研究機構Gartner在其釋出的《2022年資料安全技術成熟度曲線》報告中,提出了一種新的資料安全方案——資料安全态勢管理(DSPM)。根據Gartner給出的定義,DSPM需要為企業組織提供資料安全可見性,以便深入了解敏感資料的位置、通路權限、如何被利用以及如何存儲等安全狀況态勢資訊。企業安全團隊如果想從應用DSPM中獲得更大的好處,就需要對這項技術進行深入了解。
新型資料安全攻擊面
我們已經生活在基于雲的數字時代,那些能夠從資料中擷取最大價值的組織将成為最後的赢家。在數字化轉型和資料民主化的發展背景下,企業開展資料安全保護工作也具有以下特點和挑戰:
01
多雲應用常态化
雲上資料安全現狀表明,一半以上的企業組織需要與至少兩家雲服務提供商(CSP)打交道。複雜的雲計算基礎設施架構很容易讓資料安全和治理專業人員覺得困擾,他們需要處理多家配置各異的雲計算平台,而多雲基礎設施建設還在不斷發展,這讓雲計算的應用管理具有很大挑戰性。
02
影子資料激增
開發人員和資料分析師經常因為工作原因,在短時間内建立新的資料存儲系統,卻沒有經過企業統一的授權準許。是以,企業組織會大量産生出所謂的“影子資料”,這主要是指那些不受規範治理、未規範上報給安全團隊的資料。據調查資料顯示,有82%受訪人對影子資料的潛在危害表示擔憂。
03
不斷變化的安全邊界
随着雲計算的廣泛應用,企業組織的傳統安全邊界已不複存在。網絡上的任何人都有可能以合規或違規的方式通路資料,這使得企業的敏感資料更加容易被非法攻擊者竊取。
04
更短的開發周期
在DevOps開發模式下,開發人員現在完成應用系統軟體的開發可能隻需幾天甚至幾小時,而不是以前的幾個月。開發團隊隻需點選幾下滑鼠或鍵盤,就可以改變應用系統的環境,而安全團隊常常并不知情。
所有這些因素共同構成了一個新的“資料安全攻擊面”,這是一種新的威脅途徑。傳統資料攻擊面取決于企圖利用漏洞以便非法通路受保護資訊的外部人員,而相比之下,這種新型資料安全攻擊面更多是源自組織内部人員在使用資料推動創新時造成的大量非持續性意外風險。Gartner認為,這種新型攻擊面的出現促使企業組織需要新一代DSPM解決方案。
DSPM的應用價值
DSPM方案可以自動識别和确認整個環境中的資料洩露風險,進而幫助企業實作資料風險可視化、事件響應和合規性監控。企業組織部署DSPM會有以下諸多好處:
01
避免敏感資料暴露
DSPM能夠查找并發現所有已知資料和影子資料,實作企業所有資料資産的可見性,有助于企業識别放置錯誤的資料、配置錯誤的資料資産以及過于寬松的通路權限,進而識别暴露的敏感資料。
02
讓攻擊面更易于管理
DSPM能夠識别和修補任何違反資料安全管理要求的行為,精簡過時資料,并確定企業符合PCI、GDPR和CCPA等現有法規要求,這些做法可以在允許資料增長的同時降低資料風險。
03
實作資料利用與保護的平衡
DSPM還可以給開發人員和資料分析師提供幫助,因為它可以自動驗證和執行現有的安全政策。在此模式下,資料分析師可以更自由地利用資料,同時資料會受到更适當的保護。
04
降低違規處罰的風險
CDMC、GDPR、COPAA及其他資料安全法規經常會讓資料安全專業人員感到責任艱巨,一旦違規企業将會面臨财務和商譽上的多重損失。DSPM可以通過發現雲端資料,對資料進行分類,然後幫助企業符合資料安全政策,進而幫助安全團隊減輕合規壓力。
05
降低資料應用成本
在目前經濟環境下,采取适當的行動措施來減少企業營運成本至關重要。合适的DSPM方案擁有相應的功能,可以幫助資料安全專業人員識别那些備援、過時、瑣碎(ROT)的資料,因而降低資料管理和使用費用。
熱門DSPM工具推薦
成熟的DSPM解決方案應該具備四個關鍵要素:資料發現、優先級評估、安全防護和監控,這樣才能識别所有已知和未知的資料,并根據資料量、暴露情況和安全态勢确定安全隐患的風險級别,報告違規行為,同時提供補救指導。近日,專業機構StartupStash評選出2023年度最熱門的14款DSPM工具,以幫助企業組織加強資料安全的管理和保護。
01
Sentra
Sentra是一款出色的資料安全态勢管理工具,可以與目前主流的雲資料安全方案內建。Sentra有一個雲原生資料分類系統。這意味着,當企業的資料在雲環境中傳輸時,該工具會自動化的發現、分類和監控這些資料。它還可以利用機器學習和中繼資料叢集來檢測錯誤配置、合規違規、加密類型等資訊。
主要特征:
- 采用純API方法的無代理工具,可以快速連接配接到多雲環境;
- 不會對雲上工作負載性能造成幹擾;
- 可實作資料安全的透明度和可見性;
- 可以無縫內建到安全自動化平台中;
- 可以定制安全政策。
傳送門:
https://www.sentra.io/
02
Flow Security
Flow Security是一款流行的DSPM工具,可保護應用程式系統内、外部的資料。該工具可以識别從應用程式環境流向第三方和SaaS的敏感資料。這有助于檢測由人為錯誤引起的有害資料流。
主要特征:
- 根據應用程式的使用情況控制通路和更改權限;
- 通過完整的上下文或補救措施自動檢測以資料為中心的風險;
- 可定制且易于使用的界面;
- 具有完整的內建套件,可實作順暢的協作和補救;
- 映射資料在雲端、本地和外部服務内外的存儲和流動。
傳送門:
https://www.flowsecurity.com/
03
Polar
Polar是一種專門設計的資料安全态勢管理工具,用于幫助從事資料安全、合規和治理的專業人員。它可以有效映射不同雲平台上大量混亂和難以管理的資料,并将它們分類為進階、普通和潛在等風險類别。它還可以給企業提供關于如何在未來減輕各種資料安全風險的建議。
主要特征:
- 自動映射雲原生資料存儲和Saas應用資料;
- 跨區域和雲賬戶的資料持續可見性;
- 自動資料标記以減少手動工作;
- 無代理和非侵入性,不會對性能産生影響。
傳送門:
https://www.polar.security/
04
Saasment
Saasment是一種基于Saas的DSPM工具,适用于電商平台、初創型企業、咨詢公司、零售商和律師事務所。該工具可以詳細記錄所有使用者活動,突出資料權限過高、異常資料查詢。有了這些資訊,它就可以全面覆寫針對Shopify和Wix等線上商店的威脅。Saasment與其他DSPM工具的不同之處在于,它還可以幫助企業根據所發現的風險建構适合其業務需求的安全政策。
主要特征:
- 相容于目前40多個主流應用程式;
- 零知識的無代理資料安全模式;
- 持續監控和緩解風險。
傳送門:
https://saasment.com/
05
Cyera
Cyera是一款功能較全面的DSPM工具,可讓企業全面發現并了解所有資料,以便準确識别敏感資料的位置、使用方式、暴露時間以及配置資訊等。Cyera可以幫助安全團隊高效保護和管理敏感資訊。
主要特征:
- 分鐘級的快速設定;
- 跨IaaS、PaaS和SaaS環境的工作模式;
- 基于資料、通路和身份的細節的情境化資料風險評估;
- 沒有代理,沒有開銷。
傳送門:
https://www.cyera.io/
06
Securiti
Securiti是一款較熱門的DSPM工具,已經得到了Forbes和Gartner等專業機構的認可。該工具通過可以主動式地控制各種複雜的安全、隐私和合規風險,使企業能夠安全地發揮資料和雲的更大價值。
主要特征:
- 可以跨雲、SaaS和IaaS工作;
- 可以提供優先級排序和補救政策;
- 用于監視和控制資料資産的集中儀表闆;
- 可定制的警報方式;
- 內建數百個符合隐私法規的内置插件。
傳送門:
https://securiti.ai/
07
Dig
Dig可為企業組織提供端到端的資料安全防護解決方案,它的特點是将資料安全态勢管理 (DSPM)、雲DLP和資料檢測與響應 (DDR) 的關鍵功能結合在一個統一的解決方案平台上。
主要特征:
- 識别每個資料資産的上下文以及敏感度級别、資料分類、通路審計、權限分析和資料流;
- 基于真實攻擊資料庫的廣泛威脅模型;
- 快速發出有關安全違規的警報;
- 可為利益相關者和外部審計師生成安全報告。
傳送門:
https://www.dig.security/
08
Laminar
Laminar是一個較強大的DSPM工具,可用于分析、分類和消除各種類型資料的風險。Laminar會持續查找所有被遺棄的、孤立的和備援的資料,以及相關的上下文資訊,以便企業輕松做出删除或優化決定,停止為未知和未使用的資料支付管理或存儲費用。
主要特征:
- 自動化和持續發現本地及雲上資料;
- 檢測托管資産、影子系統以及嵌入式虛拟執行個體中的敏感資料;
- 以資料為中心的風險模型;
- 提供具體的風險改善建議;
- 360度資料通路監控。
傳送門:
09
Concentric
Concentric是一種無代理DSPM工具,主要基于API的部署模式,可幫助安全團隊管理各種類型的資料通路。它易于內建和使用,還可以使用機器學習技術來自動掃描和分類資料,并進行快速、準确的資料發現和分類。
主要特征:
- 無需人工配置政策即可快速輕松地識别隐私和業務敏感資訊;
- 基于語義的發現,可通過上下文了解資料;
- 無需複雜的配置;
- 可以在雲端、本地處理結構化和非結構化資料。
傳送門:
10
Normalyze
Normalyze是一種基于雲的DSPM管理工具。它也是一個無代理模式的機器學習掃描平台,可生成資料和使用者之間的通路和信任關系圖,并實時防止資料資訊洩漏。
主要特征:
- 雲資料攻擊面的快速發現和可視化;
- 安全态勢的實時可見和管控;
- 無代理部署,并內建機器學習能力;
- 可跨雲持續掃描和發現敏感資料和通路路徑。
傳送門:
11
WIZ
Wiz可幫助企業持續維護資料安全并輕松與第三方服務內建。Wiz無需代理即可掃描雲環境的每一層,以提供對雲上資料的完整可見性。它可以通過API連接配接到 AWS、Azure、GCP、OCI、阿裡雲等主流雲平台,并相容虛拟機、容器、無伺服器存儲模式。
主要特征:
- 可以掃描存儲桶、RDS和資料卷以對資料進行分類;
- 可以進行深入的雲分析并将資料風險與其他雲風險相關聯;
- 可以自動架構比對以了解資料沿襲和流程。
傳送門:
https://www.wiz.io/
12
Varonis
Varonis是一個較出色的DSPM工具,它可以為企業提供全方位的資料安全服務。它整合了數百個資料安全威脅應對用例,可以為企業建構單一的資料優先級風險視圖,幫助企業主動、系統地消除内部資料安全威脅和網絡攻擊帶來的資料風險。
主要特征:
- 敏感資料的自動分類;
- 識别可疑的通路行為并發出警報;
- 映射和分析每個使用者的通路權限;
- 隔離已暴露的敏感檔案。
傳送門:
https://www.varonis.com/?hsLang=en
13
Symmetry Systems
Symmetry Systems可以有效檢測企業目前和曆史異常資料通路、使用情況,并及時準确地向安全團隊發出警報。安全團隊可以使用該工具盡快調查潛在的資料洩露、勒索軟體攻擊和其他資料安全威脅。
主要特征:
- 無代理掃描雲上所有類型的資料;
- 識别未使用或異常的資料;
- 量化通路賬戶的潛在資料威脅半徑;
- 內建合規審計能力;
- 可優先保護敏感資料。
傳送門:
https://www.symmetry-systems.com/
14
Protecto
Protecto可為傳統網絡安全方案提供以資料為中心的營運方法。該工具讓安全團隊可以通過映射了解誰有權通路資料以及誰在使用資料。它會自動掃描資料結構、資料内容和資料更改,及時識别和阻斷異常行為以降低資料安全風險。
主要特征:
- 通過風險評分确定優先級;
- 自動化查找過度暴露的敏感資料資産;
- 删除和歸檔未使用的資料資産;
- 內建 AI、風險模組化和隐私工程,改善資料安全狀況。
傳送門:
https://www.protecto.ai/
from https://www.aqniu.com/homenews/94139.html