ข้ามไปที่เนื้อหาหลัก

ทรัพยากร

กลับไปที่บล็อก มุมมองอุตสาหกรรม

วิวัฒนาการของการรักษาความปลอดภัยข้อมูล: จาก DLP แบบดั้งเดิมสู่ DSPM

โดย Hari Prasad Mariswamy - ผู้อำนวยการฝ่ายการจัดการผลิตภัณฑ์

20 กุมภาพันธ์ 2568 5 อ่านนาที

ภาพรวม

ความปลอดภัยของข้อมูลถือเป็นข้อกังวลหลักขององค์กรมาโดยตลอด อย่างไรก็ตาม การนำระบบดิจิทัลมาใช้ในธุรกิจอย่างรวดเร็วและความซับซ้อนที่เพิ่มมากขึ้นของสภาพแวดล้อมข้อมูลทำให้มาตรการรักษาความปลอดภัยแบบเดิมไม่เพียงพอ เพื่อรับมือกับความท้าทายเหล่านี้ จึงได้เกิดแนวทางใหม่ในการรักษาความปลอดภัยข้อมูลขึ้น นั่นคือ การจัดการท่าทางการรักษาความปลอดภัยข้อมูล (DSPM)

DSPM คืออะไร?

DSPM เป็นแนวทางที่ครอบคลุมสำหรับการจัดการและรักษาความปลอดภัยทรัพย์สินข้อมูลขององค์กร ซึ่งเกี่ยวข้องกับการมองเห็นข้อมูล การประเมินระดับความปลอดภัย และการนำมาตรการมาใช้เพื่อป้องกันข้อมูลจากภัยคุกคาม ด้วยการทำให้เวิร์กโฟลว์การรักษาความปลอดภัยข้อมูลเป็นแบบอัตโนมัติ DSPM ช่วยให้องค์กรสามารถระบุและลดความเสี่ยงได้ล่วงหน้า ทำให้มั่นใจได้ว่าข้อมูลจะได้รับการปกป้องอยู่เสมอ

เหตุใด DSPM จึงมีความสำคัญ?

ความสำคัญของ DSPM สามารถเน้นย้ำได้จากความสามารถในการจัดการกรณีการใช้งานที่สำคัญต่อไปนี้:

  1. การค้นพบและจำแนกข้อมูล : โซลูชัน DSPM จะสแกนข้อมูลในสภาพแวดล้อมต่างๆ อย่างต่อเนื่องเพื่อสร้างรายการข้อมูล การแท็ก และจำแนกข้อมูลที่ครอบคลุมโดยอิงตามความละเอียดอ่อน ระดับความเสี่ยง และข้อกำหนดด้านการปฏิบัติตามข้อกำหนด การมองเห็นนี้ช่วยให้มั่นใจได้ว่าองค์กรต่างๆ จะทราบอย่างแม่นยำว่าตนมีข้อมูลใดอยู่และอยู่ที่ใด
  2. การกำกับดูแลการเข้าถึง : การทำความเข้าใจว่าใครมีสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อนถือเป็นรากฐานสำคัญของ DSPM โดยการวิเคราะห์สิทธิ์และติดตามรูปแบบการเข้าถึง DSPM ช่วยให้องค์กรบังคับใช้หลักเกณฑ์การเข้าถึงที่มีสิทธิ์น้อยที่สุดและรับรองการปฏิบัติตามข้อบังคับการปกป้องข้อมูล
  3. การวิเคราะห์ความเสี่ยงและการประเมินมาตรการรักษาความปลอดภัย : DSPM ประเมินมาตรการรักษาความปลอดภัยอย่างต่อเนื่องโดยวิเคราะห์ช่องโหว่ของข้อมูล การกำหนดค่าผิดพลาด และความผิดปกติในการเข้าถึง การประเมินอย่างต่อเนื่องนี้ให้ข้อมูลเชิงลึกแบบเรียลไทม์เกี่ยวกับความเสี่ยง ช่วยให้องค์กรสามารถกำหนดลำดับความสำคัญและแก้ไขช่องโหว่เมื่อเกิดขึ้นได้
  4. การแก้ไขปัญหาอัตโนมัติและการบังคับใช้ตามนโยบาย : โซลูชัน DSPM ช่วยให้บังคับใช้ตามนโยบายอัตโนมัติเพื่อแก้ไขปัญหาความปลอดภัยและการปฏิบัติตามข้อกำหนดได้อย่างทันท่วงที ไม่ว่าจะโดยการปรับการควบคุมการเข้าถึงหรือการเข้ารหัสข้อมูลที่ละเอียดอ่อน เวิร์กโฟลว์อัตโนมัติช่วยให้มั่นใจได้ว่าความเสี่ยงจะได้รับการแก้ไขอย่างมีประสิทธิภาพโดยไม่ต้องมีการควบคุมด้วยมือตลอดเวลา

DLP แบบดั้งเดิมเทียบกับ DSPM

โซลูชัน DLP แบบดั้งเดิมเน้นไปที่การป้องกันการขโมยข้อมูลโดยการตรวจสอบและควบคุมการเคลื่อนย้ายข้อมูลระหว่างจุดสิ้นสุด เครือข่าย แอปพลิเคชันบนคลาวด์ และอีเมล DLP บังคับใช้นโยบายที่กำหนดไว้ล่วงหน้าเพื่อบล็อกการถ่ายโอนข้อมูลที่ไม่ได้รับอนุญาต เพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนจะไม่หลุดออกจากสภาพแวดล้อมที่ควบคุมขององค์กร อย่างไรก็ตาม DLP ทำงานโดยอิงตามความเสี่ยงที่ทราบและกฎที่กำหนดไว้ล่วงหน้า ซึ่งมักต้องใช้ความพยายามในการบริหารจัดการอย่างมากในการจำแนกข้อมูลและจัดการนโยบายอย่างมีประสิทธิภาพ

ในทางกลับกัน DSPM ใช้แนวทางเชิงรุกและครอบคลุมมากขึ้นในการรักษาความปลอดภัยข้อมูล แทนที่จะป้องกันการสูญเสียข้อมูลเพียงอย่างเดียว DSPM จะให้การมองเห็นอย่างลึกซึ้งว่าข้อมูลที่ละเอียดอ่อนอยู่ที่ใด ใครมีสิทธิ์เข้าถึงข้อมูล และมีการใช้ข้อมูลเหล่านั้นอย่างไรในสภาพแวดล้อมแบบมัลติคลาวด์และแบบภายในองค์กร โดยจะระบุการกำหนดค่าที่ผิดพลาด ช่องโหว่ด้านความปลอดภัย และความเสี่ยงด้านการปฏิบัติตามข้อกำหนดแบบเรียลไทม์ ทำให้องค์กรสามารถดำเนินการแก้ไขก่อนที่จะเกิดการละเมิดข้อมูล ในขณะที่ DLP เน้นที่การเคลื่อนย้ายข้อมูลและการบังคับใช้ตามนโยบาย DSPM เน้นที่การค้นหาข้อมูล การประเมินความเสี่ยง และการปรับปรุงมาตรการรักษาความปลอดภัย ทำให้เป็นเครื่องมือสำคัญสำหรับองค์กรที่ให้ความสำคัญกับระบบคลาวด์เป็นหลักในปัจจุบัน

บทบาทของ SSE ใน DSPM

การบูรณาการ DSPM เข้ากับ Security Service Edge (เอสเอสอี) โซลูชั่น

การเข้าซื้อกิจการ DSPM ล่าสุดโดยผู้เล่นรายใหญ่ของ SSE แสดงให้เห็นว่าองค์กรต่างๆ คาดหวังว่า DSPM จะเป็นส่วนหนึ่งของข้อเสนอความปลอดภัยที่ครอบคลุม เมื่อผู้จำหน่ายรวม DSPM เข้ากับชุดผลิตภัณฑ์ SSE มากขึ้น โซลูชัน SSE-DSPM ที่ผสานรวมเข้าด้วยกันอย่างเต็มรูปแบบจึงน่าดึงดูดใจมากขึ้นสำหรับบริษัทต่างๆ ที่ต้องการรวมและปรับกระบวนการด้านความปลอดภัยของตนให้มีประสิทธิภาพมากขึ้น

SSE ซึ่งบูรณาการ Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) และความสามารถด้านความปลอดภัยขั้นสูงอื่น ๆ ทำหน้าที่เป็นกลไกการบังคับใช้ที่เสริมความแข็งแกร่งผลลัพธ์ DSPM โดยให้:

  • การมองเห็นและการปกป้องข้อมูลในทุกช่องทาง : SSE รับรองว่าข้อมูลที่ละเอียดอ่อนจะได้รับการตรวจสอบและปกป้องอย่างต่อเนื่อง ไม่ว่าจะอยู่ใน SaaS, IaaS, จุดสิ้นสุด หรือแอปพลิเคชันส่วนตัว CASB และ SWG มอบการควบคุมความปลอดภัยแบบอินไลน์เพื่อป้องกันการเปิดเผยข้อมูลที่ไม่ได้รับอนุญาต ในขณะที่การสแกนตามต้องการจะตรวจจับความเสี่ยงในที่จัดเก็บข้อมูลบนคลาวด์และเครื่องมือการทำงานร่วมกัน
  • การลดความเสี่ยงเชิงรุกด้วยการวิเคราะห์พฤติกรรมผู้ใช้และเอนทิตี (UEBA) : DSPM ระบุความเสี่ยงที่อาจเกิดการเปิดเผยข้อมูล แต่ UEBA ใน SSE ก้าวไปอีกขั้นด้วยการตรวจจับความผิดปกติในพฤติกรรมของผู้ใช้ หากผู้ใช้ดาวน์โหลดข้อมูลละเอียดอ่อนในปริมาณมากผิดปกติหรือเข้าถึงไฟล์ที่ถูกจำกัด นโยบายตามความเสี่ยงสามารถส่งการแจ้งเตือนหรือการตอบสนองอัตโนมัติได้
  • การจัดการการปฏิบัติตามข้อกำหนดและความปลอดภัยอย่างต่อเนื่อง (CSPM) : DSPM พึ่งพา CSPM เพื่อตรวจสอบการกำหนดค่าคลาวด์ที่ไม่ถูกต้องและการละเมิดนโยบาย เพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนจะไม่ถูกเปิดเผยเนื่องจากการควบคุมการเข้าถึงที่ไม่เหมาะสมหรือบัคเก็ตจัดเก็บข้อมูลที่กำหนดค่าไม่ถูกต้อง SSE ช่วยบังคับใช้มาตรการแก้ไขแบบเรียลไทม์ เพื่อให้แน่ใจว่าปฏิบัติตามกรอบการกำกับดูแลอย่างต่อเนื่อง
  • การควบคุมการเข้าถึงแบบ Zero Trust ด้วย ZTNA : ZTNA รับรองว่าการเข้าถึงข้อมูลสำคัญนั้นได้รับอนุมัติโดยพิจารณาจากข้อมูลประจำตัว ท่าทางของอุปกรณ์ และความเสี่ยงตามบริบท DSPM ช่วยระบุข้อมูลที่เปิดเผยมากเกินไป ขณะที่ ZTNA บังคับใช้สิทธิ์การเข้าถึงขั้นต่ำสุด ซึ่งช่วยลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาตหรือภัยคุกคามจากภายใน
  • การติดตามกิจกรรมและการสร้างโปรไฟล์ความเสี่ยงของข้อมูล : ประสิทธิภาพของ DSPM จะเพิ่มขึ้นเมื่อใช้ร่วมกับการติดตามกิจกรรมอย่างต่อเนื่องและการสร้างโปรไฟล์ความเสี่ยงของผู้ใช้จาก SSE องค์กรจะได้รับมุมมองแบบองค์รวมของมาตรการรักษาความปลอดภัย และสามารถบังคับใช้นโยบายที่ปรับเปลี่ยนได้เพื่อป้องกันการละเมิดข้อมูลที่อาจเกิดขึ้นได้ โดยการเชื่อมโยงรูปแบบการเข้าถึงข้อมูล การใช้งานแอปพลิเคชัน และคะแนนความเสี่ยงของผู้ใช้

บทบาทใหม่ของ AI ใน DSPM: การจัดการท่าทางความปลอดภัยของ AI (AI-SPM)

เนื่องจากองค์กรต่างๆ เริ่มนำบริการ AI มาใช้มากขึ้น AI Security Posture Management (AI-SPM) ซึ่งเป็นสาขาย่อยที่เพิ่งเกิดขึ้นใหม่จึงได้รับการพัฒนาเพื่อจัดการกับความเสี่ยงเฉพาะตัวที่เกิดจาก AI AI-SPM เน้นที่การมองเห็นและการควบคุมวิธีที่ข้อมูลขององค์กรโต้ตอบกับโมเดล AI เพื่อป้องกันไม่ให้ข้อมูลที่ละเอียดอ่อนได้รับการประมวลผลโดยไม่ได้ตั้งใจจากบริการ AI ที่ไม่ได้รับการตรวจสอบหรือไม่ได้รับการปกป้อง AI-SPM นำเสนอ:

  • การมองเห็นการโต้ตอบของ AI : AI-SPM ตรวจสอบการใช้ข้อมูลในบริการ AI ต่างๆ เพื่อให้มั่นใจว่าเป็นไปตามนโยบายความปลอดภัยของข้อมูล
  • การวิเคราะห์ความเสี่ยงด้านข้อมูลในเวิร์กโฟลว์ AI : AI-SPM สามารถระบุความเสี่ยง เช่น การแบ่งปันหรือการจัดเก็บที่ไม่ได้รับอนุญาต โดยการประเมินวิธีการจัดการข้อมูลในเวิร์กโฟลว์ AI ทำให้มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนยังคงได้รับการปกป้อง

เหตุใดผู้ให้บริการ SSE จึงอยู่ในตำแหน่งที่ดีในการขยายขีดความสามารถ DSPM

ในขณะที่ DSPM ระบุและประเมินความเสี่ยงของข้อมูล SSE ทำหน้าที่เป็นชั้นการบังคับใช้ที่ป้องกันการใช้งานในทางที่ผิด บังคับใช้นโยบาย และเปิดใช้งานการเข้าถึงที่ปลอดภัย เมื่อใช้ร่วมกันแล้ว DSPM จะมอบแนวทางที่ครอบคลุมในการปกป้องข้อมูลที่ละเอียดอ่อนในสภาพแวดล้อมแบบไฮบริดและมัลติคลาวด์ ช่วยให้มั่นใจได้ว่าองค์กรต่างๆ จะอยู่เหนือภัยคุกคามด้านความปลอดภัยที่เปลี่ยนแปลงไปในขณะที่ยังคงปฏิบัติตามกฎระเบียบ

โดยใช้ประโยชน์จากความสามารถของ SSE เช่น SWG, CASB, ZTNA, CSPM, UEBA และการตรวจสอบตามความเสี่ยง องค์กรต่างๆ สามารถเปลี่ยนข้อมูลเชิงลึกของ DSPM ให้เป็นการควบคุมความปลอดภัยที่ดำเนินการได้ ซึ่งรับประกันว่าข้อมูลที่ละเอียดอ่อนจะยังคงได้รับการปกป้องไม่ว่าจะอยู่ที่ใดหรือเข้าถึงได้อย่างไร

คุณลักษณะที่ได้รับการสนับสนุนโดย SSE เหล่านี้ช่วยให้องค์กรสามารถขยาย DSPM ได้มากกว่าการตรวจสอบข้อมูลพื้นฐาน ช่วยให้การปกป้องข้อมูลและการจัดการความเสี่ยงมีความละเอียดลึกซึ้งยิ่งขึ้น

บทสรุป

DSPM เป็นส่วนประกอบสำคัญของกลยุทธ์การรักษาความปลอดภัยข้อมูลที่ครอบคลุม องค์กรต่างๆ สามารถปกป้องทรัพย์สินข้อมูลอันมีค่าของตนได้อย่างมีประสิทธิภาพ ด้วยการทำความเข้าใจหลักการพื้นฐานของ DSPM และใช้ประโยชน์จากเทคโนโลยีขั้นสูง เช่น SSE และ AI-SPM ในฐานะผู้ให้บริการโซลูชัน SSE ชั้นนำ Skyhigh Security มุ่งมั่นที่จะช่วยให้ลูกค้าเริ่มต้นการเดินทาง DSPM และบรรลุถึงมาตรการรักษาความปลอดภัยข้อมูลที่แข็งแกร่ง

Hari Prasad มาริสวามี

เกี่ยวกับผู้เขียน

Hari Prasad มาริสวามี

ผู้อำนวยการฝ่ายบริหารผลิตภัณฑ์

Hari เป็นผู้อํานวยการฝ่ายการจัดการผลิตภัณฑ์เพื่อการปกป้องข้อมูลที่ Skyhigh Security. ด้วยประสบการณ์กว่า 20 ปีในอุตสาหกรรมการรักษาความปลอดภัย โดยเริ่มต้นที่ McAfee ในปี 2004 เขานําความเข้าใจอย่างลึกซึ้งเกี่ยวกับภัยคุกคามความปลอดภัยของข้อมูลที่พัฒนาขึ้น Hari เชี่ยวชาญในด้านต่างๆ เช่น Threat Research, Enterprise Email Security, Network Stack Security, Cloud Access Security Broker เทคโนโลยี (CASB) และ Data Loss Prevention (ดีแอลพี).

กลับไปที่บล็อก

เนื้อหาที่เกี่ยวข้อง

ภาพย่อของบล็อก
มุมมองอุตสาหกรรม

การลดความซับซ้อนของ DPDPA สำหรับวิสาหกิจในอินเดียด้วย Skyhigh Security
ภาพย่อของบล็อก
มุมมองอุตสาหกรรม

การนำทาง DORA และข้อกำหนดหลักสำหรับองค์กร
ภาพย่อของบล็อก
Intelligence Digest

ความเสี่ยงที่ซ่อนเร้นของ AI Chatbots: เมื่อความสะดวกสบายมาพร้อมกับต้นทุน – Skyhigh Security ข่าวกรองสรุป

บล็อกที่กำลังได้รับความนิยม

มุมมองอุตสาหกรรม

การลดความซับซ้อนของ DPDPA สำหรับวิสาหกิจในอินเดียด้วย Skyhigh Security

ซารัง วารุดการ์ และ ฮารี ปราสาด มาริสวามี 13 มีนาคม 2568

มุมมองอุตสาหกรรม

การนำทาง DORA และข้อกำหนดหลักสำหรับองค์กร

ซารัง วารุดการ์ 4 มีนาคม 2568

Intelligence Digest

ความเสี่ยงที่ซ่อนเร้นของ AI Chatbots: เมื่อความสะดวกสบายมาพร้อมกับต้นทุน – Skyhigh Security ข่าวกรองสรุป

ร็อดแมน ราเมซาเนียน 24 กุมภาพันธ์ 2568

มุมมองอุตสาหกรรม

วิวัฒนาการของการรักษาความปลอดภัยข้อมูล: จาก DLP แบบดั้งเดิมสู่ DSPM

ฮาริ ปราสาท มาริสวามี 20 กุมภาพันธ์ 2568

มุมมองอุตสาหกรรม

การส่งกลับคลาวด์: เหตุใดองค์กรต่างๆ จึงพิจารณาแผนกลยุทธ์ด้านคลาวด์ของตนใหม่

อเมริกา การ์เซีย 18 กุมภาพันธ์ 2568