评估DSPM解决方案时要考虑的五大问题

随着企业越来越意识到数据安全的重要性，DSPM市场正在迅速扩大。Gartner在其最新的“数据安全炒作周期”报告中，将术语“数据安全态势管理”解释为新兴的解决方案类别。在该定义中，Gartner 强调 DSPM 解决方案使您的企业能够：

• 清点、分类和保护其数据
• 防止数据泄露；
• 确保遵守法规。

但是，当您要设置 DSPM 解决方案时，您必须能够区分供应商。随着供应商数量的不断增加，可能很难知道合适的供应商。因此，在评估 DSPM 解决方案时，了解要问哪些问题非常重要。本指南将提供5个关键问题，以协助完成此过程，并帮助做出最适合您组织需求的明智决策。提出这些问题将使您深入了解 DSPM 的特性、功能和对业务的潜在影响，从而确保成功的数据保护并遵守适用的法规。

无论您处于哪个阶段，无论您是刚刚开始使用 DSPM 解决方案还是希望升级当前使用的解决方案，本指南都将为您提供为您的业务做出经过计算的决策所需的信息。

问题 1：DSPM有哪些功能，它们是否与您的业务相关？

在评估 DSPM 解决方案时，必须考虑其特性和功能，并确定它们是否符合您的业务目标。要检查的一些关键功能包括数据目录、数据流图、风险管理、策略管理以及集成。

• 数据目录

数据目录是一种 DSPM 功能，可用于清点和分类数据。清点数据并对数据进行分类对于有效保护业务敏感数据至关重要。对数据进行编目有助于更好地了解您拥有哪些敏感数据（例如 PII、PHI、PCI 等）及其所在位置（数据库、服务、SaaS 提供商等）。这允许您采取适当的措施来保护它，例如实施访问控制和加密敏感数据。

• 数据流图

实时识别影响关键数据的潜在风险将使安全团队能够针对可能的数据泄露采取行动，并针对风险制定强大的缓解策略。

数据流映射起着重要作用，因为它是 DSPM 解决方案的关键功能，可改进安全团队的威胁检测和缓解工作。这是通过展示关键数据在组织环境中的移动来实现的。

它提供了对数据访问位置和访问者的见解。例如，数据流图可帮助您发现访问特定数据库的用户数超过了必要的用户数。对业务数据的不必要访问会增加数据泄露的风险。实施数据流图有助于在潜在风险成为问题之前识别和解决它们，从而帮助解决此问题。

• 风险管理

风险管理是任何 DSPM 解决方案的核心组件。采取主动步骤来识别和解决潜在漏洞对于保护敏感数据非常宝贵，无论是通过实施访问控制、加密敏感数据还是定期监视数据流以识别潜在风险。通过投资有效的风险管理策略，您有机会在发生代价高昂的违规行为之前对其进行缓解，并保护您的敏感数据。

• 策略管理功能

DSPM 解决方案的策略管理功能允许您设计和实施保护数据的策略。这些策略可能包括管理用户对您的数据的访问权限，以及防止未经授权或意外地与外部服务或第三方共享敏感数据。例如，您可以建立一个完全允许特定用户访问机密数据的策略，以及另一个防止未经明确许可与外部 SaaS 提供商共享 PII 数据的策略。

• 集成

集成是构成 DSPM 解决方案的重要功能。将其他系统与 DSPM 同步可提供所有数据及其安全状况的整体视图。这使您能够识别潜在风险并采取措施更有效地缓解它们。假设您将 DSPM 与 SIEM 同步;您可以检测可能的安全威胁并建立主动措施来防止它们。

为了正确评估 DSPM 解决方案，请务必向供应商询问以下有关其 DSPM 解决方案的功能以及它们与您的业务的关系：

• DSPM 具有哪些数据编目和分类功能？
• DSPM 能否提供数据流（包括外部服务和非托管影子数据库）的全面视图？
• DSPM 具有哪些风险管理功能，它们在识别和减轻潜在风险方面的有效性如何？
• DSPM 具有哪些策略管理功能，它们如何有效地实施策略来保护数据？
• DSPM 能否与其他系统（例如 SIEM）集成，以提供更全面的数据视图及其保护？

问题 2：DSPM是否分析数据流？这是怎么做到的？

数据流分析是 DSPM 解决方案的关键功能。数据流分析允许 DSPM 具有更广泛的覆盖范围，包括外部服务、非托管影子数据库和已处理的数据。评估 DSPM 解决方案时，请务必确认 DSPM 基于实际数据分析（而不仅仅是日志）执行数据流分析。实际数据解析可提供更全面、更准确的数据流分析。因此，请务必询问每个声称提供数据流映射的 DSPM 供应商，它是基于实时的实际有效负载分析，还是仅通过解析日志。

数据流分析最重要的好处之一是它使 DSPM 能够深入了解数据的旅程、来源、所有权和业务上下文。这提供了有关如何使用数据的宝贵见解，并有助于检测任何潜在风险。例如，如果发现外部服务在未经正确授权的情况下访问敏感的客户信息，它可以提醒您注意此风险并采取措施保护数据。

数据流分析的另一个好处是，它在检测否则会被忽视的风险方面不可或缺。假设外部服务在您不知情或未经授权的情况下访问您的数据。在这种情况下，DSPM 将识别这一点并发送有关潜在危险的警报。同样，DSPM 可以识别未经授权的个人正在访问的非托管影子数据库，并通知您任何安全威胁。

此外，数据流分析有助于 DSPM 实时监控数据流。这意味着 DSPM 可以检测潜在风险并采取措施近乎实时地缓解这些风险。这在当今快节奏的商业环境中尤为重要，因为数据泄露可能会迅速发生并可能产生重大后果。实时检测数据泄露有助于快速解决问题，并防止或减少此类泄露的影响。

在评估 DSPM 解决方案时，请务必向供应商询问其数据流分析功能。您可以问的一些问题包括：

• DSPM 数据流映射功能是基于数据流的有效负载分析，还是仅基于日志？
• DSPM 能否近乎实时地检测潜在风险？
• DSPM 是否能够在检测到潜在风险时提醒相关利益相关者？
• DSPM 能否近乎实时地采取措施降低潜在风险？
• DSPM 是否能够监视所有系统（包括外部服务和非托管影子数据库）的数据流？
• DSPM 使用哪些数据流分析技术，它们在检测潜在风险方面的效果如何？

问题 3：DSPM在哪里分析数据？

在选择 DSPM 解决方案时，了解它分析其数据的位置非常重要。这是因为数据分析的位置会影响数据的安全性以及为您的业务实施的 DSPM 解决方案的整体有效性。

DSPM 必须安全地分析客户环境中的数据，而不会使敏感数据离开环境。这可确保保护敏感数据并保留客户对其数据的控制。此外，DSPM 应就地分析数据，而不移动数据。这有助于降低数据泄露的风险并保护敏感数据。

归结为数据分类，DSPM 应在本地对其进行分类，并防止其移动。这样，可以将数据泄露的危险降至最低，并且可以更好地保护您的敏感信息。同时使用手动和自动分类可确保正确分类数据，从而有助于确保 DSPM 为您的敏感数据提供全面的覆盖。

要全面评估 DSPM 解决方案，请务必向供应商询问数据的位置和分类。下面列出了您可以问的一些问题：

• DSPM 是否分析客户环境中的数据，而不让敏感数据离开环境？
• DSPM 是否在不移动数据的情况下就地分析和分类数据？
• DSPM 是否使用自定义和自动分类的组合来确保准确分类？

问题 4：DSP的无摩擦度如何？

在评估 DSPM 解决方案时，您必须考虑它的无摩擦程度。无摩擦是指解决方案的易用性及其与现有系统和流程无缝集成的能力。

无摩擦的DSPM是必不可少的，因为它在与您当前的系统和流程集成时可确保不间断运行。它还有助于确保轻松实施 DSPM 解决方案，而无需大量培训或转换组织内的现有结构。此外，无摩擦的 DSPM 应与其他安全工具和系统（如 SIEM）集成，以提供业务数据安全状况的全面视图。

要全面评估DSPM解决方案的无摩擦程度，您应该问以下一些问题。

• DSPM 的使用难易程度如何？
• DSPM 是否需要对现有系统和流程进行大量培训或更改？
• DSPM 能否与我现有的系统和流程无缝集成？
• DSPM 能否与其他安全工具和系统（如 SIEM 和票务系统）集成？

问题 5：DSPM是否具有任何额外的云成本？

在选择 DSPM 解决方案时，必须考虑可能出现的额外云成本。如果处理大量数据，数据扫描可能会非常昂贵——在确定任何特定选项之前值得注意这一点。

了解使用 DSPM 解决方案的实际成本（包括支持和维护费用等潜在费用）将帮助您就它是否是您的最佳选择做出明智的决定。不仅如此，您还可以了解价值和投资回报率（ROI）。

在评估潜在供应商时，以下问题至关重要：

• 与扫描数据相关的额外云成本是多少？
• 他们的隐性成本是否与 DSPM 解决方案相关，例如支持和维护成本？
• 成本与市场上发生的事情之间有什么相似之处？
• 您能否分享不同覆盖范围和数据扫描包的定价数据？

结论

最终，在选择完美的数据安全状况管理 （DSPM） 解决方案时，需要考虑几个基本因素。在评估是否需要访问以及应分析数据以获得最佳使用位置之前，评估其功能和数据流分析。此外，还要考虑到运营的无摩擦程度以及与使用云服务相关的任何潜在成本影响——通过这样做，您可以放心地满足企业的数据安全需求。

参考：https://www.flowsecurity.com/5-questions-to-consider-when-evaluating-dspm-solutions/