近期对杀毒和DLP进行了调研,有一点感悟。
现在国内做数据防泄漏的厂商很多,数据安全法作为支撑,很多大公司对数据安全问题也日趋重视,不仅是合规的需求,也是本身的一种需求,毕竟客户数据丢失了,对大公司的信誉度也是一种潜在的打击,算是对客户诉求的一种回应。
DLP产品分终端DLP,网络DLP,邮件DLP,这里主要说一下终端DLP,现在的用户也相对多一些。
网络DLP和邮件DLP说实话,局限性有点大,用的企业没有非常的多。
现在部分终端DLP已经具备一些邮件DLP的功能,可以对foxmail,网易邮箱大师,outlook等客户端进行数据监控,对于web页面的邮件也可以监控。
网络DLP其实主要监控那些没有被终端DLP覆盖的区域,例如windows服务器,linux服务器,手机平板等设备,而且必须是那种明文类型的,加密的内容就无法监控,例如https加密的文件。
目前的终端DLP一般都可以支持windows和mac,可能也会支持一部分的linux操作系统,未来随着国内信创系统的爆发,估计能支持更多。
一般来说,有打算安装DLP的企业,之前一定是安装过企业杀毒的,按照马斯洛需求理论,不可能连杀毒都没有,就开始上DLP数据防泄漏产品了。
安装杀毒之后,再安装一个DLP,有的公司还有一个桌管软件,一个电脑上安装3个安全类软件,性能稍微差一点的电脑就卡的要死要活。
现在不管是做杀毒的企业,还是做DLP的企业都应该朝着一体化办公的思路来走,买了杀毒之后,可以扩展DLP模块,或者买了DLP之后挤走之前的杀毒厂商,让客户购买自己的杀毒模块,实现绝杀。
企业的诉求,DLP是肯定要满足支持mac和windows的,杀毒可以只满足windows也不是不行。例如火山引擎的飞连,DLP和杀毒都支持windows和mac,单这一点,很多其他厂商都做不到。
360的杀毒可以支持windows和mac,但是DLP产品却只能支持windows,不过飞连的杀毒引擎使用的是海外的比特梵德,来自罗马尼亚的一个反病毒厂商。
海外反病毒引擎存在一定的政治风险,那些使用海外杀毒引擎的国内厂商还是要有B计划的,不然产品风险很大。好在其实也好代替,国内有诸多的厂商可以提供反病毒引擎OEM授权,例如瑞星等小众厂商。
现在的国内反病毒厂商必须要走的一个路子就是尽快让你自己的杀毒软件支持windows,mac和信创的linux,同时DLP也可以支持windows,mac和信创的linux,这样可以在竞标中拥有巨大的优势,因为很多时候,一家厂商不支持mac会被直接否掉的,就没有测试的机会了。
现在单纯做杀毒的厂商也许可以活的稍微久一点,但是做DLP的厂商如果不尽快支持杀毒,而且做更多标杆客户,方便后续成单,100%要倒闭。这里的支持杀毒是做出通用产品,还不是定制化产品。
现在的火山引擎飞连和腾讯iOA产品,就是在走未来路线,即使这条线,也是竞争激烈,零信任,桌管,杀毒,DLP,EDR,甚至上网行为管理(域名/IP访问)都是一个客户端就搞定的。
DLP厂商要尽可能抢占杀毒厂商的市场份额,而不仅仅是盯着自己的同行死缠烂打,杀毒厂商要尽可能扩展DLP的能力。
我估计未来火绒安全软件也要做DLP的功能,这样它的杀毒,桌管,DLP,EDR以及上网行为管理就可以初步凑全了,又能覆盖大量的windows server,可以继续扩展用户规模以及营收,不然注定也是昙花一现。当然,一旦要做,肯定也能做的很好,因为杀毒的产品思路就很牛,硬生生杀出一条盈利的路子,利润口碑双丰收。
