วิวัฒนาการของการรักษาความปลอดภัยข้อมูล: จาก DLP แบบดั้งเดิมสู่ DSPM

โดย Hari Prasad Mariswamy - ผู้อำนวยการฝ่ายการจัดการผลิตภัณฑ์

20 กุมภาพันธ์ 2568 5 อ่านนาที

ภาพรวม

ความปลอดภัยของข้อมูลเป็นเรื่องสำคัญยิ่งสำหรับองค์กรมาโดยตลอด อย่างไรก็ตาม การเปลี่ยนแปลงสู่ระบบดิจิทัลอย่างรวดเร็วและความซับซ้อนที่เพิ่มขึ้นของสภาพแวดล้อมข้อมูล ทำให้มาตรการรักษาความปลอดภัยแบบดั้งเดิมไม่เพียงพอ เพื่อรับมือกับความท้าทายเหล่านี้ เราจึงเห็นวิวัฒนาการด้านความปลอดภัยของข้อมูล และแนวทางใหม่ได้เกิดขึ้น นั่นคือ การจัดการสถานะความปลอดภัยของข้อมูล (Data Security Posture Management : DSPM)

DSPM คืออะไร?

DSPM เป็นแนวทางที่ครอบคลุมสำหรับการจัดการและรักษาความปลอดภัยทรัพย์สินข้อมูลขององค์กร ซึ่งเกี่ยวข้องกับการมองเห็นข้อมูล การประเมินระดับความปลอดภัย และการนำมาตรการมาใช้เพื่อป้องกันข้อมูลจากภัยคุกคาม ด้วยการทำให้เวิร์กโฟลว์การรักษาความปลอดภัยข้อมูลเป็นแบบอัตโนมัติ DSPM ช่วยให้องค์กรสามารถระบุและลดความเสี่ยงได้ล่วงหน้า ทำให้มั่นใจได้ว่าข้อมูลจะได้รับการปกป้องอยู่เสมอ

เหตุใด DSPM จึงมีความสำคัญ?

ความสำคัญของ DSPM สามารถเน้นย้ำได้จากความสามารถในการจัดการกรณีการใช้งานที่สำคัญต่อไปนี้:

1. การค้นพบและจำแนกข้อมูล : โซลูชัน DSPM จะสแกนข้อมูลในสภาพแวดล้อมต่างๆ อย่างต่อเนื่องเพื่อสร้างรายการข้อมูล การแท็ก และจำแนกข้อมูลที่ครอบคลุมโดยอิงตามความละเอียดอ่อน ระดับความเสี่ยง และข้อกำหนดด้านการปฏิบัติตามข้อกำหนด การมองเห็นนี้ช่วยให้มั่นใจได้ว่าองค์กรต่างๆ จะทราบอย่างแม่นยำว่าตนมีข้อมูลใดอยู่และอยู่ที่ใด
2. การกำกับดูแลการเข้าถึง : การทำความเข้าใจว่าใครมีสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อนถือเป็นรากฐานสำคัญของ DSPM โดยการวิเคราะห์สิทธิ์และติดตามรูปแบบการเข้าถึง DSPM ช่วยให้องค์กรบังคับใช้หลักเกณฑ์การเข้าถึงที่มีสิทธิ์น้อยที่สุดและรับรองการปฏิบัติตามข้อบังคับการปกป้องข้อมูล
3. การวิเคราะห์ความเสี่ยงและการประเมินมาตรการรักษาความปลอดภัย : DSPM ประเมินมาตรการรักษาความปลอดภัยอย่างต่อเนื่องโดยวิเคราะห์ช่องโหว่ของข้อมูล การกำหนดค่าผิดพลาด และความผิดปกติในการเข้าถึง การประเมินอย่างต่อเนื่องนี้ให้ข้อมูลเชิงลึกแบบเรียลไทม์เกี่ยวกับความเสี่ยง ช่วยให้องค์กรสามารถกำหนดลำดับความสำคัญและแก้ไขช่องโหว่เมื่อเกิดขึ้นได้
4. การแก้ไขปัญหาอัตโนมัติและการบังคับใช้ตามนโยบาย : โซลูชัน DSPM ช่วยให้บังคับใช้ตามนโยบายอัตโนมัติเพื่อแก้ไขปัญหาความปลอดภัยและการปฏิบัติตามข้อกำหนดได้อย่างทันท่วงที ไม่ว่าจะโดยการปรับการควบคุมการเข้าถึงหรือการเข้ารหัสข้อมูลที่ละเอียดอ่อน เวิร์กโฟลว์อัตโนมัติช่วยให้มั่นใจได้ว่าความเสี่ยงจะได้รับการแก้ไขอย่างมีประสิทธิภาพโดยไม่ต้องมีการควบคุมด้วยมือตลอดเวลา

DLP แบบดั้งเดิมเทียบกับ DSPM

โซลูชัน DLP แบบดั้งเดิมเน้นไปที่การป้องกันการขโมยข้อมูลโดยการตรวจสอบและควบคุมการเคลื่อนย้ายข้อมูลระหว่างจุดสิ้นสุด เครือข่าย แอปพลิเคชันบนคลาวด์ และอีเมล DLP บังคับใช้นโยบายที่กำหนดไว้ล่วงหน้าเพื่อบล็อกการถ่ายโอนข้อมูลที่ไม่ได้รับอนุญาต เพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนจะไม่หลุดออกจากสภาพแวดล้อมที่ควบคุมขององค์กร อย่างไรก็ตาม DLP ทำงานโดยอิงตามความเสี่ยงที่ทราบและกฎที่กำหนดไว้ล่วงหน้า ซึ่งมักต้องใช้ความพยายามในการบริหารจัดการอย่างมากในการจำแนกข้อมูลและจัดการนโยบายอย่างมีประสิทธิภาพ

ในทางกลับกัน DSPM ใช้แนวทางเชิงรุกและครอบคลุมมากขึ้นในการรักษาความปลอดภัยข้อมูล แทนที่จะป้องกันการสูญเสียข้อมูลเพียงอย่างเดียว DSPM จะให้การมองเห็นอย่างลึกซึ้งว่าข้อมูลที่ละเอียดอ่อนอยู่ที่ใด ใครมีสิทธิ์เข้าถึงข้อมูล และมีการใช้ข้อมูลเหล่านั้นอย่างไรในสภาพแวดล้อมแบบมัลติคลาวด์และแบบภายในองค์กร โดยจะระบุการกำหนดค่าที่ผิดพลาด ช่องโหว่ด้านความปลอดภัย และความเสี่ยงด้านการปฏิบัติตามข้อกำหนดแบบเรียลไทม์ ทำให้องค์กรสามารถดำเนินการแก้ไขก่อนที่จะเกิดการละเมิดข้อมูล ในขณะที่ DLP เน้นที่การเคลื่อนย้ายข้อมูลและการบังคับใช้ตามนโยบาย DSPM เน้นที่การค้นหาข้อมูล การประเมินความเสี่ยง และการปรับปรุงมาตรการรักษาความปลอดภัย ทำให้เป็นเครื่องมือสำคัญสำหรับองค์กรที่ให้ความสำคัญกับระบบคลาวด์เป็นหลักในปัจจุบัน

บทบาทของ SSE ใน DSPM

การบูรณาการ DSPM เข้ากับ Security Service Edge (เอสเอสอี) โซลูชั่น

การเข้าซื้อกิจการ DSPM ล่าสุดโดยผู้เล่นรายใหญ่ของ SSE แสดงให้เห็นว่าองค์กรต่างๆ คาดหวังว่า DSPM จะเป็นส่วนหนึ่งของข้อเสนอความปลอดภัยที่ครอบคลุม เมื่อผู้จำหน่ายรวม DSPM เข้ากับชุดผลิตภัณฑ์ SSE มากขึ้น โซลูชัน SSE-DSPM ที่ผสานรวมเข้าด้วยกันอย่างเต็มรูปแบบจึงน่าดึงดูดใจมากขึ้นสำหรับบริษัทต่างๆ ที่ต้องการรวมและปรับกระบวนการด้านความปลอดภัยของตนให้มีประสิทธิภาพมากขึ้น

SSE ซึ่งบูรณาการ Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) และความสามารถด้านความปลอดภัยขั้นสูงอื่น ๆ ทำหน้าที่เป็นกลไกการบังคับใช้ที่เสริมความแข็งแกร่งผลลัพธ์ DSPM โดยให้:

• การมองเห็นและการปกป้องข้อมูลในทุกช่องทาง : SSE รับรองว่าข้อมูลที่ละเอียดอ่อนจะได้รับการตรวจสอบและปกป้องอย่างต่อเนื่อง ไม่ว่าจะอยู่ใน SaaS, IaaS, จุดสิ้นสุด หรือแอปพลิเคชันส่วนตัว CASB และ SWG มอบการควบคุมความปลอดภัยแบบอินไลน์เพื่อป้องกันการเปิดเผยข้อมูลที่ไม่ได้รับอนุญาต ในขณะที่การสแกนตามต้องการจะตรวจจับความเสี่ยงในที่จัดเก็บข้อมูลบนคลาวด์และเครื่องมือการทำงานร่วมกัน
• การลดความเสี่ยงเชิงรุกด้วยการวิเคราะห์พฤติกรรมผู้ใช้และเอนทิตี (UEBA) : DSPM ระบุความเสี่ยงที่อาจเกิดการเปิดเผยข้อมูล แต่ UEBA ใน SSE ก้าวไปอีกขั้นด้วยการตรวจจับความผิดปกติในพฤติกรรมของผู้ใช้ หากผู้ใช้ดาวน์โหลดข้อมูลละเอียดอ่อนในปริมาณมากผิดปกติหรือเข้าถึงไฟล์ที่ถูกจำกัด นโยบายตามความเสี่ยงสามารถส่งการแจ้งเตือนหรือการตอบสนองอัตโนมัติได้
• การจัดการการปฏิบัติตามข้อกำหนดและความปลอดภัยอย่างต่อเนื่อง (CSPM) : DSPM พึ่งพา CSPM เพื่อตรวจสอบการกำหนดค่าคลาวด์ที่ไม่ถูกต้องและการละเมิดนโยบาย เพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนจะไม่ถูกเปิดเผยเนื่องจากการควบคุมการเข้าถึงที่ไม่เหมาะสมหรือบัคเก็ตจัดเก็บข้อมูลที่กำหนดค่าไม่ถูกต้อง SSE ช่วยบังคับใช้มาตรการแก้ไขแบบเรียลไทม์ เพื่อให้แน่ใจว่าปฏิบัติตามกรอบการกำกับดูแลอย่างต่อเนื่อง
• การควบคุมการเข้าถึงแบบ Zero Trust ด้วย ZTNA : ZTNA รับรองว่าการเข้าถึงข้อมูลสำคัญนั้นได้รับอนุมัติโดยพิจารณาจากข้อมูลประจำตัว ท่าทางของอุปกรณ์ และความเสี่ยงตามบริบท DSPM ช่วยระบุข้อมูลที่เปิดเผยมากเกินไป ขณะที่ ZTNA บังคับใช้สิทธิ์การเข้าถึงขั้นต่ำสุด ซึ่งช่วยลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาตหรือภัยคุกคามจากภายใน
• การติดตามกิจกรรมและการสร้างโปรไฟล์ความเสี่ยงของข้อมูล : ประสิทธิภาพของ DSPM จะเพิ่มขึ้นเมื่อใช้ร่วมกับการติดตามกิจกรรมอย่างต่อเนื่องและการสร้างโปรไฟล์ความเสี่ยงของผู้ใช้จาก SSE องค์กรจะได้รับมุมมองแบบองค์รวมของมาตรการรักษาความปลอดภัย และสามารถบังคับใช้นโยบายที่ปรับเปลี่ยนได้เพื่อป้องกันการละเมิดข้อมูลที่อาจเกิดขึ้นได้ โดยการเชื่อมโยงรูปแบบการเข้าถึงข้อมูล การใช้งานแอปพลิเคชัน และคะแนนความเสี่ยงของผู้ใช้

บทบาทใหม่ของ AI ใน DSPM: การจัดการท่าทางความปลอดภัยของ AI (AI-SPM)

เนื่องจากองค์กรต่างๆ เริ่มนำบริการ AI มาใช้มากขึ้น AI Security Posture Management (AI-SPM) ซึ่งเป็นสาขาย่อยที่เพิ่งเกิดขึ้นใหม่จึงได้รับการพัฒนาเพื่อจัดการกับความเสี่ยงเฉพาะตัวที่เกิดจาก AI AI-SPM เน้นที่การมองเห็นและการควบคุมวิธีที่ข้อมูลขององค์กรโต้ตอบกับโมเดล AI เพื่อป้องกันไม่ให้ข้อมูลที่ละเอียดอ่อนได้รับการประมวลผลโดยไม่ได้ตั้งใจจากบริการ AI ที่ไม่ได้รับการตรวจสอบหรือไม่ได้รับการปกป้อง AI-SPM นำเสนอ:

• การมองเห็นการโต้ตอบของ AI : AI-SPM ตรวจสอบการใช้ข้อมูลในบริการ AI ต่างๆ เพื่อให้มั่นใจว่าเป็นไปตามนโยบายความปลอดภัยของข้อมูล
• การวิเคราะห์ความเสี่ยงด้านข้อมูลในเวิร์กโฟลว์ AI : AI-SPM สามารถระบุความเสี่ยง เช่น การแบ่งปันหรือการจัดเก็บที่ไม่ได้รับอนุญาต โดยการประเมินวิธีการจัดการข้อมูลในเวิร์กโฟลว์ AI ทำให้มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนยังคงได้รับการปกป้อง

เหตุใดผู้ให้บริการ SSE จึงอยู่ในตำแหน่งที่ดีในการขยายขีดความสามารถ DSPM

ในขณะที่ DSPM ระบุและประเมินความเสี่ยงของข้อมูล SSE ทำหน้าที่เป็นชั้นการบังคับใช้ที่ป้องกันการใช้งานในทางที่ผิด บังคับใช้นโยบาย และเปิดใช้งานการเข้าถึงที่ปลอดภัย เมื่อใช้ร่วมกันแล้ว DSPM จะมอบแนวทางที่ครอบคลุมในการปกป้องข้อมูลที่ละเอียดอ่อนในสภาพแวดล้อมแบบไฮบริดและมัลติคลาวด์ ช่วยให้มั่นใจได้ว่าองค์กรต่างๆ จะอยู่เหนือภัยคุกคามด้านความปลอดภัยที่เปลี่ยนแปลงไปในขณะที่ยังคงปฏิบัติตามกฎระเบียบ

โดยใช้ประโยชน์จากความสามารถของ SSE เช่น SWG, CASB, ZTNA, CSPM, UEBA และการตรวจสอบตามความเสี่ยง องค์กรต่างๆ สามารถเปลี่ยนข้อมูลเชิงลึกของ DSPM ให้เป็นการควบคุมความปลอดภัยที่ดำเนินการได้ ซึ่งรับประกันว่าข้อมูลที่ละเอียดอ่อนจะยังคงได้รับการปกป้องไม่ว่าจะอยู่ที่ใดหรือเข้าถึงได้อย่างไร

คุณลักษณะที่ได้รับการสนับสนุนโดย SSE เหล่านี้ช่วยให้องค์กรสามารถขยาย DSPM ได้มากกว่าการตรวจสอบข้อมูลพื้นฐาน ช่วยให้การปกป้องข้อมูลและการจัดการความเสี่ยงมีความละเอียดลึกซึ้งยิ่งขึ้น

บทสรุป

DSPM เป็นส่วนประกอบสำคัญของกลยุทธ์การรักษาความปลอดภัยข้อมูลที่ครอบคลุม องค์กรต่างๆ สามารถปกป้องทรัพย์สินข้อมูลอันมีค่าของตนได้อย่างมีประสิทธิภาพ ด้วยการทำความเข้าใจหลักการพื้นฐานของ DSPM และใช้ประโยชน์จากเทคโนโลยีขั้นสูง เช่น SSE และ AI-SPM ในฐานะผู้ให้บริการโซลูชัน SSE ชั้นนำ Skyhigh Security มุ่งมั่นที่จะช่วยให้ลูกค้าเริ่มต้นการเดินทาง DSPM และบรรลุถึงมาตรการรักษาความปลอดภัยข้อมูลที่แข็งแกร่ง

กลับไปที่บล็อก