En adoptant de plus en plus des architectures multi-cloud et cloud hybride, les entreprises migrent d'énormes volumes de données vers le cloud. Cette extension de la surface d'attaque a de profondes répercussions sur leur position en matière de sécurité, entraînant de nouvelles vulnérabilités, une visibilité réduite et une complexité accrue qui se traduisent par des lacunes en matière de sécurité.
Le passage à l'informatique dématérialisée ou aux architectures de fournisseurs de services dématérialisés (FDS), motivé par ses avantages en termes d'évolutivité et de coûts, dévoile de vastes référentiels de données contenant des données sensibles et critiques pour l'entreprise, réparties dans différents nuages, voire résidant dans des entrepôts de données non gérés. "Comme les données sont stockées, consultées et traitées dans différentes architectures de FSC qui couvrent différentes juridictions géographiques, des risques complexes liés à la résidence des données, à la sécurité et à la protection de la vie privée apparaissent. (Source : Gartner® Hype Cycle™ for Data Security, 2023).
L'utilisation de plusieurs outils de sécurité cloisonnés pour suivre, classer et protéger les données stockées dans différents environnements en nuage a augmenté la complexité et les coûts. Selon Gartner, " il est difficile de maintenir une sécurité des données cohérente car de nombreux produits fournissent des outils de sécurité cloisonnés, utilisent des classifications de données propriétaires, agissent sur des référentiels ou des étapes de traitement spécifiques et ne s'intègrent pas les uns aux autres. Cela limite la capacité des organisations à identifier et à déployer des contrôles de sécurité des données adéquats et cohérents, tout en équilibrant la nécessité d'accéder aux données tout au long de leur cycle de vie".
Dans son Hype Cycle for Data 2023, Gartner intègre plusieurs aspects importants de la sécurité des données, notamment la gouvernance de la sécurité des données, la confidentialité et les risques, la découverte des données, la catégorisation et la classification des données structurées et non structurées, le traitement et l'analyse des données au niveau des terminaux, des applications ou des couches de stockage, et plus encore. Gartner indique qu'il est "important de rechercher des technologies qui intègrent plusieurs contrôles de sécurité afin de simplifier l'orchestration de ces contrôles".
Définition du DSPM
Dans le Hype Cycle for Data Security 2023, Gartner définit le DSPM comme suit :
"La gestion de la sécurité des données (DSPM) permet de découvrir des données jusqu'alors inconnues chez les fournisseurs de services en nuage (CSP) et de catégoriser et classer les données structurées et non structurées. Comme les données prolifèrent rapidement, la DSPM analyse les cartes de données et les flux de données pour évaluer qui a accès aux données afin de déterminer la posture de sécurité des données et l'exposition aux risques pour la vie privée et la sécurité. La DSPM constitue la base d'une évaluation des risques liés aux données (DRA) et d'une évaluation de la mise en œuvre des politiques de gouvernance de la sécurité des données (DSG)".
Dans son Hype Cycle for Data Security, 2023, Gartner indique que le DSPM n'en est qu'à ses débuts et que l'adoption du DSPM aura des effets bénéfiques sur la transformation des organisations. Nous pensons que le DSPM devrait remodeler les opérations commerciales et entraîner des changements substantiels à l'échelle de l'industrie.
Objectifs et moteurs de la DSPM
L'objectif de DSPM est d'aider les équipes de sécurité en identifiant, réduisant et remédiant de manière proactive aux risques liés à la sécurité des données dans le nuage grâce à l'analyse des données sensibles en fournissant une visibilité, un contrôle d'accès, un flux de données et l'identification des vulnérabilités de l'infrastructure, telles que les erreurs et les configurations erronées. DSPM est un outil puissant qui aide les organisations à protéger leurs données sensibles contre les accès non autorisés, quel que soit l'endroit où elles sont stockées dans l'ensemble de leurs environnements multi-cloud et hybrides, y compris les magasins de données non gérés. Le DSPM aide également les organisations à se conformer aux réglementations en matière de confidentialité des données, telles que le GDPR et l'HIPAA. Les moteurs du DSPM comprennent les données fantômes, les différents formats de données, les exigences réglementaires croissantes et les vulnérabilités du cloud.
En résumé, le DSPM permet aux équipes informatiques et de sécurité d'améliorer la visibilité et de classer les données sensibles, d'appliquer le principe du moindre privilège et de contrôler l'activité des utilisateurs, de réglementer et de superviser l'utilisation des données sensibles, ainsi que d'atténuer les risques de manière proactive et de traiter les incidents liés aux données.
- Visibilité et classification des données sensibles : Une gestion efficace des données nécessite la capacité d'identifier et de classer les données sensibles dans différents référentiels, y compris IaaS, PaaS et DBaaS, même dans les magasins de données non gérés ou fantômes. Cela englobe la découverte de données sensibles structurées et non structurées et la catégorisation subséquente basée sur la priorisation des risques.
- Contrôle des accès les moins privilégiés et de l'activité des utilisateurs : DSPM fournit une vue complète et précise des privilèges d'accès pour tous les référentiels de données en nuage et les compare à l'utilisation réelle afin d'empêcher l'utilisation abusive et l'exposition de données sensibles.
- Surveillez et contrôlez l'utilisation des données sensibles : La conformité aux exigences réglementaires telles que GDPR, HIPAA et PCIDSS est un besoin pressant pour de nombreuses organisations. Le DSPM facilite la conformité en automatisant les contrôles appropriés pour les données sensibles, garantissant ainsi le respect des réglementations.
- Atténuation proactive des risques et remédiation aux incidents liés aux données : Le DSPM aide les équipes de sécurité à réduire la surface d'attaque en identifiant, résolvant et partageant de manière proactive les meilleures pratiques pour résoudre les vulnérabilités, telles que les mauvaises configurations et les erreurs.
Avantages de la DSPM
Le DSPM donne aux organisations une visibilité et un contrôle sur les données sensibles, quel que soit l'endroit où elles se trouvent, ce qui entraîne plusieurs avantages, notamment une détection et une réponse accélérées aux incidents liés aux données, une atténuation proactive des risques de violation des données, une réduction du risque de menaces internes, une amélioration de la conformité aux exigences réglementaires et une diminution de la fatigue des alertes grâce à un nombre réduit de faux positifs. Le DSPM permet d'atteindre tous ces objectifs en identifiant les pratiques de partage risquées, les accès non autorisés, les permissions inappropriées et le stockage inadéquat des données, le tout basé sur le contexte des données.
Selon un rapport de Gartner®, "les solutions de gestion de la posture de sécurité des données (DSPM) évoluent vers la capacité de découvrir des référentiels de données inconnus et d'identifier si les données qu'ils contiennent sont exposées à des risques en matière de résidence, de confidentialité ou de sécurité des données". Gartner souligne également les étapes essentielles que les responsables de la sécurité et de la gestion des risques doivent entreprendre lors de l'évaluation et de la mise en œuvre des technologies DSPM. Ces étapes sont présentées ci-dessous.
Source : Gartner, Innovation Insight Data Security Posture Management, 28 mars 2023 Gartner, Innovation Insight Data Security Posture Management, 28 mars 2023. GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde. Tous les droits sont réservés.
Comment Skyhigh Security facilite votre parcours DSPM
Skyhigh SecuritySecurity Service Edge (SSE ), leader sur le marché, offre une solution unifiée de protection contre la perte de données (DLP), protégeant vos données sur le web, le cloud, le courrier électronique, les applications privées et les points d'extrémité - lorsqu'elles sont accessibles depuis n'importe quel endroit, n'importe quelle application et n'importe quel appareil. La protection des données et des menaces s'effectue à chaque point de contrôle, ce qui réduit les coûts et la complexité tout en simplifiant la gestion, le tout à partir d'une seule plateforme convergente. Les clients de Skyhigh s'engagent sur la voie du DSPM en.. :
- Visibilité et classification des données sensibles
- Établir, surveiller et contrôler l'activité des utilisateurs
- Comprendre comment les données sont utilisées
- Atténuer de manière proactive les risques et répondre aux incidents liés aux données
Visibilité et classification des données sensibles
Avec Skyhigh SSE, vous pouvez découvrir et identifier vos données sensibles - qu'elles soient en cours d'utilisation, au repos ou en mouvement - à travers le cloud, le web, les applications privées, les emails et les terminaux. Vous pouvez détecter et classer toutes les données sensibles - dispersées dans plusieurs nuages, dans des applications SaaS, des applications privées, des courriels ou des points de terminaison - dans des formats structurés et non structurés, y compris des images, du texte, des vidéos, des captures d'écran, et plus encore. Skyhigh SecurityLes technologies de pointe d'EMC vous permettent d'identifier rapidement, précisément et efficacement les données sensibles, y compris les données fantômes. Vos données sont ensuite classées et catégorisées en fonction de la priorité des risques, ce qui garantit une protection contre les accès non autorisés et les utilisations abusives.
Établir, surveiller et contrôler l'activité des utilisateurs
Skyhigh SSE vous permet de surveiller l'activité de vos utilisateurs et de détecter les activités à risque dans l'ensemble de votre organisation, y compris les services cloud de l'ombre. La surveillance et le contrôle de l'accès des utilisateurs à vos données sensibles vous permettent de maintenir la conformité avec les exigences réglementaires telles que GDPR, PCIDSS, HIPAA, et plus encore, tout en empêchant l'exfiltration des données lorsque les utilisateurs accèdent aux applications web et aux services cloud. Cela améliore la collaboration avec les utilisateurs internes et externes tout en garantissant que les données sensibles ne sont pas exposées.
Comprendre comment les données sont utilisées
Au-delà de la visibilité et du contrôle de vos données sensibles, Skyhigh SSE vous permet de savoir comment vos données sont utilisées, notamment quelles données sont partagées, qui les partage et avec qui. Vous obtenez des informations sur le flux de données, y compris les données qui sont chargées ou téléchargées à partir de vos applications privées. Nous simplifions vos efforts de criminalistique pour identifier les données, dans le cadre du modèle de responsabilités partagées avec les fournisseurs de services en nuage, en limitant la recherche dans les journaux en nuage et les sources de conservation des preuves.
Atténuer de manière proactive les risques et répondre aux incidents liés aux données
Skyhigh SSE améliore votre posture de sécurité dans le cloud en fournissant une visibilité continue sur vos environnements multi-cloud et SaaS, une remédiation automatisée des erreurs de configuration et un accès à une bibliothèque de conformité aux meilleures pratiques. Skyhigh vous offre une protection cohérente des données dans vos environnements SaaS, IaaS et d'applications privées, en identifiant les risques cachés liés aux mauvaises configurations, aux menaces et aux vulnérabilités, le tout géré à partir d'une plateforme unifiée. Skyhigh SSE réduit le nombre de faux positifs et empêche le partage non autorisé de données propriétaires en intégrant l'analyse des entités et du comportement des utilisateurs (UEBA), le filtrage du contenu et les informations collectées à partir des processus de courrier électronique.
Des avantages considérables pour les clients
- Skyhigh Security est un leader de l'ESS. Nous avons développé la première solution d'ESS en utilisant une technologie de pointe et nous nous sommes concentrés sur la protection des données sensibles dès le début. Notre plateforme ESS donne aux employés de milliers de clients la flexibilité de travailler de n'importe où tout en protégeant les données critiques de l'entreprise. Nous réduisons les risques, la complexité et les coûts tout en offrant une protection avancée des données et des menaces.
- L'innovation est dans notre ADN. L'innovation est ancrée dans notre éthique. Nous nous engageons à construire des capacités de sécurité des données innovantes, en tirant parti de technologies avancées. Le DSPM sert de guide pour nos innovations futures, car nous alignons nos offres de protection des données sur les technologies d'IA, de ML, d'EDM et d'IDM, facilitant ainsi une transition transparente vers le DSPM pour nos clients.
- Protection complète des données : Skyhigh Security fournit une solution convergente data loss prevention (DLP) protégeant votre web, votre cloud, vos applications privées, votre courrier électronique et vos terminaux, qui vous donne une visibilité granulaire sur la façon dont vos données d'entreprise sont utilisées, y compris les données au repos, les données en cours d'utilisation et les données en mouvement.
En tant que technologie émergente, la DSPM en est encore à ses débuts. Leader dans le domaine de l'ESS basée sur les données, Skyhigh Security se consacre à la création de solutions innovantes qui répondent aux besoins des clients et du marché. Contactez-nous pour en savoir plus sur la façon dont nous pouvons vous aider à construire une base solide pour votre voyage DSPM.