Veri güvenliği, veri güvenliği duruş yönetimi
Veri güvenliği duruş yönetimi bulut görünürlüğünün anahtarı haline gelir, ancak kontrollerden yoksundur
Michael Novinson (Michaelnovinson) •
6 Şubat 2025
Bağımsız Veri Güvenlik Durum Yönetimi Sağlayıcıları, bulut görünürlüğünden güvenlik kontrollerine ve politika uygulama veya geniş güvenlik platformları tarafından geçme riski ile genişlemelidir.
Ayrıca bakınız: Güvenli Erişim Yeniden Tanımlandı: VPN Vs. Ztna
Forrester Müdür Analisti Heidi Shey’e göre, 2020 ve 2021’de DSPM’nin yükselişi, işletmelerin bulut ortamlarında hassas veriler için riski keşfetme, sınıflandırma ve değerlendirme ihtiyacı tarafından yönlendirildi. Ancak DSPM çözümlerinin ilk dalgası, kontrol güdümlü değil, görünürlük güdümlü, yani güvenlik risklerini ortaya çıkarabiliyorlar, ancak güvenlik politikalarını doğrudan zorlamıyorlardı.
2023 yılına gelindiğinde, DSPM siber güvenlikteki en hızlı konsolidasyon pazarlarından biri haline gelmişti, çünkü müşteriler icra yeteneklerinden yoksun ve ek manuel entegrasyonlara ihtiyaç duyan başka bir bağımsız güvenlik aracı istemiyorlardı. Cevap bunun yerine DSPM, veri kaybı önleme ve erişim yönetişimi birlikte çalıştığı birleşik bir veri güvenlik platformu inşa etmek veya satın almakta olduğunu söyledi.
Fecel Security Media Group’a verdiği demeçte, “Bu DSPM satıcılarını edinen şirketlerin zaten bir kontrol yeteneği var, ancak DSPM’yi alarak, yapabileceklerini turboşatlıyor.” “Onlara daha fazla görünürlük ve içgörü verir, böylece bu kontrolleri daha doğru bir şekilde uygulayabilirler ya da daha hedefli bir şekilde yapabilirler. Ve gerçekten ‘Bulut ortamlarına daha derine inebiliriz’ diyebilirler.
Yedi DSPM girişim, Mayıs 2023’ten bu yana IBM, Rubrik, Palo Alto Networks, Crowdstrike, Tenable, Netskope ve Proofpoint ile birlikte bu kırmızı sıcak pazara giren daha geniş güvenlik veya teknoloji satıcılarının eline geçti. Bu konsolidasyon dalgası Cyera’yı en büyük bağımsız DSPM firması olarak bıraktı ve New York merkezli firma, 3 milyar dolarlık bir değerleme çentikleyerek, 600 milyon dolar toplayarak ve DLP başlangıç izi satın alarak para kazandı (bakınız: Veri Koruma Başlangıç Cyera, 3b $ ‘lık değerlemede 300 milyon dolar topladı).
“Çoğu zaman, müşteriler bize,” Bir ihlalim var. Hangi verilerin alındığını bilmiyorum ve bunu cevaplayabilmek için çok, çok kısa bir saatdeyim. Gerçekten, gerçekten stresli bir zaman , ” Rubrik Ürün Başkanı Anneka Gupta ISMG’ye söyledi. “Ve sunucu üzerinden ihlal edilen hesapta hangi verilerin olduğunu bilmiyorum. Bu yüzden bir yanıtta çok önemli olduğunu düşünüyorum.”
DSPM neden sahneye çıktı?
DSPM’den önce Shey, Enterprises’ın bulut depolama, veritabanları ve uygulamalarına yayılmış izlenmemiş hassas verilerle mücadele ettiğini ve bulut güvenliği duruş yönetimi altyapı düzeyinde güvenlik bilgileri sağladığını ancak derin veri sınıflandırmasına sahip olduğunu söyledi. Bulut hizmetlerinin ve SaaS uygulamalarının yükselişi, manuel veri izlemeyi imkansız hale getirerek otomatik veri keşfi ve risk değerlendirmesine ihtiyaç yarattı (bkz:: Uzaktan çalışanlar için çalışanların gizliliğini ve güvenliğini dengelemek).
Shey, “Doğrudan bir ihtiyaç, bir acıya yanıt olarak, işletmelerin sadece görünürlüğe sahip olduğu şeylerden biriydi.” Dedi. “Çünkü ilk günlerde bunların birçoğunun odak noktası tamamen bulut ortamlarınızla ilgili, orada hangi verilere sahip olduğunuz, riskler nelerdir. Yani, veri güvenliği duruşu gibi her şey, bunların duruşu nedir Sahip olduğunuz ortamlar? “
Shey’in iş yüklerini güvence altına almaya odaklandığını söylediği CSPM’nin aksine, erken DSPM çözümleri veri keşfi, sınıflandırma ve risk değerlendirmesine odaklandı. Cyera kurucu ortağı ve baş teknoloji sorumlusu Tamar Bar-Ilan, kuruluşların verilerinin güvenlik eylemlerinin temelini oluşturduğunu fark ettiler ve DSPM çözümlerine olan talebin artmasına neden oldu.
Bar-Ilan ISMG’ye verdiği demeçte, “Konuştuğumuz her CISO, verilerinizi bilmenin yolculuğun ilk adımı olduğunu söyledi.” Dedi. “Bundan sonra, o zaman harekete geçebilirsiniz. Hassas verilere kimin erişebileceğini anlayabilir ve maruziyetleri veya şifrelenmemiş hassas verileri iyileştirebilir veya daha düşük bir ortamda, erişilebilir olan üretimde veya verilerde olan hassas verileri bulabilirsiniz. tüm geliştiricilerinize. “
Bar-Ilan, DSPM ve DLP’nin derinlemesine birbirine bağlı olduğunu söyledi, eski iyileştirme veri sınıflandırması ve risk değerlendirmesi ile, böylece daha sonra yanlış pozitifleri azaltarak ve politika uygulanmasını iyileştirerek daha etkili hale getiriyor. DSPM, hassas verileri otomatik olarak sınıflandırarak, manuel etiketlemeyi azaltarak ve güvenlik ekiplerinin daha katı kontrolleri uygulayabilmesi için politika hassasiyetini artırarak DLP ve CSPM’yi kapatıyor.
Bar-“,” DLP ile ilgili sorun, kuruluştan doğru bırakarak hassas verileri sınıflandıramamaktır. “Dedi. “DLP ekipleri olan şirketler politikaları oluşturamazlar ve politikalar yanlış pozitiflerle doludur. Bu nedenle, DSPM’yi DLP ile birleştirdiğinizde bu iki zorluk çözülür, çünkü veri sınıflandırması çok daha doğru ve çok daha bağlamsallaştırılmıştır.”
DSPM girişimlerini bu kadar çekici edinme hedefleri yapan şey
2023’ten bu yana, büyük güvenlik satıcıları, mevcut güvenlik platformlarının kontrol yeteneklerini geliştiren daha iyi veri görünürlüğü elde etmek için DSPM girişimleri satın aldılar. Sonuç olarak Shey, bağımsız DSPM çözümlerinin zor bir seçimle karşı karşıya olduğunu söyledi: hem erişim yönetişimi, DLP hem de farklılığı farklılığa genişletin veya daha büyük güvenlik platformlarında bir özellik haline getirin.
“Sonunda, DSPM başka bir şey içinde bir yetenek olacaktı. Ve eğer bu bağımsız girişimler gerçekten tek başına durmak istiyorlarsa, kontrol işlevlerini genişletmeye başlamaları gerekiyordu. Ve bunu yapmak için en açık yollardan biri, etrafta bir şeyler yapmaktı. Veri Erişim Yönetişimi, diğer bazı veri güvenliği kontrollerine sahip olmak için genişlemeden önce erişimi kontrol edin. “
Bağımsız ve entegre DSPM merkezleri arasındaki tartışma, iki temel değiş tokuşla ilgili olarak, bağımsız DSPM’nin veri güvenliği ekipleri için daha uzmanlaşmış, esnek ve özel olarak görülürken, entegre DSPM’nin karmaşıklığı dağıtması ve azaltması daha kolaydır, ancak derin veri güvenliği uzmanlaşmasından yoksundur. Palo Alto Networks ve CrowdStrike gibi entegre güvenlik platformları, geniş bir siber güvenlik paketinin bir parçası olarak DSPM sağlar.
Netskope Global Gizliliği ve Veri Koruma Görevlisi Neil Thacker ISMG’ye verdiği demeçte, “Tek bir platformla, bu farklı teknolojilerin çoğunu zaten birleştiriyorsunuz.” Dedi. Diyerek şöyle devam etti: “Yani, bunun operasyonel verimlilik yönü açısından büyük bir avantaj var. Bir güvenlik uygulayıcısı olarak, bir veri koruma uzmanı olarak, her zaman mümkün olan yerlerde basitleştirmeye baktım.”
Edinme çılgınlığına rağmen, bazı DSPM girişimleri bağımsız kalır, özellikle de Cyera, yapay zeka tabanlı sınıflandırması ve bulut anadili ölçeklenebilirliği nedeniyle öne çıkıyor. Ben-Ilan, şirketin karmaşık veri modellerini standart tanımlayıcıların ötesinde tespit edebileceğini, buluttaki kurumsal verilerin petabaytlarına hızlı bir şekilde konuşlandırabileceğini ve gerçek bir veri güvenliği platformu olacak erişim yönetişim ve DLP özelliklerini entegre edebileceğini söyledi.
Bar -Ilan, “Bu resmi birkaç gün içinde inşa etmek için onlarca veya yüzlerce petabayt veri arası olarak yeni bir şirkete – ya da başka bir müşterimiz olsun – yeni bir şirkete girebiliriz.” Dedi. . “Bu daha önce hiç mümkün olmayan bir şeydi. Cyera bu kadar çok büyüme gördü çünkü daha önce hiç mümkün olmayan sonuçlar ve değer sağlayabiliyoruz.”
Rubrik, Netskope DSPM satın alımlarından nasıl faydalandı
Gupta, Rubrik’in felaket kurtarma senaryolarında hassas veri korumasına daha etkili bir şekilde öncelik vermek için DSPM’yi siber kurtarma çözümlerine entegre ettiğini söyledi. DSPM’yi yedekleme ve kurtarma ile entegre ederek, kuruluşlar hassasiyete dayalı kritik veri korumasına öncelik verebilir ve bulut ortamlarındaki veri maruz kalma risklerini azaltabilir, Gupta dedi ki: Rubrik, siber duruş, iyileşmeyi birleştirmek için başlangıç laminar satın alıyor).
Gupta, “Şimdi, sadece birine çözmek zorunda oldukları bir dizi yeni sorun vermiyorsunuz.” Dedi. “Onlara problemler ve çözümler veriyorsunuz. Hiçbir güvenlik ekibi, sadece triyaj yapmak zorunda oldukları konusunda daha fazla uyarı istemiyor. Onlara yardım edecek çözümler istiyorlar.”
Bu arada Netskope, aşırı izinleri ve yanlış yapılandırmaları önleyerek veri erişim yönetişimini iyileştirmek için DSPM’yi SASE platformuna yerleştirdi. DSPM eklemek, veri sınıflandırmasını güvenlik politikalarıyla hizalayarak DLP etkinliğini artıracak ve yanlış pozitifleri azaltacak ve tek bir platformda DSPM, DLP ve Güvenlik Hizmet Edge sağlayarak güvenlik işlemlerini basitleştirecektir (bakınız: Netskope, bulut veri güvenliğini güçlendirmek için dasera satın alıyor).
Thacker, “Bağımsız ve bazı durumlarda izole teknolojilere sahip olma zorluğu, karar vermek ve eylemlere ve olaylara yanıt vermek açısından sadece bir gecikme katmanı eklemesidir.” Dedi. “Birçok kuruluş bu bilgileri bir SIEM platformuyla ilişkilendiriyor, bu harika, ancak birisi bir incelemeden geçip olaylara ve olaylara bakmak zorunda.”
DSPM’yi benimseyen işletmeler genellikle otomatik iyileştirme eksikliği, bulut, saaS ve şirket içi ortamlarda çalışmak için yeterli ölçek ve mevcut güvenlik araçlarıyla entegrasyon kolaylığı gibi zorluklarla karşı karşıyadır. Şirket içi DSPM, verilerin nasıl tarandığı ve sınıflandırıldığı açısından bulut DSPM’den farklıdır, kuruluşlar sadece keşif değil, aynı zamanda güvenlik uygulaması da sunan çözümlere öncelik verir.
Gupta, “Değer önerisi, siber iyileşme ve siber duruş için bütünsel olarak çözülebilen entegre platformdur.” Dedi.
Üretken AI, AI uygulamalarını izleme ihtiyacını ve Shadow AI kullanımını ChatGPT ve MicrSoft Copilot işlemi gibi uygulamalar olarak artırarak DSPM benimsemesini körüklemek ve çok miktarda güvenlik verisi oluşturur. DSPM, AI modellerinin çalışanların ne kullandığını ve hangi verilerin AI sistemlerine beslendiğini izlemek için kullanılıyor ve DSPM de gizliliği sağlamak için AI yönetişim stratejilerine entegre ediliyor.
Shey, “Örneğin, ofis veya copilot gibi teknoloji yığınınızda bulunan mevcut teknolojilere yerleştirilmiş Gen AI etrafında kontroller uygulamaya mı çalışıyorsunuz?” Diye sordu. Diyerek şöyle devam etti: “Bu, kendi kurumsal AI uygulamanızı oluşturmaya çalıştığınızdan gerçekten farklı bir kullanım durumudur ve şimdi bu süreçte diğer kontrol türlerini yerleştirmeniz gerekir.”