bảo mật dữ liệu đang phát minh lại chính nó. Khi các giải pháp quản lý trạng thái bảo mật dữ liệu mới được tung ra thị trường, các tổ chức ngày càng nhận ra cơ hội cung cấp bảo mật dựa trên bằng chứng chứng minh cách thức dữ liệu của họ được bảo vệ. Nhưng chính xác tình trạng bảo mật dữ liệu là gì và bạn quản lý nó như thế nào?
Quản lý tư thế bảo mật dữ liệu (DSPM) đã trở thành xu hướng chủ đạo sau khi Gartner® Cool Vendors™ xuất bản về Bảo mật dữ liệu—Các trường hợp sử dụng nâng cao an toàn và tăng tốc. Trong báo cáo đó, Gartner1 dường như đã bắt đầu sử dụng phổ biến thuật ngữ quản lý tư thế bảo mật dữ liệu và đầu tư lớn vào không gian này của mọi VC. Kể từ báo cáo đó, Gartner đã xác định được ít nhất 16 nhà cung cấp DSPM, bao gồm Hệ thống đối xứng.
Tư thế bảo mật dữ liệu là gì?
Chắc chắn có rất nhiều điều được tiếp thị và xuất bản về các giải pháp quản lý tình trạng bảo mật dữ liệu, nhưng trước tiên chúng tôi muốn tìm hiểu tình trạng bảo mật dữ liệu là gì?
Hệ thống đối xứng định nghĩa trạng thái bảo mật dữ liệu là “…trạng thái hiện tại của các khả năng cần thiết để bảo vệ dữ liệu khỏi bị truy cập, phá hủy và/hoặc thay đổi trái phép. Trạng thái bảo mật dữ liệu là đánh giá kho lưu trữ dữ liệu của một tổ chức hoặc các đối tượng dữ liệu riêng lẻ:
Bề mặt tấn công dữ liệu: Ánh xạ dữ liệu tới danh tính, lỗ hổng và các cấu hình sai khác có thể được sử dụng làm điểm vào để có quyền truy cập dữ liệu.
Hiệu quả kiểm soát bảo mật dữ liệu: Đánh giá dựa trên bằng chứng về bảo mật dữ liệu và kiểm soát quyền riêng tư đối với các phương pháp hay nhất trong ngành và chính sách của tổ chức.
Bán kính vụ nổ dữ liệu: Đánh giá có thể định lượng dữ liệu có nguy cơ hoặc tác động tiềm ẩn tối đa của việc vi phạm bảo mật đối với một danh tính, kho lưu trữ dữ liệu, lỗ hổng hoặc cấu hình sai. Điều này bao gồm xác định các loại và khối lượng dữ liệu có thể bị ảnh hưởng, cũng như chi phí ước tính và hậu quả dự đoán dựa trên hiệu quả kiểm soát hiện tại.
Nhìn chung, một tư thế bảo mật dữ liệu mạnh mẽ của tổ chức bao gồm một cách tiếp cận toàn diện để quản lý bảo mật dữ liệu của tổ chức, bao gồm kiểm kê và phân loại dữ liệu liên tục, đánh giá liên tục và cải tiến các biện pháp kiểm soát bảo mật dữ liệu, chủ động cấp quyền truy cập dữ liệu và cam kết liên tục giám sát và ứng phó với việc sử dụng dữ liệu bất thường.”
Để duy trì trạng thái bảo mật dữ liệu tốt, các tổ chức nên làm như sau:
Kiểm kê dữ liệu của bạn: Kiểm kê dữ liệu—là danh sách toàn diện về tất cả các kho lưu trữ dữ liệu và mức độ nhạy cảm của dữ liệu bên trong chúng—là bước đầu tiên cần thiết để xác định trạng thái hiện tại của các khả năng.
Giám sát hoạt động dữ liệu và luồng dữ liệu: Bước quan trọng tiếp theo là đảm bảo bạn có khả năng hiển thị hoạt động và luồng dữ liệu của mình, vì điều này giúp cải thiện khả năng phát hiện và phản hồi mọi bất thường hoặc chỉ báo thỏa hiệp khi bạn cải thiện tình trạng bảo mật dữ liệu của mình.
Đánh giá các biện pháp kiểm soát bảo mật dữ liệu: Khi bạn có khả năng hiển thị và thông tin chi tiết về dữ liệu của mình, bạn có thể tiến hành đánh giá dựa trên bằng chứng về các biện pháp kiểm soát bảo mật dữ liệu của mình. Điều này bao gồm việc xác định mức độ mã hóa của dữ liệu, tính hợp lệ của hàm băm và mã hóa dữ liệu trong một số môi trường nhất định và quan trọng nhất là xác thực cấu hình đám mây và kiểm soát truy cập, bao gồm cả xác thực cần thiết để truy cập dữ liệu.
Giảm bề mặt tấn công dữ liệu: Các tổ chức nên có sẵn các quy trình sử dụng kết quả phân tích này để chủ động xác định và giảm bề mặt tấn công dữ liệu. Điều này phải bao gồm việc đảm bảo yêu cầu xác thực đa yếu tố đối với tất cả các danh tính có quyền truy cập vào dữ liệu nhạy cảm và kho lưu trữ dữ liệu chứa dữ liệu nhạy cảm, đồng thời xóa các tài khoản không hoạt động khỏi môi trường.
Giảm thiểu bán kính vụ nổ: Các tổ chức phải liên tục đánh giá khối lượng dữ liệu có nguy cơ gặp rủi ro và ưu tiên các bước thực tế để giảm thiểu tác động tiềm ẩn của vi phạm bảo mật đối với một danh tính, kho lưu trữ dữ liệu, lỗ hổng hoặc cấu hình sai. Điều này bao gồm việc xóa dữ liệu nhạy cảm khỏi môi trường không phù hợp, xác định và loại bỏ cấu hình sai cũng như giảm thiểu dữ liệu bằng cách lưu trữ hoặc xóa dữ liệu hoặc bằng cách xóa các đặc quyền không sử dụng khỏi các tài khoản đang hoạt động.
Giải pháp DataGuard đối xứng
Symmetry DataGuard là một nền tảng quản lý tư thế bảo mật dữ liệu được xây dựng có mục đích. Symmetry DataGuard không chỉ tăng cường các nền tảng SaaS hiện có bằng phân loại dữ liệu để xác nhận phạm vi phủ sóng của DSPM; thay vào đó, nó được thiết kế từ đầu để tối đa hóa khả năng bảo vệ dữ liệu. Nền tảng này thường được triển khai trong môi trường đám mây của khách hàng như một cách để đảm bảo rằng dữ liệu không bao giờ nằm ngoài tầm kiểm soát của khách hàng. Mô hình triển khai này rất phù hợp để xử lý dữ liệu, bất kể độ nhạy cảm và các quy định tuân thủ khác nhau.
Về cốt lõi, nền tảng Symmetry DataGuard có một biểu đồ sâu về các đối tượng dữ liệu, danh tính và tất cả các quyền cũng như hành động được thực hiện trên các đối tượng dữ liệu. Biểu đồ liên kết với nhau này được sử dụng để cung cấp các yếu tố cần thiết cho các tổ chức để quản lý trạng thái bảo mật dữ liệu của họ. Chúng tôi đã xem xét Giải pháp đối xứng để xem cách nó giúp các tổ chức giải quyết một số lĩnh vực chính.
Kiểm kê dữ liệu
Sau khi được cài đặt và định cấu hình, Symmetry DataGuard sẽ thu thập thông tin từ môi trường đám mây. Điều này được thực hiện dễ dàng hơn bằng cách cài đặt trong môi trường đám mây của khách hàng, nhưng miễn là Symmetry DataGuard có quyền thích hợp để truy vấn dữ liệu, nó có thể tổng hợp thông tin trên các môi trường đám mây của bạn. Để tránh các khoản phí xuất dữ liệu không cần thiết, Symmetry Systems khuyên bạn nên triển khai Symmetry DataGuard trong từng môi trường đám mây (ví dụ: AWS, Azure, v.v.). Agentless Discovery nhanh chóng thu thập thông tin về:
Môi trường đám mây. Danh tính (bao gồm người dùng, dịch vụ, vai trò và nhóm) có quyền truy cập vào môi trường. Các kho dữ liệu trong môi trường.
Ví dụ về dữ liệu kiểm kê môi trường do Symmetry DataGuard thu thập được hiển thị trong hình bên dưới:
Hình 1: Dữ liệu kiểm kê môi trường dữ liệu được thu thập bởi Symmetry DataGuard
Thông tin thu được ở đây được sử dụng để bắt đầu lấy mẫu dữ liệu trong các kho dữ liệu đã xác định. Phương pháp lấy mẫu hoàn toàn có thể tùy chỉnh. Symmetry DataGuard cung cấp một danh mục mạnh mẽ gồm các mã định danh dữ liệu dựng sẵn sử dụng kết hợp từ khóa, khớp mẫu biểu thức chính quy và khớp dựa trên máy học để xác định và phân loại dữ liệu của tổ chức trong các kho dữ liệu đã xác định. Hệ thống đối xứng làm việc với khách hàng của họ để xây dựng, tùy chỉnh và cải thiện bộ số nhận dạng nhằm tăng độ chính xác cho quy trình phân loại của họ.
Thông tin chi tiết này về phân loại dữ liệu trong mỗi kho lưu trữ dữ liệu được thêm vào biểu đồ sâu và cung cấp cho các tổ chức chế độ xem có thể tìm kiếm và trực quan hóa kho dữ liệu của họ. Ví dụ về khoảng không quảng cáo dữ liệu này đẹp một cách đáng ngạc nhiên và được hiển thị trong hình bên dưới:
Hình 2: Trực quan hóa dữ liệu giúp tăng độ chính xác của quy trình phân loại dữ liệu bằng cách ánh xạ danh tính, quyền truy cập, loại dữ liệu và nơi lưu trữ dữ liệu.
Giám sát hoạt động dữ liệu và luồng dữ liệu
Là một phần của quá trình khám phá và giám sát môi trường liên tục, Symmetry DataGuard thu thập phép đo từ xa trên tất cả hoạt động dữ liệu hoặc hoạt động dữ liệu được thực hiện trên dữ liệu trong môi trường của bạn. Điều này bao gồm các nỗ lực thất bại và bị từ chối. Phép đo từ xa này được sử dụng để đào sâu thông tin chi tiết được cung cấp về việc ai đang truy cập dữ liệu của một tổ chức và kết quả là dữ liệu đó được truyền đến hoặc đi từ đâu.
Thông tin này có tương quan chéo với kho dữ liệu để giúp các tổ chức xác định chính xác các luồng dữ liệu bên ngoài, các nỗ lực truy cập dữ liệu nhạy cảm không thành công và một số tình huống phát hiện mối đe dọa tập trung vào dữ liệu thú vị khác. Một ví dụ trực quan về các luồng này được hiển thị bên dưới:
Hình 3: Luồng dữ liệu giúp các tổ chức xác định các kịch bản phát hiện mối đe dọa tập trung vào dữ liệu
Các hoạt động được nhóm thành bốn lớp cấp cao: tạo, đọc, cập nhật hoặc xóa dữ liệu. Điều này hữu ích khi ưu tiên hoạt động bất thường hoặc rủi ro cao đối với dữ liệu cụ thể.
Thực hiện đánh giá các biện pháp kiểm soát bảo mật dữ liệu
Symmetry DataGuard cũng đánh giá cấu hình nhận dạng và bảo mật dữ liệu, đồng thời có thể đưa ra cảnh báo khi cấu hình không đáp ứng các chính sách đã xác định hoặc bị thay đổi. Các cấu hình này bao gồm, nhưng không giới hạn, xác định xem:
Dữ liệu được mã hóa. (Điều này bao gồm bản gốc.) MFA được bật. Giám sát được kích hoạt.
Symmetry DataGuard có các chính sách tuân thủ sẵn dùng được sử dụng để kiểm tra việc tuân thủ các phần tập trung vào dữ liệu của điểm chuẩn của Trung tâm An ninh Internet (CIS) và các khuôn khổ tuân thủ khác. Ví dụ về bảng điều khiển tuân thủ được hiển thị bên dưới:
Hình 4: Bảng điều khiển tuân thủ Symmetry DataGuard bao gồm các chính sách tuân thủ sẵn có được sử dụng để kiểm tra sự tuân thủ với các phần tập trung vào dữ liệu của tiêu chuẩn Trung tâm An ninh Internet (CIS) và các khuôn khổ tuân thủ khác
Mỗi kiểm tra tuân thủ trên bảng điều khiển tuân thủ chứa thông tin về cấu hình đã được kiểm tra và các bước khắc phục để giải quyết vấn đề đó. Chúng tôi mở rộng một trong các kiểm tra tuân thủ và nhận được kết quả chi tiết sau:
Hình 5: Kiểm tra tuân thủ bao gồm thông tin về cấu hình và các bước khắc phục
Với bảng điều khiển tuân thủ, các tổ chức có thể kiểm tra dữ liệu của họ để tìm cấu hình sai và tuân thủ các khung quy định khác nhau (PCI DSS, SOC 2, v.v.). Kiểm tra tuân thủ do Symmetry DataGuard thực hiện chính xác hơn các cấu hình tuân thủ khác được thực hiện tại cơ sở hạ tầng đám mây và rất quan trọng đối với các tổ chức trong các ngành được quản lý chặt chẽ.
Mang đi
Một tư thế bảo mật dữ liệu tốt làm giảm bề mặt tấn công và bán kính bùng nổ của dữ liệu trong tổ chức của bạn. Để đạt được và duy trì tình trạng bảo mật dữ liệu tốt đòi hỏi phải hiểu chi tiết về chính dữ liệu, danh tính có thể truy cập dữ liệu, các biện pháp kiểm soát bảo vệ dữ liệu và giám sát các hoạt động đang được thực hiện. Một nền tảng hàng đầu như Symmetry DataGuard có thể duy trì kiểm kê dữ liệu, giám sát các hoạt động và hoạt động cũng như kiểm tra cấu hình và tuân thủ bảo mật dữ liệu an toàn, từ đó cung cấp bảo mật dữ liệu dựa trên bằng chứng.
Nếu bạn quan tâm đến việc tìm hiểu thêm về Symmetry Systems và giải pháp quản lý tư thế bảo mật dữ liệu của họ, Symmetry DataGuard, Bạn có thể yêu cầu bản trình diễn tại Symmetry-Systems.com.
Tìm thấy bài viết này thú vị? Theo dõi The Hacker News trên Twitter và LinkedIn để đọc thêm nội dung độc quyền.
Gartner1, Nhà cung cấp tuyệt vời trong bảo mật dữ liệu — Bảo mật và tăng tốc các trường hợp sử dụng nâng cao, của Joerg Fritsch, Andrew Bales, Ravisha Chugh, Brian Lowans, Mark Horvath, ngày 19 tháng 4 năm 2022
Tuyên bố miễn trừ trách nhiệm của Gartner
Gartner không xác nhận bất kỳ nhà cung cấp, sản phẩm hoặc dịch vụ nào được mô tả trong các ấn phẩm nghiên cứu của mình và không khuyên người dùng công nghệ chỉ chọn những nhà cung cấp có xếp hạng cao nhất hoặc chỉ định khác. Các ấn phẩm nghiên cứu của Gartner bao gồm các ý kiến của tổ chức nghiên cứu của Gartner và không nên được hiểu là các tuyên bố về sự thật. Gartner từ chối mọi bảo đảm, rõ ràng hay ngụ ý, đối với nghiên cứu này, bao gồm mọi bảo đảm về khả năng bán được hoặc tính phù hợp cho một mục đích cụ thể.
GARTNER là nhãn hiệu và nhãn hiệu dịch vụ đã đăng ký của Gartner, Inc. và/hoặc các chi nhánh của nó ở Hoa Kỳ và quốc tế, Hype Cycle và Cool Vendors là các thương hiệu đã đăng ký của Gartner, Inc. và/hoặc các chi nhánh của nó và được sử dụng ở đây với sự cho phép. Đã đăng ký Bản quyền.
