TokyoBlackHatNews

csoonline.com 4分で読了

データセキュリティ体制管理:最高のDSPMツール

データセキュリティ体制管理ツールは、機密情報を特定し、データ損失のリスクを最小化するのに役立てることができます。

Image

写真:Rawpixel.com | shutterstock.com

クラウドコンピューティングは本質的に動的で流動的です:データは迅速かつ簡単に作成、削除、または移動できます。これにより、クラウド攻撃面も非常に動的になり、セキュリティ対策を困難にします。特に面倒な問題は、クラウド環境内の機密データを特定することです。ここで、データセキュリティ体制管理、つまりDSPMが登場します。

データセキュリティ体制管理とは何ですか?

DSPM分野では、既知および未知のデータを両方識別し、セキュリティとデータ保護リスクの観点から構造化および管理するのに役立つさまざまなツールが、ここ数年で開発されています。データセキュリティ体制管理ツールは、セキュリティの意思決定者およびそのチームに、企業のデータ資産の包括的なビューを提供することができます。

これは聞いたことがあるかもしれませんが、DSPMはデータ損失防止(DLP)の派生物ではありません。本質的な違いは、DSPMツールがデータが盗まれたり流出したりするのを「待つ」のではなく、DSPM製品がデータの検出に焦点を当てているという点です。これらは、どこに存在するか、また、これらの保存場所が十分に文書化されているか、構造化されていないかに関係なく、データを検出するために設計されています。データセキュリティ体制管理ツールは、特に「シャドウデータ」と呼ばれるものの検出を目的としています。これらは、たとえば、開発者またはバックアッププロセスによって作成されたデータ要素、または長い間忘れられ、更新されなくなったクラウドコンテナに隠れている古いリポジトリです。DSPMツールは「ロケーター」機能を実行します。見つかった問題を修正することは、実際にはSOAR、SIEM、またはCNAPPなどのより従来のツールセットの領域に属しています。しかし、現在、これらの「修正」ツールはますますデータセキュリティ体制管理プロバイダーによって統合されています。

ただし、データの検出はDSPMプロセスの最初のステップにすぎません。データが見つかったら、カタログ化、評価され、さまざまなダッシュボードに要約される必要があります。厳格なセキュリティコントロールがない場合、これは困難になる可能性があります。このため、ほとんどのDSPMプロバイダーは、顧客データが常に顧客の環境に留まることを宣伝しています。これは通常、実際のデータではなくメタデータが収集されることを意味します。プロバイダーはこれを「エージェントレス」またはAPI アクセスと呼び、大量のデータを迅速にスキャンして、その使用方法と潜在的なリスク要因を理解することができるという利点があります。

データが検出されメタデータが収集されたら、次のステップは定期的なスキャンを実行して、どのような変更が加えられたかを確認することです。強調は「定期的に」にあります。さらに、データガバナンスのトピックが追加されます。DSPMツールはリスク別に分類でき、他のセキュリティツールと協力して、ポリシーを実行し、問題を修正できます。

基本的に、DSPMツールはいくつかのコンポーネントで構成されており、次のものが含まれます:

  • エージェントと「エージェントレスコレクター」(オンプレミスデータの追跡に有用),

  • 一元化された管理ダッシュボード,

  • データ収集を識別して優先順位を付けるスキャナー,

  • データラインエージと使用法マップ、および

  • コンプライアンス評価。

DSPMプロダクトの大きな目標は、より包括的なクラウドセキュリティ体制管理(CSPM)ツールを補完することです。ただし、DSPMツールはクラウドインフラストラクチャ自体に焦点を当てるのではなく、データとそれらがさまざまなサービスによってどのように使用されるかのみに焦点を当てています。多くの場合、DSPMプロバイダーはポートフォリオにCSPMの提供物も持っています。

DSPMプロダクトの評価

データセキュリティ体制管理分野のツールを評価するには、企業のITインフラストラクチャの多くの異なる側面が影響を受けるため、かなりの人員が必要です。ただし、これは好ましいことです。最終的には、すべての関連するデータを特定する必要があります。この目的のために特に有用なのは、重要なデータを優先度順に並べるプランです。もう1つのヒント:各DSPMツールがデータマップをどのように作成するか、およびそれらとそれらに基づくダッシュボードをどのように解釈するかを文書化してください。最後に、DSPMツールについて決定するときは、どの特定のクラウドサービスがカバーされているか、またどの(まだ)カバーされていないかを知ることが不可欠です。

DSPMツールの価格設定に関しては、通常は柔軟に設計され、さまざまな要因に依存します。プロバイダーの大多数は、対応するサブスクリプションモデルに依存しています。確実に言えることは、これは高価になるということです。年間6桁の金額を予想できます。もう1つの警告:各DSPMオファーの範囲、統合レベル、および含まれる保護機能を詳細に理解するのに、かなりの時間と努力がかかります。

翻訳元: https://www.csoonline.com/article/3493645/data-security-posture-management-die-besten-dspm-tools.html

ソース: csoonline.com
#CSPM #DSPM #クラウドセキュリティ #シャドウデータ #セキュリティツール #データガバナンス #データセキュリティ体制管理 #データ保護 #データ損失防止 #リスク管理

関連記事

2年前のOracle WebLogic Server脆弱性が悪用される

HP Poly VoIP脆弱性が幹部音声ディープフェイクへの道を開く

トランプ大統領、撤回したAI大統領令の一部をサイバーセキュリティ重視の指令として復活