A vállalatok számára nem elég, ha sok adatuk van. Azt is fontos tudni, hogy ezek az adatok hol találhatók, mit tartalmaznak, ki férhet hozzájuk. Ezt a funkciót kínálják a Data Security Posture Management eszközök.
Hol vannak az adatok?
Számtalanszor találkozhatunk azzal, hogy a szervezetek nincsenek tisztában, pontosan mennyi és milyen érzékenységű adattal rendelkeznek, azokhoz kik férhetnek hozzá, vagy hogyan használják fel ezeket. Ugyancsak gyakori probléma, hogy ugyanazokat az adatokat több helyen (megosztott hálózati meghajtókon, adatbázisokban, felhőszolgáltatásokban) is tárolják, vagy már régen aktualitásukat vesztett állományokat őriznek, felesleges tárolási költségeket okozva.
Szerencsés esetben ezek a problémák csak egy-egy új projekt (adatbázis-biztonság, adatmentés, adatszivárgás-megelőzés) kapcsán merülnek fel. Ilyenkor a pontos információk hiánya nagyon megnehezíti a folyamatokat, de egy esetleges megfelelőségi vizsgálat esetén is gondot és extra munkát okozhatnak.
Rosszabb a helyzet, ha ezek a kérdések már egy adatszivárgási incidens vagy adatvesztés kapcsán merülnek fel. Roppant kínos – és adott esetben költséges –, ha kiderül, hogy a szervezet nem biztonságos helyen (például publikus felhőben) tárolt érzékeny vagy üzleti szempontból kritikus információkat, esetleg nem gondoskodott a megfelelő mentésről.
DSPM: Átláthatóvá válik az adatvagyon
A fenti kihívások kezelésére jöttek létre a DSPM (Data Security Posture Managament) megoldások. Gyártóik ígérete szerint ezek az eszközök segítenek láthatóvá tenni a szervezetek által kezelt adatvagyont, megkönnyítik azok osztályozását és besorolását, átláthatóbbá teszik a hozzáférési jogosultságokat és felderítik az úgynevezett ROT (redundant, obsolete, trivial, vagyis többszörös, elavult és értéktelen) adatokat.
A jó DSPM-eszköz a fentiek révén segít az adatokkal kapcsolatos kockázatok azonosításában és azok mérséklésében. Megmutatja, hol vannak bizalmas adatok, ki rendelkezik jogosulatlan hozzáféréssel, és az adatvesztések korai felismerésével lehetővé teszi a proaktív védekezést. Mivel a GDPR-hoz vagy a NIS2-höz hasonló előírások megkövetelik az adatok pontos nyomon követését és védelmét, a DSPM támogatja a külső (állami és/vagy hatósági) megfelelőség és a belső szabályozások betartását.
Ezeknél a megoldásoknál már természetes, hogy nem okoz gondot a legkülönfélébb adattípusok, -formátumok és tárolóhelyek kezelése és támogatása, különös tekintettel a felhőszolgáltatásokban tárolt adatok biztonságára és az ott felmerülő kockázatok kezelésére.
A legfontosabb szereplők
Számos más termékkörhöz hasonlóan DSPM-megoldásból is többféle szerepel a Clico portfóliójában. Mindegyik egy kicsit más területre helyezi a hangsúlyt, így mindenki megtalálhatja közöttük az igényeinek leginkább megfelelőt.
A felhasználók az alábbi lehetőségek közül választhatnak:
Forcepoint
A Forcepoint már évtizedek óta aktív az adatbiztonság területén, ismerhetjük mint az egyik piacvezető enterprise DLP-megoldás gyártóját. Nemrégiben egy felvásárlás nyomán a DSPM területére is belépett. Megoldása egyedi az AI használatában: mesterséges intelligencia alapú motor segít az adatok osztályozásában, jelentős terheket levéve az emberi munkaerőről. Integrált dokumentumcímkéző (labeling) komponenst is tartalmaz: ez szintén az MI motor használatával segíti (akár automatikusan is) a megfelelő címke kiválasztását a dokumentumok számára. További előny, hogy ezek a tagging információk felhasználhatók a DLP-rendszerek számára is. Fontos tulajdonsága a Forcepoint DSPM-nek, hogy mind SaaS, mind helyi adatközponti (on-premise) telepítésben is elérhető, míg a rivális megoldások nagy része csak felhőszolgáltatásként vehető igénybe.
Varonis
Kimondottan az adatbiztonságra fókuszáló cég a Varonis, DSPM-termékét az iparági elemzések is a vezetők közé helyezik. Fejlett viselkedésalapú fenyegetésészlelést (UEBA) tartalmaz, és főleg a proaktív kockázatészlelési és automatizált beavatkozási képességei révén tűnik ki a hasonló megoldások közül. Szintén említésre méltó az integrált platformmegközelítése: a DSPM-képességeket más adatbiztonsági funkciókkal ötvözi a Varonis. Ezek között van az adathozzáférések kezelése (Data Access Governance, DAG), az adatszivárgás-megelőzési funkciók (DLP), valamint az adatokat érintő biztonsági eseményészlelés és -reagálás (Data Detection and Response, DDR).
Zscaler
A Zscaler DSPM-rendszere a Zscaler Data Protection megoldás része, amely átfogó, felhős platformot biztosít a teljes vállalati környezeten (web, SaaS, on-premise alkalmazások, végpontok, BYOD-eszközök, nyilvános felhő) belül található érzékeny adatok védelmére. Egyetlen, egységes DLP-motort használ, hogy következetes, kategóriájában a legjobb adatvédelmet biztosíthasson minden csatornán.
A Zscaler DSPM az érzékeny adatok felismerését és osztályozását a gépi tanulás és mesterséges intelligencia segítségével hajtja végre. Szövegelemzési és szemantikai keresési algoritmusok használatával valós időben ismeri fel az érzékeny információkat, majd gépi tanulás és természetes nyelvi feldolgozás (NLP) segít az adatklasszifikációban, akár nem strukturált adatállományok esetében is. A megoldás képes a felhőalapú környezetekben található adatokat hozzáférési kontrollok alapján felügyelni. A DLP segítségével nyomon követi a folyamatos adatmozgásokat és az adatok változását, megelőzve ezzel az adatlopásokat.
Rubrik
A Rubrik fő tevékenységeként újgenerációs backup és adatbiztonsági megoldásokkal foglalkozik, ezen a téren már évek óta piacvezető megoldást nyújt. Portfóliójukban az adatbiztonsággal kapcsolatos fejlesztésként jelent meg a DSPM-megoldás, amelyet integrálnak a már meglévő funkciókkal. A DSPM-funkcionalitás része a Rubrik Security Cloudnak, és azon belül a Data Security Platform funkcióknak, így használatakor egyetlen felhős konzolról kezelhetjük az összes szolgáltatásunkat a gyártótól megszokott egyszerű módon.
A Rubrik megoldása képes helyi, felhős és SaaS erőforrások kezelésére, valamint támogatja strukturált és nem strukturált adatok vizsgálatát is. Érdekessége, hogy OCR-funkcionalitással is rendelkezik a képeken látható adatok felismeréséhez. A Rubrik feltárja, hogy hol milyen adatunk található, és rávilágít, ha a használattal kapcsolatban problémákat talál (például túlzott jogosultságok, nem biztonságos megosztások). Ezen felül emlékeztet minket arra is, hogy ezeket az adatokat megfelelően védjük.
A szerzőről:
| Foki Tamás, senior system engineer, LinkedIn profil |  |
A 2025. május 20-án az IT Businessben megjelent cikk szerkesztett változata.