DSPM versus Ferramentas Tradicionais de Descoberta de Dados

Oct 17, 2023
Share

A quantidade de dados gerados, utilizados e armazenados atingirá 180 zettabytes até 2025Esse valor é impressionante, especialmente considerando que 59% dos líderes de segurança Dizem que têm dificuldades em manter uma visão geral dos seus dados.

É possível descobrir e classificar um conjunto crescente de dados usando ferramentas e processos manuais?

Em uma pesquisa com líderes de segurança, a resposta provavelmente é não. 47% afirmam que os processos manuais existentes para segurança de dados são complexos, enquanto 39% Dizem que a tecnologia legada é insuficiente para as necessidades atuais.

As tecnologias tradicionais de descoberta e classificação de dados, que dependem de conectores configurados manualmente, classificação baseada em regras e esforços iniciados por humanos, são significativamente inadequadas para os volumes e a variedade impressionantes de dados que as organizações possuem.

A seguir, analisamos por que é hora de deixar as ferramentas tradicionais de descoberta de dados no passado e por que é hora de adotar o Gerenciamento da Postura de Segurança de Dados (DSPM).DSPM).

7 problemas com as ferramentas tradicionais de descoberta e classificação de dados

Quando falamos de "ferramentas tradicionais de descoberta de dados", nos referimos à tecnologia de descoberta e classificação de dados que exige conexões manuais com bancos de dados, utiliza processos de varredura lentos e depende de classificação baseada em regras, levando meses ou até anos para ser implementada.

Esses são os tipos de “ferramentas inteligentes de descoberta de dados” que chegaram ao mercado. em meados da década de 2010Elas não conseguem acompanhar o ritmo da era da nuvem, onde os dados são constantemente criados, copiados e movidos. Quando uma ferramenta tradicional termina de analisar um banco de dados, os dados já foram alterados diversas vezes.

Infelizmente, muitas das tecnologias atuais possuem funcionalidades integradas de descoberta e classificação de dados que utilizam essa abordagem tradicional, mesmo sendo comercializadas como “automatizadas”. Essas tecnologias incluem DLP (Prevenção de Perda de Dados), privacidade de dados, catálogo de dados, segurança de dados legados e até mesmo Gestão da Postura de Segurança na Nuvem (CSPM).

Especificamente, esses métodos tradicionais de descoberta e classificação de dados falham diante dos desafios de segurança modernos pelos seguintes motivos:

1. Resultados incompletos

As ferramentas tradicionais têm capacidade limitada para descobrir diferentes tipos de dados.

Essas ferramentas não foram projetadas para descobrir "desconhecidos desconhecidos". Os administradores que operam as ferramentas devem listar os armazenamentos de dados que planejam analisar e obter as credenciais de acesso para cada um. Quando os administradores não têm conhecimento do armazenamento de dados, este não será analisado e os dados nele contidos não serão descobertos.

Algumas dessas ferramentas são projetadas para um tipo específico de dado, como dados não estruturados, mas não estruturados. Portanto, as equipes que dependem dessas ferramentas podem se deparar com a falta de visibilidade de outros dados. 20% dos dados em seu ecossistema de dados.

As ferramentas tradicionais não conseguem interpretar dados que são exclusivos de uma empresa. Esses tipos de dados não se conformam a um padrão específico e predefinido que essas ferramentas utilizam para identificá-los. Por exemplo, o "ID do funcionário" pode ser único e diferente em diversas organizações. Algumas podem utilizar 10 dígitos para esse número, outras podem adicionar uma combinação de símbolos, números e letras, o que dificulta a compreensão por meio de regras estáticas.

2. Processos de implementação prolongados e técnicos

A implementação pode envolver a instalação de agentes e a configuração manual de uma combinação de hardware e software, dependendo da localização dos dados. Isso pode significar meses de implantação e configuração antes de se obter qualquer resultado.

A isso se soma o fato de que a qualidade da conexão pode variar entre as fontes. Para realizar uma varredura em determinadas fontes, os administradores precisam da ajuda de desenvolvedores para estabelecer a conexão. Isso significa mais tempo e recursos necessários para iniciar o processo de varredura.

3. Classificação manual demorada e imprecisa

Classificação de dados tradicional Os processos dependem de expressões regulares (Regex) para rotular dados. O uso de Regex exige que especialistas dediquem um tempo considerável à criação e validação de regras. Não é incomum que organizações tenham especialistas dedicados à criação de regras de Regex. Esses especialistas podem levar semanas para construir dezenas de regras de Regex para um único classificador.

As centenas de classificadores predefinidos que essas tecnologias oferecem podem economizar tempo na criação de regras próprias, mas produzem resultados amplamente imprecisos. Não é incomum que equipes adotem esses classificadores predefinidos apenas para perceber que a maioria dos resultados está incorreta e requer validação humana.

Algumas tecnologias exigem que os usuários rotulem os dados manualmente. Qualquer sistema de rotulagem aplicado manualmente, na melhor das hipóteses, reflete um momento específico e, na pior, está fadado a gerar falsos negativos que podem levar a violações de segurança.

4. Falta de escalabilidade

As limitações de desempenho das ferramentas tradicionais podem levar dias para analisar um único repositório de dados, a menos que o tamanho da análise seja limitado. No entanto, isso só funciona quando o repositório de dados analisado é pequeno e contém dados estruturados de forma uniforme. Uma ferramenta que utiliza análises limitadas para analisar repositórios de dados maiores ou mais complexos com dados não estruturados acabará fornecendo resultados não confiáveis. Essa não é uma abordagem escalável para acompanhar o aumento do volume de dados.

5. Falta de contexto sobre os riscos

As ferramentas tradicionais não preenchem a lacuna de informação que as equipes de segurança precisam para gerenciar riscos — compreender o contexto que expõe os dados a riscos maiores de segurança e privacidade.

O contexto sobre a segurança dos dados informa se dados confidenciais, restritos ou sensíveis estão expostos em texto simples, violando as regras de segurança ou privacidade. O contexto sobre a função do titular dos dados informa se se trata de um cliente ou funcionário, permitindo saber como lidar com esses dados. O contexto também pode indicar se os dados pertencem a um residente, por exemplo, da Alemanha, para que você possa cumprir os requisitos de soberania de dados do GDPR. Muitas ferramentas tradicionais afirmam que os metadados ou tags na nuvem fornecem contexto, mas quando metadados e tags são aplicados manualmente ou derivados de correspondência de padrões, a compreensão dos dados se baseia em suposições que levam as equipes a conclusões equivocadas.

6. Visões desatualizadas

Os processos de classificação baseados em regras, utilizados pelas ferramentas tradicionais, fornecem apenas instantâneos estáticos dos seus dados. À medida que os dados mudam, essa visão permanece a mesma. Isso significa que você só possui visões desatualizadas dos dados, mesmo quando os níveis de risco relacionados a esses dados se alteram.

Quando a descoberta ou classificação de dados não consegue identificar alterações nos dados, as organizações não conseguem aplicar os controles mais adequados aos dados, por exemplo, limitar o acesso ou criptografar os dados em repouso.

7. Altos custos operacionais

Tecnologias que dependem da descoberta de dados tradicional podem rapidamente aumentar os custos apenas pelo uso da ferramenta. Para obter uma compreensão precisa dos dados, essas ferramentas exigem a análise de grandes volumes de dados. Quando os fornecedores cobrança por volumeIsso pode tornar os custos de digitalização imprevisíveis, causando um desalinhamento entre os objetivos de segurança e controle de custos.

A Vantagem DSPM

Gestão da Postura de Segurança de Dados é a alternativa automatizada às ferramentas tradicionais. A Cyera oferece uma plataforma com inteligência artificial e DSPM para ajudar você a entender e proteger seus dados sensíveis.

A abordagem da Cyera apresenta diversas vantagens em relação à tecnologia tradicional, como:

  • Conectar-se a armazenamentos de dados por meio de APIs nativas da nuvem, sem precisar depender de agentes.
  • Identificar diversos tipos de dados, incluindo dados estruturados e não estruturados, dados conhecidos e desconhecidos, e classes de dados únicas.
  • Abrangendo dados em diferentes modelos de serviço locais e em nuvem (IaaS, SaaS, PaaS/DBaaS)
  • Entregar valor em dias e semanas, em vez de meses e anos.
  • Proporcionar visibilidade contínua e identificação dinâmica de alterações nos dados.
  • Garantir uma classificação altamente precisa por meio de tecnologia baseada em IA.
  • Enriquecer a compreensão dos dados com contexto sobre o que os dados representam.

DSPM versus ferramentas tradicionais de descoberta e classificação de dados

Ilustração representando o DSPM em comparação com as ferramentas tradicionais de descoberta e classificação de dados.

Sua solução tradicional consegue superar esses 9 desafios?

Em outro blogNesta seção, analisamos as capacidades que as organizações precisam ter para prevenir e responder a exposições de dados. Se você já utiliza uma ferramenta de dados tradicional, vale a pena se perguntar se ela é capaz de:

  1. Descubra automaticamente seus dados em várias nuvens e em ambientes locais sem a necessidade de agentes.
  2. Fornecemos resultados instantâneos, mesmo em locais ou para dados que você nem sabia que existiam.
  3. Mostrar o contexto dos dados, como onde o titular dos dados reside (ou seja, se está sujeito ao GDPR ou ao CCPA) e se os dados são sintéticos.
  4. Mostrar os riscos de exposição a informações pessoais identificáveis ​​(PII), com base na combinação e proximidade dos dados.
  5. Fornecer uma única fonte de verdade para a supervisão de dados para equipes de segurança.
  6. Mostre insights inteligentes por meio de IA, como por exemplo, por que um usuário tem acesso a determinados dados.
  7. Fornecemos as informações necessárias para a priorização de questões de segurança de dados ou conformidade.
  8. Identificar dados conhecidos e desconhecidos.
  9. Aumente a escala conforme o crescimento dos seus dados permite analisar petabytes de dados rapidamente.

Se a resposta a alguma dessas perguntas for negativa, é hora de... Agende uma demonstração Descubra como uma solução DSPM nativa da nuvem da Cyera pode fornecer a visibilidade de dados necessária para proteger seus dados.

Share