Marco de DLP
Prevención de pérdida de datos (DLP) Aborda las preocupaciones sobre la seguridad de los datos mediante políticas y reglas que impiden que los datos confidenciales salgan de la organización. Las reglas se basan en el conocimiento sobre los datos y sus metadatos asociados. A medida que han surgido nuevos tipos de datos, específicamente... datos en la nubeLa DLP ya no es tan efectiva como antes. Además, la definición de DLP se ha vuelto más confusa. Afortunadamente, Gartner ha establecido un marco de trabajo sobre cómo funciona la DLP en 5 pasos para implementar con éxito la prevención de pérdida de datos.
Gartner indica que las soluciones DLP tienen un alcance limitado y es probable que se requieran varios proveedores de DLP para satisfacer las necesidades de una empresa. Esto puede generar inconsistencias en las políticas y malas interpretaciones. Además, en la Guía de Mercado para la Prevención de Pérdida de Datos, Gartner indica que los proveedores de DLP dependen de servicios de clasificación de datos.
Las siguientes preocupaciones en materia de seguridad de datos requieren más de lo que DLP por sí solo puede ofrecer:
BigID puede mejorar enormemente el proceso DLP para estas necesidades de datos clave.
Por qué DLP por sí solo no es suficiente
Las preocupaciones sobre la DLP tienen su origen en sus orígenes. Cuando se introdujo por primera vez, el flujo de datos dentro y fuera de una organización se limitaba principalmente al correo electrónico. La DLP se centró en el cuerpo del correo electrónico, además de los pocos documentos de productividad que solían adjuntarse. Con el tiempo, el volumen, la velocidad, la variedad y la veracidad de los datos han aumentado exponencialmente.
BigID puede mejorar enormemente el proceso DLP para estas necesidades de datos clave.
Las personas se comunican por correo electrónico, Slack, redes sociales y otras vías. Además, casi todos en la organización tienen acceso a numerosos servicios SaaS y en la nube, y transfieren datos continuamente en consecuencia. Lo que solía ser un caso de crear... reglas de coincidencia de patrones Marcar datos sensibles dista mucho de ser adecuado. De hecho, ahora es prácticamente imposible crear tales reglas para miles de tipos y miles de millones de elementos de datos. Debido a esta situación, el número de falsos positivos identificados por las herramientas de DLP ha aumentado hasta el punto de impedir que datos críticos salgan de la organización, lo que ralentiza el negocio. Por otro lado, el número de falsos negativos es aún más desconcertante, ya que los datos verdaderamente sensibles no se identifican correctamente y, por lo tanto, evaden las reglas de las herramientas de DLP.
Mientras que DLP se basaba en la premisa de capturar datos confidenciales a medida que salían de la organización, BigID adopta un enfoque diferente. Solo se pueden crear reglas para los datos de los que se tiene conocimiento. BigID cree que se debe tener la mayor información posible sobre los datos. Esto incluye todos los datos y dónde se encuentran:
- Estructurado
- Semiestructurado
- Sin estructurar
- Datos en tránsito
- Datos SaaS
- Datos de CSP
- En las instalaciones
- Híbrido
Si tiene un mapa completo de todos los datos, puede comenzar a proteger primero los datos más confidenciales, no los que salen de la organización en ese momento. Clasificación de sensibilidad de BigID Además, los controles de acceso hacen que los datos confidenciales sean inaccesibles en la mayoría de las situaciones donde se aplicaría la DLP. Aquí es donde BigID puede reemplazar las soluciones DLP existentes o mejorarlas para hacerlas más precisas y predecibles.
El enfoque de BigID ante los desafíos de DLP
La amplia gama de conectores de BigID a cientos de fuentes de datos Le permite escanear incluso las fuentes de datos menos conocidas y complejas. Además, BigID cuenta con 600 clasificadores de última generación listos para usar que aprovechan no solo la coincidencia basada en patrones, sino también... Clasificadores ML basados en PNL, Conocimiento de inteligencia artificial basado en aprendizaje profundo, identificación de documentos y clasificación de análisis de archivos patentada.
Por ejemplo, la capacidad de BigID con los clasificadores NLP puede identificar ciertos números en texto libre como la edad de una persona y, por lo tanto, probablemente sean sensibles, pero una herramienta DLP no podría detectar esto. El descubrimiento y la clasificación aumentados por ML da como resultado un registro de datos sólido y catálogo de metadatos con niveles de sensibilidad aplicado a los datos. Se puede conceder o restringir el acceso a los datos según su sensibilidad. Este nivel de protección es más sólido que intentar capturar datos confidenciales mientras circulan por las diversas tecnologías de comunicación y transferencia de datos de la organización.
Siempre habrá un lugar para la DLP como nivel adicional de protección, junto con las reglas de acceso a datos basadas en los artefactos de datos reales. Sin embargo, BigID puede aliviar considerablemente la presión sobre las herramientas de DLP al proporcionar uno de los conjuntos de API más amplios y abiertos del sector. Vincular el repositorio completo de BigID de metadatos y datos clasificados, seleccionados y calificados, con sus correspondientes niveles de sensibilidad, a la solución de DLP para crear y ampliar las reglas reducirá significativamente tanto los falsos positivos como los negativos, reducirá las amenazas internas y aliviará la presión sobre la solución de DLP.
Para obtener más información sobre cómo La plataforma de inteligencia de datos de BigID Puede ayudar a cerrar la brecha entre sus herramientas DLP y configurar una Demostración 1:1 con nosotros para verlo en acción.
Autor
