安華金和連續兩年入圍Gartner九大研究報告
摘要: 由於企業資料資產的數量,種類,產生速度與價值的增加,數字化轉型下,數字業務風險正在增長。Gartner提出建議,使用者必須在整個資料生命週期中規劃和緩解管理風險,從而解決資料安全性,隱私性,信任與道德、資料所有權,資料恢復等一系列問題。企業的安全和風險管理者必須...
由於企業資料資產的數量,種類,產生速度與價值的增加,數字化轉型下,數字業務風險正在增長。Gartner提出建議,使用者必須在整個資料生命週期中規劃和緩解管理風險,從而解決 ofollow,noindex">資料安全 性,隱私性,信任與道德、資料所有權,資料恢復等一系列問題。企業的安全和風險管理者必須緊急應用 資料安全 治理並使用資訊學來評估影響每個資料集的財務風險。複雜的國情差異,犯罪分子和惡意內部人員的攻擊以及意外披露,資料洩露事件正在增加。今年歐盟GDPR的頒佈實施,使資料駐留選擇變得複雜化。隨著資料在雲服務和本地基礎架構中的激增,對於資料的地理來源,儲存目的地和使用者訪問上,安全合規更加嚴格,這種趨勢下,安華金和敏銳的捕捉到資料審計與防護、資料加密技術迭代更新,資料動態脫敏、資料令牌化等技術創新,推向市場。
繼續2017年入圍Gartner五大研究報告後,今年截至目前,安華金和再次入圍Gartner威脅應對、 資料安全 、隱私性、應用安全四大技術成熟度曲線研究報告,目前中國尚無其他企業進入國際DAP領域報告提名中。
當前,關係型資料庫仍然是資料竊取的主要目標,而市場上卻鮮有資料庫安全產品能夠在越來越複雜的環境中順暢執行,對於採用大資料庫平臺(如Hadoop,NoSQL和資料庫即服務(DBaaS)的企業更加需要重新重視和評估 資料安全 狀況;企業上雲,資料庫遷移到雲中的企業也開始關注 資料安全 性以及如何管理資料,隨著使用者對資料資產的敏感程度加劇與 資料安全 保護意識增加,行為監控和資料保護型產品,如加密和脫敏接受度也越來越高,一方面應對合規,一方面滿足實際需求。安華金和目前針對DAP已經開始向大資料方向演進,支援非關係型資料庫MongoDB、Redis等以及Hive、HBase、Impala、Sentry、HDFS、ES等大資料元件,以及公有云和私有云下的資料安全保護。
上圖引用來自Gartner
DAP定義:資料庫審計與保護,為各種關係資料庫管理系統(RDBMS),大資料或NoSQL資料庫(如Apache Hadoop,MongoDB和Cassandra)提供集中且一致的安全性。資料庫審計與保護監控資料使用的使用者行為,提供資料庫審計日誌以及資料庫漏洞管理,檢測異常活動併發送警報以防止資料洩露。DAP是一種關鍵的安全控制,幫助企業滿足資料駐留和資料保護以及隱私合規性要求。
Gartner分析師認為,DAP是企業 資料安全 治理計劃的重要補充,因為它提供了針對使用者許可權和資料訪問行為的關聯,對於擁有大型或異構資料庫基礎架構或關鍵業務資料的Hadoop部署的客戶而言,這是一項重要投資。例如執行職責分離,漏洞管理,使用者行為監控以及提供所有活動的審計記錄。隨著資料駐留和合規性,黑客攻擊和內部濫用造成的風險增加,DAP正在成為一種關鍵的偵探和預防技術。從 資料安全 技術成熟度曲線發展階段看,DAP目前已經步入早期主流市場,進入成熟期,對使用者具有極高的使用價值。
來自使用者的反饋: DAP作為全面統一的資料庫級安全套件,並在異構資料庫環境中提供跨平臺支援。在客戶端實施DAP功能,以降低因應用使用者和管理員行為、資料庫漏洞以及職責分離不當而導致資料洩露的風險。DAP提供了獨特的安全功能,因為它攔截了到資料庫的所有通訊路徑,然後分析和修改SQL命令。通過使用 資料安全 治理框架可以有效選擇和部署補充安全產品,這個需要廣泛用於基於風險的企業IT戰略當中。
Gartner每年一次重磅推出的技術成熟度曲線,方便企業和CIO們評估新技術成熟度和演進週期、制定新技術戰略的重要工具。正如Gartner研究副總裁邁克•J•沃克所言:業務和技術領導人將繼續面臨迅速加快的技術創新,這將給他們與員工隊伍的互動方式、與合作伙伴協作的方式以及為客戶創造產品和服務的方式帶來深遠的影響。CIO和技術領導人應該一直縱覽市場,同時評估和試用新興技術,以確定對本公司而言可能具有重大影響和戰略意義的新型業務機會。
附:九大Gartner研究報告名稱
▪ Hype Cycle for Data Security,2018
2018資料安全技術成熟度曲線
▪ Hype Cycle for Threat-Facing Technologies,2018
2018威脅應對技術成熟度曲線
▪ Hype Cycle for Application Security,2018
2018應用安全技術成熟度曲線
▪ Hype Cycle for Privacy, 2018
2018隱私性技術成熟度曲線
▪ Prioritize Enterprisewide Encryption for Critical Datasets
關鍵資料企業加密優先順序
▪ Hype Cycle for Data Security,2017
2017資料安全技術成熟度曲線
▪Hype Cycle for Risk Management, 2017
2017風險管理成熟度曲線
▪ Hype Cycle for Application Security,2017
2018應用安全技術成熟度曲線
▪ Hype Cycle for Threat-Facing Technologies,2017
2017威脅應對技術成熟度曲線
相關文章:
- 風暴之眼——Gartner定義資料安全治理
- Gartner: 2017全球資料庫安全市場趨勢 (分析摘要)
- 安華金和獲Gartner關鍵資料的企業級加密優先順序研究提名
- 安華金和進入Gartner四大報告