DSPM vs Outils traditionnels de découverte de données

Oct 17, 2023
Share

La quantité de données générées, utilisées et stockées atteindra 180 zettaoctets d'ici 2025Ce montant est astronomique, surtout si l'on considère que 59 % des responsables de la sécurité Ils disent avoir du mal à garder une vue d'ensemble de leurs données.

Est-il possible de découvrir et de classer un ensemble de données en expansion à l'aide d'outils et de processus manuels ?

D'après un sondage mené auprès de responsables de la sécurité, la réponse est probablement non. 47% affirment que les processus manuels existants en matière de sécurité des données sont lourds, tandis que 39% affirment que les technologies existantes ne répondent plus aux besoins actuels.

Les technologies traditionnelles de découverte et de classification des données, qui reposent sur des connecteurs configurés manuellement, une classification basée sur des règles et des efforts initiés par l'humain, sont largement inadaptées aux volumes et à la variété considérables des données détenues par les organisations.

Ci-dessous, nous examinons pourquoi il est temps de laisser derrière soi les outils traditionnels de découverte de données et pourquoi il est temps d'adopter la gestion de la posture de sécurité des données (DSPM).

7 problèmes liés aux outils traditionnels de découverte et de classification des données

Lorsque nous parlons d’« outils traditionnels de découverte de données », nous faisons référence à des technologies de découverte et de classification de données qui nécessitent des connexions manuelles aux bases de données, utilisent des processus d’analyse lents et reposent sur une classification basée sur des règles, et dont la mise en œuvre peut prendre des mois, voire des années.

Ce sont les types d’« outils intelligents de découverte de données » qui sont arrivés sur le marché. au milieu des années 2010Ils peinent à suivre le rythme de l'ère du cloud, où les données sont constamment créées, copiées et déplacées. Le temps qu'un outil traditionnel achève l'analyse d'un entrepôt de données, celles-ci ont déjà subi de nombreuses modifications.

Malheureusement, nombre de technologies actuelles intègrent des fonctionnalités de découverte et de classification des données qui reposent sur cette approche traditionnelle, même si elles sont présentées comme « automatisées ». Parmi ces technologies, on peut citer la prévention des pertes de données (DLP), la protection des données, les catalogues de données, la sécurité des données héritées, et même… Gestion de la posture de sécurité du cloud (CSPM).

Plus précisément, ces méthodes traditionnelles de découverte et de classification des données ne répondent pas aux défis modernes en matière de sécurité pour les raisons suivantes :

1. Résultats incomplets

Les outils traditionnels ont une capacité limitée à découvrir différents types de données.

Ces outils ne sont pas conçus pour détecter les données inconnues. Les administrateurs qui les utilisent doivent lister les bases de données qu'ils prévoient d'analyser et obtenir les identifiants d'accès pour chacune d'elles. Si un administrateur ignore l'existence d'une base de données, celle-ci ne sera pas analysée et les données qu'elle contient resteront inaccessibles.

Certains de ces outils sont conçus pour un seul type de données, comme les données non structurées mais pas les données structurées. Par conséquent, les équipes qui s'appuient sur ces outils peuvent se retrouver sans visibilité sur les données structurées. 20 % des données dans leur écosystème de données.

Les outils traditionnels ne permettent pas d'interpréter les données propres à une entreprise. Ces données ne suivent aucun modèle prédéfini utilisé par ces outils pour les identifier. Par exemple, l'« identifiant d'employé » peut être unique et varier d'une organisation à l'autre. Certaines organisations utilisent 10 chiffres, d'autres un mélange de symboles, de chiffres et de lettres, ce qui complique son interprétation par des règles statiques.

2. Processus de mise en œuvre prolongés et techniques

La mise en œuvre peut nécessiter l'installation d'agents et la configuration manuelle d'un ensemble de matériels et de logiciels, selon l'emplacement des données. Cela peut impliquer des mois de déploiement et de configuration avant d'en constater les bénéfices.

À cela s'ajoute le fait que la qualité des connecteurs peut varier d'une source à l'autre. Pour effectuer une analyse sur certaines sources, les administrateurs doivent faire appel à des développeurs afin d'établir une connexion. Cela implique un surcroît de temps et de ressources pour lancer le processus d'analyse.

3. Classification manuelle fastidieuse et imprécise

Classification traditionnelle des données Les processus s'appuient sur les expressions régulières (Regex) pour étiqueter les données. La maîtrise des Regex exige un investissement considérable en temps de la part des spécialistes pour la création et la validation des règles. Il est fréquent que les organisations emploient des spécialistes dédiés à la création de ces règles. Ces spécialistes peuvent passer des semaines à concevoir des dizaines de règles pour un seul classificateur.

Les centaines de classificateurs prédéfinis proposés par ces technologies peuvent vous faire gagner du temps en vous évitant de créer vos propres règles, mais leurs résultats sont souvent très imprécis. Il n'est pas rare que des équipes adoptent ces classificateurs prédéfinis pour ensuite se rendre compte que la majorité des résultats sont erronés et nécessitent une validation humaine.

Certaines technologies exigent que les utilisateurs étiquettent manuellement les données. Tout système d'étiquetage appliqué manuellement ne reflète au mieux qu'un état des lieux à un instant T, et au pire est voué à générer des faux négatifs susceptibles d'entraîner des violations de données.

4. Manque d'évolutivité

Les performances limitées des outils traditionnels font qu'ils peuvent mettre plusieurs jours à analyser un seul entrepôt de données, à moins de plafonner la taille des analyses. Cependant, cette solution n'est viable que pour les petits entrepôts de données aux données uniformément structurées. Un outil utilisant des analyses limitées pour analyser des entrepôts de données plus volumineux ou plus complexes, contenant des données non structurées, fournira des résultats peu fiables. Cette approche ne permet pas de gérer efficacement l'augmentation des volumes de données.

5. Manque de contexte dans les risques

Les outils traditionnels ne comblent pas le manque d'informations dont les équipes de sécurité ont besoin pour gérer les risques, notamment la compréhension du contexte qui expose les données à des risques accrus en matière de sécurité et de confidentialité.

Le contexte relatif à la sécurité des données indique si des données confidentielles, à diffusion restreinte ou sensibles sont exposées en clair, en violation des règles de sécurité et de confidentialité. Le contexte relatif au rôle de la personne concernée vous informe s'il s'agit d'un client ou d'un employé, afin que vous sachiez comment traiter ces données. Le contexte peut également indiquer si les données appartiennent à un résident, par exemple en Allemagne, vous permettant ainsi de respecter les exigences de souveraineté des données du RGPD. De nombreux outils traditionnels prétendent que les métadonnées ou les balises du cloud fournissent un contexte, mais lorsque ces métadonnées et balises sont appliquées manuellement ou dérivées de la reconnaissance de formes, la compréhension des données repose sur des hypothèses qui peuvent induire les équipes en erreur.

6. Vues obsolètes

Les processus de classification basés sur des règles utilisés par les outils traditionnels ne fournissent que des instantanés statiques de vos données. Lorsque les données évoluent, cette vision reste inchangée. Autrement dit, vous ne disposez que d'une représentation obsolète des données, même lorsque les niveaux de risque associés à ces données changent.

Lorsque la découverte ou la classification des données ne permet pas d'identifier les modifications apportées aux données, les organisations ne sont pas en mesure d'appliquer les contrôles les plus appropriés aux données, par exemple en limitant l'accès ou en chiffrant les données au repos.

7. Coûts opérationnels élevés

Les technologies qui s'appuient sur l'exploration de données traditionnelle peuvent rapidement engendrer des coûts importants, rien que pour l'utilisation de l'outil. Pour obtenir une compréhension précise des données, ces outils nécessitent l'analyse de volumes importants de données. Lorsque les fournisseurs facturation au volumeCela peut rendre les coûts de numérisation imprévisibles, entraînant un décalage entre les objectifs de sécurité et de contrôle des coûts.

L'avantage DSPM

Gestion de la posture de sécurité des données Cyera est une alternative automatisée aux outils traditionnels. Sa plateforme basée sur l'IA et intégrant DSPM vous aide à comprendre et à sécuriser vos données sensibles.

L'approche de Cyera présente plusieurs avantages par rapport aux technologies traditionnelles :

  • Se connecter aux bases de données via des API natives du cloud, sans avoir à dépendre d'agents
  • Identification de divers types de données, notamment les données structurées et non structurées, les données connues et inconnues, et les classes de données uniques
  • Couverture des données à travers différents modèles de services sur site et dans le cloud (IaaS, SaaS, PaaS/DBaaS)
  • Offrir de la valeur en quelques jours et semaines, au lieu de plusieurs mois et années.
  • Assurer une visibilité continue et une identification dynamique des modifications de données
  • Garantir une classification très précise grâce à une technologie basée sur l'IA
  • Enrichir la compréhension des données en contextualisant ce que représentent les données

DSPM versus outils traditionnels de découverte et de classification des données

Illustration représentant DSPM par rapport aux outils traditionnels de découverte et de classification des données

Votre solution traditionnelle peut-elle relever ces 9 défis ?

Dans un autre blogNous allons examiner en détail les capacités dont les organisations ont désormais besoin pour prévenir les fuites de données et y réagir. Si vous utilisez déjà un outil de données traditionnel, il est pertinent de vous demander s'il peut :

  1. Découvrez automatiquement vos données multicloud et sur site sans agents.
  2. Vous donne des résultats instantanés, même pour des données ou dans des endroits dont vous ignoriez l'existence.
  3. Afficher le contexte des données, comme le lieu de résidence de la personne concernée (c'est-à-dire si elle relève du RGPD ou du CCPA) et si les données sont synthétiques.
  4. Afficher les risques d'exposition des données personnelles, en fonction de la combinaison et de la proximité des données.
  5. Fournir une source unique de vérité pour la supervision des données aux équipes de sécurité.
  6. Fournir des informations pertinentes grâce à l'IA, par exemple en expliquant pourquoi un utilisateur a accès à certaines données.
  7. Vous fournir les informations nécessaires à la priorisation des problèmes de sécurité des données ou de conformité.
  8. Trouver des données connues et inconnues.
  9. Adaptez votre analyse à la croissance de vos données pour scanner rapidement des pétaoctets de données.

Si la réponse à l'une de ces questions est négative, il est temps de planifier une démonstration et découvrez comment une solution DSPM native du cloud de Cyera peut vous offrir la visibilité sur les données dont vous avez besoin pour sécuriser vos données.

Share