Tutti i settori industriali fanno affidamento sui dati e questi dati vengono sempre più archiviati in ambienti cloud dinamici. Per le organizzazioni che gestiscono dati sensibili nel cloud, la gestione della postura di sicurezza dei dati (DSPM) è essenziale per garantire la sicurezza e la conformità.
La maggior parte delle aziende utilizza più cloud con team di sviluppo di grandi dimensioni, a volte esternalizzati, che creano costantemente nuove risorse. Se consideriamo database, object storage, applicazioni SaaS e ora pipeline di formazione sull'intelligenza artificiale, è evidente che esistono troppi dati in diverse fonti di dati e troppi vettori di attacco impossibili da proteggere con mezzi tradizionali.
Grazie al fatto che tre grandi provider cloud, AWS, Microsoft e Google forniscono eccellenti API, lo sviluppo di funzionalità DSPM è diventato più semplice rispetto allo sviluppo di funzionalità di sicurezza dei dati per gli ambienti tradizionali on-premise. Le funzionalità DSPM si sono evolute rapidamente, e adesso la DSPM è fondamentale per proteggere i dati in ambienti cloud dinamici.
Casi d'uso della DSPM
La DSPM aiuta ad affrontare tre delle principali sfide per la protezione dei dati cloud:
Dove sono i miei dati sensibili?
Negli ambienti cloud in cui i dati possono essere creati, clonati e spostati facilmente, il primo passo per proteggere i dati è capire dove risiedono. La DSPM analizza e scopre automaticamente i dati sensibili nel tuo ambiente e li classifica in base alla loro sensibilità e al tipo, ad esempio se si tratta di credenziali, PHI, PII, dati HIPAA, ecc.
I miei dati sono a rischio?
Individuare la posizione dei dati sensibili è solo l'inizio. Dopodiché, occorre stabilire dove i dati sono esposti e a rischio.
Esiste un contenitore non protetto contenente dati personali identificabili (PII)? Esiste un accesso ad alto rischio ai dati riservati delle risorse umane? Qualcuno sta usando credenziali rubate per muoversi lateralmente nel nostro ambiente?
Per comprendere i rischi e le esposizioni è necessario disporre di funzionalità DSPM che mappino i dati sensibili alle autorizzazioni e alle attività di accesso nelle piattaforme, nelle applicazioni e fino al livello degli oggetti. Senza una profonda comprensione come questa, la tua postura di sicurezza può facilmente risultare compromessa.
Come faccio a rendere i miei dati più sicuri?
Infine, è necessario risolvere rapidamente i problemi che mettono a rischio i dati. Più tempo occorre per risolvere i problemi (ad esempio, eliminare autorizzazioni rischiose, correggere configurazioni errate, rimuovere collegamenti di condivisione globali, ecc.), maggiore è il rischio di una violazione dei dati.
Il numero di problemi e configurazioni errate nel cloud da risolvere rapidamente cresce, superando la capacità di risoluzione manuale da parte dei team IT e di sicurezza. Per affrontare questo problema, le funzionalità DSPM devono includere la remediation automatica, consentendo di creare un ambiente che diventi più sicuro nel tempo.
Qualsiasi organizzazione con dati sensibili nel cloud dovrebbe considerare la DSPM una parte fondamentale del proprio approccio alla sicurezza dei dati. Detto questo, in alcuni casi la DSPM è ritenuta straordinariamente utile.
Casi aziendali per la DSPM
Vediamo alcuni esempi di diversi casi aziendali che giustificano la necessità del DSPM.
Fusioni e acquisizioni (M&A)
Le operazioni di M&A presentano sfide uniche per i team addetti alla sicurezza. Ora i team sono responsabili della protezione dei dati di entrambe le aziende e questi dati sono distribuiti su un numero ancora maggiore di cloud, applicazioni e database. M&A può anche significare che la tua organizzazione è soggetta a diversi requisiti normativi e di residenza dei dati, come HIPAA, GDPR, CCPA, NIST, ITAR o la nuova legge UE sull'AI.
In sostanza, una fusione o un'acquisizione rende ancora più complesso risolvere il problema della protezione dei dati nel cloud. In questi casi, la DSPM è fondamentale per individuare i dati sensibili in entrambe le aziende, identificare ed effettuare la remediation dei rischi prima che possano essere sfruttati e fornire un quadro olistico dei requisiti normativi.
Verifica della privacy dei dati
Nell'ambito del loro impegno a rispettare determinate normative, come il GDPR o il CCPA, le organizzazioni svolgono di solito un processo di revisione completo per valutare la gestione delle informazioni personali.
La DSPM può aiutare a individuare i dati relativi a queste normative e a valutare i rischi. Varonis va oltre e crea un registro normalizzato di ogni azione sui tuoi dati, sia nel cloud che on-prem. Questo fornisce una cronologia completa di file, cartelle, siti, autorizzazioni, caselle di posta e molto altro. Questo audit trail delle attività rende molto più semplice la conduzione di un audit approfondito sulla privacy dei dati.
Migrazione al cloud
Che tu stia passando dall'on-prem al cloud o che stia migrando da un ambiente cloud a un altro, la migrazione al cloud è un'impresa ardua. Dal punto di vista della sicurezza dei dati, è difficile capire quali dati sensibili vengono spostati.
Il cloud presenta inoltre numerosi potenziali vettori di attacco non presenti on-prem, che vengono creati durante la migrazione. Ad esempio, la transizione può facilmente esporre un'istantanea del database o un bucket S3 a Internet, e gli aggressori possono sfruttare autorizzazioni ad alto rischio.
La DSPM consente di monitorare tutti i dati sensibili durante il passaggio da un ambiente all'altro. La DSPM può anche essere utile per rilevare l'esposizione e i rischi creati durante il processo di migrazione.
DSPM: la punta dell'iceberg
DSPM è una parte di un approccio olistico alla sicurezza dei dati.
DSPM è una parte di un approccio olistico alla sicurezza dei dati.
Sebbene sia essenziale per la sicurezza dei dati nel cloud, la DSPM è solo una parte di un approccio olistico alla sicurezza dei dati. Altre funzionalità sono altrettanto importanti, tra cui:
Governance di accesso ai dati
La governance dell'accesso ai dati è fondamentale per approvare e negare l'accesso ai dati e il corretto dimensionamento delle autorizzazioni, eliminare l'esposizione non necessaria e rispettare le normative.
Prevenzione della perdita dei dati
La prevenzione della perdita dei dati (DLP) protegge le informazioni dal furto o dalla perdita che potrebbero comportare multe o una riduzione della produttività. La DLP può essere essenziale per proteggere i dati e applicare le policy.
Rilevamento delle minacce incentrato sui dati
Anche in ambienti sicuri, gli aggressori sofisticati troveranno comunque un modo per entrare. Il rilevamento delle minacce incentrato sui dati è necessario per individuare le minacce attive, in particolare le tecniche difficili da rilevare, come gli attacchi di aggressori interni e le violazioni che derivano da credenziali rubate.
L'analisi del comportamento degli utente e delle entità (UEBA) è importante anche per creare modelli di minaccia e individuare comportamenti atipici che possono essere indice di un attacco.
Domande frequenti sulla DSPM
Qual è l'obiettivo della DSPM?
Sebbene la DSPM sia talvolta considerata una soluzione per la scoperta dei dati, il suo obiettivo finale dovrebbe essere quello di impedire i data breach.
La DSPM è incentrata sull'infrastruttura distribuita come servizio (IaaS)?
Una DSPM efficace individua la posizione dei dati sensibili nell'intero ambiente cloud, inclusi IaaS, database, applicazioni SaaS e archiviazione di file nel cloud.
Che differenza c'è tra CSPM e DSPM?
La CSPM si concentra sulla protezione dell'infrastruttura cloud. La DSPM si concentra sulla sicurezza dei dati stessi esaminando la sensibilità, l'accesso, l'identità e l'attività. Scopri di più sulle differenze tra CSPM e DSPM.
Amplia le tue possibilità con la DSPM
Vuoi migliorare automaticamente il tuo livello di sicurezza? Prenota una demo con il nostro team per saperne di più sulle esclusive capacità DSPM di Varonis.
