Sau đây là các tính năng cốt lõi của DSPM:
Khám phá và phân loại dữ liệu
Khám phá và phân loại dữ liệu là những tính năng cốt lõi của DSPM, giúp tổ chức quan sát được dữ liệu nhạy cảm trên các môi trường đám mây, môi trường kết hợp và môi trường tại chỗ. Quá trình khám phá sử dụng các hoạt động quét tự động và tích hợp xác định vị trí các tài sản dữ liệu — cả có cấu trúc lẫn phi cấu trúc — bên trong các nền tảng như SaaS, PaaS, IaaS và kho dữ liệu. Điều này bao gồm việc xác định "dữ liệu ẩn" hoặc các tài sản đám mây bị bỏ quên có thể gây ra rủi ro bảo mật.
Sau khi được khám phá, dữ liệu sẽ được các công cụ DSPM phân loại dựa trên mức độ nhạy cảm, loại dữ liệu (thông tin định danh cá nhân, hồ sơ sức khỏe, dữ liệu tài chính, v.v.) và các yêu cầu về tính tuân thủ. Việc phân loại này giúp đội ngũ bảo mật hiểu được bản chất của dữ liệu, ưu tiên các nỗ lực bảo vệ và áp dụng các chính sách phù hợp. Việc phân loại chính xác cũng hỗ trợ các quy trình phía sau như đánh giá rủi ro, phát hiện và khắc phục sự cố.
Phân tích quyền truy cập và rủi ro
DSPM tập trung vào việc hiểu rõ ai có quyền truy cập vào dữ liệu nhạy cảm và liệu quyền truy cập đó có phù hợp hay không. Các công cụ DSPM đánh giá các quyền trên môi trường đám mây và môi trường kết hợp để xác định dữ liệu bị cấp quyền quá mức, các lỗi cấu hình và những lỗ hổng tiềm ẩn.
Phân tích rủi ro giúp các đội ngũ bảo mật xác định chính xác các mô hình truy cập rủi ro — chẳng hạn như có quá nhiều đặc quyền hoặc chia sẻ trái phép — và ưu tiên các nỗ lực khắc phục một cách phù hợp.
Bằng việc liên tục đánh giá mức độ tiếp xúc rủi ro của dữ liệu nhạy cảm, DSPM giúp các tổ chức thực thi các chính sách truy cập theo nguyên tắc đặc quyền tối thiểu và làm giảm bề mặt tấn công. Giải pháp này cũng hỗ trợ tuân thủ bằng cách đảm bảo các chế độ kiểm soát truy cập phù hợp với yêu cầu
tuân thủ quy định và các tiêu chuẩn quản trị nội bộ.
Phát hiện và cảnh báo liên tục
DSPM đảm bảo dữ liệu nhạy cảm luôn được giám sát để phát hiện sự thay đổi trong quyền truy cập, cách sử dụng và mức độ tiết lộ dữ liệu. Tính năng này cung cấp khả năng theo dõi theo thời gian thực, giúp đội ngũ bảo mật phát hiện bất thường, hành vi vi phạm chính sách và các mối đe dọa mới nổi ngay khi xảy ra. Các công cụ DSPM thường tích hợp với các hệ thống bảo mật hiện có, như hệ thống quản lý thông tin và sự kiện bảo mật (SIEM), cũng như hệ thống ngăn mất dữ liệu (DLP) để nâng cao khả năng phát hiện và cung cấp các cảnh báo giàu ngữ cảnh.
Bằng cách duy trì khả năng quan sát liên tục về cách dữ liệu được truy cập và chia sẻ, DSPM giúp tổ chức phản ứng nhanh trước các rủi ro tiềm ẩn. Các cảnh báo do DSPM tạo ra có thể kích hoạt các hành động khắc phục tự động hoặc thủ công, chẳng hạn như thu hồi quyền truy cập, áp dụng phương thức mã hóa và chuyển sự cố lên cấp cao hơn để điều tra. Cách tiếp cận chủ động này tăng cường khả năng ngăn chặn hành vi vi phạm và duy trì tính tuân thủ với tiêu chuẩn
bảo vệ dữ liệu.
Phát hiện rủi ro
Các công cụ DSPM có thể xác định và ứng phó với các rủi ro bảo mật tiềm ẩn nhắm vào dữ liệu nhạy cảm. Công cụ này liên tục phân tích mẫu truy cập dữ liệu, hành vi người dùng và cấu hình dựa trên môi trường để phát hiện các bất thường có thể là dấu hiệu của hoạt động độc hại hoặc các vi phạm chính sách. Điều này bao gồm việc phát hiện các hành vi truy cập trái phép, các nỗ lực trích xuất dữ liệu cũng như hành vi làm lộ tài sản nhạy cảm do cấu hình sai hoặc do có quá nhiều quyền.
Các giải pháp DSPM tiên tiến thường tích hợp với các hệ sinh thái bảo mật rộng lớn hơn—chẳng hạn như các nền tảng SIEM, DLP cũng như nền tảng
phát hiện và ứng phó mối đe dọa (TDR) để làm phong phú
thông tin về mối đe dọa đồng thời cung cấp các cảnh báo có ngữ cảnh. Các cảnh báo này giúp đội ngũ bảo mật điều tra sự cố nhanh chóng, rồi thực hiện các hành động khắc phục, chẳng hạn như thu hồi quyền truy cập, áp dụng phương thức mã hóa hoặc chuyển sang phân tích dấu vết sự cố.
Ứng phó sự cố
Khi các công cụ DSPM xác định bất thường, chúng sẽ kích hoạt cảnh báo và cung cấp thông tin chi tiết có thể hành động để hướng dẫn thực hiện biện pháp khắc phục. Các thông tin chi tiết này có thể bao gồm đề xuất chính sách, thông tin đánh giá rủi ro dữ liệu và các chỉ báo mối đe dọa được ưu tiên.
Các nền tảng DSPM cũng có thể tích hợp với các công cụ
ứng phó sự cố dựa trên AI để hỗ trợ quá trình điều tra theo hướng dẫn. Việc này giúp đội ngũ bảo mật tiến hành phân tích chuyên sâu trên dữ liệu, người dùng và hoạt động để hiểu được phạm vi và tác động của sự cố. Việc tinh gọn quy trình ứng phó và cung cấp thông tin chuyên sâu theo ngữ cảnh giúp nâng cao ý nghĩa của DSPM trong việc hỗ trợ các tổ chức khoanh vùng các mối đe dọa một cách nhanh chóng và giảm thiểu thiệt hại.
Quản lý lỗ hổng
DSPM tập trung vào việc xác định và giải quyết các điểm yếu trong cách dữ liệu nhạy cảm được lưu trữ, truy cập và bảo vệ trên các môi trường đám mây và môi trường kết hợp. Các công cụ DSPM liên tục quét để phát hiện cấu hình sai, quyền quá mức và các chế độ kiểm soát quyền truy cập đã lỗi thời hoặc có rủi ro có thể làm lộ dữ liệu cho người dùng không được phép hoặc kẻ xấu. Các công cụ này ưu tiên và
quản lý lỗ hổng dựa trên mức độ rủi ro và độ nhạy cảm của dữ liệu, giúp nhóm bảo mật tập trung trước hết vào những vấn đề quan trọng nhất.
DSPM cũng tăng cường khả năng hiển thị các mối đe dọa tiềm ẩn và cung cấp thông tin chuyên sâu có thể hành động để khắc phục vấn đề. Việc này bao gồm đề xuất thay đổi chính sách, thu hồi quyền truy cập không cần thiết hoặc áp dụng phương thức mã hóa cho dữ liệu có rủi ro cao. DSPM tăng cường khả năng của tổ chức trong việc chủ động giảm bề mặt tấn công và duy trì vị thế bảo mật dữ liệu vững chắc.
Theo dõi Microsoft Security