雖然DLP在去年資安市場上因多家安全業者投入而火紅,但資安廠商認為,今年將是DLP在資安市場的起飛時期,更多企業將因資料外洩危機意識而提高採購意願。
隨著資料外洩事件頻傳,積極引進資料外洩防護(DLP)技術的資安業者表示,今年企業採用的DLP產品的意願將更為提昇,不少企業開始採用DLP防護內部資料外洩。
去年DLP產品在台灣資安市場上相當熱門,包括賽門鐵克、趨勢科技、Websense、McAfee等主要廠商均透過購併取得防護技術,在台灣市場上推出自家DLP產品。不過DLP去年尚屬市場測試期,採用的企業並不多。在去年發生多起企業外洩個人資料等事件後,國內已有企業開始採用,DLP今年可望從市場宣導期走向實際市場銷售。
去年推出Data Security Suite(DSS)的Websense台灣區經理邱薏引表示,去年發生的企業內部機密資料外洩,以及消費者個資外洩經驗,讓企業高層開始重視資料安全防護的重要性,加深其對員工電腦USB等用戶端點監控管理的DLP產品採購意願。
Websense的DLP產品依所服務的企業資料防護需要,提供三個模組提供企業導入,包括對企業資料檢索分類的Data Discover,用來監控資料流通情形的Data Monitor,以及基於政策管理資料流通的Data Protect。以模組方式分批銷售,按控管的使用者人數計價,逐步將DLP導入企業。
目前已有一家手機廠商將採購Websense DLP產品,採購規模超過5千名使用者以上,除了以DLP作內部資料防護控管外,這家公司也採用其網站安全防護工具Web Security Gateway。Websense預估自己在台灣的DLP及Web security潛在商機約2000萬元。
Websense去年初加入戰局,推出Data Security Suite進入DLP市場,不過一開始是從閘道端切入,現在新版Data Security Suite加入端點安全防護管理功能,使其資料防護從內部網路端跨到可對用戶端點的USB存取裝置進行監控管理。
而在2007年底購併Provilla在台推出DLP產品的趨勢科技,也同樣認為今年更多企業會採用DLP產品。
趨勢資深技術顧問戴燊表示,由於個資法等資安法規正在規劃,加上不景氣下許多企業裁員所連帶產生可能的資料外露風險,讓企業擔心影響公司存亡的機密,會因擁有存取資料權限的主管離職而外洩至企業外,因此企業對採購DLP的意願增加不少,即使IT預算縮減,導入DLP仍是資安防護上勢在必行的做法。
今年將是DLP起飛期的原因除了企業需求外,包括賽門鐵克等資安廠商於2007年購併取得DLP產品、技術,歷經2008年產品整合,今年DLP產品功能更趨完備成熟是另一項增加企業採用DLP的誘因。以賽門鐵克目前推出的DLP 9.0為例,其防護已包括端點、儲存、網路等三層面全面監控。其他業者也將DLP從閘道端擴及至端點防護,提供更全面的資安防護。