ในขณะที่องค์กรต่างๆ ยอมรับสถาปัตยกรรมมัลติคลาวด์และไฮบริดคลาวด์มากขึ้นเรื่อยๆ พวกเขากําลังย้ายข้อมูลจํานวนมหาศาลไปยังระบบคลาวด์ การขยายตัวของพื้นผิวการโจมตีนี้มีผลกระทบอย่างลึกซึ้งต่อจุดยืนด้านความปลอดภัยทําให้เกิดช่องโหว่ใหม่การมองเห็นที่ลดลงและความซับซ้อนที่เพิ่มขึ้นซึ่งส่งผลให้เกิดช่องว่างด้านความปลอดภัย
การย้ายไปยังสถาปัตยกรรมผู้ให้บริการระบบคลาวด์หรือระบบคลาวด์ (CSP) ซึ่งขับเคลื่อนโดยความสามารถในการปรับขนาดและข้อได้เปรียบด้านต้นทุน ได้เปิดตัวที่เก็บข้อมูลที่กว้างขวางซึ่งมีข้อมูลที่ละเอียดอ่อนและมีความสําคัญต่อธุรกิจ "เนื่องจากข้อมูลถูกจัดเก็บ เข้าถึง และประมวลผลในสถาปัตยกรรม CSP ต่างๆ ที่ครอบคลุมเขตอํานาจศาลทางภูมิศาสตร์ที่แตกต่างกัน ความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวของข้อมูลที่ซับซ้อนจึงเกิดขึ้น" (ที่มา: Gartner® Hype Cycle™ for Data Security, 2023)
การใช้ประโยชน์จากเครื่องมือรักษาความปลอดภัยแบบไซโลหลายตัวเพื่อติดตาม จัดประเภท และปกป้องข้อมูลที่จัดเก็บไว้ในสภาพแวดล้อมระบบคลาวด์ที่แตกต่างกันได้เพิ่มความซับซ้อนและต้นทุน จากข้อมูลของ Gartner "(M) การรักษาความปลอดภัยของข้อมูลที่สอดคล้องกันเป็นเรื่องยากเนื่องจากผลิตภัณฑ์จํานวนมากมีเครื่องมือรักษาความปลอดภัยแบบไซโลใช้การจัดประเภทข้อมูลที่เป็นกรรมสิทธิ์ดําเนินการกับที่เก็บเฉพาะหรือขั้นตอนการประมวลผลและไม่รวมเข้าด้วยกัน สิ่งนี้จํากัดความสามารถขององค์กรในการระบุและปรับใช้การควบคุมความปลอดภัยของข้อมูลที่เพียงพอและสม่ําเสมอในขณะที่สร้างสมดุลระหว่างความจําเป็นในการเข้าถึงข้อมูลตลอดวงจรชีวิต"
Gartner ใน Hype Cycle for Data 2023 ได้รวมเอาแง่มุมที่สําคัญหลายประการของความปลอดภัยของข้อมูล รวมถึงการกํากับดูแลความปลอดภัยของข้อมูล ความเป็นส่วนตัวและความเสี่ยง การค้นพบข้อมูล การจัดหมวดหมู่และการจําแนกประเภทของข้อมูลที่มีโครงสร้างและไม่มีโครงสร้าง Gartner กล่าวว่า "สิ่งสําคัญคือต้องมองหาเทคโนโลยีที่รวมการควบคุมความปลอดภัยหลายอย่างเพื่อลดความซับซ้อนในการประสานการควบคุมเหล่านี้"
คําจํากัดความของ DSPM
ใน Hype Cycle for Data Security 2023 Gartner ให้คําจํากัดความ DSPM ว่า:
"การจัดการเสถียรภาพการรักษาความปลอดภัยของข้อมูล (DSPM) จะค้นพบข้อมูลที่ไม่รู้จักก่อนหน้านี้ในผู้ให้บริการระบบคลาวด์ (CSP) และจัดหมวดหมู่และจัดประเภทข้อมูลที่ไม่มีโครงสร้างและมีโครงสร้าง เมื่อข้อมูลแพร่กระจายอย่างรวดเร็ว DSPM จะวิเคราะห์แผนที่ข้อมูลและกระแสข้อมูลเพื่อประเมินว่าใครสามารถเข้าถึงข้อมูลเพื่อกําหนดเสถียรภาพความปลอดภัยของข้อมูลและความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัย DSPM เป็นพื้นฐานของการประเมินความเสี่ยงของข้อมูล (DRA) และการประเมินการดําเนินการตามนโยบายการกํากับดูแลความปลอดภัยของข้อมูล (DSG)"
Gartner ใน Hype Cycle for Data Security, 2023 ระบุว่า DSPM ยังอยู่ในช่วงเริ่มต้น และการนํา DSPM มาใช้จะมีประโยชน์ในการเปลี่ยนแปลงสําหรับองค์กร เราเชื่อว่า DSPM คาดว่าจะพลิกโฉมการดําเนินธุรกิจและขับเคลื่อนการเปลี่ยนแปลงที่สําคัญทั่วทั้งอุตสาหกรรม
วัตถุประสงค์และตัวขับเคลื่อน DSPM
เป้าหมายของ DSPM คือการช่วยเหลือทีมรักษาความปลอดภัยโดยการระบุเชิงรุก ลด และแก้ไขความเสี่ยงด้านความปลอดภัยของข้อมูลบนคลาวด์ผ่านการวิเคราะห์ข้อมูลที่ละเอียดอ่อน โดยให้การมองเห็น DSPM เป็นเครื่องมืออันทรงพลังที่ช่วยให้องค์กรปกป้องข้อมูลที่ละเอียดอ่อนของตนจากการเข้าถึงโดยไม่ได้รับอนุญาตไม่ว่าจะจัดเก็บไว้ที่ใดในสภาพแวดล้อมแบบไฮบริดแบบมัลติคลาวด์ทั้งหมดรวมถึงที่เก็บข้อมูลที่ไม่มีการจัดการ DSPM ยังช่วยให้องค์กรปฏิบัติตามกฎระเบียบด้านความเป็นส่วนตัวของข้อมูล เช่น GDPR และ HIPAA ไดรเวอร์ของ DSPM ประกอบด้วยข้อมูลเงารูปแบบข้อมูลที่แตกต่างกันข้อกําหนดด้านกฎระเบียบที่เพิ่มขึ้นและช่องโหว่ของระบบคลาวด์
โดยสรุป DSPM ให้อํานาจแก่ทีมไอทีและความปลอดภัยโดยการปรับปรุงการมองเห็นและการจัดประเภทข้อมูลที่ละเอียดอ่อนบังคับใช้สิทธิ์ขั้นต่ําและการตรวจสอบกิจกรรมของผู้ใช้ควบคุมและดูแลการใช้ข้อมูลที่ละเอียดอ่อนตลอดจนลดความเสี่ยงในเชิงรุกและจัดการกับเหตุการณ์ที่เกี่ยวข้องกับข้อมูล
- การมองเห็นและการจําแนกประเภทของข้อมูลที่ละเอียดอ่อน: การจัดการข้อมูลที่มีประสิทธิภาพต้องการความสามารถในการระบุและจัดประเภทข้อมูลที่ละเอียดอ่อนในที่เก็บต่างๆ รวมถึง IaaS, PaaS และ DBaaS แม้ในที่เก็บข้อมูลที่ไม่มีการจัดการหรือเงา สิ่งนี้ครอบคลุมการค้นพบข้อมูลที่ละเอียดอ่อนที่มีโครงสร้างและไม่มีโครงสร้าง และการจัดหมวดหมู่ที่ตามมาตามการจัดลําดับความสําคัญของความเสี่ยง
- การเข้าถึงที่มีสิทธิพิเศษน้อยที่สุดและการตรวจสอบกิจกรรมของผู้ใช้: DSPM ให้มุมมองที่ครอบคลุมและแม่นยําของสิทธิ์การเข้าถึงสําหรับที่เก็บข้อมูลบนคลาวด์ทั้งหมด และเปรียบเทียบกับการใช้งานจริงเพื่อป้องกันการใช้ในทางที่ผิดและการเปิดเผยข้อมูลที่ละเอียดอ่อน
- ตรวจสอบและควบคุมการใช้ข้อมูลที่ละเอียดอ่อน: การปฏิบัติตามข้อกําหนดด้านกฎระเบียบ เช่น GDPR, HIPAA และ PCIDSS เป็นความต้องการเร่งด่วนสําหรับหลายองค์กร DSPM อํานวยความสะดวกในการปฏิบัติตามข้อกําหนดโดยการควบคุมข้อมูลที่ละเอียดอ่อนอย่างเหมาะสมโดยอัตโนมัติ เพื่อให้มั่นใจว่าเป็นไปตามกฎระเบียบ
- การลดความเสี่ยงเชิงรุกและการแก้ไขเหตุการณ์ที่เกี่ยวข้องกับข้อมูล: DSPM ช่วยให้ทีมรักษาความปลอดภัยลดพื้นผิวการโจมตีโดยการระบุ แก้ไข และแบ่งปันแนวทางปฏิบัติที่ดีที่สุดในเชิงรุกเพื่อแก้ไขช่องโหว่ เช่น การกําหนดค่าที่ไม่ถูกต้องและข้อผิดพลาด
ประโยชน์ของ DSPM
DSPM ช่วยให้องค์กรมองเห็นและควบคุมข้อมูลที่ละเอียดอ่อนได้ไม่ว่าจะอยู่ที่ใดซึ่งนําไปสู่ประโยชน์หลายประการรวมถึงการตรวจจับและการตอบสนองเหตุการณ์ที่เกี่ยวข้องกับข้อมูลอย่างรวดเร็วการลดความเสี่ยงเชิงรุกของการละเมิดข้อมูลลดความเสี่ยงของภัยคุกคามภายในการปฏิบัติตามข้อกําหนดด้านกฎระเบียบที่ดีขึ้นและลดความเหนื่อยล้าในการแจ้งเตือนด้วยผลบวกลวงน้อยลง DSPM บรรลุทั้งหมดนี้โดยการระบุแนวทางปฏิบัติในการแบ่งปันที่มีความเสี่ยงการเข้าถึงโดยไม่ได้รับอนุญาตการอนุญาตที่ไม่เหมาะสมและการจัดเก็บข้อมูลที่ไม่เหมาะสมทั้งหมดนี้ขึ้นอยู่กับบริบทของข้อมูล
ตามรายงานของ Gartner® "โซลูชันการจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM) กําลังพัฒนาความสามารถในการค้นหาที่เก็บข้อมูลที่ไม่รู้จัก และเพื่อระบุว่าข้อมูลที่มีอยู่นั้นมีความเสี่ยงด้านถิ่นที่อยู่ของข้อมูล ความเป็นส่วนตัว หรือความปลอดภัยของข้อมูลหรือไม่" Gartner ยังสรุปขั้นตอนสําคัญสําหรับผู้นําด้านความปลอดภัยและการจัดการความเสี่ยงที่จะต้องดําเนินการเมื่อประเมินและใช้เทคโนโลยี DSPM สิ่งนี้แสดงอยู่ด้านล่าง
แหล่งข้อมูล: Gartner, Innovation Insight Data Security Posture Management, 28 March, 2023 GARTNER เป็นเครื่องหมายการค้าจดทะเบียนและเครื่องหมายบริการของ Gartner, Inc. และ/หรือบริษัทในเครือในสหรัฐอเมริกาและต่างประเทศ และใช้ในที่นี้โดยได้รับอนุญาต สงวนลิขสิทธิ์.
อย่างไร Skyhigh Security อํานวยความสะดวกในการเดินทาง DSPM ของคุณ
Skyhigh Securityชั้นนําของอุตสาหกรรม Security Service Edge (เอสเอสอี) นําเสนอ โซลูชัน Data Loss Protection (DLP) แบบครบวงจรปกป้องข้อมูลของคุณบนเว็บคลาวด์อีเมลแอปส่วนตัวและปลายทางเมื่อเข้าถึงจากสถานที่ใด ๆ แอปพลิเคชันใด ๆ และอุปกรณ์ใด ๆ การป้องกันข้อมูลและภัยคุกคามจะดําเนินการในทุกจุดควบคุม ซึ่งช่วยลดต้นทุนและความซับซ้อนในขณะที่ทําให้การจัดการง่ายขึ้น ทั้งหมดนี้ทําได้จากแพลตฟอร์มที่หลอมรวมเพียงแพลตฟอร์มเดียว ลูกค้า Skyhigh เริ่มต้นการเดินทาง DSPM โดย:
- การมองเห็นและการจัดประเภทข้อมูลที่ละเอียดอ่อน
- การสร้าง การตรวจสอบ และการควบคุมกิจกรรมของผู้ใช้
- ทําความเข้าใจวิธีการใช้ข้อมูล
- ลดความเสี่ยงในเชิงรุกและตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับข้อมูล
การมองเห็นและการจัดประเภทข้อมูลที่ละเอียดอ่อน
ด้วย Skyhigh SSE คุณสามารถค้นพบและระบุข้อมูลที่ละเอียดอ่อนของคุณ – ไม่ว่าข้อมูลของคุณจะถูกใช้งาน, ขณะพัก หรือเคลื่อนไหว – ทั่วทั้งระบบคลาวด์ เว็บ แอปส่วนตัว อีเมล และปลายทาง คุณสามารถตรวจจับและจัดประเภทข้อมูลที่ละเอียดอ่อนทั้งหมด – กระจัดกระจายอยู่ในคลาวด์หลายตัว ในแอป SaaS, แอปส่วนตัว, อีเมล หรือปลายทาง – ในรูปแบบที่มีโครงสร้างและไม่มีโครงสร้าง รวมถึงรูปภาพ ข้อความ วิดีโอ ภาพหน้าจอ และอื่นๆ Skyhigh Securityเทคโนโลยีขั้นสูงช่วยให้คุณระบุข้อมูลที่ละเอียดอ่อน รวมถึงข้อมูลเงาได้อย่างรวดเร็ว แม่นยํา และมีประสิทธิภาพ จากนั้นข้อมูลของคุณจะถูกจัดประเภทและจัดหมวดหมู่ตามการจัดลําดับความสําคัญของความเสี่ยง เพื่อให้มั่นใจว่ามีการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการใช้งานในทางที่ผิด
การสร้าง การตรวจสอบ และการควบคุมกิจกรรมของผู้ใช้
Skyhigh SSE ช่วยให้คุณตรวจสอบกิจกรรมของผู้ใช้และตรวจจับกิจกรรมที่มีความเสี่ยงทั่วทั้งองค์กรของคุณ รวมถึงบริการคลาวด์เงา การตรวจสอบและควบคุมการเข้าถึงข้อมูลที่ละเอียดอ่อนของคุณช่วยให้ผู้ใช้สามารถรักษาการปฏิบัติตามข้อกําหนดด้านกฎระเบียบ เช่น GDPR, PCIDSS, HIPAA และอื่นๆ ในขณะที่ป้องกันการขโมยข้อมูลเมื่อผู้ใช้เข้าถึงเว็บแอปพลิเคชันและบริการคลาวด์ ปรับปรุงการทํางานร่วมกันกับผู้ใช้ภายในและภายนอกในขณะที่มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนจะไม่ถูกเปิดเผย
ทําความเข้าใจวิธีการใช้ข้อมูล
นอกเหนือจากการมองเห็นและควบคุมข้อมูลที่ละเอียดอ่อนของคุณแล้ว Skyhigh SSE ยังให้ข้อมูลเชิงลึกเกี่ยวกับวิธีการใช้ข้อมูลของคุณรวมถึงข้อมูลที่ถูกแบ่งปันใครกําลังแบ่งปันข้อมูลนี้และกับใคร คุณจะได้รับข้อมูลเชิงลึกเกี่ยวกับโฟลว์ของข้อมูล รวมถึงข้อมูลที่กําลังอัปโหลดหรือดาวน์โหลดจากแอปพลิเคชันส่วนตัวของคุณ เราลดความซับซ้อนของความพยายามทางนิติวิทยาศาสตร์ของคุณในการระบุข้อมูลในรูปแบบความรับผิดชอบร่วมกับผู้ให้บริการระบบคลาวด์โดยจํากัดการค้นหาในบันทึกระบบคลาวด์และแหล่งเก็บรักษาหลักฐานให้แคบลง
ลดความเสี่ยงในเชิงรุกและตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับข้อมูล
Skyhigh SSE ปรับปรุงเสถียรภาพการรักษาความปลอดภัยบนคลาวด์ของคุณโดยให้การมองเห็นอย่างต่อเนื่องในสภาพแวดล้อมมัลติคลาวด์และ SaaS การแก้ไขการกําหนดค่าผิดพลาดโดยอัตโนมัติและการเข้าถึงไลบรารีการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด Skyhigh ให้การปกป้องข้อมูลที่สอดคล้องกันในสภาพแวดล้อม SaaS, IaaS และแอปส่วนตัวของคุณระบุความเสี่ยงที่ซ่อนอยู่จากการกําหนดค่าผิดพลาดภัยคุกคามและช่องโหว่ทั้งหมดนี้จัดการจากแพลตฟอร์มแบบครบวงจร Skyhigh SSE ช่วยลดจํานวนผลบวกลวงและป้องกันการแบ่งปันข้อมูลที่เป็นกรรมสิทธิ์โดยไม่ได้รับอนุญาตโดยการรวมเอนทิตีของผู้ใช้และการวิเคราะห์พฤติกรรม (UEBA) การคัดกรองเนื้อหาและข้อมูลที่รวบรวมจากกระบวนการอีเมล
สิทธิประโยชน์ Skyhigh สําหรับลูกค้า
- Skyhigh Security เป็นผู้นํา SSE เราพัฒนาโซลูชัน SSE ตัวแรกโดยใช้เทคโนโลยีล้ําสมัยและมุ่งเน้นไปที่การปกป้องข้อมูลที่ละเอียดอ่อนตั้งแต่เริ่มต้น แพลตฟอร์ม SSE ของเราช่วยให้พนักงานของลูกค้าหลายพันคนมีความยืดหยุ่นในการทํางานได้จากทุกที่ในขณะที่ปกป้องข้อมูลสําคัญทางธุรกิจ เราลดความเสี่ยง ความซับซ้อน และค่าใช้จ่ายในขณะที่ส่งมอบข้อมูลขั้นสูงและการป้องกันภัยคุกคาม
- นวัตกรรมอยู่ในดีเอ็นเอของเรา นวัตกรรมฝังแน่นอยู่ในร๊อคของเรา เรามุ่งมั่นที่จะสร้างความสามารถด้านความปลอดภัยของข้อมูลที่เป็นนวัตกรรมใหม่โดยใช้ประโยชน์จากเทคโนโลยีขั้นสูง DSPM ทําหน้าที่เป็นแนวทางสําหรับนวัตกรรมในอนาคตของเรา เนื่องจากเราปรับข้อเสนอการปกป้องข้อมูลของเราให้สอดคล้องกับเทคโนโลยี AI, ML, EDM และ IDM ซึ่งช่วยให้การเปลี่ยนไปใช้ DSPM เป็นไปอย่างราบรื่นสําหรับลูกค้าของเรา
- การปกป้องข้อมูลที่ครอบคลุม: Skyhigh Security ให้การบรรจบกัน data loss prevention โซลูชัน (DLP) ปกป้องเว็บ คลาวด์ แอปส่วนตัว อีเมล และปลายทางของคุณ ซึ่งช่วยให้คุณมองเห็นได้อย่างละเอียดว่าข้อมูลองค์กรของคุณถูกนําไปใช้อย่างไร รวมถึงข้อมูลที่พักอยู่ ข้อมูลที่ใช้งานอยู่ และข้อมูลที่กําลังเคลื่อนไหว
ในฐานะที่เป็นเทคโนโลยีที่เกิดขึ้นใหม่ DSPM ยังอยู่ในช่วงเริ่มต้น ผู้นําด้าน SSE ที่ตระหนักถึงข้อมูล Skyhigh Security ทุ่มเทให้กับการสร้างโซลูชันที่เป็นนวัตกรรมที่สอดคล้องกับความต้องการของลูกค้าและตลาด ติดต่อเรา เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่เราสามารถช่วยคุณสร้างรากฐานที่มั่นคงสําหรับเส้นทาง DSPM ของคุณ