Medzi základné funkcie DSPM patria:
Zisťovanie a klasifikácia údajov
Zisťovanie údajov a klasifikácia sú základné možnosti DSPM, ktoré organizáciám umožňujú získať viditeľnosť citlivých údajov v cloudových, hybridných a lokálnych prostrediach. Proces zisťovania používa automatizované kontroly a integrácie na vyhľadávanie dátových aktív – štruktúrovaných aj neštruktúrovaných – v platformách, ako sú SaaS, PaaS, IaaS a dátové jazerá. Zahŕňa to identifikáciu „tieňových údajov“ alebo zabudnutých cloudových aktív, ktoré môžu predstavovať bezpečnostné riziká.
Po zistení nástroje DSPM klasifikujú údaje podľa ich citlivosti, typu (osobné identifikačné údaje, zdravotné záznamy, finančné údaje atď.) a požiadaviek na súlad s predpismi. Táto klasifikácia pomáha tímom zabezpečenia pochopiť povahu údajov, uprednostniť ochranné opatrenia a použiť vhodné politiky. Presná klasifikácia podporuje aj následné procesy, ako sú posúdenie rizík, detekcia a náprava.
Analýza prístupu a rizík
DSPM sa zameriava na pochopenie toho, kto má prístup k citlivým údajom a či je tento prístup primeraný. Nástroje DSPM vyhodnocujú povolenia v cloudových a hybridných prostrediach, aby identifikovali nadmerne vystavené údaje, nesprávne konfigurácie a potenciálne zraniteľnosti.
Analýza rizík pomáha tímom zabezpečenia presne určiť rizikové vzorce prístupu – napríklad nadmerné oprávnenia alebo neoprávnené zdieľanie – a podľa toho uprednostniť nápravné opatrenia.
Nepretržitým posudzovaním úrovne vystavenia citlivých údajov DSPM umožňuje organizáciám presadzovať politiky prístupu s najnižšími oprávneniami a zmenšiť útočnú plochu. Podporuje aj súlad s predpismi tým, že zabezpečuje zosúladenie riadenia prístupu s požiadavkami na
dodržiavanie súladu s regulačnými nariadeniami a internými štandardmi riadenia.
Nepretržitá detekcia a upozorňovanie
DSPM zabezpečuje, že citlivé údaje sa neustále sledujú z hľadiska zmien prístupu, používania a vystavenia. Táto funkcia poskytuje sledovanie v reálnom čase, aby tímom zabezpečenia pomohla zisťovať anomálie, porušenia politík a vznikajúce hrozby hneď, ako sa vyskytnú. Nástroje DSPM sa zvyčajne integrujú s existujúcimi systémami zabezpečenia, ako je správa bezpečnostných informácií a udalostí (SIEM) a ochrana pred únikom údajov (DLP), čím rozširujú možnosti detekcie a poskytujú kontextové upozornenia.
Udržiavaním priebežnej viditeľnosti toho, ako sa k údajom pristupuje a ako sa zdieľajú, DSPM pomáha organizáciám rýchlo reagovať na potenciálne riziká. Upozornenia generované službou DSPM môžu spustiť automatizované alebo manuálne nápravné akcie, napríklad odvolanie prístupu, použitie šifrovania alebo eskaláciu incidentov na vyšetrenie. Tento proaktívny prístup posilňuje schopnosť organizácie predchádzať narušeniam a udržiavať súlad so štandardmi
ochrany údajov.
Zisťovanie rizík
Nástroje DSPM dokážu identifikovať potenciálne bezpečnostné riziká zamerané na citlivé údaje a reagovať na ne. Nepretržite analyzujú vzorce prístupu k údajom, správanie používateľov a konfigurácie prostredia s cieľom zisťovať anomálie, ktoré môžu signalizovať škodlivú aktivitu alebo porušenia politík. Zahŕňa to identifikáciu neoprávneného prístupu, pokusov o exfiltráciu údajov a vystavenia citlivých aktív v dôsledku nesprávnych konfigurácií alebo nadmerných povolení.
Pokročilé riešenia DSPM sa často integrujú so širšími ekosystémami zabezpečenia – napríklad s platformami SIEM, DLP a
detekcie a reakcie na hrozby (TDR) – s cieľom obohatiť
analýzu hrozieb a poskytovať kontextové upozornenia. Tieto upozornenia pomáhajú tímom zabezpečenia rýchlo vyšetrovať incidenty a potom vykonať nápravné akcie, ako je odvolanie prístupu, použitie šifrovania alebo eskalácia na forenznú analýzu.
Odozva na incidenty
Keď nástroje DSPM identifikujú anomálie, spustia upozornenia a poskytnú využiteľné prehľady na usmernenie nápravy. Tieto prehľady môžu zahŕňať odporúčania politík, posúdenia rizík údajov a prioritné indikátory hrozieb.
Platformy DSPM sa môžu integrovať aj s nástrojmi
odozvy na incidenty využívajúcimi AI, ktoré podporujú riadené vyšetrovania. Tímom zabezpečenia to umožňuje vykonávať hĺbkové analýzy údajov, používateľov a aktivít a pomáha im pochopiť rozsah a vplyv incidentu. Zjednodušenie procesu reakcie a poskytovanie kontextovej analýzy zvyšuje význam DSPM tým, že organizáciám umožňuje rýchlo zadržať hrozby a minimalizovať škody.
Správa zraniteľností
DSPM sa zameriava na identifikáciu a riešenie slabých miest v tom, ako sa citlivé údaje ukladajú, ako sa k nim pristupuje a ako sú chránené v cloudových a hybridných prostrediach. Nástroje DSPM nepretržite vyhľadávajú nesprávne konfigurácie, nadmerné povolenia a zastarané alebo rizikové riadenie prístupu, ktoré by mohli vystaviť údaje neoprávneným používateľom alebo škodlivým aktérom. Tieto nástroje uprednostňujú a
spravujú zraniteľnosti podľa úrovne rizika a citlivosti údajov, čím pomáhajú tímom zabezpečenia zamerať sa najskôr na najkritickejšie problémy.
DSPM tiež zlepšuje viditeľnosť potenciálnych hrozieb a poskytuje využiteľné prehľady na nápravu. Zahŕňa to odporúčanie zmien politík, odvolanie zbytočného prístupu alebo použitie šifrovania na vysokorizikové údaje. DSPM posilňuje schopnosť organizácie proaktívne zmenšovať útočnú plochu a udržiavať odolnú úroveň zabezpečenia údajov.
Sledujte zabezpečenie od spoločnosti Microsoft