Skip to content
Voir tous les articles

Avantages et inconvénients de Balayage latéral et capture instantanée avec données

Par Dimitri Sirota , Directeur général

3 minute de lecture

Alors que certains Gestion de la sécurité des données (DSPM) Si les solutions BigID ont adopté le scan latéral, une technique visant à simplifier le processus de numérisation, il est important d'en évaluer les avantages et les inconvénients. Avant d'adopter cette approche, examinez les avantages et les obstacles courants, et découvrez pourquoi l'approche BigID est différente, évolutive et conçue pour l'entreprise.

Voir BigID en action

Avantages

  • Flexibilité : L'analyse latérale, telle qu'utilisée par plusieurs plates-formes de gestion de la posture de sécurité des données, duplique les données via un « instantané », ce qui donne aux clients la flexibilité de choisir où leurs données sont copiées.
  • Efficacité et rapidité : L'analyse latérale est connue pour son efficacité et sa rapidité d'analyse et d'identification des risques de sécurité potentiels sans interaction directe avec les données de production.
  • Simplicité de déploiement : L'analyse latérale est relativement facile à déployer, ce qui en fait un choix pratique pour les organisations à la recherche d'une mise en œuvre rapide et simple des mesures de sécurité.
  • Faible intrusion : Conçu pour fonctionner en arrière-plan avec une faible intrusion, il permet aux organisations de maintenir un équilibre entre les mesures de sécurité et les opérations quotidiennes. L'analyse latérale est généralement non invasive et s'intègre parfaitement aux systèmes et processus existants, sans perturber les opérations.
  • Compatibilité: L'analyse latérale est souvent compatible avec diverses sources de données, notamment les environnements cloud, les serveurs sur site et divers systèmes de stockage, ce qui la rend polyvalente pour différentes infrastructures informatiques.

Inconvénients

  • Couverture limitée des sources de données : L'analyse latérale s'appuie sur des API de copie ou de réplication rapides, disponibles pour certaines sources de données sur les principales plateformes cloud comme GCP, AWS et Azure. Quant aux autres sources de données, natives et non natives, elles nécessitent toutes des connecteurs personnalisés, ce qui entraîne souvent des problèmes de connectivité.
  • Duplication locale : Les données sont copiées dans l'environnement du client, ce qui entraîne une augmentation des coûts cachés de stockage et de calcul, et surtout, une augmentation des risques et de la surface d'attaque potentielle.
  • Dépendance du fournisseur : Certaines plateformes DSPM copient les données vers leur centre de données, ce qui crée un risque considérable pour les tiers. Confier les droits et les données à un autre fournisseur soulève des inquiétudes quant à la sécurité et à la propriété des données.
  • Écart d'inventaire avec état : La complexité de cette tâche exige des indicateurs précis spécifiant l'emplacement exact des données au sein de divers référentiels tels que fichiers, bases de données, e-mails et lacs de données. De nombreuses plateformes DSPM et outils similaires ne disposent pas des composants technologiques nécessaires pour atteindre ce niveau de sophistication. Leurs limites architecturales indiquent que leurs feuilles de route actuelles n'incluent pas de fonctionnalités permettant de relever ces défis sans une refonte fondamentale de leurs systèmes.
  • Limites d'échantillonnage : Les limites inhérentes à l'analyse latérale proviennent de l'échantillonnage fixe et des limites strictes imposées aux fichiers, car les fournisseurs doivent gérer avec soin la quantité de données dupliquées. De nombreux fournisseurs SaaS fixent un taux d'échantillonnage fixe de 1%. Cela équivaut à ignorer plus de 99% d'un fichier ou d'un bucket, ce qui peut remettre en question la fiabilité de la vérification de conformité. De plus, les plateformes de gestion de la sécurité des données qui utilisent l'analyse latérale ou la méthode des instantanés imposent des limites strictes quant à la taille des fichiers et au nombre de lignes qu'elles peuvent lire. De tels systèmes réduisent considérablement le pourcentage de couverture dont bénéficie votre organisation.
Téléchargez le guide.

La grande différence

BigID a plus de cinq ans de recherche et développement intuitifs, ce qui permet une portée et une infrastructure plus larges pour se connecter à une multitude de sources de données y compris Flocon de neige, Salesforce, Alation, Adobe, Databricks, ServiceNow, et bien d'autres encore.

Lorsqu'elles envisagent l'analyse latérale, les organisations doivent évaluer attentivement les limites liées à la duplication des données, aux pointeurs de localisation précis, aux contraintes d'échantillonnage, à la reconnaissance d'identité et à la couverture de diverses sources de données. Avec BigID, vous ne rencontrez pas ces limites. BigID ne se contente pas de copier les données, mais crée un inventaire de l'ensemble de votre environnement de données. Avec BigID, vous bénéficiez d'une granularité basée sur l'identité et la localisation pour une meilleure visibilité sur l'ensemble de votre écosystème.

Planifiez une démonstration individuelle avec nos experts en sécurité des données pour voir comment BigID peut combler les lacunes de couverture de vos outils d'analyse latérale aujourd'hui.

Auteur

Photo de l'avatar

Dimitri Sirota

Directeur général

Contenu

BigID pour la gestion de la sécurité des données (DSPM)

Télécharger le résumé de la solution