Перевод статьи с сайта https://www.gartner.com
 

Резюме

Организациям необходимо применять маскировку данных для защиты конфиденциальных сведений от внешних и внутренних угроз при хранении и передаче информации. В 2015 году непрекращающиеся утечки данных в очередной раз наглядно продемонстрировали растущую потребность в данной технологии.

Обзор рынка

Маскировка данных – это технология, позволяющая предотвратить неправомерное использование конфиденциальных сведений, с помощью предоставления пользователям фиктивной, но при этом внешне реалистичной информации вместо реальных конфиденциальных данных. Маскировка позволяет защитить данные при хранении, обычно в тестовых базах данных (статическая маскировка) и при передаче, как правило в производственных базах данных (динамическая маскировка). Статическая маскировка для реляционных баз данных по-прежнему является наиболее востребованной технологией, поэтому в данном обзоре большое внимание уделено способности вендоров демонстрировать полноту, качество и масштабируемость технологий для статической маскировки, расширять их применение и, соответственно, повышать доходы от реализации таких программных продуктов. С точки зрения полноты видения особую ценность представляет способность вендоров предлагать решения для динамической маскировки, маскировки больших данных и комплексные программные пакеты для защиты данных и контроля безопасности. Маскировку необходимо отличать от шифрования и токенизации. Статическая маскировка – это необратимый процесс, при котором данные преобразуются в одном направлении. Токенизация и шифрование с сохранением формата – это методы, позволяющие обратить процесс преобразования данных, но эта обратимость процесса увеличивает риск нарушения конфиденциальности информации. Помимо маскировки стратегия защиты данных также может включать технологии аудита и защиты данных. Технология защиты данных базируется на применении политик безопасности, классификации данных, управлении правами доступа, мониторинге активности пользователей и приложений.

Магический квадрант. Технологии маскировки данных

Quadrant_rus

 

Обзор вендоров

CA Technologies (Grid-Tools)

4 июля 2015 CA Technologies объявила о покупке Grid-Tools. CA предлагает инструмент для статической маскировки и фильтрации (subsetting) данных CA Test Data Manager for Masking and Subsetting, а также комплекс для управления тестовыми данными Test Data Manager.

Сильные стороны:

  • CA (Grid-Tools) – один из самых популярных поставщиков клиентов Gartner и один из лидеров в области статической маскировки.
  • CA зарекомендовал себя в проектах, в которых важна масштабируемость, а также в проектах с гибкой методологией разработки.
  • CA присутствует на рынках Европы, на Среднем Востоке, в Африке, в Азиатско-Тихоокеанском регионе, Северной и Латинской Америке.
  • CA предлагает генерацию синтетических данных в качестве альтернативы или в дополнение к маскировке данных.
  • CA Test Data Manager предлагает хорошо масштабируемую пакетную обработку, производимую параллельно в нескольких базах данных.
  • CA Test Data Manager for Masking and Subsetting tool имеет дружественный интерфейс и подходит для клиентов со стандартными задачами по маскировке данных.

Предупреждения:

  • CA не имеет собственного средства маскировки для Hadoop и сотрудничает с этой целью с Syncsort. Данные извлекаются из Syncsort DMX-h, преобразуются в соответствующий формат, маскируются при помощи инструмента статической маскировки и затем снова переправляются в Syncsort. Такой подход усложняет процесс маскировки.
  • CA недавно приобрел Grid-Tools, поэтому клиентам еще предстоит оценить, насколько хорошо компания интегрировалась в структуру CA.
  • CA в большей степени фокусируется на управлении тестовыми данными, а не на безопасности данных как таковой, что не позволяет CA соперничать с лидерами области — компаниями, которые развивают технологии безопасности помимо статической маскировки.

Camouflage

Camouflage поставляет средство для маскировки данных в комплекте Camouflage Xpert suite, в который входят инструмент для маскировки CX-Mask, инструмент обнаружения данных CX-Discover, инструмент для управления тестовыми данными CX-TDM и инструмент для виртуализации данных CX-Virtual (последний — в партнерстве с Actifio). Дополнительно Camouflage предлагает средство динамической маскировки CX-Dynamic и программное решение для фильтрации данных (subsetting). Вендор предоставляет надежное средство статической маскировки, динамическую маскировку и маскировку больших данных, подходящую как для крупных, так и для малых предприятий. Camouflage предлагает динамическую маскировку для баз данных Oracle, систем обмена XML-сообщениями и статическую маскировку для реляционных баз данных, Apache Hadoop и Cloudera.

Сильные стороны:

  • Camouflage предлагает концепции CX-DaaS (Обнаружение данных как сервис) и CX-MaaS (Маскировка данных как сервис), при которых эксперты Camouflage производят обнаружение и/или маскировку данных от имени своих клиентов на локальных компьютерах или в облаке.
  • Программный продукт CX-Virtual осуществляет маскировку выборок отфильтрованных данных. Маскировка производится только один раз для виртуальной копии данных, а также при изменении данных. Это позволяет экономить дисковое пространство и повторно использовать уже замаскированные данные.
  • Camouflage предлагает удобную ценовую модель, при которой цена зависит от объема маскируемых данных. Во многих случаях это снижает итоговые затраты и делает статическую маскировку более доступной.

Предупреждения:

  • Компании необходимо увеличивать масштабы деятельности, объемы продаж и расширять зоны присутствия за пределами Северной Америки. OEM-партнерство, при котором Imperva будет продавать продукты Camouflage под своим брендом, может стать отличной возможностью для этих целей.
  • Вендор предлагает динамическую маскировку только для Oracle 11g и маскировку больших данных только для Hadoop и Claudera.
  • В отличие от лидеров и некоторых претендентов Квадранта Camouflage не предлагает технологии для управления, аудита и зашиты данных.

Compuware

Compuware целенаправленно сфокусирована на разработке продуктов для мейнфреймов, включая инструменты статической маскировки.

Сильные стороны:

  • Compuware является экспертом в крупномасштабном развертывании средств статической маскировки на мейнфреймах.
  • Компания имеет уже сложившуюся, весьма эффективную методологию реализации технологии статической маскировки.
  • Статическая маскировка во многих случаях является частью общего процесса управления данными — Compuware предлагает решение для управления тестовыми данными, в которое интегрируется инструмент статической маскировки.
  • Вендор присутствует на рынках за пределами Северной Америки, и обеспечивает поддержку Юникода, что важно для этих регионов.

Предупреждения:

  • У компании отсутствует комплексная технология обнаружения данных, которая является ключевой для статической маскировки.
  • У компании нет инновационных разработок в области маскировки больших данных, а также в области динамической маскировки. Продукты компании ориентированы на работу только с мейнфреймами.

Dataguise

Dataguise продает DgSecure for Hadoop, DgSecure for DBMS, DgSecure for NoSQL Cassandra, DgSecure for Files and DgSecure for the Cloud. Dataguise подходит для организаций, которым необходимы продукты с интуитивным интерфейсом и высокими показателями производительности по разумной цене. Данные продукты предназначены для обнаружения данных, маскировки и шифрования (обычного и c сохранением формата) структурированных и неструктурированных конфиденциальных сведений при работе на платформах для больших данных.

Сильные стороны:

  • У компании есть развитая технология обнаружения данных для реляционных баз данных, мейнфреймов, SharePoint, Hadoop, а также для работы с файлами. Технология работает в автоматическом режиме и создает отчеты о статусе обнаруженных данных.
  • Dataguise работает над совершенствованием технологии маскировки для Hadoop и является одним из пионеров в области маскировки для платформ MapR, Cloudera, Hortonworks, Pivotal Greenplum, IBM InfoSphere BigInsights, Amazon Elastic MapReduce (EMR), Pivotal HD and Apache Hadoop с уже заслуженной репутацией среди расширяющегося круга клиентов.
  • Инновационной является разработка технологий обнаружения, аудита и динамической маскировки для системы Cassandra.
  • Вендор ориентирован на развитие технологий безопасности данных в облаке и предлагает создание кластера Hadoop на веб-сервисах Amazon. Также компания предлагает DgSecure for Hadoop в качестве сервиса для Altiscale и Qubole. Dataguise сотрудничает с Microsoft в разработке сервиса HDInsight — интегрированного решения для обнаружения, шифрования и маскировки данных на платформе облачных вычислений Microsoft Azure.

Предупреждения:

  • Dataguise отстает от лидеров и некоторых визионеров Квадранта по объемам прибыли, занимаемой доле рынка и доле внимания. Компании необходимо расширять свое присутствие за пределами Северной Америки.
  • В отличие от лидеров и визионеров Dataguise не предлагает такие технологии как аудит, защита данных и токенизация.
  • Также у компании нет технологий управления тестовыми данными, которые есть у лидеров и некоторых претендентов Квадранта.
  • По сравнению с лидерами вендор предлагает довольно ограниченный перечень баз данных, для которых осуществляется маскировка. В этот перечень входят Oracle, Microsoft SQL Server, IBM DB2, MySQL, Sybase, Greenplum, Teradata и PostgreSQL.

Delphix (Axis)

В мае 2015 Delphix, поставщик услуг Data as a Service, объявила о покупке Axis Technology Software. Программный продукт Delphix Masking Engine (ранее назывался Axis DMSuite) предназначен для пользователей, которым необходимо маскировать данные на различных платформах и в распределенных средах, и при этом управление должно быть удобным и централизованным. Delphix Masking Engine часто работает в связке с платформой Delphix Data as a Service. Компания также предлагает технологии для статической маскировки больших данных и маскировки данных в облаке.

Сильные стороны:

  • Delphix Masking Engine поддерживает большое количество баз данных, а также неструктурированные и нереляционные хранилища данных.
  • Delphix предлагает маскировку виртуализированных данных (в качестве альтернативы маскировки выборок данных). Такой подход экономит дисковое пространство, упрощает управление данными и позволяет в любое время сохранять копии замаскированных данных, например до и после обновления приложения или базы данных, при тестировании и анализе.
  • Для больших данных вендор предлагает обнаружение конфиденциальных данных и статическую маскировку для платформ Cloudera и Hortonworks Hadoop. Маскировка больших данных осуществляется при помощи запуска нескольких процессов маскирования MapReduce, либо сначала данные маскируются, а затем загружаются в Hadoop.
  • Компания предлагает статическую маскировку по разумной цене, осуществляет всестороннюю техническую поддержку и предоставляет профессиональные сервисы.

Предупреждения:

  • Delphix купил Axis Technology Software недавно, поэтому вопрос интеграции в организационную структуру Delphix пока остается открытым.
  • Delphix только перепродает технологию динамической маскировки своего партнера Hexatier (ранее назывался GreenSQL) и предлагает настраиваемую интеграцию со своим стандартным комплексом для статической маскировки, который включает профилирование, создание отчетов и аудит.
  • Поставляемый вендором программный продукт динамической маскировки не предназначен для работы с большими данными.

Hexatier (ранее назывался GreenSQL)

Hexatier предлагает технологии безопасности для защиты баз данных в режиме реального времени: GreenSQL Dynamic Data Masking для защиты баз данных на локальном сервере и в облаке, Database Activity Monitoring для мониторинга активности баз данных, Database Firewall, Sensitive Data Discovery, Segregation of Duties, а также систему для предотвращения проникновений в БД. Кроме того Hexatier предоставляет динамическую маскировку баз данных в качестве сервиса.

Сильные стороны:

  • Hexatier решает широкий спектр задач, связанных с безопасностью данных, предлагая технологии для защиты, аудита и динамической маскировки. Вендор демонстрирует инновационное видение, создавая технологии для защиты баз данных в облаке (Amazon Relational Database Service [RDS], Azure SQL и Google Cloud).
  • Hexatier предлагает динамическую маскировку для непроизводственных, например тестовых, баз данных. Это функциональность очень полезна в тех случаях, когда скорость статической маскировки является недостаточной при частом обновлении тестовых данных.
  • Технологии удобны в использовании: процесс маскировки происходит автоматически за счет динамического обнаружения конфиденциальных данных и автоматической генерации правил маскировки.

Предупреждения:

  • У Hexatier нет технологии статической маскировки, несмотря на партнерство с Axis и совместную продажу продуктов Hexatier для динамической маскировки и продуктов Axis для статической маскировки.
  • Hexatier не поддерживает маскировку больших данных, но планирует развивать данную технологию в будущем.
  • Программные продукты предназначены для работы с традиционными SQL базами данных (Microsoft SQL Server, MySQL, and PostgreSQL).
  • У Hexatier нет технологии редактирования данных и технологий для управления данными, которые есть у лидеров и некоторых претендентов Квадранта.

HPE (Voltage Security)

В 2015 году компания Hewlett Packard Enterprise (HPE) купила Voltage Security и объединила ее с HPE Atalla, создав таким образом новый бизнес HPE Security — Data Security. HPE Security — Data Security предлагает токенизацию и шифрование персональных, платежных, структурированных и неструктурированных данных. Линейка продуктов Voltage Security была переименована в HPE SecureData. Программный продукт HPE SecureData Enterprise подходит для клиентов, которым необходима динамическая маскировка производственных и непроизводственных данных, шифрование структурированных и неструктурированных данных и токенизация.

Сильные стороны:

  • Вендор успешно обеспечивает маскировку данных в сложных, географически распределенных системах на большом количестве разнообразных платформ.
  • Статическая маскировка на основе шифрования с сохранением формата является обратимой, но при необходимости этот процесс можно сделать необратимым.
  • Помимо маскировки вендор также предлагает продукт для токенизации данных Secure Stateless Tokenization.
  • Компания является одним из инноваторов в области безопасности больших данных и предлагает статическую и динамическую маскировку больших данных для платформ Hortonworks, Cloudera, MapR, IBM InfoSphere BigInsights, HPE Vertica.

Предупреждения:

  • Вендор предлагает только один из нескольких вариантов технологии статической маскировки — маскировку посредством шифрования с сохранением формата (FPE).
  • Функция динамической маскировки осуществляется через функции, определяемые пользователем (UDF) и интерфейсы программирования (API), что усложняет процесс маскировки. Технология динамической маскировки поставляется в сотрудничестве с Informatica.
  • В отличие от лидеров и претендентов Квадранта вендор не предоставляет комплексное решение для защиты и аудита данных.

IBM

IBM поставляет InfoSphere Optim Data Privacy — решение для статической маскировки. Средство динамической маскировки может быть приобретено в комплекте IBM Security Guardium Data Activity Monitor Advanced Edition или InfoSphere Optim Data Privacy. Продукты вендора созданы для предприятий, работающих с однородными и неоднородными системами, большим количеством различных баз данных и файлов.

Сильные стороны:

  • В области обеспечения статической маскировки у компании сложилась устойчивая репутация и большая сеть клиентов. IBM — один из самых часто упоминаемых вендоров среди клиентов Gartner, особенно среди крупных компаний.
  • Вендор предлагает IBM Security Guardium for Applications, который осуществляет динамическую маскировку HTTP траффика между приложением и браузером.
  • IBM предоставляет маскировку данных для платформ Cloudera, Hortonworks и InfoSphere BigInsights, а также для MongoDB, Hive, HBase и Cassandra.
  • Также компания предоставляет технологии безопасности, потребность в которых часто возникает параллельно с маскировкой: управление тестовыми данными, архивирование данных, изъятие приложений из эксплуатации, ETL, обнаружение электронных данных. Компания поставляет надежные решения для обработки, аудита и защиты данных для реляционных баз данных, платформ больших данных и сред для хранения неструктурированных данных.

Предупреждения:

  • Динамическая маскировка, входящая в состав InfoSphere Optim Data Privacy, работает не как постоянно активный агент, встроенный в базу данных. Данная функциональность доступна через функции, определяемые пользователем (UDF), что усложняет процесс маскировки. Функциональность динамической маскировки, входящая в IBM Security Guardium Data Activity Monitor Advanced Edition не нуждается в UDF и использует агенты.
  • Для осуществления фильтрации данных необходима покупка Optim TDM, что увеличивает стоимость примерно на 20%.
  • Степень удовлетворенности пользователей в процессе использования средств статической маскировки от IBM значительно выше, чем в случае с решениями для динамической маскировкой.
  • В отличие от других лидеров Квадранта у IBM ограниченная собственная поддержка статической маскировки для MySQL.

Informatica

Informatica предоставляет средство для статической маскировки Informatica Persistent Data Masking и средство для динамической маскировки Informatica Dynamic Data Masking. Данные продукты походят клиентам, которым необходим комплекс, осуществляющий статическую и динамическую маскировку данных в реляционных базах и на платформе Hadoop. Помимо маскировки данных Informatica является лидером в предоставлении таких технологий, как управление мастер-данными, анализ и оценка качества данных, интеграция данных, архивирование структурированных данных и изъятие приложений из эксплуатации. В 2015 году Informatica превратилась в закрытое общество в результате покупки группой инвесторов под управлением Permira funds и Canada Pension Plan Investment Board. Microsoft и Salesforce Ventures (Salesforce’s corporate investment group) также стали стратегическими инвесторами компании.

Сильные стороны:

  • Программный продукт Secure@Source осуществляет обнаружение, сбор и анализ разрозненных конфиденциальных данных.
  • Компания имеет сложившуюся репутацию в области статической маскировки и большую сеть клиентов, использующих решения Informatica в крупномасштабных и критически важных проектах.
  • Технология динамической маскировки поддерживается для реляционных баз данных и платформ Hadoop.
  • Вендор осуществляет всестороннюю поддержку платформ больших данных. Статическая маскировка поддерживается для Cloudera, MapR, Hortonworks, IBM InfoSphere BigInsights и Pivotal. Динамическая маскировка поддерживается для Cloudera и Hive.
  • В дополнение к продаже инструментов маскировки Informatica предоставляет статическую маскировку данных как часть сервиса управления тестовыми данными в облаке.

Предупреждения:

  • В отличие от других лидеров Квадранта Informatica не поставляет собственное решение для аудита и защиты данных, и с этой целью сотрудничает с Imperva. Партнер компании Voltage Security (теперь HPE Security — Data Security) был куплен компанией HPE в начале 2015. Это оставляет открытым вопрос будет ли Informatica развивать свою собственную технологию шифрования с сохранением формата.
  • Некоторые клиенты заявляют, что предлагаемый компанией пакет содержит мощные и действенные технологий, но требует слишком много времени на освоение.
  • Покупка компании группой инвесторов создает риск того, что бизнес-стратегия компании может измениться. Тем не менее, Informatica заявляет, что стратегия развития продукта и финансирование научно-исследовательских работ останутся такими же, как до покупки.

Mentis

Mentis подходит для предприятий, которым необходим комплект из нескольких технологий для защиты данных (в том числе обнаружение данных), высокий уровень сопровождения и готовность адаптировать продукт под потребности конкретных клиентов. В набор технологий, предлагаемых компанией, входят статическая маскировка (iScramble), обнаружение данных (как часть платформы Mentis), аудит доступа к данным (iMonitor), динамическая маскировка и редактирование данных (iMask), защита от проникновений в базу данных (iProtect), уничтожение конфиденциальных данных (iRetire).

Сильные стороны:

  • Демонстрируя свое видение в области динамической маскировки компания создала технологию, которая учитывает данные о местоположении пользователя и позволяет создание политик маскировки с учетом местоположения.
  • Помимо статической маскировки компания предлагает динамическую маскировку и средства для аудита и защиты данных (DAP).
  • Инновационной является предлагаемая компанией технология изъятие неиспользуемых конфиденциальных данных.
  • Для увеличения точности обнаружения данных и выбора наилучшего алгоритма маскировки Mentis анализирует не только сами данные, но программный код приложения, которое имеет к ним доступ.
  • Пакеты предложений компании включают шаблоны готовых систем, таких как E-Business Suite (EBS) и PeopleSoft.

Предупреждения:

  • Компании необходимо расширять масштабы своей деятельности, увеличивать продажи и присутствие на рынке.
  • Технология маскировки для платформ больших данных находится на начальной стадии применения пользователями, поэтому пока рано говорить об ее эффективности.
  • Маскировка работает с ограниченным список реляционных баз данных: Oracle, SQL Server, DB2, Sybase и Teradata.
  • Обязательным условием работы продуктов Mentis является наличие Oracle Database, тем не менее в будущем компания планирует отказаться от этой необходимости.

Net 2000

Net 2000 поставляет широко распространенный инструмент статической маскировки Data Masker, а также инструмент для фильтрации данных DataBee. Data Masker работает с базами данных Oracle и SQL Server и отлично подходит для относительно простых сред. Благодаря этому Net 2000 является сильным конкурентом для большинства вендоров в этой нише рынка.

Сильные стороны:

  • Data Masker прост в установке и эксплуатации и имеет интуитивный интерфейс.
  • Data Masker — один из самых дешевых инструментов на рынке.
  • У Net 2000 большое количество клиентов, сравнимое с количеством которое есть у лидеров Квадранта.
  • У компании есть клиенты в США, Европе и в Азиатско-Тихоокеанском регионе.
  • Net 2000 предлагает всестороннюю техническую поддержку своих продуктов, а также регулярные обновления компонентов, которые можно скачать с сайта компании.

Предупреждения:

  • Вендор не предлагает маскировку для платформ больших данных.
  • Вендор не предлагает динамическую маскировку и редактирование данных.
  • Маскировка, обнаружение и фильтрация данных доступны только для баз данных Oracle и SQL Server. Вендор не осуществляет статическую маскировку «на лету», вместо этого маскируется копия производственной базы. Фильтрация данных производится отдельным инструментом (DataBee).
  • Вендор не предлагает технологии для управления данными, кроме того Data Masker не интегрируется с инструментами управления данными и системами управления жизненным циклом ПО.

Oracle

Oracle – разработчик решений для бизнеса мирового класса. Компания поставляет программное и аппаратное обеспечение, а также промежуточное программное обеспечение. Продукт вендора для статической маскировки Data Masking and Subsetting Pack включает функцию обнаружения конфиденциальных данных. Инструмент статической маскировки доступен с Oracle Enterprise Manager, в который также входят функции управления данными клонирование и архивирование. Динамическая маскировка и редактирование данных являются частью Oracle Advanced Security. Технологии маскировки Oracle наиболее подходят организациям, которые уже используют другие технологии компании — базы данных, промежуточное программное обеспечение и приложения.

Сильные стороны:

  • Oracle — один из лидеров на мировом рынке по количеству клиентов, использующих технологию маскировки данных.
  • Oracle демонстрирует высокую производительность маскировки и фильтрации в базах данных Oracle.
  • Так как функция динамической маскировки входит в Oracle Database, то не требует дополнительной установки.
  • Вендор предлагает единый интерфейс для управления обнаружением данных, статической, динамической маскировкой и фильтрацией для баз данных на сервере и в облаке Oracle Cloud. Пользователи при этом могут создавать правила маскировки и управлять маскировкой и в облаке, и на локальном сервере.
  • Компания предлагает и другие технологии для защиты данных — шифрование, управление ключами (Oracle Key Vault), аудит и защита данных (Oracle Audit Vault and Database Firewall), управление доступом привилегированных пользователей (Oracle Database Vault).

Предупреждения:

  • Для осуществления статической маскировки баз данных необходимы Oracle RDBMS и Oracle Database Gateway. Для этого в пакет Oracle Data Masking and Subsetting Pack включена бесплатная ограниченная лицензия на использование Oracle Database Gateway.
  • При статической маскировке больших данных данные загружаются из Hadoop в Oracle, производится их маскировка и затем выгрузка обратно в Hadoop.
  • Для динамической маскировки данных в Hadoop нужен Oracle Big Data Appliance. Hadoop подключается к реляционной базе данных Oracle, Oracle посылает запросы и затем маскирует динамически получаемые ответы.
  • Для редактирования неструктурированных данных, которые хранятся не в базе данных, Oracle предлагает не отдельный инструмент, а набор интерфейсов для работы с неструктурированными данными. Эту функциональность вендор предоставляет как часть другой линейки продуктов — Oracle WebCenter.

Privacy Analytics

Privacy Analytics предлагает решения для обеспечения безопасности персональных данных с учетом факторов риска. Программное обеспечение компании оценивает и управляет рисками реидентификации структурированных и неструктурированных данных и работает не только с прямыми идентификаторами, но и с так называемыми квази-идентификаторами, из-за которых даже замаскированные базы данных могут оказаться под угрозой. Программное обеспечение Privacy Analytics проводит анализ рисков на основе политик безопасности компании, степени конфиденциальности маскируемых данных и потенциальной возможности реидентификации данных. Решения данного вендора в основном предназначены для учреждений здравоохранения, финансовых и телекоммуникационных компаний.

Сильные стороны:

  • Решение является уникальным и благодаря методологии, основанной на оценке потенциальных рисков, позволяет выбрать соответствующую степень маскировки данных.
  • Программное обеспечение вендора помогает управлять рисками раскрытия информации через определение потенциальных угроз на основе анализа существующих нормативно-правовых актов и используемых мер защиты.
  • Алгоритм деидентификации гибко настраивается для минимизации искажения исходных данных.
  • Инструменты вендора для анонимизации работают не только со структурированными данными. Privacy Analytics Text позволяет замаскировать неструктурированные данные — файлы PDF, Microsoft Word, обычный текст, файлы XML.

Предупреждения:

  • Статическая маскировка работает только с Microsoft Access, Microsoft SQL Server, Oracle, файлами CSV и XML.
  • Вендор не предлагает технологии для управления данными (управление тестовыми данными, архивирование).
  • Privacy Analytics Core маскирует данные только на платформе Windows, но в будущем планируется поддержка Linux.
  • У вендора нет технологий динамической маскировки.
  • Вендор не поддерживает маскировку больших данных, но осуществление данной функциональности запланировано на 2016 год.
  • Компания осуществляет продажи преимущественно в Северной Америке (в основном в США). Основной целевой аудиторией являются учреждения здравоохранения и некоторые финансовые и телекоммуникационные компании.

Solix Technologies

Инструмент для статической маскировки EDMS Data Masking входит в комплекс Enterprise Data Management Suite (EDMS), в который помимо этого также входят инструменты фильтрации, архивирование и изъятие приложений из эксплуатации (application retirement). Solix Technologies также предлагает бесплатный EDMS Standard Edition. Вендор подходит для предприятий, которые уже используют другие продукты компании, а также для пользователей, которые хотят внедрить статическую маскировку. Solix Technologies предлагает гибкую ценовую политику (бессрочная лицензия, аренда программного обеспечения, оплата в зависимости от объема маскируемых данных).

Сильные стороны:

  • Помимо маскировки вендор предоставляет технологии для архивирования, управления данными, фильтрации, изъятие приложений из эксплуатации.
  • Для компаний, у которых нет знаний и опыта в области маскировки данных вендор предлагает сервисы маскировки и управления данными.
  • Кроме реляционных баз данных вендор предлагает маскировку для баз данных MongoDB.
  • Продажи программного обеспечения осуществляют по всему миру.

Предупреждения:

  • Вендор предлагает не отдельный инструмент динамической маскировки, а перепродает функциональность, которая вызывается из приложения.
  • Вендор пока не осуществляет маскировку для платформы Hadoop, но данная функциональность есть в планах. Кроме того, вендор уже предлагает технологию управления большими данными для Hadoop.
  • В отличие от некоторых лидеров и претендентов Квадранта Solix Technologies не предлагает технологии для редактирования, аудита и защиты данных.
  • Solix Technologies по-прежнему необходимо работать над повышением уровня осведомленности о технологиях безопасности данных и, в частности, о технологии статической маскировки, так как подавляющее большинство ее клиентов используют другие технологии компании.

TCS

Tata Consultancy Services (TCS), широко известная в мире компания, предоставляющая консультационные услуги и сервисы ИТ, открыла технологическое подразделение и разрабатывает собственные инструменты для маскировки данных. TCS предлагает TCS MasterCraft Data Masker для статической маскировки, TCS MasterCraft Dynamic Data Masker для динамической маскировки и TCS MasterCraft Volume Data Generator для генерации синтетических данных. Компания предлагает как отдельные инструменты, так и профессиональные сервисы.

Сильные стороны:

  • TCS избрала инновационный подход и осуществляет динамическую маскировку между сервером приложения и браузером.
  • Компания предлагает редактирование неструктурированных данных (Word, Excel, PDF документы). При этом инструмент извлекает данные из документа-источника, редактирует их и сохраняет отредактированную копию.
  • TCS недавно запустила статическую маскировку для Hadoop, поддерживая Hortonworks и Cloudera.
  • В дополнение к маскировке данных, TCS предлагает решения для управления данными: генерация синтетических данных, управление тестовыми данными, профилирование данных и управление корпоративными данными.
  • У компании сложилась отличная репутация в мире, благодаря высокому уровню предоставления услуг существующим клиентам.

Предупреждения:

  • Вендору необходимо повышать осведомленность о продукте, увеличивать продажи и присутствие на рынке.
  • TCS MasterCraft Dynamic Data Masker не поддерживает работу с большими данными, но осуществление данной функциональности запланировано на 2016 год.
  • Инструменты для статической и динамической маскировки продаются отдельно, не интегрируются, но при этом поддерживают одинаковые правила маскировки.

Вендоры, включенные и исключенные из обзора

Мы пересматриваем и корректируем критерии отбора для Магических Квадрантов по мере происходящих на рынке изменений. В результате корректировки, перечень вендоров может со временем меняться. Появление вендора в нашем обзоре в этом году и отсутствие в следующем не обязательно свидетельствует о том, что мы изменили наше мнение о нем. Это может быть проявлением изменений на рынке и, как следствие, изменившихся критериев оценки.
  • Добавлены:
  • TCS с набором решений для маскировки данных
  • Исключены:
  • Ни один вендор не был исключен из обзора
 

Критерии включения вендора в обзор

  • Вендор должен предоставлять решение для статической или динамической маскировки данных.
  • Помимо базовых возможностей для маскировки выбираемые продукты должны включать функциональность, обеспечивающую целостность приложений и баз данных; обеспечивать механизмы для обнаружения и маскировки корпоративных конфиденциальных данных; предоставлять шаблоны и стандартные наборы правил; предоставлять средства для управления и создания отчетов; поддерживать маскировку для различных платформ.
  • Вендоры выбираются Гартнером в качестве значительных игроков, благодаря их присутствию на рынке либо технологическим инновациям.
  • Вендоры должны иметь доход от продуктов, связанных с маскировкой, как минимум 3 млн. долларов в год, либо иметь более 30 клиентов, либо демонстрировать инновационный подход в области технологий маскировки. Продукты должны быть доступны (не бета-версия) до 28.02.2015
 

Критерии исключения вендоров из обзора

  • Мы исключили технологии с открытым исходным кодом в связи с недостаточностью функционала, сервисов и поддержки.
  • Мы исключили примитивные решения, которые фокусируются на техниках маскировки, но не обладают полноценной функциональностью технологии маскировки.
  • Решения для маскировки данных доступны во многих (если не во всех) IT организациях, консалтинговых компаниях и у поставщиков программных продуктов; поэтому мы исключили поставщиков, которые не предлагают полноценную технологию маскировки, а также поставщиков, которые предлагают решения только для конкретной системы или приложения.
  • Мы исключили поставщиков услуг, которые предлагают маскировку данных не в качестве полноценного самостоятельного продукта, а как часть спектра предоставляемых услуг, таких как разработка приложений или тестирование.

Критерии оценки

Способность реализации

Оценка продукта или сервиса

Данный критерий оценивает продукт в целом, включая технические возможности продукта или сервиса, качество и набор функций. Мы присваиваем более высокий рейтинг за производительность, подтвержденную сравнительными тестами, и за наличие большего количества пользователей (таких как специалисты по безопасности, специалисты по оценке качества, тестировщики приложений, специалисты по управлению данными). Более высокий рейтинг получили вендоры, поставляющие средства и для статической, и для динамической маскировки, а также программные решения для работы с большими данными. Также учитывается способность вендоров предлагать технологию редактирования данных. Мы присваиваем более высокий рейтинг вендорам, чья технология маскировки данных работает независимо от технологий других вендоров и собственных продуктов, не связанных с маскировкой.

Общая жизнеспособность

Данный критерий оценивает финансовые показатели устойчивости и уровня развития компании или бизнес-единицы; вероятность того, что вендор продолжит инвестировать в развитие технологий маскировки и безопасности данных и приложений; способность вендора предлагать технологии безопасности (в особенности технологии для защиты данных) помимо маскировки; сумму дохода от продажи средств маскировки; достаточность источников финансирования; численность штата сотрудников; компетентность в области маскировки данных; количество клиентов, использующих продукт вендора для маскировки; количество установленных и используемых копий продукта для маскировки. Мы оцениваем долю вендора на рынке и общую долю внимания, включая количество раз, когда вендор появлялся в списках Гартнер.

Продажи/Ценовая политика

Мы учитываем присутствие компании на международном рынке, четкость и прозрачность ценовой политики вендора, а также методы продвижения товара на рынок.

Учет потребностей рынка

Мы оцениваем способность вендора реагировать на изменение потребностей рынка, менять направление, быть гибким и достигать успеха в конкурентной борьбе по мере того, как возникают новые возможности, меняются ожидания потребителей и динамика рынка. Мы оцениваем репутацию продукта, соответствие решения требованиям компаний к функционалу продукта и историю добавления нового функционала по мере возникновения спроса на рынке.

Рыночное состояние бренда

Мы оцениваем степень узнаваемости бренда на рынке, репутацию и влияние вендора среди специалистов по безопасности, разработчиков приложений, специалистов по тестированию и контролю качества ПО. Мы учитываем способность вендора эффективно информировать рынок и своих продуктах, завоевывать репутацию, способствовать росту доли рынка и доли внимания в сфере маскировки и безопасности данных и приложений.

Потребительский опыт

Этот критерий оценивает эксплуатирование инструментов в производственной среде. Оценка учитывает удовлетворенность потребителя техническими характеристиками продукта, простоту развертывания и администрирования, производительность, стабильность работы, масштабируемость и уровень осуществления поддержки продукта. В общем и целом здесь оценивается стремление к сотрудничеству с заказчиками с целью улучшения продукта или сервиса: способы оказания техподдержки, модификация продукта и разработка дополнительного функционала в зависимости от потребностей клиентов, оказание персонализированной поддержки, обучение и консультирование клиентов. Оценивается также, насколько обоснованной по мнению клиентов является цена продукта и общая стоимость внедрения и функционирования.

Операции

Оценивается способность производителя добиваться поставленных целей. Среди учитываемых факторов: качество организационной структуры; навыки, опыт, квалификация персонала; наличие программных, технических и иные средств, которые позволяют компании функционировать эффективно на постоянной основе. Мы оцениваем способность вендора поддерживать методологию, внедрять лучшие практики, осуществлять коучинг и консультирование клиентов и, в итоге, эффективно действовать на конкурентном рынке.

 

Полнота видения

Понимание рынка

Мы оцениваем способность вендора понимать потребности клиентов и реализовывать их в продуктах и сервисах. Вендоры, демонстрирующие высокую степень понимания рынка, предлагают решения по обнаружению корпоративных конфиденциальных данных для структурированных и неструктурированных данных, и кроме этого осуществляют маскировку таких данных. Они предлагают шаблоны и наборы правил для поиска и маскировки, возможность создания отчетов, интеграцию с процессами разработки и тестирования приложений, а также с платформами и процессами управления данными. Они развивают масштабируемость, производительность продуктов, работают над улучшением интерфейсов.

Маркетинговая стратегия

Данный критерий рассматривает, насколько ясно вендор формулирует свою концепцию внутри компании, и какой имидж компания создает посредством сайта, рекламных компаний, во взаимодействии с клиентами. Больший рейтинг получают вендоры, которые четко определяют свою целевую аудиторию и предлагают соответствующие комплексы программных средств и сервисов.

Стратегия развития продукта

Мы оцениваем подход к разработке и поставке продуктов, наличие оптимального баланса между удовлетворением потребностей разных категорий потребителей – от компаний с общими требованиями к маскировке до компаний с более сложными и прогрессивными задачами. Более высокий рейтинг получают вендоры, которые предлагают множество инструментов (для статической, динамической маскировки, редактирования данных), а также вендоры, предлагающие маскировку для разных платформ (реляционных баз данных, мейнфреймов, платформ для больших данных). Рейтинг повышается, если в дополнение к маскировке вендор предлагает технологии для аудита и защиты данных.

Стратегия работы с вертикальными рынками

Данный критерий оценивает стратегию производителя по выстраиванию работы со специализированными и вертикальными рынкам. Учитывается способность управлять ресурсами, знаниями и навыками для удовлетворения потребностей конкретных сегментов рынка.

Инновации

Оценивается разработка и поставка уникальных решений, которые удовлетворяют ключевые запросы клиентов и направлены на совершенствование технологий динамической маскировки, токенизации, редактирования данных, шифрования с сохранением формата, безопасности больших данных, генерации синтетических данных, виртуализации данных; развитие статистических методов оценки и оптимизации маскировки; развитие технологий Security as a Service и разработку решений для управления доступом.

 

Описание квадрантов

  • Лидеры

Лидеры демонстрируют сбалансированный прогресс видения и реализации. Их деятельность повышает планку для всех вендоров и решений на рынке и задает темп развития индустрии. Бренды лидеров широко известны. Их стратегия сфокусирована на технологиях безопасности данных в целом. Тем не менее, лидерские позиции компании не говорят о том, что продукция данного производителя является идеальным выбором для всех организаций. В любом случае организациям необходимо отталкиваться от собственных индивидуальных потребностей.
  • Претенденты на лидерство

Продукты претендентов являются подходящими для решения более узких задач. Это надежные технологии, которые в основном реализуют потребность в статической маскировке данных и в этой области могут составить конкуренцию лидерам. Тем не менее данные компании отстают от лидеров и визионеров, так как не предлагают решения для динамической маскировки и работы с большими данными.
  • Визионеры

Визионеры инвестируют в разработку передовых технологий, которые будут значимыми для программных решений следующего поколения. Визионеры способны повлиять на направление развития технологий, но на данный момент не могут составить конкуренцию лидерам рынка в плане технической реализации. Для других вендоров визионеры являются носителями инноваций и идейными лидерами, за развитием которых стоит наблюдать в попытке перенять их инновационный подход и технологии.
  • Нишевые игроки

Нишевые игроки предлагают надежные решения, которые эффективно удовлетворяют потребности конкретных клиентов. Данные решения адресованы конкретным сегментам рынка (например, осуществление статической маскировки для одной или двух популярных баз данных или осуществление только статической или только динамической маскировки). Организации отдают предпочтение нишевым игрокам, когда есть потребность в нескольких важных функциях, либо с вендором уже сложились устоявшиеся отношения.

Контекст

В последние несколько лет и для государственных, и для коммерческих организаций стало очевидно, что данные нуждаются в защите, так как являются целью внешних хакерских атак и еще более опасных внутренних угроз. Применение средств маскировки данных может помочь предприятиям в повышении уровня безопасности и обеспечении конфиденциальности данных. В то же время маскировка данных помогает соответствовать требованиям стандартов безопасности отрасли (например, PCI DSS и HIPAA). Во многих случаях потенциальными нарушителями являются собственные сотрудники организации либо сотрудники аутсорсинговых компаний, например программисты, тестировщики, администраторы баз данных, аналитики, стажеры и т.д. Маскировка данных предназначена для того, чтобы осуществлять защиту данных, сохраняя при этом возможность использовать защищаемую информацию. Это необходимо для тестирования приложений (когда тестирование осуществляется с использованием фиктивных, но при этом внешне реалистичных данных вместо реальных конфиденциальных сведений) и для аналитики (когда необходимы данные для проведения расчетов, создания моделей и статистических отчетов, но при этом идентификационные данные должны быть скрыты). С каждым годом все большее компаний используют маскировку в качестве неотъемлемой части общей стратегии безопасности.

Обзор рынка

В 2015 году было приобретено в результате поглощения необычно большое количество поставщиков, разрабатывающих решения для маскировки данных. За три первых квартала года были куплены четыре компании. Лидер рынка Informatica стала закрытой частной компанией после приобретения группой инвесторов под управлением Permira funds и Canada Pension Plan Investment Board. Microsoft и Salesforce Ventures (Salesforce’s corporate investment group) также стали стратегическими инвесторами компании. Претендент на позицию лидера на рынке Grid-Tools был приобретен компанией CA Technologies. Еще один крупный игрок рынка, Axis, был куплен Delphix, а разработчик технологий информационной безопасности Voltage Security стал частью HPE. Такая активная покупка компаний разработчиков средств для маскировки информации крупными компаниями свидетельствует о растущей важности данной технологии для защиты конфиденциальных сведений. Для купленных компаний эта ситуация предоставляет больше ресурсов для проведения научно-исследовательских (и опытно-конструкторских) работ, а также для увеличения сети продаж, что позволит предлагать более совершенные программные решения большему количеству предприятий. В то же время этим компаниям неизбежно придется столкнуться с проблемой встраивания в корпоративную культуру компаний, частью которых они стали, и решать технологические вопросы интеграции с существующим портфелем технологий. Тем не менее, поглощение данных четырех компаний несет в себе большой потенциал для удовлетворения потребностей существующих и будущих клиентов, расширяя применение средств маскировки данных. Эта волна поглощений, в свою очередь, создает проблемы для остальных более мелких компаний-разработчиков. В 2014 году в «Магическом квадранте технологий маскировки данных» мы написали: «Более 75% годовых доходов распределились между лидерами рынка, в то время как менее 25% разделили оставшиеся 11 поставщиков.» Такая неравномерность в распределении прибыли вызывает беспокойство у более мелких поставщиков IT решений и демонстрирует отсутствие у них возможностей для достижения целевой аудитории, даже несмотря на то, что некоторые из них разрабатывают программные продукты с функциями, которые способны создать конкуренцию лидерам рынка. В ответ на наши предупреждения, три мелких поставщика (Axis, Grid-Tools и Voltage Security) стали частью более крупных компаний. Оставшимся мелким поставщикам придется либо искать способы быстрого роста и развития, либо присоединиться к процессу слияния или поглощения крупными игроками рынка. В 2016 году мы ожидаем еще больше сделок по слиянию и поглощению. Под влиянием потребностей пользователей в 2016 году разработчики встают перед необходимостью развития следующих технологий:
  • Совершенствование динамической маскировки в дополнение к уже сформировавшимся технологиям статической маскировки и создание комплексных программных средств для маскировки:

Требования к маскировке данных трансформируются в сторону расширения и усложнения условий применения: от маскировки непроизводственных данных, используемых в процессе разработки приложений и при тестировании, до маскировки производственных данных в режиме реального времени. Недавним примером стал случай из бизнес практики, когда динамическая маскировка применялась на непроизводственных данных в режиме реального времени. Такая необходимость возникла из-за того, что скорость статической маскировки оказалась слишком медленной и было невозможно маскировать и обновлять данные несколько раз в день. В данном случае динамическая маскировка тестовых данных производилась в режиме реального времени для того, чтобы тестировщики могли видеть только замаскированные данные. Среди поставщиков, которые предлагают решения для динамической маскировки: Camouflage, Hexatier (GreenSQL), IBM, Informatica, Mentis и Oracle. Некоторые разработчики создают решения и для статической и для динамической маскировки, предлагая организациям программные комплексы, объединяющие обе технологии.
  • Развитие технологии маскировки больших данных, в дополнение к уже сформировавшейся маскировке для реляционных баз данных:

Сформировавшийся рынок решений для маскировки в основном ориентирован на работу с реляционными базами данных и мейнфреймами. При этом в последнее время появилась необходимость маскировки больших данных. В отличие от реляционных баз данных и мейнфреймов, для которых первичной является потребность в статической маскировке данных, в случае с платформами для больших данных наблюдается практически одновременное развитие технологий статической и динамической маскировки. Статическая маскировка применяется при разработке приложений для управления большим данными, а также для маскировки больших данных, используемых в аналитике. Динамическая маскировка применяется для маскировки производственных данных в зависимости от прав доступа пользователей. Статическую маскировку больших данных предлагают такие поставщики как Dataguise, Delphix (после приобретения Axis), IBM, Oracle и HPE (после приобретения Voltage Security). Informatica, революционер в области динамической маскировки, представила решение для динамической маскировки для Hadoop. Еще несколько поставщиков планируют включить статическую маскировку в набор предлагаемых инструментов. Поэтому с расширением использования платформ для обработки больших данных ожидается увеличение потребности в технологиях маскировки данных для таких платформ.
  • Маскировка неструктурированных данных:

Для защиты неструктурированных конфиденциальных сведений организациям необходимо применять технологию редактирования данных. Редактирование данных – это еще одна область применения динамической маскировки. В данном случае маскируется неструктурированный контент, например файлы PDF, Word и Excel. Такие файлы часто содержат конфиденциальные сведения, например анкеты пациентов. Популярные системы, например, SharePoint, могут содержать тысячи таких документов, нуждающихся в маскировке. Ряд поставщиков (IBM, Informatica и Routines International) предлагают Data Redaction, несмотря на то, что спрос на данную технологию не настолько высок, как потребность в статической и динамической маскировке для реляционных баз данных и платформ для больших данных.
  • Маскировка данных для облачных платформ в дополнение к уже сложившейся маскировке на локальном сервере:

По мере того, как предприятия осваивают облачные технологии, они переносят свои данные в облако для использования при разработке и в производственных процессах. Привычным применением маскировки в концепции «Инфраструктура как сервис» (IaaS) является ситуация, когда в облаке создается полная или частичная копия локальной базы данных и ее необходимо замаскировать перед тем, как разработчики или аналитики получат к ней доступ. В случае применения концепции «Платформа как сервис» (PaaS) через интерфейсы должны передаваться уже замаскированные данные. При формировании Магического Квадранта использовались следующие входные данные:
  • Анализ более 250 запросов клиентов, полученных в течение последних двух лет;
  • Отчеты вендоров, участвовавших в детальном опросе;
  • Опрос 77 клиентов, выбранных вендорами в качестве типичных пользователей технологий для маскировки данных;
  • Демонстрации продуктов;
  • Брифинги по продуктам.
Комментарии