DSPM vs. traditionelle Datenermittlungstools

Die Menge der generierten, verwendeten und gespeicherten Daten wird erreichen 180 Zettabyte bis 2025Diese Summe ist schwindelerregend, insbesondere angesichts der Tatsache, dass 59 % der Sicherheitsverantwortlichen Sie geben an, Schwierigkeiten zu haben, den Überblick über ihre Daten zu behalten.
Lässt sich ein wachsender Datenbestand mit manuellen Werkzeugen und Prozessen erfassen und klassifizieren?
Eine Umfrage unter Sicherheitsverantwortlichen würde wahrscheinlich mit Nein enden. 47% behaupten, dass die bestehenden manuellen Prozesse für die Datensicherheit umständlich sind, 39 % behaupten, dass die veraltete Technologie den aktuellen Anforderungen nicht mehr genügt.
Herkömmliche Technologien zur Datenermittlung und -klassifizierung, die auf manuell konfigurierten Konnektoren, regelbasierter Klassifizierung und von Menschen initiierten Bemühungen beruhen, sind dem enormen Umfang und der Vielfalt der Daten, die Organisationen besitzen, nicht gewachsen.
Im Folgenden gehen wir der Frage nach, warum es an der Zeit ist, traditionelle Datenermittlungswerkzeuge hinter sich zu lassen und stattdessen ein Datensicherheits-Posture-Management einzuführen (DSPM).
7 Probleme mit traditionellen Datenermittlungs- und Klassifizierungswerkzeugen
Wenn wir von „traditionellen Datenermittlungswerkzeugen“ sprechen, meinen wir Datenermittlungs- und Klassifizierungstechnologien, die manuelle Verbindungen zu Datenspeichern erfordern, langsame Scanprozesse nutzen und auf regelbasierter Klassifizierung beruhen, deren Implementierung Monate bis Jahre dauern kann.
Dies sind die Arten von „intelligenten Datenermittlungstools“, die auf den Markt kamen. Mitte der 2010er JahreSie können im Cloud-Zeitalter nicht mithalten, wo Daten ständig erstellt, kopiert und verschoben werden. Bis ein herkömmliches Tool einen Datenspeicher gescannt hat, haben sich die Daten bereits mehrfach verändert.
Leider verfügen viele der heutigen Technologien über integrierte Funktionen zur Datenerkennung und -klassifizierung, die diesen traditionellen Ansatz verwenden, obwohl sie als „automatisiert“ vermarktet werden. Zu diesen Technologien gehören DLP (Data Loss Prevention), Datenschutz, Datenkatalogisierung, Legacy-Datensicherheit und sogar Cloud Security Posture Management (CSPM)Die
Konkret scheitern diese traditionellen Methoden der Datenermittlung und -klassifizierung an den modernen Sicherheitsherausforderungen aus folgenden Gründen:
1. Unvollständige Ergebnisse
Herkömmliche Werkzeuge haben nur begrenzte Möglichkeiten, verschiedene Datentypen zu ermitteln.
Diese Tools sind nicht dafür ausgelegt, „unbekannte Unbekannte“ aufzudecken. Administratoren, die diese Tools verwenden, müssen die zu scannenden Datenspeicher auflisten und für jeden einzelnen die Zugangsdaten anfordern. Wenn Administratoren einen Datenspeicher nicht kennen, wird dieser nicht gescannt und die darin enthaltenen Daten bleiben unentdeckt.
Einige dieser Tools sind für einen bestimmten Datentyp konzipiert, beispielsweise für unstrukturierte, aber nicht strukturierte Daten. Daher kann es vorkommen, dass Teams, die auf diese Tools angewiesen sind, keinen Überblick über alle anderen Datentypen haben. 20 % der Daten in ihrem Datenökosystem.
Herkömmliche Tools können unternehmensspezifische Daten nicht auswerten. Diese Daten folgen keinem spezifischen, vordefinierten Muster, das diese Tools zur Datenidentifizierung verwenden. Beispielsweise kann die „Mitarbeiter-ID“ unternehmensübergreifend einzigartig und unterschiedlich sein. Manche verwenden zehn Ziffern, andere eine Kombination aus Symbolen, Zahlen und Buchstaben. All dies erschwert die Interpretation anhand statischer Regeln.
2. Längerfristige und technische Implementierungsprozesse
Die Implementierung kann die Installation von Agenten und die manuelle Konfiguration einer Kombination aus Hardware und Software umfassen, abhängig vom Speicherort der Daten. Dies kann Monate an Bereitstellungs- und Konfigurationszeit bedeuten, bevor ein Nutzen erkennbar ist.
Hinzu kommt, dass die Verbindungsqualität je nach Quelle variieren kann. Um bestimmte Quellen zu scannen, müssen Administratoren Entwickler hinzuziehen, die die Verbindung herstellen. Dies bedeutet einen höheren Zeit- und Ressourcenaufwand für den Scanvorgang.
3. Zeitaufwändige und ungenaue manuelle Klassifizierung
Traditionelle Datenklassifizierung Prozesse nutzen reguläre Ausdrücke (Regex) zur Datenkennzeichnung. Die Erstellung und Validierung von Regex-Regeln erfordert von Spezialisten einen erheblichen Zeitaufwand. Es ist nicht ungewöhnlich, dass Unternehmen dedizierte Spezialisten für die Entwicklung von Regex-Regeln beschäftigen. Diese Spezialisten können Wochen damit verbringen, Dutzende von Regex-Regeln für einen einzigen Klassifikator zu erstellen.
Die Hunderten vordefinierten Klassifikatoren, die diese Technologien bereitstellen, sparen zwar Zeit beim Erstellen eigener Regeln, liefern aber häufig ungenaue Ergebnisse. Es kommt nicht selten vor, dass Teams diese vordefinierten Klassifikatoren übernehmen und dann feststellen, dass die meisten Ergebnisse falsch sind und einer manuellen Überprüfung bedürfen.
Manche Technologien erfordern, dass Benutzer Daten manuell kennzeichnen. Jedes manuell angewendete Kennzeichnungssystem spiegelt bestenfalls eine Momentaufnahme wider und führt schlimmstenfalls zwangsläufig zu falsch-negativen Ergebnissen, die wiederum Sicherheitslücken verursachen.
4. Fehlende Skalierbarkeit
Die Leistungsgrenzen herkömmlicher Tools führen dazu, dass das Scannen eines einzelnen Datenspeichers Tage dauern kann, sofern die Scangröße nicht begrenzt wird. Dies funktioniert jedoch nur bei kleinen Datenspeichern mit einheitlich strukturierten Daten. Tools, die mit begrenzter Scangröße größere oder komplexere Datenspeicher mit unstrukturierten Daten analysieren, liefern unzuverlässige Ergebnisse. Dieser Ansatz ist nicht skalierbar und kann mit steigenden Datenmengen nicht skalieren.
5. Fehlendes Verständnis des Risikokontexts
Herkömmliche Tools können die Informationslücke nicht schließen, die Sicherheitsteams benötigen, um Risiken zu managen – nämlich das Verständnis des Kontextes, der Daten erhöhten Sicherheits- und Datenschutzrisiken aussetzt.
Der Kontext zur Datensicherheit gibt Aufschluss darüber, ob vertrauliche, eingeschränkte oder anderweitig sensible Daten im Klartext vorliegen und somit gegen Datenschutzbestimmungen verstoßen. Der Kontext zur Rolle der betroffenen Person zeigt an, ob es sich um Kunden- oder Mitarbeiterdaten handelt, sodass Sie wissen, wie Sie mit diesen Daten umgehen. Der Kontext kann Ihnen auch Auskunft darüber geben, ob die Daten beispielsweise einer Person mit Wohnsitz in Deutschland gehören, sodass Sie die Anforderungen der DSGVO zur Datensouveränität erfüllen können. Viele herkömmliche Tools behaupten, Cloud-Metadaten oder -Tags würden Kontext liefern. Werden Metadaten und Tags jedoch manuell angewendet oder durch Mustererkennung abgeleitet, basiert das Datenverständnis auf Annahmen, die Teams in die Irre führen.
6. Veraltete Ansichten
Die regelbasierten Klassifizierungsverfahren herkömmlicher Tools liefern lediglich statische Momentaufnahmen Ihrer Daten. Ändern sich die Daten, bleibt diese Ansicht unverändert. Das bedeutet, dass Sie nur veraltete Datenansichten besitzen, selbst wenn sich die Risikostufen für diese Daten ändern.
Wenn die Datenermittlung oder -klassifizierung nicht in der Lage ist, Änderungen an den Daten zu erkennen, können Organisationen nicht die am besten geeigneten Kontrollmechanismen für die Daten anwenden, z. B. den Zugriff einschränken oder ruhende Daten verschlüsseln.
7. Hohe Betriebskosten
Technologien, die auf traditionellen Methoden der Datenanalyse basieren, können allein durch die Nutzung des Tools schnell hohe Kosten verursachen. Um ein genaues Verständnis der Daten zu erlangen, müssen diese Tools große Datenmengen durchsuchen. Wenn Anbieter Abrechnung nach VolumenDies kann die Kosten für das Scannen unvorhersehbar machen und zu einer Diskrepanz zwischen den Zielen der Sicherheit und der Kostenkontrolle führen.
Der DSPM-Vorteil
Datensicherheits-Statusmanagement Cyera ist die automatisierte Alternative zu herkömmlichen Tools. Mit DSPM bietet Cyera eine KI-gestützte Plattform, die Ihnen hilft, Ihre sensiblen Daten zu verstehen und zu schützen.
Der Ansatz von Cyera bietet gegenüber herkömmlichen Technologien mehrere Vorteile:
- Verbindung zu Datenspeichern über Cloud-native APIs, ohne auf Agenten angewiesen zu sein.
- Identifizierung verschiedener Datentypen, einschließlich strukturierter und unstrukturierter Daten, bekannter und unbekannter Daten sowie einzigartiger Datenklassen
- Abdeckung von Daten über verschiedene On-Premise- und Cloud-Servicemodelle (IaaS, SaaS, PaaS/DBaaS)
- Wertschöpfung in Tagen und Wochen statt Monaten und Jahren
- Kontinuierliche Transparenz und dynamische Identifizierung von Datenänderungen gewährleisten
- Gewährleistung einer hochpräzisen Klassifizierung durch KI-gestützte Technologie
- Das Datenverständnis wird durch Kontextinformationen darüber, was die Daten repräsentieren, bereichert.
DSPM im Vergleich zu herkömmlichen Datenermittlungs- und Klassifizierungstools

Kann Ihre herkömmliche Lösung diese 9 Herausforderungen meistern?
In ein anderer BlogWir beleuchten die Fähigkeiten, die Unternehmen heute benötigen, um Datenlecks vorzubeugen und darauf zu reagieren. Wenn Sie bereits ein herkömmliches Datenanalysetool verwenden, sollten Sie sich fragen, ob es Folgendes leisten kann:
- Automatische Erkennung Ihrer Multi-Cloud- und On-Premise-Daten ohne Agenten.
- Liefert Ihnen sofortige Ergebnisse, selbst an Orten oder für Daten, von denen Sie nicht wussten, dass Sie sie haben.
- Zeigt Ihnen Kontextinformationen zu den Daten, z. B. wo sich die betroffene Person befindet (d. h., ob sie unter die DSGVO oder den CCPA fällt) und ob es sich um synthetische Daten handelt.
- Die Risiken der Offenlegung personenbezogener Daten werden anhand der Kombination und der zeitlichen Nähe der Daten aufgezeigt.
- Bereitstellung einer zentralen Datenquelle für die Datenüberwachung durch Sicherheitsteams.
- Intelligente Erkenntnisse durch KI aufzeigen, z. B. warum ein Benutzer Zugriff auf bestimmte Daten hat.
- Wir liefern Ihnen die Informationen, die Sie für die Priorisierung von Datensicherheits- oder Compliance-Fragen benötigen.
- Finde bekannte und unbekannte Daten.
- Skalieren Sie mit Ihrem Datenwachstum, um Petabytes an Daten schnell zu scannen.
Wenn eine dieser Fragen negativ beantwortet wird, ist es Zeit für Demo vereinbaren und erfahren Sie, wie Ihnen ein Cloud-natives DSPM von Cyera die Datentransparenz bieten kann, die Sie zum Schutz Ihrer Daten benötigen.

.jpg)

