This is the Trace Id: 6bf031a32f35640efb09d2af1cf71488
Перейти до основного Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Переглянути всі продукти Кібербезпека на основі ШІ Безпека в хмарі Безпеки й система керування даними Доступ до ідентичностей і мережі Захист конфіденційності та керування ризиками Захист для ШІ Для малого та середнього бізнесу Уніфіковані операції системи безпеки Нульова довіра Ціни Послуги Партнери Переваги Захисного комплексу Microsoft Поінформованість про кібербезпеку Історії клієнтів Основи безпеки Ознайомлювальні версії продуктів Визнання в галузі Microsoft Security Insider Звіт про цифровий захист (Digital Defense Report) від корпорації Майкрософт Центр реагування на кіберзагрози Блоґ про Захисний комплекс Microsoft Заходи, присвячена Захисному комплексу Microsoft Спільнота технічних спеціалістів Microsoft Документація Бібліотека технічного вмісту Навчання та сертифікація Програма забезпечення відповідності вимогам для Microsoft Cloud Центр безпеки та конфіденційності Microsoft Портал надійності Microsoft Ініціатива щодо безпечного майбутнього Центр рішень для бізнесу Зв’язатися з відділом збуту Почати безкоштовне ознайомлення Захисний комплекс Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Гібридна реальність Microsoft HoloLens Microsoft Viva Квантові обчислення Освіта Автомобілі Фінансові послуги Державні установи Охорона здоров’я Виробництво Торгівля Знайти партнера Стати партнером Мережа партнерів Microsoft Marketplace Компанії з розробки ПЗ Блоґ Microsoft Advertising Центр розробників Документація Заходи Ліцензування Microsoft Learn Дослідження Microsoft Переглянути карту сайту
Двоє людей посміхаються й дивляться на екран ноутбука

Що таке Керування безпекою даних (DSPM)?

Дізнайтеся про Керування безпекою даних (DSPM) і те, як воно допомагає захищати конфіденційні дані, зменшувати ризики та підтримувати відповідність вимогам у всьому вашому середовищі.
У міру того як цифрові екосистеми стають складнішими, традиційні засоби безпеки часто не гарантують потрібної відстежуваності й контролю, щоб ефективно захищати дані. Саме тут у гру вступає Керування безпекою даних (DSPM). DSPM – це сучасна орієнтована на дані дисципліна безпеки, зосереджена на тому, щоб допомагати організаціям визначати, виявляти й захищати конфіденційні дані, де б вони не зберігалися. 

Основні тези

  • DSPM використовує системний підхід до зменшення потенційних ризиків безпеки даних.
  • Служба безперервно виявляє доступ до даних і ризик їхнього розкриття, а також запобігає порушенням завдяки проактивному усуненню проблем.
  • Крім того, рішення підтримує заходи із забезпечення відповідності й системи захисту за моделлю нульової довіри.
  • Порівняно з традиційними засобами безпеки, DSPM більше зосереджується на витребуванні й захисті конфіденційних даних.

Що таке Керування безпекою даних (DSPM)?

Керування безпекою даних (DSPM) – це орієнтований на дані підхід до безпеки, який виявляє, класифікує, розпізнає та захищає конфіденційні дані в хмарних і гібридних середовищах, допомагаючи зменшити ризики та підтримувати відповідність вимогам.

Замість використання застарілих методів, які захищають периметр або інфраструктуру, DSPM фокусується на самих даних. Служба безперервно відстежує переміщення й використання конфіденційної інформації, виявляючи приховані ризики та допомагаючи організаціям швидко реагувати на потенційні загрози.

Такий проактивний підхід не лише підвищує рівень відповідності вимогам і покращує систему керування, а й гарантує командам із безпеки потрібну прозорість для захисту найцінніших цифрових ресурсів.

Принцип роботи Керування безпекою даних

Типовий процес DSPM ґрунтується на структурованому, орієнтованому на дані підході до виявлення й зменшення загроз безпеці та керування відповідними заходами:
 
  1. Виявлення – автоматично знаходьте конфіденційні дані в хмарних, гібридних і локальних середовищах.
  2. Класифікація – категоризуйте дані за рівнем чутливості, типом і вимогами до відповідності.
  3. Оцінювання – оцінюйте доступність даних, дозволи на доступ і пов’язані ризики.
  4. Виявлення – безперервно відстежуйте активність даних, шаблони доступу та порушення політик.
  5. Усунення – вживайте заходів для зменшення ризиків, наприклад змінюйте доступ, застосовуйте шифрування або сповіщайте команди безпеки.
DSPM використовує поєднання підходів для пошуку та класифікації конфіденційних даних у різних середовищах, таких як програмне забезпечення як послуга (SaaS), платформа як послуга (PaaS), інфраструктура як послуга (IaaS) і озера даних:
 
  • Автоматизоване сканування безперервно проводиться в хмарних і гібридних середовища, щоб виявляти й інвентаризувати ресурси даних (структуровані й неструктуровані). При цьому не потрібно вводити дані вручну.
  • API з’єднують засоби DSPM із хмарними платформами та службами (такими як AWS, Azure, GCP або Snowflake), забезпечуючи доступ у реальному часі до метаданих, конфігурацій і потоків даних.
  • Інтеграції з наявними системами, такими як захист інформації та запобігання втраті даних (DLP), розширюють значення й видимість DSPM, даючи змогу класифікувати дані за рівнем чутливості, використанням і потребами відповідності.
Такий підхід дає змогу організаціям підтримувати динамічне, актуальне розуміння того, де зберігаються конфіденційні дані та як до них отримують доступ або як їх може бути розкрито.

Основні функції DSPM

Основні можливості DSPM:

Витребування та класифікація даних

Витребування та класифікація даних є базовими можливостями DSPM, що дають організаціям змогу отримати видимість своїх конфіденційних даних у хмарних, гібридних і локальних середовищах. Під час витребування інформації використовуються автоматизоване сканування й інтеграції для пошуку ресурсів даних (структурованих і неструктурованих) на таких платформах, як SaaS, PaaS, IaaS та озера даних. Це охоплює виявлення "тіньових даних" або забутих хмарних ресурсів, які можуть становити ризик для безпеки.

Після виявлення засоби DSPM класифікують дані на основі їхнього рівня конфіденційності, типу (персональні дані, медичні записи, фінансові дані тощо) і вимог до відповідності. Така класифікація допомагає командам із безпеки зрозуміти характер даних, визначити пріоритети захисту й застосувати відповідні політики. Точна класифікація також підтримує низхідні процеси, такі як оцінювання, виявлення й усунення ризиків.

Аналіз доступу й ризиків

DSPM зосереджується на тому, щоб виявити, хто має доступ до конфіденційних даних і чи є такий доступ доречним. Засоби DSPM оцінюють дозволи в хмарних і гібридних середовищах, щоб виявляти надмірно відкриті дані, помилкові конфігурації та потенційні вразливості. Аналіз ризиків допомагає командам безпеки визначати ризиковані шаблони доступу – наприклад, надмірні привілеї або несанкціоноване поширення – і відповідно визначати пріоритети для усунення.

Безперервно оцінюючи рівень доступності конфіденційних даних, DSPM допомагає організаціям застосовувати політики доступу з мінімальними правами та зменшувати вектори атаки. Крім того, служба підтримує відповідність, забезпечуючи узгодження контролю доступу з вимогами регуляторної відповідності та внутрішніми стандартами керування.

Безперервне виявлення й сповіщення

DSPM веде постійне спостереження за змінами в доступі до конфіденційних даних, а також їхньому використанні й доступності. Служба забезпечує відстеження в реальному часі, щоб допомогти командам із безпеки виявляти аномалії, порушення політик і нові загрози в міру їхньої появи. Засоби DSPM зазвичай інтегруються з наявними системами безпеки, такими як керування захистом інформації (SIEM) і захист від втрати даних (DLP), щоб посилити можливості виявлення й надавати контекстні сповіщення.

Підтримуючи постійну відстежуваність того, як до даних отримують доступ і як ними діляться, DSPM допомагає організаціям швидко реагувати на потенційні ризики. Сповіщення, які генерує DSPM, можуть активувати автоматизовані або виконувані вручну дії з усунення, наприклад відкликання доступу, застосування шифрування й передавання інцидентів на розслідування. Такий проактивний підхід підсилює здатність організації запобігати порушенням і підтримувати відповідність стандартам захисту даних.

Виявлення ризиків

Засоби DSPM можуть визначати потенційні ризики безпеки, спрямовані на конфіденційні дані, і реагувати на них. Служба безперервно аналізує шаблони доступу до даних, поведінку користувачів і конфігурації середовища, щоб виявляти аномалії, які можуть свідчити про зловмисну активність або порушення політик. Це охоплює виявлення несанкціонованого доступу, спроб викрадення даних і розкриття конфіденційних ресурсів через помилкові конфігурації або надмірні дозволи.

Розвинені рішення DSPM часто інтегруються з ширшими екосистемами безпеки – такими як SIEM, DLP і платформи виявлення загроз і реагування на них (TDR) – щоб збагатити дані про загрози й надавати контекстні сповіщення. Ці сповіщення допомагають командам безпеки швидко розслідувати інциденти, а потім вживати коригувальних заходів, наприклад відкликати доступ, застосовувати шифрування або передавати інцидент на експертний аналіз.

реагування на інциденти

Щойно засоби DSPM виявляють аномалії, вони активують сповіщення й надають практичні рекомендації для керування усуненням проблем. Ці рекомендації можуть містити пропозиції щодо політик, оцінки ризиків даних і пріоритизовані індикатори загроз.

Платформи DSPM також можуть інтегруватися зі засобами реагування на інциденти на базі ШІ, щоб підтримувати керовані розслідування. Це дає змогу командам безпеки проводити глибокий аналіз даних, користувачів і дій, а також допомагає їм зрозуміти масштаб і вплив інциденту. Спрощення реагування й можливість контекстного аналізу підвищує значення DSPM у наданні організаціям можливості швидко локалізувати загрози й мінімізувати пошкодження.

Керування вразливостями

DSPM зосереджується на виявленні й усуненні слабких місць у тому, як конфіденційні дані зберігаються, як до них отримують доступ і як їх захищають у хмарних і гібридних середовищах. Інструменти DSPM безперервно перевіряють наявність помилкових конфігурацій, надмірних дозволів і застарілих або пов’язаних із ризиком елементів керування доступом, які можуть розкрити дані неавторизованим користувачам або зловмисникам. Ці інструменти визначають пріоритети для керування вразливостями на основі рівня ризику й конфіденційності даних, допомагаючи командам безпеки спочатку зосередитися на найкритичніших проблемах.

Крім того, DSPM підвищує відстежуваність потенційних загроз і надає практичні рекомендації для усунення проблем. Зокрема, служба надає рекомендації змінити політики, відкликати непотрібний доступ або застосувати шифрування до даних із високим ризиком. DSPM підсилює здатність організації проактивно зменшувати вектори атаки й підтримувати стабільну захищеність даних.

Переваги та сценарії використання DSPM

DSPM надає низку стратегічних переваг, які допомагають організаціям посилювати заходи захисту даних.

Запобігання витокам даних і зменшення ризику

DSPM безперервно ідентифікує та виявляє конфіденційні дані в хмарних і гібридних середовищах. Служба використовує автоматизоване сканування й інтеграції, щоб виявляти, де розміщені конфіденційні дані, класифікувати їх на основі ризику та вимог відповідності й оцінювати їхню доступність.

Приклад. Уявіть, що ваша організація використовує Microsoft 365 і AWS. DSPM сканує обидва середовища та знаходить електронну таблицю з даними кредитних карток клієнтів, що зберігається в незашифрованому сегменті S3 із увімкненим загальним доступом. Служба позначає цей доступ як потенційний витік даних із високим ризиком, сповіщає команду з безпеки й рекомендує способи негайного усунення, наприклад обмеження доступу й застосування шифрування.

Підтримка заходів із забезпечення відповідності

DSPM допомагає організаціям виконувати нормативні вимоги, безперервно виявляючи й класифікуючи конфіденційні дані, оцінюючи рівень їхньої доступності й застосовуючи засоби керування доступом. Воно забезпечує, щоб оброблення даних відповідало стандартам, таким як Генеральний регламент із захисту персональних даних (GDPR), HIPAA та (Central Consumer Protection Authority (CCPA), надаючи видимість того, де розташовані конфіденційні дані, хто може отримати до них доступ і як їх захищено.

Приклад. Постачальник медичних послуг, робота якого регулюється HIPAA, використовує DSPM для сканування своєї хмарної інфраструктури й виявляє записи про здоров’я пацієнтів, що зберігаються в неправильно налаштованій базі даних із відкритим доступом. DSPM позначає цю проблему, класифікує дані й рекомендує кроки з усунення, наприклад обмеження доступу й застосування шифрування. Крім того, служба реєструє інцидент і створює звіт щодо відповідності, допомагаючи постачальнику уникнути штрафів і підтримувати відповідність HIPAA.

Застосування доступу з мінімальними правами

DSPM безперервно аналізує, хто має доступ до конфіденційних даних і чи є цей доступ необхідним. Служба виявляє надто відкриті ресурси, неправильно налаштовані дозволи й користувачів із надмірними правами.

Приклад. Компанія, що надає фінансові послуги, використовує DSPM для перевірки свого хмарного середовища. Виявляється, що кілька стажерів мають доступ до папок із фінансовими записами клієнтів. Служба позначає це як порушення політики доступу з мінімальними правами й рекомендує відкликати доступ для цих користувачів. Команда безпеки дотримується рекомендацій, зменшуючи ризик витоку даних і узгоджуючи дії з внутрішніми політиками керування.

Підвищення рівня захищеності

DSPM підсилює захищеність організації, забезпечуючи видимість того, де розміщені конфіденційні дані, як до них отримують доступ і хто має до них доступ. DSPM визначає слабкі місця, автоматично знаходячи та класифікуючи їх, а також аналізуючи їхні ризики. Потім служба використовує виявлення в реальному часі й кероване усунення, щоб зменшити вектори атаки.

Приклад. Велика компанія з багатьма хмарними платформами використовує DSPM. Виявляється, що важливі дані відділу кадрів (HR) зберігаються в спільній папці, яку можуть бачити всі працівники. DSPM позначає це як критичний ризик, рекомендує обмежити доступ і наводить інструкції з виправлення. Команда з безпеки дотримується рекомендацій, зменшуючи доступність і узгоджуючи дії з внутрішніми політиками керування.

Підтримка архітектури нульової довіри

DSPM відповідає архітектурі нульової довіри, запроваджуючи суворі елементи керування доступом і безперервно перевіряючи довіру під час взаємодії з даними. Служба гарантує, що конфіденційні дані доступні лише перевіреним користувачам із законною потребою, використовуючи виявлення в реальному часі й оцінювання на основі ризиків для пошуку аномалій і реагування на них.

Приклад. Світове підприємство впроваджує модель нульової довіри й використовує DSPM для аудиту доступу до своєї хмарної HR-системи. DSPM виявляє, що кілька підрядників мають доступ до даних про винагороду працівників понад межі своїх посадових обов’язків. Служба позначає це як порушення політики доступу з мінімальними правами й рекомендує відкликати дозволи.

Чим DSPM відрізняється від CSPM?

Хоча інструменти DSPM і керування захищеністю хмари (CSPM) мають на меті підвищити безпеку хмари, вони зосереджуються на різних рівнях захисту. DSPM орієнтований на дані, тоді як CSPM орієнтований на інфраструктуру, зосереджуючись на неправильних конфігураціях, порушеннях вимог відповідності та ризиках безпеки в хмарних службах і ресурсах, таких як віртуальні машини, сховища об’єктів і політики керування ідентифікацією та доступом (IAM).
 
ФункціяDSPMCSPM
Сфера фокусуванняВідстежуваність і захист конфіденційних данихКонфігурація та відповідність інфраструктури хмари
Основна метаЗменшення доступності даних і підтримка відповідностіВиявлення й виправлення помилок конфігурації хмари
Основні можливостіВитребування й класифікація даних, аналіз доступу та виявлення загрозСканування ресурсів, застосування політик, виявлення помилкових конфігурацій IAM
Рівень безпекиРівень данихРівень інфраструктури
Сценарії використанняЗахист PII, PHI, фінансових даних; застосування політики доступу з мінімальними правамиЗахист хмарних служб, застосування політик хмари
Підтримка відповідностіGDPR, HIPAA, CCPAБазові показники Center for Internet Security (CIS), International Organization for Standardization (ISO), Національний інститут стандартизації та технологій (NIST)
Цільові платформи інтеграціїSaaS, PaaS, IaaS, озера даних безпекиAWS, Azure, GCP, Kubernetes
Область відстежуваностіХто отримує доступ до даних, до яких саме і в який спосібЯк налаштовано й захищено хмарні ресурси

Вибір рішення DSPM

Коли ви оцінюєте інструменти DSPM, виконайте описані нижче дії, щоб переконатися, що вони відповідають цілям вашої організації.
 
  1. Оцініть сумісність інтеграції з хмарою. Переконайтеся, що рішення DSPM безперешкодно інтегрується з наявним стеком хмарних технологій, зокрема з такими платформами, як AWS, Azure, GCP і Snowflake.
  2. Оцініть масштабованість і модель розгортання. Обирайте інструменти, що масштабуються разом із вашими даними й мають гнучкі варіанти розгортання (агентні або безагентні рішення), які підійдуть для вашої інфраструктури.
  3. Перевірте точність класифікації. Надавайте перевагу рішенням із потужними можливостями класифікації даних, щоб точно ідентифікувати й категоризувати конфіденційні дані з різних джерел.
  4. Перегляньте функції визначення пріоритетів ризиків і виправлення проблем. Обирайте постачальників, які надають чітке визначення пріоритетів ризиків, практичні рекомендації щодо усунення проблем і автоматизовані процеси для зменшення доступності.
  5. Підтвердьте можливості звітування про відповідність. Переконайтеся, що інструмент підтримує звітування про відповідність нормативним вимогам, щоб бути готовими до аудиту.

Розгортання

Упровадження DSPM потребує стратегічного поетапного підходу, який узгоджується з пріоритетами вашої організації щодо даних, хмари й відповідності. Мета: забезпечити відстежуваність конфіденційних даних, оцінити ризик їхньої доступності й застосувати політики, які зменшують загрози та підтримують систему керування.

Почніть із витребування й зіставлення даних

Визначте, де знаходяться конфіденційні дані у ваших хмарних, гібридних і локальних середовищах. Цей базовий крок допомагає забезпечити відстежуваність і закладає основу для класифікації та аналізу ризиків.

Визначайте політики керування ризиками й порогові значення ризиків на міжфункціональному рівні

Співпрацюйте з командами з безпеки, даних, хмари й відповідності, щоб визначити чіткі політики доступу до даних, їхньої класифікації та виправлення проблем. Узгодьте ці політики з нормативними вимогами й бізнес-пріоритетами.

Запроваджуйте заходи поетапно

Надавайте пріоритет середовищам із високим рівнем ризику або конфіденційним даним під час початкового розгортання. Поетапне розгортання дає змогу зосередитися на виправленні проблем і впровадженні політик перед масштабуванням DSPM в усій організації. Такий структурований підхід гарантує, що DSPM буде не лише ефективно розгорнуто, а й інтегровано в ширші робочі процеси підтримки безпеки й відповідності.

Ознайомтеся з Microsoft Purview

Microsoft Purview – це комплексна платформа DSPM, створена, щоб допомогти організаціям завдяки трикомпонентному підходу:
 
  • Визначайте контекстні відомості про ризики, щоб розуміти ефективність програм захисту даних. Microsoft Purview надає детальні звіти, аналіз тенденцій і спеціалізовані подання щодо програм і агентів ШІ.
  • Захищайте дані за допомогою практичних звітів, рекомендацій щодо політик і оцінок ризиків даних, які допомагають командам безпеки усувати вразливості.
  • Проводьте розслідування завдяки глибинному аналізу на основі ШІ, щоб оцінювати ризики для даних, користувачів і дій.
Microsoft Purview забезпечує організаціям стратегічну відстежуваність ризиків для даних у хмарних і гібридних середовищах. Він надає контекстні відомості через детальні звіти та аналіз тенденцій, допомагаючи керівникам оцінювати ефективність їхніх програм захисту даних.
РЕСУРСИ

Захистіть дані своєї організації за допомогою Microsoft

Жінка й чоловік дивляться на екран ноутбука за офісним столом.
Продукт

Захищайте дані й керуйте ними за допомогою Microsoft Purview

Знизьте ризик за допомогою уніфікованих рішень для захисту даних, керування ними й дотримання відповідності вимогам.
Двоє чоловіків працюють за комп’ютером в офісі.
Рішення

Захистіть дані для інновацій у ШІ
 

Готуйте дані, захищайте їх і керуйте ними в готових та індивідуально розроблених програмах генеративного ШІ.
Чоловік працює на ноутбуку в офісі.
Посібник

Посібник для клієнтів DSPM: захист від ризиків для безпеки даних

Ознайомтеся з принципом роботи й перевагами рішень DSPM, інструкціями з розгортання й розширеними можливостями.

Запитання й відповіді

  • Керування безпекою даних (DSPM) зосереджується на пошуку, класифікації та безперервному виявленні конфіденційних даних у хмарних і гібридних середовищах, тоді як запобігання втраті даних (ЗВД) насамперед застосовує політики, щоб запобігати ексфільтрації даних. DSPM забезпечує вищий рівень відстежуваності й аналіз ризиків, тоді як ЗВД більше орієнтується на периметр і реагує на події.
  • Рішення CASB зосереджується на виявленні та керуванні доступом до хмарних програм, застосуванні політик безпеки та виявленні ризикованої поведінки користувачів. Керування безпекою даних (DSPM), своєю чергою, орієнтується на дані – виявляє, класифікує та захищає конфіденційні дані в хмарних і гібридних середовищах, щоб зменшувати ризики й підтримувати відповідність.
  • Засоби Керування безпекою даних (DSPM) можуть виявляти й класифікувати конфіденційні дані в хмарних і гібридних середовищах, зокрема структуровані й неструктуровані дані, персональні дані (PII), фінансові записи, інтелектуальну власність і регульовані типи даних, такі як медична інформація про пацієнтів (PHI) і дані платіжних карток (PCI).
  • Ні, Керування безпекою даних (DSPM) не замінює CSPM. DSPM зосереджується на захисті конфіденційних даних, виявляючи, класифікуючи й відстежуючи їх у всіх середовищах. CSPM, своєю чергою, визначає помилки конфігурації та ризики для відповідності вимогам у хмарній інфраструктурі. Це взаємодоповнювальні інструменти, які охоплюють різні аспекти безпеки хмари.
  • Рішення Керування безпекою даних (DSPM) зазвичай підтримують основні хмарні платформи, такі як AWS, Azure, GCP та Snowflake. Вони також інтегруються із середовищами SaaS, PaaS і IaaS та озерами даних, щоб виявляти й класифікувати конфіденційні дані в різноманітних хмарних службах.
  • Так, Керування безпекою даних (DSPM) може виявляти тіньові дані й забуті хмарні ресурси, безперервно скануючи хмарні середовища, щоб виявляти й класифікувати конфіденційні дані (навіть у пропущених або невиявлених розташуваннях), і допомагаючи зменшити приховані ризики та поліпшити відстежуваність даних.
  • Організаціям слід вибирати постачальників Керування безпекою даних (DSPM), які пропонують широку підтримку хмарних платформ, точну класифікацію даних, безагентне розгортання, визначення пріоритетів ризиків, рекомендації щодо виправлення проблем і звітування про відповідність. Також важливою є інтеграція з наявним стеком хмарних технологій, таких як AWS, Azure, GCP і Snowflake.

Підпишіться на новини про Захисний комплекс Microsoft

Українська (Україна) Конфіденційність інформації про здоров’я споживачів Звернутися до корпорації Microsoft Конфіденційність Керування файлами cookie Умови використання Товарні знаки Відомості про рекламу