Die stetige Zunahme von Datenvolumen, -vielfalt, -geschwindigkeit und -genauigkeit ist heute so aktuell wie nie zuvor. Die zunehmende Verbreitung von Cloud-nativen und hybriden Datenquellen hat die Sicherheitsbedenken vervielfacht und wichtige ungeschützte Daten offengelegt. Laut einer Aktuelle Umfrage Nur 41 Prozent der 1.500 IT- und Sicherheitsleiter glauben, dass alle ihre Cloud-Daten sicher sind.
Dieses niedrige Schutzniveau war ein Treiber für die Entstehung von Verwaltung der Datensicherheitsmaßnahmen (DSPM) Das Unternehmen ist kürzlich auf den Plan getreten, um Sicherheitslücken zu identifizieren und übermäßig exponierte Daten zu beheben. Leider sind die Angebote vieler neuer Anbieter unvollständig: Sie bieten nur minimale Erkennungs- und Klassifizierungsmöglichkeiten, eingeschränkte Risikominderung und Behebung, eine unzureichende Zuordnung von Benutzerzugriffsrechten und eine unzureichende Datenflussverfolgung.
Was genau bietet also ein robustes DSPM, das Sicherheitsteams fehlt? Es beginnt mit fünf Schlüsselelementen für DSPM:
In jedem dieser Bereiche gibt es bereits seit einiger Zeit Tools. Neu sind Angebote, die sich speziell auf Cloud- und Hybrid-Datenumgebungen konzentrieren. Herkömmliche Data-Discovery-Tools sind in der Regel nur begrenzt einsatzfähig, wenn es um Cloud-Datentypen geht. Wo also beginnen wir mit DSPM?
Entdecken Sie Ihre Daten
Welche Daten befinden sich in der Cloud und im Hybrid-Ökosystem? Wie vertraulich sind die Daten?
Der grundlegende und unverzichtbare erste Schritt zur Sicherung sensibler Cloud-Daten besteht darin, zu wissen, wo sich die Daten befinden und was sie enthalten. Ironischerweise 7% der IT- und Sicherheitsleiter sind zuversichtlich, dass sie sensible Daten über SaaS hinweg verwalten könnenBigID bietet die einzige DSPM-Lösung, die über 70 Cloud-Datenquellen erkennen kann – ob SaaS-Anwendungen wie Salesforce, Box oder Office 365, IaaS wie AWS, Azure oder GCP oder Streaming-Daten wie Kafka und Kinesis. Dies ist ein deutlicher Unterschied zu einigen neuen DSPM-Anbietern, die nur vier Datenquellen unterstützen. Neben zahlreichen Datentypen unterstützt BigID Discovery mit den folgenden Produktangeboten und Apps:
- Data Discovery-Stiftung
- Apps zur automatischen Erkennung
- Daten-Inventarisierung
- Empfindlichkeitsklassifizierung
- Metadatenaustausch
- Cyberark & Hashicorp Apps
BigID nutzt verschiedene Klassifizierungstechniken, um sensible oder kritische Daten in der gesamten Umgebung zuverlässig zu identifizieren. Dazu gehören traditionelle Klassifizierungstechniken wie reguläre Ausdrücke (Regex) und Mustervergleiche, ergänzt durch patentierte NLP- und ML-Techniken, um mehr Datentypen präziser und in großem Umfang zu klassifizieren und zu kategorisieren. Daten mit PI, PII, PHI, PCI, Datenschutz oder andere Sicherheit Bedenken können dann mit der entsprechenden Empfindlichkeitsstufe gekennzeichnet. Sensibilitätsklassifizierung ist für DSPM von entscheidender Bedeutung, um die Sicherheitslage zu gewährleisten.
Zuordnen des Benutzerzugriffs auf Daten
Wer kann die Daten sehen? Welche Berechtigungen sind ungeeignet? Haben externe oder öffentliche Benutzer Zugriff?
Die BigID-Zugriffsverwaltung erkennt offenen Zugriff, Benutzer mit übermäßigen Privilegien und übermäßig exponierte Daten. Diese Bedrohungen werden dann schnell behoben und die Privilegien werden widerrufen, indem folgende Maßnahmen ergriffen werden:
Bald können Unternehmen alle relevanten externen oder öffentlichen Zugriffe auf Dateien in großem Umfang unterbinden. Darüber hinaus hat BigID neue Funktionen zur Risikominderung eingeführt, die den Zugriff auf sensible Daten in Cloud-Dateispeichern wie M365, Google Workspace und AWS S3. Aufbauend auf seinen vorhandenen Funktionen zur Datenzugriffsintelligenz und -behebung in der Multi-Cloud und Hybrid-Cloud fügt BigID jetzt eine vollständig automatisierte End-to-End-Behebung hinzu, um sicherzustellen, dass Cloud-Datenrisiken durch offenen und überprivilegierten Dateizugriff schnell geschlossen werden, wodurch Insider-Bedrohungen, Datenlecks und gefährliche Verstöße verhindert werden.
Datenflüsse verfolgen
Woher stammen die Daten? Wie gelangen die Daten zu den Anwendungsfällen?
Dank der Lineage-Integrationen von BigID können Kunden ihre Datenflüsse nachvollziehen und ihre sensibelsten Daten schützen. BigID bietet nicht nur eine umfassende Metadaten-Ermittlung, sondern durchsucht auch die Daten selbst und bietet ML-erweiterte Schlussfolgerungen zur Datensensitivität, zum Datentyp und zur Datenresidenz. Dieser detaillierte Datenkontext wird mit umfassenden Herkunftsmetadaten kombiniert, um die umfassendste grafische Darstellung von Daten/Metadaten für Cloud-Datenquellen zu ermöglichen. Dies alles wird durch unsere Kernplattform erreicht, die von den folgenden Funktionen/Apps unterstützt wird:
- Datenherkunft
- Korrelationen
- App zur Untersuchung von Sicherheitsverletzungen
Hebelwirkung Erweiterte Graphentechnologie von BigIDPersönliche, sensible und Dark Data können einer Person oder Entität zugeordnet werden. Dies bietet im Falle eines Sicherheitsvorfalls mehr Kontext, Bewusstsein und Kontrolle. 621.000 Unternehmen geben an, dass sie im nächsten Jahr wahrscheinlich einen versuchten Cloud-Datenverstoß erleben werden. Mithilfe der Untersuchung von Verstößen können Unternehmen betroffene Personen schnell und präzise identifizieren. BigID erweitert kontinuierlich seine Echtzeitfunktionen, beispielsweise die Möglichkeit, diskrete Konten in AWS automatisch zu erkennen, Dark Data zu erkennen und Änderungen im laufenden Betrieb zu überwachen.
Schutz vor Datenverlust
Wie kann ich diese Sicherheitsbedenken bei Cloud- und Hybrid-Datenquellen ausräumen? Kann ich Daten, die ich nicht verwende, die aber ein Sicherheitsrisiko darstellen, bedenkenlos löschen?
BigID zielt auf die Kontrolle des Benutzerzugriffs und der Datennutzung als wichtigen Bestandteil der DSPM-Durchsetzung ab. Da sich Berechtigungen, Zugriff, Nutzung und Daten ändern, ist es erforderlich, Bedrohungen frühzeitig oder unmittelbar zu erkennen. Darüber hinaus lassen sich durch Abhilfemaßnahmen und Zugriffsinformationen übermäßig exponierte und überprivilegierte Daten leicht entschärfen. Folgende BigID-Apps eignen sich zur Kontrolle der Datenexposition:
- App zur Datensanierung
- Datenbeschriftungs-App
- App zur Datenlöschung
- Access Intelligence App
- Snowflake-Zugriffs- und Maskierungs-App
Eine bewährte Methode zum Schutz der Daten ist die Entwicklung von Governance- und Aufbewahrungsrichtlinien. Differenzielle Backup-Systeme zeigen, dass nur 5–10 Milliarden Daten tatsächlich genutzt werden. 27 Milliarden der Technikexperten gehen davon aus, dass mehr als 50 Milliarden ihrer Daten „Dark Data“ sind. 48 Milliarden Unternehmen befürchten zudem, dass sich diese Daten weiter verbreiten werden. Die Erkenntnisse von BigID auf Cloud-nativen und Hybrid-Cloud-Plattformen zeigen, wie viel redundante, veraltete und triviale Daten (ROT) bereinigt werden können. Mit der branchenweit ersten App zur Datenlöschung von BigID können Duplikate und veraltete Daten können leicht gelöscht werden, wodurch die Angriffsfläche erheblich reduziert wird und somit ein besseres Zugriffsmanagement möglich wird.
Bewerten und Berichten
Wie gewährleisten wir nicht nur DSPM, sondern schaffen auch kontinuierliche Transparenz für das Management?
DSPM bildet die Grundlage einer Datenrisikobewertung zur Bewertung der Implementierung von Richtlinien zur Datensicherheits-Governance. BigID bietet ein benutzerfreundliches Dashboard, das stets einen Überblick über die Sicherheitslage von Cloud-Daten bietet. Darüber hinaus wird eine geschäftsfreundliche PDF-Datenrisikobewertung automatisiert, die den Geschäftsprozess zur Gewährleistung von DSPM sowie Datenquellen, Klassifizierungshighlights, Sensibilitätsklassen, Sensibilitätsklassifizierungsergebnisse, Datenrisikobewertung und allgemeines Lagemanagement umfasst. BigID bietet effektive DSPM-Bewertung und -Berichterstattung durch:
- Fallmanagement
- Hotspot-Berichterstattung
- Richtlinien
Die Festlegung von Richtlinien für Zugriff und Aufbewahrung reduziert das DSPM-Risiko erheblich. BigID hat bereits erfolgreich Daten von Gigabyte bis zu mehreren Petabyte erkannt und klassifiziert. Daher wurde in diesem Jahr das Hotspot Reporting eingeführt, um schnell zu erkennen, wo sich sensible Daten wahrscheinlich befinden, damit dort zuerst Datensicherheitskontrollen durchgeführt werden können.
DSPM in Aktion
Cloud-Datensicherheit ist seit Jahren ein Schwerpunkt von BigID. BigID als SaaS-basierte Lösung adressiert die grundlegenden Bedürfnisse in Cloud sichern, Hybrid- und On-Premise-Umgebungen. Über DSPM hinaus können Kunden auch breitere Datensicherheit, Datenschutz, Datenverwaltung und Compliance Bedenken hinsichtlich der BigID Data Intelligence-Plattform.
Vereinbaren Sie noch heute eine Demo mit unseren Experten!
Autor
