Enquanto alguns Gerenciamento da postura de segurança de dados (DSPM) soluções adotaram a varredura lateral — uma técnica que visa otimizar o processo de varredura —, é importante avaliar os prós e os contras. Antes de sua organização adotar essa abordagem, considere estas vantagens e barreiras comuns — e veja por que a abordagem da BigID é diferente, desenvolvida para escalar e projetada para empresas.
Prós
- Flexibilidade: A varredura lateral, conforme empregada por diversas plataformas de gerenciamento de postura de segurança de dados, duplica dados por meio de “instantâneos”, o que dá aos clientes a flexibilidade de escolher onde seus dados serão copiados.
- Eficiência e rapidez: A varredura lateral é conhecida por sua eficiência e velocidade na varredura e identificação de potenciais riscos de segurança sem interação direta com dados de produção.
- Simplicidade na implantação: A varredura lateral é relativamente fácil de implementar, o que a torna uma escolha conveniente para organizações que buscam uma implementação rápida e direta de medidas de segurança.
- Baixa intrusividade: Ele foi projetado para operar em segundo plano com baixa intrusão, para que as organizações mantenham um equilíbrio entre as medidas de segurança e as operações diárias. A natureza do sidescanning é tipicamente não invasiva, portanto, funciona perfeitamente em conjunto com os sistemas e processos existentes, sem causar interrupções.
- Compatibilidade: A varredura lateral geralmente é compatível com várias fontes de dados, incluindo ambientes de nuvem, servidores locais e diversos sistemas de armazenamento, o que a torna versátil para diferentes infraestruturas de TI.
Contras
- Cobertura limitada em todas as fontes de dados: O side-scanning depende de APIs de cópia rápida ou replicação disponíveis para fontes de dados selecionadas nas principais plataformas de nuvem, como GCP, AWS e Azure. E quanto às fontes de dados nativas e não nativas restantes? Todas exigem conectores personalizados, o que muitas vezes resulta em desafios de conectividade.
- Duplicação local: Os dados são copiados para o ambiente do cliente, resultando em maiores custos ocultos de armazenamento e computação – e, o mais preocupante de tudo, maior risco e potencial superfície de ataque.
- Dependência do fornecedor: Algumas plataformas DSPM copiam dados para seus data centers, criando um risco considerável para terceiros. Confiar direitos e dados reais a outro fornecedor levanta preocupações sobre a segurança e a propriedade dos dados.
- Lacuna de inventário com estado: A complexidade dessa tarefa exige indicadores precisos que especifiquem a localização exata dos dados em diversos repositórios, como arquivos, bancos de dados, e-mails e data lakes. Muitas plataformas DSPM e ferramentas similares não possuem os componentes tecnológicos necessários para atingir esse nível de sofisticação. Suas limitações arquitetônicas indicam que seus roteiros atuais não incluem recursos para lidar com esses desafios sem uma reformulação fundamental de seus sistemas.
- Limites de amostragem: As limitações inerentes ao side-scanning decorrem de amostragem fixa e limites rígidos de arquivos, uma vez que os fornecedores precisam gerenciar cuidadosamente a quantidade de dados que duplicam. Muitos fornecedores de SaaS definem uma taxa de amostragem fixa de 1%. Isso equivale a ignorar mais de 99% de um arquivo ou bucket, o que pode gerar dúvidas sobre a confiabilidade da verificação de conformidade. Além disso, plataformas de gerenciamento de postura de segurança de dados que utilizam side-scanning ou o "método de snapshot" têm limites rígidos quanto ao tamanho dos arquivos e ao número de linhas que podem ser lidas. Sistemas como esses reduzem significativamente a porcentagem de cobertura que sua organização recebe.
A Grande Diferença
BigID tem mais de cinco anos de pesquisa e desenvolvimento intuitivos, o que permite um alcance e uma infraestrutura mais amplos para se conectar com uma infinidade de fontes de dados incluindo Floco de neve, Força de vendas, Alocação, Adobe, Databricks, ServiceNow, e muitos mais.
Ao considerar o sidescanning, as organizações devem avaliar cuidadosamente as limitações associadas à duplicação de dados, indicadores precisos de localização, restrições de amostragem, reconhecimento de identidade e cobertura em diversas fontes de dados. Com o BigID, você não se depara com essas limitações. O BigID não apenas copia dados, mas cria um inventário de todo o seu cenário de dados. Com o BigID, você obtém granularidade, incluindo dados baseados em identidade e localização, para maior visibilidade em todo o seu ecossistema.
Agende uma demonstração individual com nossos especialistas em segurança de dados para ver como o BigID pode preencher as lacunas de cobertura em suas ferramentas de varredura lateral hoje mesmo.
Autor
