随着企业越来越意识到数据安全的重要性,DSPM 市场正在迅速扩充。Gartner 在其最新的“数据安全炒作周期”报告中,将术语“数据安全态势治理”解释为新兴的解决方案类别。在该定义中,Gartner 强调 DSPM 解决方案使您的企业可能:
- 盘点、分类和爱护其数据
- 避免数据泄露;
- 确保恪守法规。
然而,当您要设置 DSPM 解决方案时,您必须可能辨别供应商。随着供应商数量的一直减少,可能很难晓得适合的供应商。因而,在评估 DSPM 解决方案时,理解要问哪些问题十分重要。本指南将提供 5 个关键问题,以帮助实现此过程,并帮忙做出最适宜您组织需要的理智决策。提出这些问题将使您深刻理解 DSPM 的个性、性能和对业务的潜在影响,从而确保胜利的数据保护并恪守实用的法规。
无论您处于哪个阶段,无论您是刚刚开始应用 DSPM 解决方案还是心愿降级以后应用的解决方案,本指南都将为您提供为您的业务做出通过计算的决策所需的信息。
问题 1:DSPM 有哪些性能,它们是否与您的业务相干?
在评估 DSPM 解决方案时,必须思考其个性和性能,并确定它们是否合乎您的业务指标。要查看的一些要害性能包含数据目录、数据流图、风险管理、策略管理以及集成。
数据目录
数据目录是一种 DSPM 性能,可用于盘点和分类数据。盘点数据并对数据进行分类对于无效爱护业务敏感数据至关重要。对数据进行编目有助于更好地理解您领有哪些敏感数据(例如 PII、PHI、PCI 等)及其所在位置(数据库、服务、SaaS 提供商等)。这容许您采取适当的措施来爱护它,例如施行访问控制和加密敏感数据。
数据流图
实时辨认影响要害数据的潜在危险将使平安团队可能针对可能的数据泄露采取行动,并针对危险制订弱小的缓解策略。
数据流映射起着重要作用,因为它是 DSPM 解决方案的要害性能,可改良平安团队的威逼检测和缓解工作。这是通过展现要害数据在组织环境中的挪动来实现的。
它提供了对数据拜访地位和访问者的见解。例如,数据流图可帮忙您发现拜访特定数据库的用户数超过了必要的用户数。对业务数据的不必要拜访会减少数据泄露的危险。施行数据流图有助于在潜在危险成为问题之前辨认和解决它们,从而帮忙解决此问题。
风险管理
风险管理是任何 DSPM 解决方案的外围组件。采取被动步骤来辨认和解决潜在破绽对于爱护敏感数据十分贵重,无论是通过施行访问控制、加密敏感数据还是定期监督数据流以辨认潜在危险。通过投资无效的危险管理策略,您有机会在产生代价昂扬的违规行为之前对其进行缓解,并爱护您的敏感数据。
策略管理性能
DSPM 解决方案的策略管理性能容许您设计和施行爱护数据的策略。这些策略可能包含治理用户对您的数据的拜访权限,以及避免未经受权或意外地与内部服务或第三方共享敏感数据。例如,您能够建设一个齐全容许特定用户拜访秘密数据的策略,以及另一个避免未经明确许可与内部 SaaS 提供商共享 PII 数据的策略。
集成
集成是形成 DSPM 解决方案的重要性能。将其余零碎与 DSPM 同步可提供所有数据及其平安情况的整体视图。这使您可能辨认潜在危险并采取措施更无效地缓解它们。假如您将 DSPM 与 SIEM 同步; 您能够检测可能的平安威逼并建设被动措施来避免它们。
为了正确评估 DSPM 解决方案,请务必向供应商询问以下无关其 DSPM 解决方案的性能以及它们与您的业务的关系:
DSPM 具备哪些数据编目和分类性能?
- DSPM 是否提供数据流(包含内部服务和非托管影子数据库)的全面视图?
- DSPM 具备哪些风险管理性能,它们在辨认和加重潜在危险方面的有效性如何?
- DSPM 具备哪些策略管理性能,它们如何无效地施行策略来爱护数据?
-
DSPM 是否与其余零碎(例如 SIEM)集成,以提供更全面的数据视图及其爱护?
问题 2:DSPM 是否剖析数据流?这是怎么做到的?
数据流剖析是 DSPM 解决方案的要害性能。数据流剖析容许 DSPM 具备更宽泛的覆盖范围,包含内部服务、非托管影子数据库和已解决的数据。评估 DSPM 解决方案时,请务必确认 DSPM 基于理论数据分析(而不仅仅是日志)执行数据流剖析。理论数据解析可提供更全面、更精确的数据流剖析。因而,请务必询问每个宣称提供数据流映射的 DSPM 供应商,它是基于实时的理论无效负载剖析,还是仅通过解析日志。
数据流剖析最重要的益处之一是它使 DSPM 可能深刻理解数据的旅程、起源、所有权和业务上下文。这提供了无关如何应用数据的贵重见解,并有助于检测任何潜在危险。例如,如果发现内部服务在未经正确受权的状况下拜访敏感的客户信息,它能够提醒您留神此危险并采取措施爱护数据。
数据流剖析的另一个益处是,它在检测否则会被忽视的危险方面不可或缺。假如内部服务在您不知情或未经受权的状况下拜访您的数据。在这种状况下,DSPM 将辨认这一点并发送无关潜在危险的警报。同样,DSPM 能够辨认未经受权的集体正在拜访的非托管影子数据库,并告诉您任何平安威逼。
此外,数据流剖析有助于 DSPM 实时监控数据流。这意味着 DSPM 能够检测潜在危险并采取措施近乎实时地缓解这些危险。这在当今快节奏的商业环境中尤为重要,因为数据泄露可能会迅速产生并可能产生重大结果。实时检测数据泄露有助于疾速解决问题,并避免或缩小此类泄露的影响。
在评估 DSPM 解决方案时,请务必向供应商询问其数据流剖析性能。您能够问的一些问题包含:
- DSPM 数据流映射性能是基于数据流的无效负载剖析,还是仅基于日志?
- DSPM 是否近乎实时地检测潜在危险?
- DSPM 是否可能在检测到潜在危险时揭示相干利益相关者?
- DSPM 是否近乎实时地采取措施升高潜在危险?
- DSPM 是否可能监督所有零碎(包含内部服务和非托管影子数据库)的数据流?
-
DSPM 应用哪些数据流剖析技术,它们在检测潜在危险方面的成果如何?
问题 3:DSPM 在哪里剖析数据?
在抉择 DSPM 解决方案时,理解它剖析其数据的地位十分重要。这是因为数据分析的地位会影响数据的安全性以及为您的业务施行的 DSPM 解决方案的整体有效性。
DSPM 必须平安地剖析客户环境中的数据,而不会使敏感数据来到环境。这可确保爱护敏感数据并保留客户对其数据的管制。此外,DSPM 应就地剖析数据,而不挪动数据。这有助于升高数据泄露的危险并爱护敏感数据。
归结为数据分类,DSPM 应在本地对其进行分类,并避免其挪动。这样,能够将数据泄露的危险降至最低,并且能够更好地爱护您的敏感信息。同时应用手动和主动分类可确保正确分类数据,从而有助于确保 DSPM 为您的敏感数据提供全面的笼罩。
要全面评估 DSPM 解决方案,请务必向供应商询问数据的地位和分类。上面列出了您能够问的一些问题:
- DSPM 是否剖析客户环境中的数据,而不让敏感数据来到环境?
- DSPM 是否在不挪动数据的状况下就地剖析和分类数据?
-
DSPM 是否应用自定义和主动分类的组合来确保精确分类?
问题 4:DSP 的无摩擦度如何?
在评估 DSPM 解决方案时,您必须思考它的无摩擦水平。无摩擦是指解决方案的易用性及其与现有零碎和流程无缝集成的能力。
无摩擦的 DSPM 是必不可少的,因为它在与您以后的零碎和流程集成时可确保不间断运行。它还有助于确保轻松施行 DSPM 解决方案,而无需大量培训或转换组织内的现有构造。此外,无摩擦的 DSPM 应与其余平安工具和零碎(如 SIEM)集成,以提供业务数据安全情况的全面视图。
要全面评估 DSPM 解决方案的无摩擦水平,您应该问以下一些问题。
- DSPM 的应用难易水平如何?
- DSPM 是否须要对现有零碎和流程进行大量培训或更改?
- DSPM 是否与我现有的零碎和流程无缝集成?
-
DSPM 是否与其余平安工具和零碎(如 SIEM 和票务零碎)集成?
问题 5:DSPM 是否具备任何额定的云老本?
在抉择 DSPM 解决方案时,必须思考可能呈现的额定云老本。如果解决大量数据,数据扫描可能会十分低廉——在确定任何特定选项之前值得注意这一点。
理解应用 DSPM 解决方案的实际成本(包含反对和维护费用等潜在费用)将帮忙您就它是否是您的最佳抉择做出理智的决定。不仅如此,您还能够理解价值和投资回报率(ROI)。
在评估潜在供应商时,以下问题至关重要:
- 与扫描数据相干的额定云老本是多少?
- 他们的隐性老本是否与 DSPM 解决方案相干,例如反对和保护老本?
- 老本与市场上产生的事件之间有什么相似之处?
-
您是否分享不同覆盖范围和数据扫描包的定价数据?
论断
最终,在抉择完满的数据安全情况治理(DSPM)解决方案时,须要思考几个根本因素。在评估是否须要拜访以及应剖析数据以获得最佳应用地位之前,评估其性能和数据流剖析。此外,还要思考到经营的无摩擦水平以及与应用云服务相干的任何潜在老本影响——通过这样做,您能够释怀地满足企业的数据安全需要。
参考:https://www.flowsecurity.com/5-questions-to-consider-when-eva…