分析：网安巨头缘何急于收购DSPM初创企业？

数据安全态势管理成为云可视化的关键，但其缺乏安全控制能力，相关初创企业成为被整合收购的对象。独立的数据安全态势管理（DSPM）提供商必须从云可见性扩展到安全控制和策略实施，否则可能会被综合性的网络安全平台超越。

2023年5月以来，七家DSPM初创公司被综合性安全或技术供应商收购。IBM、Rubrik、Palo Alto Networks、CrowdStrike、Tenable、Netskope和Proofpoint都进入了这个炙手可热的市场。

据 Forrester 首席分析师海蒂 • 谢伊（Heidi • Shey）表示，2020年和2021年DSPM兴起，是由于企业需要发现、分类和评估跨云环境敏感数据的风险。但最初的DSPM解决方案是由可见性驱动，而不是安全控制驱动的，这意味着DSPM可以揭示安全风险，但不能直接实施安全策略。

2023年，DSPM成为网络安全领域整合最快的市场之一，因为用户不需要另一个缺乏策略实施能力，还需要额外手工整合的安全工具。用户选择建设或购买统一数据安全平台，实现数据安全态势管理、数据防泄漏和访问治理的协同。

通过收购初创DSPM供应商，IBM这些已具备一定安全控制能力的企业，可以极大地增强自身平台的能力。DSPM （数据安全态势管理）为其提供了更多的可见性和洞察力，从而能够更准确地部署这些控制措施。这对于可以深入云环境，是一个很大的推动。

美国网络安全公司Rubrik首席产品官安妮卡·古普塔（Anneka Gupta）表示“很多时候客户需要了解，‘哪些数据被窃取了，需要在非常非常短的时间来发现真相。了解被侵入服务器的账号有什么数据，这对用户非常重要。”

经历数据安全态势管理领域的这波整合浪潮， Cyera公司成为最大的独立DSPM企业。这家总部位于纽约的美国公司已经融资6亿美元、估值高达30亿美元，同时还收购DLP初创公司Trail。

为何DSPM突然受到关注？

Forrester首席分析师海蒂 • 谢伊认为，在DSPM出现之前，企业难以应对分散在云存储、数据库和应用中的未追踪敏感数据，云安全态势管理（CSPM）提供了基础设施层面的安全洞察，但缺乏深度数据分类能力。云服务和SaaS应用的兴起使得手工跟踪数据变得不可能，带来了数据自动发现和风险评估的需求。

谢伊认为:“DSPM是企业为了应对直接需求和痛苦而采取的措施之一——仅仅是提高能见度。因为早期很多这些安全措施的重点都是针对云环境，了解云环境的数据和风险。所以，关于数据安全态势的整个事情，比如，你所拥有的这些环境的态势如何？”

与专注于保护工作负载的CSPM不同，早期的DSPM解决方案专注于数据发现、分类和风险评估。Cyera联合创始人兼首席技术官塔玛尔·巴尔-伊兰（Tamar Bar-Ilan）表示，组织意识到实现数据可见是安全行动的基础，这推动了对DSPM解决方案的需求。

巴尔-伊兰称:“我们交谈过的CISO都表示，了解数据是安全防护旅程的第一步。之后，你就可以采取防护行动。（通过DSMP）你能了解谁可以访问敏感数据，并消除暴露或未加密的敏感数据，或者找到所有人都可以访问的生产环境的敏感数据，或开发与测试环境中的数据。”

巴尔-伊兰指出，DSPM和DLP之间有着密切的联系，前者改善了数据分类和风险评估，从而通过减少误报，改善安全策略实施，使之更加有效。DSPM通过敏感数据自动分类、减少手动标记和提高策略精度，使安全团队能够实施更严格的控制，从而使DLP和CSPM接近。

巴尔-伊兰表示“DLP的问题在于对离开组织的敏感数据无法准确地进行分类。拥有DLP团队的企业无法制定有效的安全政策，其中充斥着大量错误的报告，无法有效地保护数据。因此，将DSPM与DLP结合起来时，两个挑战就得到了解决，使数据分类更加准确，且更加符合上下文环境。”

DSPM企业成为吸引人的收购目标

自2023年以来，大型安全供应商开始收购DSPM初创公司，以实现更好的数据可见性，增强现有安全平台的控制能力。独立的DSPM解决方案面临艰难的选择：将可见性扩展到访问治理、DLP和合规中以实现差异化，还是被收购并成为更大安全平台中的一项功能。

“最终DSPM将成为网络安全平台的一个功能。如果独立的DSPM初创公司想要真正独立发展，就需要扩展其控制功能。实现这点的一个最清晰的路径是围绕数据访问治理做一些事情，比如在扩展到其他数据安全控制之前先控制访问。”

独立的 DSPM与集成 DSPM 的争议集中在两个关键点的权衡上，独立 DSPM 被视为更专业、更灵活，更适合数据安全团队，而集成 DSPM 更易于部署并降低复杂性，但缺乏深入的数据安全专业化。Palo Alto Networks 和 CrowdStrike 等集成安全平台将 DSPM 作为网络安全套件的一部分来提供。

Netskope全球隐私和数据保护官员尼尔·萨克（Neil Thacker）表示:“通过单一平台整合许多不同的技术，在运营效率方面将取得巨大的优势。”作为一名安全从业者，作为一名数据保护专业人士，简化一直是我追寻的目标。“

尽管DSPM领域的收购热潮持续，一些 DSPM 初创公司仍然争取保持独立， Cyera是其中的代表，其因基于 AI 的分类和云原生可扩展性而脱颖而出。Cyera联合创始人兼首席技术官塔玛尔·巴尔-伊兰介绍，该公司可以检测超出标准标识符的复杂数据模式，针对云中 PB 级的企业数据进行快速部署，并集成访问治理和 DLP 功能，以成为真正的数据安全平台。

巴尔-伊兰宣称，“Cyera能够进入一家新公司——无论是派拉蒙影业公司还是其他客户，在几分钟内完成部署，分析数十或数百 PB 的数据，并在数天内形成数据安全态势的全图景。这在以前是不可能的。“ Cyera 取得了如此大的市场增长，因为能够提供以前几乎不可能的结果和价值。

收购数据安全态势管理的收益

安全公司Rubrik将收购的DSPM集成到其网络恢复解决方案中，以便在灾难恢复场景中更有效地优先考虑敏感数据保护。通过将DSPM与备份和恢复相结合，组织可以根据敏感度对关键数据保护进行优先级排序，并减少云环境中的数据暴露风险。

Rubrik首席产品官安妮卡·古普塔指出：“现在你不能只是给别人一堆新问题去解决。你需要提出问题，同时提供解决方案。没有一个安全团队想要更多需要分析的警报。他们想要能提供帮助的解决方案。”

Netskope全球隐私和数据保护官员尼尔·萨克（Neil Thacker）介绍，Netskope 已将 DSPM 嵌入其 SASE 平台，通过防止过多的权限和错误配置来改进数据访问治理。添加 DSPM 可以通过将数据分类与安全策略对齐，来提高 DLP 的有效性并减少误报；同时，通过在一个平台上提供 DSPM、DLP 和安全服务边缘，可以大幅简化安全运营。

尼尔·萨克（Neil Thacker）认为，“独立的，在某些情况下隔离的技术，其挑战在于它只会在决策，以及应对攻击行动和事件时增加一层延迟。许多组织将这些信息关联到一个SIEM平台，这非常好，但仍需要有人审核和查看安全事件。”

采用 DSPM 的企业经常面临挑战，例如缺乏自动修复、足够的规模以跨云、SaaS 和本地环境工作，以及易于与现有安全工具集成。本地 DSPM与云端 DSPM 在数据扫描和分类方式方面有所不同，组织优先考虑的解决方案不仅可以提供发现的能力，而且要提供安全策略实施。

古普塔表示，“ Rubrik的价值主张是整合平台，以便能够整体实现网络恢复和网络态势问题。“

由于 ChatGPT 和 Micrsoft Copilot 等应用处理和生成大量安全数据，生成式 AI 因此提升对监控 AI 应用和影子 AI 使用的需求，从而推动了 DSPM 的部署采用。组织使用DSPM监控员工使用AI模型和输入AI系统的数据，DSPM还被整合到AI治理策略中，以确保隐私。

关 于 作 者

迈克尔·诺文森 ISMG资深编辑。

声明：本文来自虎符智库，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。