Gartner推荐四家数据安全领域的创新样板供应商：数据安全创新方法、创新技术、产品和服务

本文链接：https://blog.csdn.net/galaxylove/article/details/132234826

随着服务提供商实现高效的精细控制，专注于数据保密和权利的控制创新正在加速。我们介绍了四家创新供应商，它们有可能帮助安全和风险管理领导者最大限度地提高共享数据资产的价值。

主要发现

安全和风险管理 (SRM) 领导者希望通过提高数据的可用性和可访问性来从数据中获取更多价值。然而，利用数据经常会导致攻击面增加，容易受到不太受信任的第三方和恶意内部人员的攻击。
为了解决这个问题，一些初创供应商正在基于已建立的学术科学的创新产品或扩展成熟的商业产品，以最大限度地减少攻击面并降低数据泄露的风险。
这些产品：

o 例如，在协作用例中扩展和简化对组织自身数据的传统数据控制，而无需控制人们使用的每个设备、网络和应用程序。

o 拥有已在关键环境中得到验证的使用中数据加密功能。

o 将使用中的数据保护扩展到设备和终端。

建议

为了缩小组织数据的攻击面，同时实现新的数据共享和数据处理用例，负责数据安全的 SRM 领导者必须：

重新评估企业数字版权管理 (EDRM) 产品，包括第三方扩展，以期通过加密保护内容，并在数据跨越公司边界后很长时间内保留某种形式的应用程序控制。
将创新的数据丢失防护 (DLP) 产品应用于更广泛的数据和选项。这是内部和外部使用和共享数据日益增长的需求所必需的。
至少对最敏感的数据实施使用中数据保护。

战略规划假设

到 2028 年，使用下一代企业数字版权管理产品将成为保护敏感信息的最佳实践。

到 2030 年，70% 的设备和终端将为敏感数据实现使用中数据加密功能。

分析

这项研究并不构成任何特定技术领域供应商的详尽列表，而是旨在突出有趣的、新颖的和创新的供应商、产品和服务。Gartner 不承担与本研究相关的所有明示或暗示的保证，包括对适销性或特定用途适用性的任何保证。

需要知道什么

本报告中讨论的四家“酷供应商”正在开创性的创新方法，以保护数据免遭未经授权的访问和滥用。无论他们使用加密、主动 DLP 还是扩展 EDRM 控制，其首要目标都是使组织能够充分利用其数据，并确信不受信任的第三方或恶意内部人员几乎没有或根本没有攻击面。

其中两家供应商 Cyberhaven 和 ITsMine 通过使既定的控制更易于实施和操作来实现这一目标。他们还添加了客户经常要求的功能。例如，他们正在将 EDRM 的覆盖范围扩展到组织需要与之共享数据的第三方。

另外两家供应商 Enveil 和 VectorZero Technologies 提供使用中数据加密，使组织能够在其控制之外的环境中对敏感数据进行计算。一个经常提到的用例涉及对需要在计算云中处理的高度敏感数据进行使用中数据加密。但在当今数据驱动的世界中，几乎所有系统或设备（不仅仅是用于云计算的系统或设备）都可能处于使用中数据保护的范围内，以防御勒索软件等恶意软件。

1、Cyberhaven

美国加利福尼亚州

www.cyberhaven.com

为什么酷：Cyberhaven 提供了对组织敏感数据环境的新见解，无论数据类型、文件类型、加密或数据来源如何，并解决了客户在传统 DLP 方法中发现的许多常见限制。通过将对敏感数据的检测与对用户行为的洞察相结合，Cyberhaven 的数据检测和响应 (DDR) 终端代理和SaaS 应用程序的 API 连接器基于数据上下文构建数据沿袭，并提供用户培训，所有这些都通过单个控制台进行管理。Cyberhaven检测和减轻内部风险和数据丢失事件的方法及其提供的广泛保护通过终端代理了解用户行为，将其产品定位为传统 DLP 解决方案的下一代替代方案。Cyberhaven 的方法构建了比传统 DLP 解决方案更广泛的检测网络，可以减轻敏感数据暴露带来的 SaaS 和内部风险威胁。在检测难以使用传统 DLP 工具应用策略的不受监管的数据类型（例如知识产权 (IP) 和源代码）时尤其如此。

挑战：Cyberhaven使用 DDR 缩写的消息传递及其数据安全方法，可能会与现有终端检测和响应 (EDR) 以及扩展检测和响应 (XDR) 技术的供应商造成竞争紧张，这些技术旨在通过收购或收购来实现产品多样化。制定数据安全控制措施。“DDR”作为一个术语也可能会引起数据安全市场的混乱，因为数据检测和响应没有标准化的定义。此外，Cyberhaven 可能面临来自终端 DLP 市场当前领导者的压力，这些领导者正在构建类似的数据沿袭控制，并将其终端 DLP 功能与用户和实体行为互连起来分析 (UEBA) 控制。云优先组织可能会发现 Cyberhaven 针对 SaaS 应用程序的数据安全控制与现有安全服务边缘 (SSE) 产品重叠，但不涵盖基础设施即服务 (IaaS) 数据存储库，而 Cyberhaven 依赖于合作伙伴和补充技术。

谁应该关心：

SRM 领导者热衷于保护其组织的知识产权，从创建到删除。
SRM 领导者负责减轻内部风险以及因敏感数据暴露而产生的更传统风险造成的数据丢失。

2、Enveil

美国马里兰州

www.enveil.com

为什么酷： Enveil 将同态加密 (HE) 和安全多方计算 (SMPC) 结合在一个产品平台中，使企业能够提取见解、搜索和分析大量数据，而不会泄露搜索内容或底层数据元素。即使在资源有限的环境中，它也能以最小的延迟完成此操作。Enveil 对内存中数据的 HE 使用不会超出流行的基于云的计算实例或商业现成硬件的资源或规格。Enveil 的ZeroReveal技术旨在允许数据保留在其原始位置，无需重新定位即可跨不受信任的域进行安全分析。

挑战：Enveil 完全专注于保护处理过程中的数据或使用中的数据，并设计了 ZeroReveal Search 和 ZeroReveal AI 产品来补充现有的静态数据和传输中数据加密。因此，最终客户需要构建一个由多种加密产品组成的技术堆栈，以在不受信任的环境中实现静态数据和使用中数据的保护。这是在组织希望整合尽可能少的产品的时候发生的。此外，使用中数据保护市场正变得更加拥挤且竞争激烈。其中包括一些全球最大的技术供应商，例如英特尔和AMD。

谁应该关心：

SRM 领导者的任务是保护人工智能或机器学习模型或其他分析环境中的数据隐私。
需要共享或处理可能包含专有或敏感信息的大量数据并允许协作者进行安全分析的组织。
受隐私和数据保护法规约束的企业，需要分析跨业务运营或第三方的多个数据集，其中可能包括敏感数据或个人数据。

3、ITsMine

以色列里雄莱锡安

www.itsmine.io

为什么酷：ITsMine 的 Agentless Beyond DLP是一个数据保护平台，它通过将 EDRM 和 AI 驱动的威胁检测动态直观地结合起来，取代传统的基于策略的执行模型，从而简化了DLP。它通过将组织数据存储库中的文件夹转换为虚拟保管库来保护敏感数据免遭破坏、勒索软件以及恶意或粗心的内部人员的侵害，虚拟保管库可以对数据进行审核、跟踪和管理，甚至可以超越公司边界。在 Microsoft 信息保护 (MIP) 的推动下，虚拟保管库中的文件配备了文件 GPS、一种可以跨存储应用程序提供数据可见性和控制力的技术，无论位置如何。ITsMine 通过使用 AI 战略性地部署实时诱饵文件 (SoftwareMines) 来保护数据。这些模仿客户存储库中的敏感数据，并在出现意外访问、加密或泄露这些数据的尝试时“引爆”，从而向安全团队发出警报并自动拒绝对相关文件的访问。

挑战：

该平台的一些功能依赖于基于 API 的通信，这些通信会受到延迟和可用性的影响。API 延迟可能会延长接收日志所需的时间，进而会削弱阻止设备的能力。
EDRM 是一种通常被认为难以大规模正确实施的控制措施。ITsMine 需要让潜在客户相信情况已不再如此。
该平台的一些 EDRM 功能使用 MIP 作为后端。Microsoft 可能决定在其产品中包含类似的功能，并与 E3 或 E5 许可证一起提供它们。

谁应该关心：

托管安全服务提供商希望为客户提供轻量级、无代理的 DLP 解决方案，以满足托管和非托管设备上数据保护的法规要求。
SRM领导者的任务是实施适合远程员工的 DLP 解决方案。ITsMine 的平台可以跨多个存储应用程序提供一致的 DLP。
SRM领导者正在寻求一种更主动的 DLP 方法，与传统的基于策略的执行策略相比，该方法产生的误报更少。
想要在公司范围之外审核、跟踪和管理文件的 SRM 专业人员。

4、VectorZero

美国弗吉尼亚州

www.vectorzero.ai

为什么很酷： VectorZero的 Active Data Vault 是一个产品平台，它将静态数据和使用中数据的加密结合起来。据供应商称，它可以非常快速地部署在几乎任何设备上和几乎任何位置。它使用多种隐私增强技术（PET），包括机密计算、HE 和 SMPC 。它支持在其机密计算飞地内处理通过加密、SMPC 或 HE 保护的数据。或者，如果从此enclave导出文件，则可以自动加密，即使它们被视为飞地内的明文。数据仓库可以位于服务器上，也可以位于设备和终端上，这极大地扩展了 PET 的范围。VectorZero还实现了加密敏捷性，以便使用新兴的后量子加密算法。它正在部署一套量子安全算法，可用于终端上的存储、数据处理和传输中的数据。

挑战：