DSPM frente a las herramientas tradicionales de descubrimiento de datos

La cantidad de datos generados, utilizados y almacenados alcanzará 180 zettabytes para 2025Esta cantidad es asombrosa, especialmente teniendo en cuenta que 59% de los líderes de seguridad Afirman que les resulta difícil mantener una visión general de sus datos.
¿Es posible descubrir y clasificar un conjunto de datos en constante crecimiento utilizando herramientas y procesos manuales?
En una encuesta realizada a líderes de seguridad, la respuesta probablemente sea no. 47% dicen que los procesos manuales existentes para la seguridad de los datos son engorrosos, 39% Afirman que la tecnología heredada es insuficiente para las necesidades actuales.
Las tecnologías tradicionales de descubrimiento y clasificación de datos, que dependen de conectores configurados manualmente, clasificación basada en reglas e intervenciones humanas, no se ajustan adecuadamente a los enormes volúmenes y la variedad de datos que manejan las organizaciones.
A continuación, analizamos por qué es hora de dejar atrás las herramientas tradicionales de descubrimiento de datos y por qué es hora de adoptar la gestión de la postura de seguridad de datos (DSPM).
7 problemas con las herramientas tradicionales de descubrimiento y clasificación de datos.
Cuando hablamos de "herramientas tradicionales de descubrimiento de datos", nos referimos a la tecnología de descubrimiento y clasificación de datos que requiere conexiones manuales a los almacenes de datos, utiliza procesos de escaneo lentos y se basa en una clasificación basada en reglas, cuya implementación puede tardar de meses a años.
Este es el tipo de "herramientas inteligentes de descubrimiento de datos" que llegaron al mercado. a mediados de la década de 2010Carecen de la capacidad para mantenerse al día en la era de la nube, donde los datos se crean, copian y mueven constantemente. Para cuando una herramienta tradicional termina de escanear un almacén de datos, estos ya han cambiado varias veces.
Desafortunadamente, muchas de las tecnologías actuales tienen funcionalidades integradas de descubrimiento y clasificación de datos que utilizan este enfoque tradicional, aunque se comercialicen como "automatizadas". Estas tecnologías incluyen DLP (Prevención de pérdida de datos), privacidad de datos, catálogo de datos, seguridad de datos heredados e incluso Gestión de la postura de seguridad en la nube (CSPM).
En concreto, estos métodos tradicionales de descubrimiento y clasificación de datos no logran superar los desafíos de seguridad modernos debido a lo siguiente:
1. Hallazgos incompletos
Las herramientas tradicionales tienen una capacidad limitada para descubrir diferentes tipos de datos.
Estas herramientas no están diseñadas para descubrir información desconocida. Los administradores que las utilizan deben enumerar los almacenes de datos que planean escanear y obtener las credenciales de acceso para cada uno. Si los administradores desconocen el almacén de datos, este no se escaneará y, por lo tanto, no se descubrirá la información que contiene.
Algunas de estas herramientas están diseñadas para un tipo de datos, como datos no estructurados pero no estructurados. Por lo tanto, los equipos que dependen de estas herramientas pueden encontrarse sin visibilidad de 20% de los datos en su ecosistema de datos.
Las herramientas tradicionales no son capaces de interpretar datos exclusivos de una empresa. Este tipo de datos no se ajusta a un patrón específico y predefinido que estas herramientas utilicen para su identificación. Por ejemplo, el "ID de empleado" puede ser único y diferente en distintas organizaciones. Algunas pueden usar 10 dígitos para este número, mientras que otras pueden incluir una combinación de símbolos, números y letras, lo que dificulta su comprensión mediante reglas estáticas.
2. Procesos de implementación prolongados y técnicos
La implementación puede implicar la instalación de agentes y la configuración manual de una combinación de hardware y software, según la ubicación de los datos. Esto puede suponer meses de despliegue y configuración antes de obtener algún resultado.
A esto se suma el hecho de que la calidad del conector puede variar según la fuente. Para realizar un escaneo de ciertas fuentes, los administradores deben recurrir a desarrolladores para establecer la conexión. Esto implica más tiempo y recursos necesarios para iniciar el proceso de escaneo.
3. Clasificación manual lenta e imprecisa
Clasificación de datos tradicional Los procesos se basan en expresiones regulares (Regex) para etiquetar datos. Regex requiere que los especialistas dediquen mucho tiempo a crear reglas y validarlas. Es común que las organizaciones cuenten con especialistas dedicados a la creación de reglas Regex. Estos especialistas pueden pasar semanas creando docenas de reglas Regex para un solo clasificador.
Los cientos de clasificadores predefinidos que ofrecen estas tecnologías pueden ahorrarte tiempo al evitar que tengas que crear tus propias reglas, pero generan resultados muy imprecisos. No es raro que los equipos adopten estos clasificadores predefinidos y luego se den cuenta de que la mayoría de los resultados son erróneos y requieren validación humana.
Algunas tecnologías requieren que los usuarios etiqueten los datos manualmente. Cualquier sistema de etiquetado aplicado manualmente, en el mejor de los casos, refleja la situación en un momento dado, y en el peor, está condenado a generar falsos negativos que pueden provocar filtraciones de datos.
4. Falta de escalabilidad
Las limitaciones de rendimiento de las herramientas tradicionales implican que pueden tardar días en escanear un único almacén de datos, a menos que se limite el tamaño de los escaneos. Sin embargo, esto solo funciona cuando el almacén de datos escaneado es pequeño y contiene datos con una estructura uniforme. Una herramienta que utiliza escaneos limitados para analizar almacenes de datos más grandes o complejos con datos no estructurados acabará proporcionando resultados poco fiables. Este enfoque no es escalable ante el aumento del volumen de datos.
5. Falta de contexto en los riesgos
Las herramientas tradicionales no cubren la brecha de información que los equipos de seguridad necesitan para gestionar los riesgos: comprender el contexto que expone los datos a mayores riesgos de seguridad y privacidad.
El contexto sobre la seguridad de los datos indica si información confidencial, restringida o sensible se expone en texto plano, infringiendo las normas de seguridad o privacidad. El contexto sobre el rol del titular de los datos informa si se trata de un cliente o empleado, para que sepa cómo gestionarlos. El contexto también puede indicar si los datos pertenecen a un residente de, por ejemplo, Alemania, para que pueda cumplir con los requisitos de soberanía de datos del RGPD. Muchas herramientas tradicionales afirman que los metadatos o etiquetas en la nube proporcionan contexto, pero cuando los metadatos y las etiquetas se aplican manualmente o se derivan de la coincidencia de patrones, la comprensión de los datos se basa en suposiciones que desorientan a los equipos.
6. Puntos de vista obsoletos
Los procesos de clasificación basados en reglas que utilizan las herramientas tradicionales solo proporcionan instantáneas estáticas de los datos. A medida que los datos cambian, esa vista permanece inalterable. Esto significa que solo se dispone de información obsoleta, incluso cuando cambian los niveles de riesgo asociados a esos datos.
Cuando el descubrimiento o la clasificación de datos no permiten identificar cambios en los datos, las organizaciones no pueden aplicar los controles más adecuados, como por ejemplo, limitar el acceso o cifrar los datos almacenados.
7. Altos costos operativos
Las tecnologías que dependen del descubrimiento de datos tradicional pueden generar rápidamente costos solo por usar la herramienta. Para obtener una comprensión precisa de los datos, estas herramientas requieren escanear grandes volúmenes de datos. Cuando los proveedores cargo por volumenEsto puede hacer que los costos de escaneo sean impredecibles, lo que provoca una falta de alineación entre los objetivos de seguridad y control de costos.
La ventaja de DSPM
Gestión de la postura de seguridad de los datos Cyera es la alternativa automatizada a las herramientas tradicionales. Ofrece una plataforma con inteligencia artificial y DSPM para ayudarle a comprender y proteger sus datos confidenciales.
El enfoque de Cyera presenta varias ventajas sobre la tecnología tradicional, entre ellas:
- Conexión a almacenes de datos a través de API nativas de la nube, sin necesidad de depender de agentes.
- Identificación de diversos tipos de datos, incluidos datos estructurados y no estructurados, datos conocidos y desconocidos, y clases de datos únicas.
- Cubre datos en diferentes modelos de servicios locales y en la nube (IaaS, SaaS, PaaS/DBaaS).
- Generar valor en días y semanas, en lugar de meses y años.
- Proporcionar visibilidad continua e identificación dinámica de los cambios en los datos.
- Garantizar una clasificación de alta precisión mediante tecnología basada en IA.
- Enriquecer la comprensión de los datos con contexto sobre lo que representan.
DSPM frente a las herramientas tradicionales de descubrimiento y clasificación de datos.

¿Puede su solución tradicional hacer frente a estos 9 desafíos?
En otro blogAnalizamos las capacidades que las organizaciones necesitan tener ahora para prevenir y responder a las filtraciones de datos. Si ya utiliza una herramienta de datos tradicional, vale la pena preguntarse si puede:
- Descubra automáticamente sus datos multi-nube y locales sin necesidad de agentes.
- Te ofrece resultados instantáneos, incluso en lugares o para datos que desconocías.
- Te mostramos el contexto de los datos, como dónde reside el interesado (es decir, si está sujeto al RGPD o a la CCPA) y si los datos son sintéticos.
- Mostrar los riesgos de exposición a información de identificación personal (PII), en función de la combinación y la proximidad de los datos.
- Proporcionar una única fuente de información fidedigna para la supervisión de datos por parte de los equipos de seguridad.
- Muestra información valiosa mediante IA, como por ejemplo por qué un usuario tiene acceso a ciertos datos.
- Le proporcionamos la información que necesita para priorizar los problemas de seguridad de datos o cumplimiento normativo.
- Encuentra datos conocidos y desconocidos.
- Escala a medida que crece tu volumen de datos para escanear petabytes de datos rápidamente.
Si la respuesta a cualquiera de estas preguntas es negativa, es hora de... Programa una demostración y vea cómo una solución DSPM nativa de la nube de Cyera puede brindarle la visibilidad de datos que necesita para proteger sus datos.



