जैसे-जैसे संगठन मल्टी-क्लाउड और हाइब्रिड क्लाउड आर्किटेक्चर को तेजी से अपना रहे हैं, वे क्लाउड पर बड़ी मात्रा में डेटा माइग्रेट कर रहे हैं। हमले की सतह के इस विस्तार का उनके सुरक्षा रुख के लिए गहरा प्रभाव पड़ता है, नई कमजोरियों, कम दृश्यता और बढ़ी हुई जटिलता की शुरुआत होती है जिसके परिणामस्वरूप सुरक्षा अंतराल होता है।
क्लाउड या क्लाउड सेवा प्रदाता (CSP) आर्किटेक्चर की ओर बढ़ना, इसकी मापनीयता और लागत लाभों से प्रेरित, संवेदनशील और व्यवसाय-महत्वपूर्ण डेटा युक्त व्यापक डेटा रिपॉजिटरी का खुलासा करता है, जो विभिन्न क्लाउड में फैला हुआ है, और यहां तक कि अप्रबंधित डेटा स्टोर में भी रहता है। "चूंकि डेटा को विभिन्न भौगोलिक न्यायालयों में फैले विभिन्न सीएसपी आर्किटेक्चर में संग्रहीत, एक्सेस और संसाधित किया जाता है, जटिल डेटा रेजीडेंसी, सुरक्षा और गोपनीयता जोखिम उत्पन्न होते हैं। (स्रोत: गार्टनर® हाइप साइकिल™ फॉर डेटा सिक्योरिटी, 2023)।
विभिन्न क्लाउड वातावरणों में संग्रहीत डेटा को ट्रैक करने, वर्गीकृत करने और संरक्षित करने के लिए कई मौन सुरक्षा उपकरणों का लाभ उठाने से जटिलता और लागत में वृद्धि हुई है। गार्टनर के अनुसार, "(एम) लगातार डेटा सुरक्षा बनाए रखना मुश्किल है क्योंकि इतने सारे उत्पाद मौन सुरक्षा उपकरण प्रदान करते हैं, मालिकाना डेटा वर्गीकरण का उपयोग करते हैं, विशिष्ट रिपॉजिटरी या प्रसंस्करण चरणों पर कार्य करते हैं, और एक दूसरे के साथ एकीकृत नहीं होते हैं। यह संगठनों की पर्याप्त और सुसंगत, डेटा सुरक्षा नियंत्रणों की पहचान करने और तैनात करने की क्षमता को प्रतिबंधित करता है, जबकि अपने पूरे जीवन चक्र में डेटा तक पहुंचने की आवश्यकता को संतुलित करता है।
गार्टनर, डेटा 2023 के लिए प्रचार चक्र में, डेटा सुरक्षा के कई महत्वपूर्ण पहलुओं को शामिल करता है, जिसमें डेटा सुरक्षा शासन, गोपनीयता और जोखिम, डेटा खोज, संरचित और असंरचित डेटा का वर्गीकरण और वर्गीकरण, डेटा प्रोसेसिंग और एंडपॉइंट, एप्लिकेशन या स्टोरेज परतों में विश्लेषण और बहुत कुछ शामिल हैं। गार्टनर का उल्लेख है कि "इन नियंत्रणों के ऑर्केस्ट्रेशन को सरल बनाने के लिए कई सुरक्षा नियंत्रणों को एकीकृत करने वाली प्रौद्योगिकियों की तलाश करना महत्वपूर्ण है"।
डीएसपीएम की परिभाषा
डेटा सुरक्षा 2023 के लिए प्रचार चक्र में, गार्टनर DSPM को इस प्रकार परिभाषित करता है:
"डेटा सुरक्षा मुद्रा प्रबंधन (डीएसपीएम) क्लाउड सेवा प्रदाताओं (सीएसपी) में पहले अज्ञात डेटा का पता लगाता है और असंरचित और संरचित डेटा को वर्गीकृत और वर्गीकृत करता है। जैसे-जैसे डेटा तेजी से फैलता है, डीएसपीएम डेटा मैप और डेटा प्रवाह का विश्लेषण करता है ताकि यह आकलन किया जा सके कि डेटा सुरक्षा मुद्रा और गोपनीयता और सुरक्षा जोखिमों के संपर्क में आने के लिए डेटा तक किसकी पहुंच है। DSPM डेटा जोखिम मूल्यांकन (DRA) और डेटा सुरक्षा शासन (DSG) नीतियों के कार्यान्वयन के मूल्यांकन का आधार बनाता है।
गार्टनर ने हाइप साइकिल फॉर डेटा सिक्योरिटी, 2023 में कहा है कि DSPM अभी भी अपने शुरुआती चरण में है और DSPM अपनाने से संगठनों के लिए परिवर्तन लाभ होंगे। हमारा मानना है कि डीएसपीएम से व्यावसायिक संचालन को नयी आकृति प्रदान करने और उद्योग-व्यापी परिवर्तनों को चलाने का अनुमान है।
DSPM उद्देश्य और ड्राइवर
डीएसपीएम का लक्ष्य दृश्यता, अभिगम नियंत्रण, डेटा प्रवाह और बुनियादी ढांचे की कमजोरियों की पहचान करके संवेदनशील डेटा के विश्लेषण के माध्यम से क्लाउड डेटा सुरक्षा जोखिमों को सक्रिय रूप से पहचानने, कम करने और उपचार करने में सुरक्षा टीमों की मदद करना है, जैसे कि त्रुटियां और गलत कॉन्फ़िगरेशन। DSPM एक शक्तिशाली उपकरण है जो संगठनों को उनके संवेदनशील डेटा को अनधिकृत पहुंच से बचाने में मदद करता है, भले ही यह अप्रबंधित डेटा स्टोर सहित उनके संपूर्ण मल्टी-क्लाउड, हाइब्रिड वातावरण में संग्रहीत हो। DSPM संगठनों को GDPR और HIPAA जैसे डेटा गोपनीयता नियमों का पालन करने में भी मदद करता है। डीएसपीएम के ड्राइवरों में छाया डेटा, विभिन्न डेटा प्रारूप, बढ़ती नियामक आवश्यकताएं और क्लाउड कमजोरियां शामिल हैं।
संक्षेप में, डीएसपीएम दृश्यता बढ़ाने और संवेदनशील डेटा को वर्गीकृत करने, कम से कम विशेषाधिकार और उपयोगकर्ता गतिविधि निगरानी को लागू करने, विनियमित करने और संवेदनशील डेटा के उपयोग की देखरेख करने के साथ-साथ जोखिमों को कम करने और डेटा से संबंधित घटनाओं को संबोधित करने के लिए आईटी और सुरक्षा टीमों को सशक्त बनाता है।
- संवेदनशील डेटा की दृश्यता और वर्गीकरण: प्रभावी डेटा प्रबंधन के लिए IaaS, PaaS, और DBaaS सहित विभिन्न रिपॉजिटरी में संवेदनशील डेटा को पहचानने और वर्गीकृत करने की क्षमता की आवश्यकता होती है, यहां तक कि अप्रबंधित या छाया डेटा स्टोर में भी। इसमें संरचित और असंरचित संवेदनशील डेटा की खोज और जोखिम प्राथमिकता के आधार पर बाद के वर्गीकरण शामिल हैं।
- कम से कम विशेषाधिकार प्राप्त पहुंच और उपयोगकर्ता गतिविधि निगरानी: DSPM सभी क्लाउड डेटा रिपॉजिटरी के लिए एक्सेस विशेषाधिकारों का एक व्यापक और सटीक दृश्य प्रदान करता है और संवेदनशील डेटा के दुरुपयोग और जोखिम को रोकने के लिए वास्तविक उपयोग के खिलाफ उनकी तुलना करता है।
- संवेदनशील डेटा उपयोग की निगरानी और नियंत्रण: GDPR, HIPAA और PCIDSS जैसी नियामक आवश्यकताओं का अनुपालन कई संगठनों के लिए एक दबाव की आवश्यकता है। DSPM संवेदनशील डेटा के लिए उचित नियंत्रण को स्वचालित करके अनुपालन की सुविधा प्रदान करता है, नियमों का पालन सुनिश्चित करता है।
- सक्रिय जोखिम शमन और डेटा से संबंधित घटनाओं का उपचार: DSPM सुरक्षा टीमों को गलत कॉन्फ़िगरेशन और त्रुटियों जैसी कमजोरियों को हल करने के लिए सर्वोत्तम प्रथाओं को सक्रिय रूप से पहचानने, हल करने और साझा करके हमले की सतह को कम करने में मदद करता है।
डीएसपीएम के लाभ
डीएसपीएम संगठनों को संवेदनशील डेटा पर दृश्यता और नियंत्रण देता है, चाहे वह कहीं भी रहता हो, जिससे कई लाभ होते हैं, जिसमें डेटा से संबंधित घटनाओं का त्वरित पता लगाने और प्रतिक्रिया, डेटा उल्लंघनों के सक्रिय जोखिम शमन, अंदरूनी खतरों का कम जोखिम, नियामक आवश्यकताओं के अनुपालन में सुधार और कम झूठी सकारात्मकता के साथ चेतावनी थकान कम हो जाती है। DSPM जोखिम भरा साझाकरण प्रथाओं, अनधिकृत पहुंच, अनुचित अनुमतियों और अनुचित डेटा संग्रहण की पहचान करके यह सब प्राप्त करता है - सभी डेटा संदर्भ के आधार पर।
गार्टनर® की एक रिपोर्ट के अनुसार, "डेटा सुरक्षा मुद्रा प्रबंधन (डीएसपीएम) समाधान अज्ञात डेटा रिपॉजिटरी की खोज करने की क्षमता विकसित कर रहे हैं, और यह पहचानने के लिए कि उनमें मौजूद डेटा डेटा रेजिडेंसी, गोपनीयता या डेटा सुरक्षा जोखिमों के संपर्क में है या नहीं। गार्टनर डीएसपीएम प्रौद्योगिकियों का मूल्यांकन और कार्यान्वयन करते समय सुरक्षा और जोखिम प्रबंधन नेताओं के लिए आवश्यक कदमों की रूपरेखा भी तैयार करता है। यह नीचे प्रदर्शित किया गया है।
स्रोत: गार्टनर, इनोवेशन इनसाइट डेटा सिक्योरिटी पोस्चर मैनेजमेंट, 28 मार्च, 2023। GARTNER अमेरिका और अंतरराष्ट्रीय स्तर पर Gartner, Inc. और/या इसके सहयोगियों का एक पंजीकृत ट्रेडमार्क और सेवा चिह्न है और इसका उपयोग यहां अनुमति के साथ किया जाता है। सर्वाधिकार सुरक्षित।
कैसा Skyhigh Security आपकी DSPM यात्रा को सुगम बनाता है
Skyhigh Securityउद्योग की अग्रणी Security Service Edge (एसएसई) एक एकीकृत डेटा हानि संरक्षण (डीएलपी) समाधान प्रदान करता है, वेब, क्लाउड, ईमेल, निजी ऐप्स और समापन बिंदुओं पर आपके डेटा की सुरक्षा करता है - जब किसी भी स्थान, किसी भी एप्लिकेशन और किसी भी डिवाइस से एक्सेस किया जाता है। डेटा और खतरे से सुरक्षा हर नियंत्रण बिंदु पर की जाती है, प्रबंधन को सरल बनाते हुए लागत और जटिलता को कम करती है - सभी एक ही अभिसरण मंच से। स्काईहाई ग्राहक अपनी डीएसपीएम यात्रा शुरू करते हैं:
- दृश्यता प्राप्त करना और संवेदनशील डेटा को वर्गीकृत करना
- उपयोगकर्ता गतिविधि की स्थापना, निगरानी और नियंत्रण
- डेटा का उपयोग कैसे किया जा रहा है यह समझना
- जोखिम को सक्रिय रूप से कम करना और डेटा से संबंधित घटनाओं का जवाब देना
दृश्यता प्राप्त करना और संवेदनशील डेटा को वर्गीकृत करना
स्काईहाई एसएसई के साथ आप अपने संवेदनशील डेटा को खोज और पहचान सकते हैं - चाहे आपका डेटा उपयोग में हो, आराम से हो, या गति में हो - क्लाउड, वेब, निजी ऐप्स, ईमेल और एंडपॉइंट पर। आप सभी संवेदनशील डेटा का पता लगा सकते हैं और वर्गीकृत कर सकते हैं - कई बादलों में बिखरे हुए, SaaS ऐप्स, निजी ऐप, ईमेल या एंडपॉइंट में - छवियों, पाठ, वीडियो, स्क्रीनशॉट, और बहुत कुछ सहित संरचित और असंरचित स्वरूपों में। Skyhigh Securityउन्नत प्रौद्योगिकियां आपको छाया डेटा सहित संवेदनशील डेटा की जल्दी, सटीक और कुशलता से पहचान करने में सक्षम बनाती हैं। आपके डेटा को तब जोखिम प्राथमिकता के आधार पर वर्गीकृत और वर्गीकृत किया जाता है, जो अनधिकृत पहुंच और दुरुपयोग से सुरक्षा सुनिश्चित करता है।
उपयोगकर्ता गतिविधि की स्थापना, निगरानी और नियंत्रण
स्काईहाई एसएसई आपको अपने उपयोगकर्ताओं की गतिविधि की निगरानी करने और छाया क्लाउड सेवाओं सहित अपने पूरे संगठन में जोखिम भरी गतिविधि का पता लगाने की अनुमति देता है। अपने संवेदनशील डेटा तक उपयोगकर्ता पहुंच की निगरानी और नियंत्रण करने से आप GDPR, PCIDSS, HIPAA, और अधिक जैसी नियामक आवश्यकताओं का अनुपालन बनाए रख सकते हैं, जबकि उपयोगकर्ताओं द्वारा वेब एप्लिकेशन और क्लाउड सेवाओं तक पहुँचने पर डेटा एक्सफ़िलट्रेशन को रोका जा सकता है। यह आंतरिक और बाहरी उपयोगकर्ताओं के साथ सहयोग में सुधार करता है, जबकि यह सुनिश्चित करता है कि संवेदनशील डेटा उजागर न हो।
डेटा का उपयोग कैसे किया जा रहा है यह समझना
आपके संवेदनशील डेटा पर दृश्यता और नियंत्रण से परे, स्काईहाई एसएसई इस बात की अंतर्दृष्टि प्रदान करता है कि आपके डेटा का उपयोग कैसे किया जा रहा है, जिसमें कौन सा डेटा साझा किया जा रहा है, यह डेटा कौन और किसके साथ साझा कर रहा है। आपको डेटा के प्रवाह में अंतर्दृष्टि मिलती है, जिसमें वह डेटा शामिल है जिसे आपके निजी एप्लिकेशन से अपलोड या डाउनलोड किया जा रहा है। हम क्लाउड लॉग और साक्ष्य अवधारण स्रोतों में खोज को सीमित करके, क्लाउड सेवा प्रदाताओं के साथ साझा जिम्मेदारियों के मॉडल में, डेटा की पहचान करने में आपके फोरेंसिक प्रयासों को सरल बनाते हैं।
जोखिम को सक्रिय रूप से कम करना और डेटा से संबंधित घटनाओं का जवाब देना
Skyhigh SSE आपके मल्टी-क्लाउड और SaaS वातावरण में निरंतर दृश्यता प्रदान करके आपकी क्लाउड सुरक्षा मुद्रा को बढ़ाता है, स्वचालित गलत कॉन्फ़िगरेशन उपचार, और सर्वोत्तम प्रथाओं के अनुपालन पुस्तकालय तक पहुंच प्रदान करता है। Skyhigh आपको अपने SaaS, IaaS और निजी ऐप वातावरण में लगातार डेटा सुरक्षा प्रदान करता है, गलत कॉन्फ़िगरेशन, खतरों और कमजोरियों से छिपे जोखिमों की पहचान करता है, जो सभी एक एकीकृत प्लेटफ़ॉर्म से प्रबंधित होते हैं। स्काईहाई एसएसई झूठी सकारात्मकता की संख्या को कम करता है और उपयोगकर्ता इकाई और व्यवहार विश्लेषण (यूईबीए), सामग्री स्क्रीनिंग और ईमेल प्रक्रियाओं से एकत्र की गई जानकारी को एकीकृत करके मालिकाना डेटा के अनधिकृत साझाकरण को रोकता है।
ग्राहकों के लिए स्काईहाई लाभ
- Skyhigh Security एक एसएसई नेता है। हमने अत्याधुनिक तकनीक का उपयोग करके पहला एसएसई समाधान विकसित किया और शुरुआत से ही संवेदनशील डेटा की सुरक्षा पर ध्यान केंद्रित किया। हमारा एसएसई प्लेटफॉर्म हजारों ग्राहकों के कर्मचारियों को व्यवसाय-महत्वपूर्ण डेटा की सुरक्षा करते हुए कहीं से भी काम करने की सुविधा देता है। हम उन्नत डेटा और खतरे से सुरक्षा प्रदान करते हुए जोखिम, जटिलता और लागत को कम करते हैं।
- नवाचार हमारे डीएनए में है। नवान्वेषण हमारे लोकाचार में रचा-बसा है। हम नवीन डेटा सुरक्षा क्षमताओं के निर्माण और उन्नत तकनीकों का लाभ उठाने के लिए प्रतिबद्ध हैं। DSPM हमारे भविष्य के नवाचार के लिए एक मार्गदर्शक के रूप में कार्य करता है, क्योंकि हम अपने डेटा सुरक्षा प्रसाद को AI, ML, EDM और IDM प्रौद्योगिकियों के साथ संरेखित करते हैं, जिससे हमारे ग्राहकों के लिए DSPM में सहज संक्रमण की सुविधा मिलती है।
- व्यापक डेटा सुरक्षा: Skyhigh Security एक अभिसरण प्रदान करता है data loss prevention (DLP) समाधान आपके वेब, क्लाउड, निजी ऐप्स, ईमेल और एंडपॉइंट की सुरक्षा करता है जो आपको आपके कॉर्पोरेट डेटा का उपयोग करने के तरीके में बारीक दृश्यता प्रदान करता है, जिसमें डेटा एट रेस्ट, उपयोग में डेटा और गति में डेटा शामिल है।
एक उभरती हुई तकनीक के रूप में, डीएसपीएम अभी भी अपने शुरुआती चरण में है। डेटा-जागरूक एसएसई में एक नेता, Skyhigh Security अभिनव समाधान बनाने के लिए समर्पित है जो ग्राहक और बाजार की जरूरतों के साथ संरेखित है। इस बारे में अधिक जानने के लिए हमसे संपर्क करें कि हम आपकी DSPM यात्रा के लिए एक ठोस नींव बनाने में आपकी सहायता कैसे कर सकते हैं।