This is the Trace Id: 00bc25d07ca1cbf898a3681927314599
Перейти к основному контенту Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Посмотреть все продукты Кибербезопасность на базе искусственного интеллекта Безопасность облака Безопасность данных и управление ими Идентификация и доступ к сети Конфиденциальность и управление рисками Защита для ИИ Для малого и среднего бизнеса Унифицированные операции по обеспечению безопасности Модель "Никому не доверяй" Цены Услуги Партнеры Преимущества Microsoft Security Осведомленность о кибербезопасности Истории клиентов Основы безопасности Пробные версии продуктов Признание в отрасли Центр по реагированию на угрозы Блог Microsoft Security Мероприятия Microsoft Security Сообщество технических специалистов Майкрософт Документация Библиотека технических материалов Обучение и сертификация Комплаенс-программа для Microsoft Cloud Центр управления безопасностью Майкрософт Service Trust Portal Microsoft Инициатива «Безопасное будущее» Центр решений для бизнеса Связь с отделом продаж Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ от Майкрософт Azure Space Смешанная реальность Microsoft HoloLens Microsoft Viva Квантовые вычисления Образование: Автомобили Финансовые услуги Государственный сектор Здравоохранение Производство Розничная торговля Найти партнера Стать партнером Партнерская сеть Microsoft Marketplace Компании-разработчики программного обеспечения Блог Microsoft Advertising Центр разработчиков Документация Мероприятия Лицензирование Microsoft Learn Microsoft Research Посмотреть карту сайта
Два человека улыбаются и смотрят на экран ноутбука

Что такое управление состоянием безопасности данных (DSPM)?

Узнайте об управлении состоянием безопасности данных (DSPM) и о том, как оно помогает защитить конфиденциальные данные, снизить риски и обеспечить соответствие нормативным требованиям во всей вашей среде.
По мере усложнения цифровых экосистем традиционные инструменты безопасности часто не обеспечивают необходимой прозрачности и контроля для эффективной защиты данных. Именно здесь на помощь приходит управление состоянием безопасности данных (DSPM). DSPM — это современная, ориентированная на данные дисциплина в области безопасности, призванная помочь организациям выявлять, обнаруживать и защищать конфиденциальные данные независимо от места их хранения. 

Основные выводы

  • DSPM применяет системный подход к снижению потенциальных рисков безопасности данных.
  • Система постоянно отслеживает доступ к данным и риски, а также предотвращает утечки информации посредством упреждающих мер по их устранению.
  • Это также способствует соблюдению нормативных требований и внедрению принципов "нулевого доверия".
  • По сравнению с традиционными инструментами обеспечения безопасности, DSPM в большей степени ориентирован на обнаружение и защиту конфиденциальных данных.

Что такое управление состоянием безопасности данных (DSPM)?

Управление состоянием безопасности данных (DSPM) — это ориентированный на данные подход к обеспечению безопасности, который позволяет обнаруживать, классифицировать, выявлять и защищать конфиденциальные данные в облачных и гибридных средах, помогая снизить риски и поддерживать соответствие нормативным требованиям.

Вместо того чтобы полагаться на устаревшие методы защиты периметра или инфраструктуры, DSPM сосредотачивает внимание на самих данных. Она непрерывно отслеживает перемещение и использование конфиденциальной информации, выявляя скрытые риски и позволяя организациям оперативно реагировать на потенциальные угрозы.

Такой проактивный подход не только повышает соответствие нормативным требованиям и улучшает управление, но и гарантирует, что у групп безопасности есть необходимая ясность для защиты своих наиболее ценных цифровых активов.

Как работает управление состоянием безопасности данных

Типичный рабочий процесс DSPM основан на структурированном, ориентированном на данные подходе к выявлению, управлению и смягчению угроз безопасности:
 
  1. Обнаружение — Автоматическое обнаружение конфиденциальных данных в облачных, гибридных и локальных средах.
  2. Классифицировать — Классифицировать данные на основе конфиденциальности, типа и требований соответствия.
  3. Оценка — Оценка степени утечки данных, прав доступа и связанных с этим рисков.
  4. Обнаружение — Непрерывное отслеживание активности данных, шаблонов доступа и нарушений политики.
  5. Устранение рисков — Примите меры для снижения рисков, например, измените доступ, примените шифрование или оповестите группы безопасности.
DSPM использует комбинацию подходов для обнаружения и классификации конфиденциальных данных в различных средах, таких как программное обеспечение как услуга (SaaS), платформа как услуга (PaaS), инфраструктура как услуга (IaaS) и озера данных:
 
  • Автоматизированные сканирования непрерывно обходят облачные и гибридные среды для обнаружения и инвентаризации информационных активов — структурированных и неструктурированных — без необходимости ручного ввода.
  • API соединяют инструменты DSPM с облачными платформами и сервисами (такими как AWS, Azure, GCP или Snowflake), обеспечивая доступ к метаданным, конфигурациям и потокам данных в режиме реального времени.
  • Интеграция с существующими системами, такими как защита информации и предотвращение потери данных (DLP) обогащает смысл и прозрачность DSPM, позволяя классифицировать данные на основе конфиденциальности, использования и требований соответствия.
Такой подход гарантирует организациям возможность поддерживать динамичное и актуальное понимание того, где хранятся конфиденциальные данные и как к ним осуществляется доступ или как они раскрываются.

Основные функции DSPM

К основным особенностям DSPM относятся:

Обнаружение и классификация данных

Обнаружение и классификация данных являются основополагающими возможностями DSPM, позволяющими организациям получить представление о своих конфиденциальных данных в облачных, гибридных и локальных средах. В процессе поиска используются автоматизированные сканирования и интеграции для обнаружения информационных ресурсов — структурированных и неструктурированных — на таких платформах, как SaaS, PaaS, IaaS и хранилища данных (data lakes). Это включает в себя выявление "теневых данных" или забытых облачных ресурсов, которые могут представлять угрозу безопасности.

После обнаружения данные классифицируются инструментами DSPM на основе их конфиденциальности, типа (персональные данные, медицинские записи, финансовые данные и т. д.) и требований соответствия. Эта классификация помогает группам безопасности понять характер данных, расставить приоритеты в мерах защиты и применять соответствующие политики. Точная классификация также поддерживает последующие процессы, такие как оценка рисков, обнаружение и устранение угроз.

Анализ доступа и рисков

DSPM фокусируется на понимании того, кто имеет доступ к конфиденциальным данным и является ли этот доступ целесообразным. Инструменты DSPM оценивают права доступа в облачных и гибридных средах для выявления чрезмерно доступных данных, неправильных конфигураций и потенциальных уязвимостей. Анализ рисков помогает группам безопасности выявлять рискованные модели доступа — такие как чрезмерные привилегии или несанкционированный доступ — и соответствующим образом расставлять приоритеты в усилиях по устранению проблем.

Благодаря непрерывной оценке уровня уязвимости конфиденциальных данных, DSPM позволяет организациям внедрять политики доступа с минимальными привилегиями и уменьшать поверхность атаки. Это также способствует соблюдению требований, обеспечивая соответствие средств контроля доступа требованиям нормативных актов и внутренним стандартам управления.

Непрерывное обнаружение и оповещение

DSPM обеспечивает постоянный мониторинг конфиденциальных данных на предмет изменений в доступе, использовании и раскрытии информации. Эта функция обеспечивает отслеживание в режиме реального времени, помогая группам безопасности выявлять аномалии, нарушения политик и возникающие угрозы по мере их появления. Инструменты DSPM обычно интегрируются с существующими системами безопасности, такими как системы управления информацией и событиями безопасности (SIEM) и системы предотвращения потери данных (DLP), чтобы расширить возможности обнаружения и предоставлять контекстные оповещения.

Поддерживая постоянный контроль за тем, как осуществляется доступ к данным и как они передаются, DSPM помогает организациям быстро реагировать на потенциальные риски. Оповещения, генерируемые DSPM, могут запускать автоматические или ручные действия по устранению неполадок, такие как отзыв доступа, применение шифрования и передача инцидентов на расследование. Такой проактивный подход укрепляет способность организации предотвращать нарушения и обеспечивать соответствие стандартам защиты данных .

Выявление рисков

Инструменты DSPM позволяют выявлять потенциальные угрозы безопасности, затрагивающие конфиденциальные данные, и реагировать на них. Они постоянно анализируют схемы доступа к данным, поведение пользователей и конфигурации среды для выявления аномалий, которые могут указывать на вредоносную активность или нарушения политики. Это включает в себя выявление несанкционированного доступа, попыток утечки данных и раскрытие конфиденциальной информации из-за неправильной конфигурации или избыточных прав доступа.

Передовые решения класса DSPM часто интегрируются с более широкими экосистемами безопасности — например, с системами SIEM, DLP и платформами обнаружения угроз и реагирования на них (TDR), — для обогащения данных об угрозах и формирования контекстно-зависимых оповещений. Эти оповещения помогают группам безопасности быстро расследовать инциденты и затем принимать корректирующие меры, такие как отзыв доступа, применение шифрования или передача информации на криминалистический анализ.

Реагирование на инцидент

После выявления аномалий инструменты DSPM запускают оповещения и предоставляют полезную информацию для принятия мер по их устранению. Эти выводы могут включать рекомендации по политике, оценку рисков, связанных с данными, и приоритетные индикаторы угроз.

реагирования на инциденты на основе ИИ для поддержки целенаправленных расследований. Это позволяет группам безопасности проводить углубленный анализ данных, пользователей и действий, помогая им понять масштабы и последствия инцидента. Оптимизация процесса реагирования и предоставление контекстной информации повышают значимость DSPM, позволяя организациям быстро сдерживать угрозы и минимизировать ущерб.

Управление уязвимостями

DSPM фокусируется на выявлении и устранении недостатков в способах хранения, доступа и защиты конфиденциальных данных в облачных и гибридных средах. Инструменты DSPM постоянно сканируют систему на наличие неправильных настроек, избыточных разрешений, а также устаревших или рискованных средств контроля доступа, которые могут привести к утечке данных неавторизованным пользователям или злоумышленникам. Эти инструменты определяют приоритеты и управляют уязвимостями на основе уровня риска и конфиденциальности данных, помогая командам безопасности сосредоточиться в первую очередь на наиболее важных проблемах.

DSPM также повышает прозрачность в отношении потенциальных угроз и предоставляет полезную информацию для их устранения. Это включает в себя рекомендации по изменению политики, отзыв ненужного доступа или применение шифрования к данным, представляющим высокий риск. DSPM укрепляет способность организации заблаговременно уменьшать свою поверхность атаки и поддерживать устойчивый уровень защиты данных.

Преимущества и примеры использования DSPM

DSPM предоставляет ряд стратегических преимуществ, которые помогают организациям усилить меры по защите данных.

Предотвращение утечек данных и снижение рисков

DSPM непрерывно выявляет и обнаруживает конфиденциальные данные в облачных и гибридных средах. Система использует автоматизированное сканирование и интеграцию для определения местонахождения конфиденциальных данных, классифицирует их на основе рисков и требований соответствия, а также оценивает степень их уязвимости.

Пример: Представьте, что ваша организация использует Microsoft 365 и AWS. DSPM сканирует обе среды и обнаруживает электронную таблицу, содержащую данные кредитных карт клиентов, хранящуюся в незашифрованном хранилище S3 с разрешенным публичным доступом. Это указывает на потенциальный высокий риск утечки данных , оповещает группу безопасности и рекомендует немедленные меры по устранению последствий, такие как ограничение доступа и применение шифрования.

Поддержка усилий по обеспечению соответствия

DSPM помогает организациям соответствовать нормативным требованиям, постоянно выявляя и классифицируя конфиденциальные данные, оценивая степень их уязвимости и обеспечивая контроль доступа. Это гарантирует, что обработка данных соответствует таким стандартам, как Общий регламент по защите данных (GDPR) , HIPAA и Центральный орган по защите прав потребителей (CCPA), обеспечивая прозрачность в отношении того, где хранятся конфиденциальные данные, кто имеет к ним доступ и как они защищены.

Пример: Медицинский работник, подпадающий под действие HIPAA, использует DSPM для сканирования своей облачной инфраструктуры и обнаруживает медицинские записи пациентов, хранящиеся в неправильно настроенной базе данных с открытым доступом. DSPM выявляет проблему, классифицирует данные и рекомендует меры по ее устранению, такие как ограничение доступа и применение шифрования. Система также регистрирует инцидент и формирует отчет о соответствии требованиям, помогая поставщику медицинских услуг избежать штрафов и обеспечить соблюдение требований HIPAA.

Обеспечение доступа с минимальными привилегиями

DSPM постоянно анализирует, кто имеет доступ к конфиденциальным данным и необходим ли этот доступ. Она выявляет чрезмерно доступные ресурсы, неправильно настроенные разрешения и пользователей с избыточными привилегиями.

Пример: Компания, предоставляющая финансовые услуги, использует DSPM для проверки своей облачной среды. Они обнаружили, что несколько стажеров имеют доступ к папкам с финансовыми данными клиентов. Это расценивается как нарушение принципов минимальных привилегий, и рекомендуется отозвать доступ у этих пользователей. Группа безопасности следует рекомендациям, снижая риск утечки данных и согласовывая свои действия с внутренними политиками управления.

Повышение уровня безопасности

DSPM укрепляет систему безопасности организации, обеспечивая прозрачность в отношении того, где хранятся конфиденциальные данные, как осуществляется доступ к ним и кто именно имеет к ним доступ. DSPM выявляет слабые места, автоматически обнаруживая их, классифицируя и анализируя связанные с ними риски. Затем система использует обнаружение в реальном времени и управляемое устранение уязвимостей для уменьшения поверхности атаки.

Пример: Крупная компания с множеством облачных платформ использует DSPM. Они обнаруживают, что важные данные отдела кадров хранятся в общей папке, доступной всем сотрудникам. DSPM классифицирует это как критический риск, рекомендует ограничить доступ и предлагает алгоритм действий по устранению проблемы. Группа безопасности следует рекомендациям, сводя к минимуму риски и соблюдая внутренние политики управления данными.

Поддержка концепции "нулевого доверия"

DSPM соответствует архитектуре "нулевого доверия" , обеспечивая строгий контроль доступа и непрерывную проверку доверия при взаимодействии с данными. Это гарантирует, что доступ к конфиденциальным данным имеют только проверенные пользователи, имеющие законную необходимость в этом, используя обнаружение в реальном времени и оценку рисков для выявления аномалий и реагирования на них.

Пример: Глобальное предприятие внедряет модель "нулевого доверия" и использует DSPM для аудита доступа к своей облачной системе управления персоналом. DSPM выявляет, что ряд подрядчиков имеют доступ к данным о заработной плате сотрудников, выходящий за рамки их должностных обязанностей. Это расценивается как нарушение принципа минимальных привилегий и рекомендуется отозвать предоставленные разрешения.

В чём разница между DSPM и CSPM?

Хотя инструменты DSPM и управления состоянием безопасности облачных вычислений (CSPM) направлены на улучшение безопасности облачных вычислений , они фокусируются на разных уровнях защиты. DSPM ориентирован на данные, тогда как CSPM ориентирован на инфраструктуру, фокусируясь на неправильных конфигурациях, нарушениях соответствия и рисках безопасности в облачных сервисах и ресурсах, таких как виртуальные машины, хранилища и политики управления идентификацией и доступом (IAM) .
 
ВозможностьDSPMCSPM
Область вниманияОбеспечение прозрачности и защиты конфиденциальных данныхНастройка и соответствие требованиям облачной инфраструктуры
Основная цельСнизьте риск утечки данных и обеспечьте соблюдение нормативных требованийВыявление и устранение ошибок конфигурации облачных сервисов
Основные возможностиОбнаружение данных, классификация, анализ доступа и выявление угрозСканирование ресурсов, обеспечение соблюдения политик, обнаружение ошибок конфигурации IAM
Уровень безопасностиУровень данныхИнфраструктурный уровень
Варианты использованияЗащита персональных данных, медицинской информации и финансовых данных; обеспечение принципа минимальных привилегий доступаОбеспечение безопасности облачных сервисов, соблюдение облачных политик
Поддержка в вопросах соответствия требованиямGDPR, HIPAA, CCPAСтандарты Центра интернет-безопасности (CIS), Международная организация по стандартизации (ISO), Национальный институт стандартов и технологий (NIST)
Цели интеграцииSaaS, PaaS, IaaS, озера данных безопасностиAWS, Azure, GCP, Kubernetes
Область видимостиКто имеет доступ к каким данным и какКак настраиваются и защищаются облачные ресурсы

Выбор решения DSPM

При выборе инструментов DSPM необходимо выполнить следующие шаги, чтобы убедиться в их соответствии целям вашей организации:
 
  1. Оцените совместимость с облачной интеграцией. Убедитесь, что решение DSPM беспрепятственно интегрируется с вашей существующей облачной инфраструктурой, включая такие платформы, как AWS, Azure, GCP и Snowflake.
  2. Оцените масштабируемость и модель развертывания. Ищите инструменты, которые масштабируются в соответствии с объемом ваших данных и предлагают гибкие варианты развертывания — например, безагентные или агентные конфигурации — в зависимости от вашей среды.
  3. Проверьте точность классификации. Приоритет следует отдавать решениям с мощными возможностями классификации данных для точной идентификации и категоризации конфиденциальных данных из различных источников.
  4. Обзор функций приоритезации рисков и их устранения. Выбирайте поставщиков, которые обеспечивают четкую приоритезацию рисков, действенные рекомендации по устранению проблем и автоматизированные рабочие процессы для снижения рисков.
  5. Подтвердите возможности составления отчетов о соответствии. Убедитесь, что инструмент поддерживает отчетность о соответствии нормативным требованиям, чтобы вы были готовы к аудиту.

Развертывание

Внедрение DSPM требует стратегического, поэтапного подхода, соответствующего приоритетам вашей организации в области данных, облачных технологий и соответствия нормативным требованиям. Цель состоит в том, чтобы обеспечить прозрачность в отношении конфиденциальных данных, оценить степень риска, связанного с ними, и внедрить политики, которые снижают угрозы и поддерживают управление.

Начните с обнаружения и сопоставления данных

Определите, где хранятся конфиденциальные данные в ваших облачных, гибридных и локальных средах. Этот основополагающий шаг помогает обеспечить прозрачность и создает основу для классификации и анализа рисков.

Разрабатывайте политики и пороговые значения риска совместно с различными подразделениями

Взаимодействуйте с командами, занимающимися безопасностью, данными, облачными технологиями и соответствием нормативным требованиям, чтобы разработать четкие политики доступа к данным, их классификации и исправления. Приведите эти политики в соответствие с нормативными требованиями и приоритетами бизнеса.

Внедрение поэтапно

При первоначальном развертывании следует отдавать приоритет средам с высоким риском или конфиденциальным типам данных. Поэтапное внедрение позволяет проводить целенаправленные мероприятия по устранению недостатков и обеспечению соблюдения политик до того, как масштабировать DSPM на всю организацию. Такой структурированный подход гарантирует не только эффективное развертывание DSPM, но и его интеграцию в более широкие рабочие процессы обеспечения безопасности и соответствия нормативным требованиям.

Изучите Microsoft Purview

Microsoft Purview — это комплексная платформа DSPM, разработанная для оказания помощи организациям посредством трехкомпонентного подхода:
 
  • Узнайте контекстные сведения о рисках, связанных с данными, чтобы понять эффективность программ обеспечения безопасности данных. Microsoft Purview предоставляет подробные отчеты, анализ тенденций и специализированные обзоры приложений и агентов искусственного интеллекта.
  • Защитите данные с помощью действенных отчетов, рекомендаций по политике и оценок рисков данных, которые помогут группам безопасности снизить уязвимости.
  • Проведите углубленный анализ с использованием ИИ для изучения рисков, связанных с данными, пользователями и деятельностью.
Microsoft Purview предоставляет организациям стратегический обзор рисков, связанных с данными, в облачных и гибридных средах. Он предоставляет контекстную информацию посредством подробных отчетов и анализа тенденций, помогая руководителям оценить эффективность своих программ защиты данных .
РЕСУРСЫ

Защитите данные вашей организации с помощью Майкрософт

Женщина и мужчина рассматривают экран ноутбука на офисном столе.
Продукт

Защитите и управляйте своими данными с помощью Microsoft Purview

Снизьте риски с помощью комплексных решений в области защиты данных, управления ими и соответствия нормативным требованиям.
Мужчина работает за компьютером в офисе.
Решение

Защита данных для ИИ-инноваций
 

Подготавливайте и защищайте данные, а также управляйте ими в предварительно созданных и настраиваемых приложениях генеративного ИИ.
Мужчина работает за ноутбуком в офисном помещении.
Руководство

Руководство для клиентов DSPM: Защита от рисков безопасности данных

Изучите основы и преимущества решений DSPM, этапы развертывания и расширенные возможности.

Вопросы и ответы

  • Управление состоянием безопасности данных (DSPM) фокусируется на обнаружении, классификации и непрерывном выявлении конфиденциальных данных в облачных и гибридных средах, в то время как предотвращение потери данных (DLP) в основном обеспечивает соблюдение политик для предотвращения утечки данных. DSPM обеспечивает более широкую прозрачность и анализ рисков, в то время как DLP в большей степени ориентирована на периметр и реагирует на них.
  • CASB фокусируется на обнаружении и контроле доступа к облачным приложениям, обеспечении соблюдения политик безопасности и выявлении рискованного поведения пользователей. С другой стороны, управление состоянием безопасности данных (DSPM) ориентировано на данные — обнаружение, классификация и защита конфиденциальных данных в облачных и гибридных средах для снижения рисков и обеспечения соответствия требованиям.
  • Инструменты управления состоянием безопасности данных (DSPM) позволяют обнаруживать и классифицировать конфиденциальные данные в облачных и гибридных средах, включая структурированные и неструктурированные данные, персональные данные (PII), финансовые отчеты, интеллектуальную собственность и регулируемые типы данных, такие как информация о здоровье пациентов (PHI) и информация о платежных картах (PCI).
  • Нет, управление состоянием безопасности данных (DSPM) не заменяет CSPM. DSPM фокусируется на обеспечении безопасности конфиденциальных данных путем их обнаружения, классификации и выявления в различных средах. В свою очередь, CSPM выявляет ошибки конфигурации и риски соответствия требованиям в облачной инфраструктуре. Это взаимодополняющие инструменты, которые решают различные аспекты безопасности облачных вычислений.
  • Решения для управления состоянием безопасности данных (DSPM) обычно поддерживают основные облачные платформы, такие как AWS, Azure, GCP и Snowflake. Они также интегрируются с средами SaaS, PaaS и IaaS, а также с хранилищами данных для обнаружения и классификации конфиденциальных данных в различных облачных сервисах.
  • Да, система управления состоянием безопасности данных (DSPM) может обнаруживать теневые данные и забытые облачные ресурсы путем непрерывного сканирования облачных сред для обнаружения и классификации конфиденциальных данных — даже в незамеченных или необнаруженных местах — что помогает снизить скрытые риски и улучшить прозрачность данных.
  • Организациям следует искать поставщиков решений для управления состоянием безопасности данных (DSPM), которые предлагают широкую поддержку облачных платформ, точную классификацию данных, развертывание без агентов, приоритизацию рисков, рекомендации по устранению проблем и отчетность о соответствии требованиям. Интеграция с существующими облачными платформами, такими как AWS, Azure, GCP и Snowflake, также имеет ключевое значение.

Следите за новостями Microsoft Security

Русский (Россия) Конфиденциальность медицинских сведений потребителей Связаться с Майкрософт Конфиденциальность Управление файлами cookie Условия использования Товарные знаки Сведения о рекламе