数字经济
位置: 首页  >  数字经济  >  BigID公司:GDPR时代数据保护领航者
BigID公司:GDPR时代数据保护领航者
2019-09-29 14:45:18 作者:赛博研究院 
关键词:数据保护  GDPR  BigID公司 


一、BigID因GDPR而兴


欧盟《通用数据保护条例》(GDPR)的颁布和实施已经冲击到全球众多企业,迫使所有为欧盟公民提供商品或服务的企业不得不投入高额成本以满足法规要求,而企业对GDRP合规技术产品和解决方案的需求也同时催生了巨大的市场,推动全球众多网络安全厂商开发GDPR合规解决方案,并由此带动了全球网络安全产业发展的新趋势和新方向。而BigID就是在这样的背景下诞生的。


BigID总部在美国纽约和以色列特拉维夫,并在英国伦敦设有办事处。BigID主要利用机器学习(Machine learning)、智能身份识别(Identity intelligence)和智能关联(Smart correlation)等技术来帮助企业更好地保护它们的客户和员工的个人敏感数据和隐私,为企业减少数据泄露风险,并使其符合GDPR等数据保护法规。BigID将自己比作“数据的谷歌”,帮助企业对数据进行检索和分析。


image.png



BigID由具有多年身份管理、数据安全、大数据领域技术经验的专家Dimitri Sirota和Nimrod Vax共同创立。两人都曾供职于全球领先软件供应商CA公司,分别担任战略高级副总裁和身份管理类产品副总裁。BigID公司CEO Dimitri Sirota对于成功创建公司颇富经验和远见,曾在之前创立过另外两家软件公司(安全公司eTunnels和领先API管理公司Layer 7 Technologies),后者曾连续三年进入Deloitte Fast 500榜单,并获得加拿大风险投资协会(CVCA) 2013年度最佳交易奖,后于2013年被CA公司收购。而BigID公司CPO Nimrod Vax则拥有近20年身份管理领域的技术开发经验。


二、产品优势


区别于传统的基于分类的数据发现解决方案,BigID坚持“以数据为中心”的思想,第一次将机器学习、智能识别关联技术和“身份意识”(identity-aware)运用到数据发现中,重新定义了在GDPR等隐私法规监管下,企业如何发现、分析、跟踪和管理个人可识别数据,开创了全球同类产品的先河。


BigID企业隐私数据保护平台的具体功能和产品优势包括:


1、可在结构化、非结构化数据和大数据中发现个人信息:使用先进的机器学习技术,能够在PB级的on-prem或云数据中发现每个人的数据,并发现隐藏信息和隐藏的数据关联。可在不构建另一个数据仓库(不移动数据)的情况下绘制数据关系图。


image.png


产品功能界面:个人数据发现


2、能区分不同主体的数据,并按数据主体、国家、应用程序等对个人身份数据进行索引,以满足GDPR对数据主体赋予的权利,如数据主体同意权、访问权、更正权、被遗忘权和数据泄露响应通知。能实现自动化的端到端数据主体访问请求和执行。


image.png


产品功能界面:数据属性清单


3、自动化数据流映射:可自动构建和维护所扫描数据的数据流映射。


image.png


产品功能界面:自动化数据流映射


4、跟踪数据访问和跨境数据流(X-border flow):可通过应用程序监控个人数据访问,以增强数据保护,并自动跟踪所有个人数据的跨境数据流。


image.png

产品功能界面:跟踪数据访问和跨境数据流



5、评估数据和隐私风险:可基于数据类型、位置、访问或同意授权参数构建隐私风险指标,快速识别潜在风险,并为降低风险提供可操作的建议。


image.png

产品功能界面:评估数据和隐私风险



6、GDPR等隐私法规合规:通过简单的自然语言查询、分析模板和报告,使企业能够满足当前法规并针对未来法规进行测试。


image.png

产品功能界面:GDPR等隐私法规合规



7. 72小时泄露调查和通知:可将企业内部数据与暗网数据进行比对,以确定受数据泄露影响的用户及其居住地,以便有针对性的进行快速目标响应和加速调查。


image.png

产品功能界面:72小时泄露调查和通知



BigID为满足欧盟GDPR要求提供跨数据库分布存储的个人和隐私数据的集中视图,可具体帮助企业满足以下GDPR合规要求:


1. 数据最小化:通过重复性发现和数据关联确保数据最小化。

2. 数据主体权利:满足客户数据可携性并支持数据被遗忘权。

3. 许可管理:证明个人数据收集得到了用户的许可。

4. 数据驻留:提供数据驻留风险分析。

5. 泄露通知:识别受影响用户和居住地,满足数据泄露通告要求。


三、发展历程


2016年3月,BigID获得了210万美元的首轮融资,随后,同年9月,BigID在2016年IAPP全球隐私安全峰会上发布了“BigID企业隐私管理平台”的早期访问测试程序。在测试程序成功的基础上,2017年2月,BigID在RSA大会上发布了该平台产品的通用版本和定价计划。2017年10月,BigID又发布了第一个由数据驱动的DevOps合规技术产品BigID BigOps,该产品将原BigID平台产品的功能从生产环境扩展到了整个开发生命周期。


今年1月,BigID获得了1400万美元的A轮融资。4月,凭借其在个人数据保护和隐私领域的颠覆性技术创新,BigID获得了来自Gartner、CB insights和RSA大会的高度评价。这些来自外界对BigID公司的认可,使得它在A轮融资后短短的5个月内又获得了3000万美元的B轮融资。截至目前,BigID累计融资4610万美元。


利用获得的3000万美元融资,BigID计划扩大其合作伙伴战略,通过建立更广阔的全球合作伙伴关系,加快市场拓展。今年5月,BigID宣布与微软Azure信息保护标签框架进行集成,以满足微软客户对应对GDPR的一致方法的需求。随后,BigID于6月加入了美国隐私保护组织“隐私未来论坛”(Future of Privacy Forum),成为其顾问委员会的一名成员,以帮助塑造全球隐私实践。


四、竞争态势

 

GDPR对违规企业高达2000万欧元或4%年营业额的罚款将促使持有用户数据的企业更加重视数据管理,而对技术手段的需求将催生新的市场。最近的一项研究显示,75%认为GDPR是最优先事项的美国公司,已经预算了100万美元或更高的资金以达到合规水平。在欧洲,这一数字从10万到几百万欧元不等。据IDC统计,GDPR法规将为安全与存储软件供应商创造总计35亿美元的市场机会。而GDPR仅仅是个开始,随着数据泄露事件不断升级,全球范围内的个人数据和隐私保护法规正迅速激增,加拿大、中国、日本、澳大利亚、韩国等国均已制定相关法律。同时,受Facebook数据泄露事件的影响,美国白宫也已开始讨论制定消费者隐私政策。这无疑将进一步扩大个人数据保护和隐私领域的市场规模。


虽然BigID具有独特的技术优势,能够利用机器学习技术在PB级的跨数据存储的各种类型数据中发现和关联个人可识别信息,并进行分析、跟踪和管理,但目前隐私保护细分市场已呈现出激烈的竞争态势。据Secure Privacy公司统计,目前全球已有130多家安全厂商涌入了GDPR合规领域,分别从不同角度和通过不同技术手段为企业提供GDPR合规软硬件产品和解决方案,其中不乏一些全球知名厂商,例如McAfee、Synmantec、TrustArc、Bitdefender、Sophos、Bitglass、Forcepoint、LogRhythm、Imperva等等。其中一些厂商是在自身原有产品的基础上融入GDPR合规的相关功能,重新打包成GDPR合规解决方案,也有一些厂商推出了全新的GDPR合规产品。


此外,还有一些公司与BigID一样,是采用机器学习技术面向GDPR合规的个人身份信息发现解决方案提供商,例如Loom Systems、DB Networks、Informatica、MinerEye、Waterline等,只不过他们的产品有着不同的GDPR用例和部署场景。未来,BigID能否迅速占领市场,并使公司快速成长,取决于创始团队的市场推广战略,也取决于其产品的成熟度和可用性。


五、结语


BigID除面向GDPR等欧美法规,还在其官网提到了中国的网络安全法,这将成为其未来进入中国市场的契合点。随着网络安全法的落地,我国也将在隐私保护和合规领域产生巨大的市场机会,而目前国内提供类似产品和解决方案的厂商较少,因此国内相关安全企业应在国外厂商占据中国市场之前,抓住这一历史机遇,积极研发个人信息保护相关产品和解决方案,促进我国在这一领域的产业创新发展。


本文由赛博研究院出品,转载请注明:本文来源于赛博研究院官网。

更多精彩内容请关注“赛博研究院”公众号。




< 上一篇:#
> 下一篇:#