卫士则聚焦访问权限,基于主客体数据视图,构建统一策略管控体系,在访问层面进行精细化访问控制;同时基于持续信任评估动态对访问权限进行调整,“明确是什么部门的什么人、在什么地方、因为什么任务、访问什么数据里的什么字段”,权限卫士和数据安全防护体系相结合,做到“主体身份可信、行为操作合规、计算环境与数据实体有效防护”,从而保证安全的访问数据。
在数据隐私与合规层面,IDC认为其产品主要包括帮助组织收集、跟踪、演示和管理数据主体同意开放/使用的功能,同时需要跟踪、自动发现和存储数据主体信息,并为行使其权利的数据主体提供服务,主要解决组织所面临的国内外安全、隐私、数据方面的合规运营和审计问题。凭借奇安信隐私卫士的产品优势,奇安信上榜该细分维度推荐厂商。隐私卫士能够立足于解决企业的个人信息保护合规风险问题,针对安卓App、iOSApp、小程序、IoT设备进行隐私合规检测与分析,帮助企业对相关业务应用进行全方位的隐私安全合规检测,提前发现合规隐患,避免由此带来的数据泄漏、资产损失、监管处罚等风险,最终帮助政府、研究机构、企业等更好的履行其在个人信息保护方面的责任和义务。
早在2021年8月,奇安信就对外发布了“数据安全能力框架”和“数据安全运行构想图”(数据安全ConOps),为广大大型政企客户及业内伙伴提供了一套完整的思路、方法和工具,以及配套措施。随后在2022年上半年,奇安信先后发布数据卫士套件,帮助客户构建“一中心四卫士”的数据安全闭环体系,解决不同阶段面临的数据安全迫切问题;领先行业发布数据跨境卫士,该产品可为企业开展跨境业务、管理境外分支机构、境外上市、跨境数据流动等场景,提供一整套数据跨境合规流程的技术手段和方法。
针对国内企业机构数据普遍处在“裸奔”状态的现状,奇安信发布了保障数据安全的“五件套”,即特权账号管理、堡垒机、数据库审计、API安全卫士和数据安全态势感知,帮助政企机构进行全方位多维度的数据安全保障,帮助企业兼顾业务发展和安全合规。另外,奇安信的数据安全产品通过了中国信通院在开展的七大品类的测评认证,成为首家获得全套数据安全产品测评资质证书的网络安全企业,为数据安全发展树立了行业新标杆。
95015服务热线
微信公众号