La gestion de la posture de sécurité des données est une approche de sécurisation des données cloud en garantissant que les données sensibles ont toujours la bonne posture de sécurité, quel que soit l’endroit où elles ont été dupliquées ou déplacées.
Alors, qu’est-ce que le DSPM ? Voici un exemple rapide :
Supposons que vous ayez mis en place une excellente posture de sécurité pour vos données cloud. Pour les besoins de cet exemple, vos données sont en production, elles sont protégées derrière un pare-feu, elles ne sont pas accessibles au public et vos contrôles IAM ont un accès limité correctement. Maintenant, un développeur arrive et réplique ces données dans un environnement inférieur.
Qu’arrive-t-il à cette excellente posture de sécurité que vous avez mise en place ? Eh bien, c’est parti – et maintenant les données ne sont protégées que par la posture de sécurité dans cet environnement inférieur. Donc, si cet environnement est exposé ou mal sécurisé, il en va de même pour toutes les données sensibles que vous essayez de protéger.
Les postures de sécurité ne voyagent tout simplement pas avec leurs données. Gestion de la posture de sécurité des données (DSPM) a été créé pour résoudre ce problème.
Comment fonctionne la gestion de la posture de sécurité des données ?
Si nous voulons une posture de sécurité des données qui voyage avec les données et vous aide à résoudre les problèmes, nous avons besoin d’une solution qui fait trois choses :
- Découvre toutes les données de votre cloud public, y compris les données fantômes qui ont été créées mais qui ne sont ni utilisées ni surveillées.
- Comprend la posture de sécurité des données censé avoir
- Hiérarchise les alertes en fonction de la sensibilité des données et propose des plans de remédiation contextualisés
Les outils de découverte et de classification des données existent depuis des années. Mais ils n’ont pas la capacité d’offrir n’importe quel contexte commercial. Si vous pouvez trouver des données sensibles mais que vous ne savez pas si elles sont critiques pour l’entreprise ou non, et que vous ne comprenez pas sa position de sécurité, cela n’aide pas beaucoup l’équipe de sécurité qui essaie de hiérarchiser des milliers d’alertes à partir de différents outils.
Par exemple, supposons qu’un outil de découverte de données trouve des données PII. Vous n’auriez pas besoin d’une alerte s’il a la posture de sécurité appropriée. Une bonne solution DSPM ne vous ferait pas perdre votre temps avec une seule.
Pourquoi la gestion de la posture de sécurité des données est-elle si critique aujourd’hui ?
C’est une réponse que vous avez déjà entendue : le cloud.
Avant l’adoption généralisée de l’infrastructure de cloud public, la sécurisation des données signifiait sécuriser votre centre de données avec un pare-feu. Même si vos données ont été copiées ou déplacées, elles sont toujours restées dans le centre de données de votre organisation. Il n’y avait pas de différence entre la sécurité de votre infrastructure et la sécurité de vos données. Mais pour les entreprises axées sur le cloud, les données sensibles voyagent constamment à travers votre cloud, vers des environnements avec différentes postures de sécurité. Le besoin s’est donc fait sentir de créer un produit qui s’assure que toutes ces données itinérantes ont la bonne posture de sécurité.
Attendez, la gestion de la posture de sécurité dans le cloud (CSPM) ne le fait-elle pas déjà ?
Les solutions CSPM sont conçues pour sécuriser le cloud Infrastructure tandis que DSPM se concentre sur le cloud données. La différence est significative. Un CSPM est conçu pour détecter les vulnérabilités dans les ressources cloud, telles que les VM et les réseaux VPC. Certains peuvent également être en mesure de fournir des informations très basiques sur les données, comme l’identification des PII dans les fichiers texte des machines virtuelles et des compartiments S3. Au-delà de ces capacités de base, les produits CSPM sont souvent indépendants des données et ne donnent pas la priorité à la correction en fonction de la sensibilité des données.
DSPM, d’autre part, concerne les données elles-mêmes. Cela inclut l’identification des vulnérabilités des données telles que la surexposition, les contrôles d’accès, les flux de données et les anomalies. Une solution DPSM relie les points entre les données et la sécurité de l’infrastructure, permettant aux équipes de sécurité de comprendre quelles données sensibles sont à risque au lieu de leur montrer une liste de vulnérabilités à corriger. DSPM ajoute essentiellement une couche de sécurité des données et de contexte de données sur la sécurité de l’infrastructure.
Comment la gestion de la posture de sécurité des données comprend-elle quelles données sont sensibles ?
Certaines données sont évidemment sensibles – les numéros de sécurité sociale, les informations de carte de crédit et les données de santé par exemple. Ceux-ci doivent être protégés non seulement pour des raisons de sécurité, mais aussi pour rester conformes aux réglementations telles que PCI-DSS, HIPAA, etc.
Mais une bonne solution DSPM doit aller au-delà de cela. Pour vraiment apporter de la valeur, il doit être capable de tirer des conclusions de manière autonome sur le type de données sensibles qu’il trouve – et être capable de trouver des données qui ne sont pas structurées aussi simplement qu’un numéro de carte de crédit. En comprenant et en regroupant les métadonnées et en tirant parti des technologies ML, les DSPM peuvent trouver la propriété intellectuelle, les données client et bien plus encore qui ne peuvent pas être découvertes uniquement à l’aide d’expressions régulières.
Un autre facteur critique est la propriété des données. DSPM doit s’intégrer aux catalogues de données pour comprendre qui est responsable des données. Enfin, il y a la question de l’échelle. L’une des principales faiblesses des solutions de découverte et de classification des données héritées est qu’elles ne sont pas capables d’analyser et de classer l’échelle des infrastructures cloud modernes. DSPM doit être capable d’analyser des pétaoctets de données de manière efficace et efficiente, pour s’assurer que tout est découvert – sans casser votre facture cloud.
Conclusion : DSPM = Sécurité qui voyage avec vos données
La gestion de la posture de sécurité des données est nouvelle, et avec cela vient le scepticisme naturel de « avons-nous vraiment besoin d’un autre acronyme de sécurité ? Mais DSPM résout les vrais problèmes de sécurité causés par le passage au cloud et peut aider à prévenir les violations de données majeures.
Les fuites d’informations client, de secrets d’entreprise et de code source ne sont pas causées par des échecs initiaux de protection des données sensibles. Ils sont causés par la facilité avec laquelle les données sont répliquées et déplacées – sans que la posture de sécurité ne suive. La gestion de la posture de sécurité des données promet de s’assurer que partout où vos données voyagent dans le cloud, votre posture de sécurité suit et les risques pour les données sont minimisés.
Pour en savoir plus sur DSPM et sur la manière dont Sentra peut vous aider à trouver, classer et sécuriser vos données cloud, obtenir une démo ici.
