Data Safety Posture Administration erfordert nicht nur die richtigen Instruments, sondern auch eine entsprechende Vorbereitung.
Foto: Rawpixel.com | shutterstock.com
Cloud Computing ist von Natur aus dynamisch und flüchtig: Daten können schnell und einfach erstellt, gelöscht oder verschoben werden. Das sorgt dafür, dass auch die Cloud-Angriffsfläche sehr dynamisch ist – was Schutzmaßnahmen erschwert. Ein lästiges Drawback stellt dabei insbesondere dar, smart Daten innerhalb von Cloud-Umgebungen aufzuspüren. An dieser Stelle kommt Data Safety Posture Administration – kurz DSPM – ins Spiel.
Was ist Data Safety Posture Administration?
Im Bereich DSPM wurden in den vergangenen Jahren various Instruments entwickelt, die dabei unterstützen, sowohl bekannte als auch unbekannte Daten zu erkennen, zu strukturieren und mit Blick auf Safety und Datenschutzrisiken zu managen. Data Safety Posture Administration Instruments können Sicherheitsentscheidern und ihren Groups dabei einen umfassenden Blick auf den Datenbestand des Unternehmens ermöglichen.
Das könnte Ihnen eventuell bekannt vorkommen – dennoch handelt es sich bei DSPM nicht um einen Abkömmling von Data Loss Prevention (DLP). Der wesentliche Unterschied besteht darin, dass DSPM-Instruments nicht darauf “warten”, dass Daten gestohlen oder exfiltriert werden. DSPM-Produkte sind darauf ausgerichtet, Daten zu finden – unabhängig davon, wo sie sich befinden und ob diese Speicherorte intestine dokumentiert oder unstrukturiert sind. Dabei zielen Data Safety Posture Administration Instruments insbesondere darauf ab, sogenannte “Schattendaten” aufzuspüren. Dabei handelt es sich zum Beispiel um Datenelemente, die von Entwicklern oder Backup-Prozessen erstellt wurden oder veraltete Repositories, die in längst vergessenen, nicht mehr aktualisierten Cloud-Containern schlummern. DSPM-Instruments übernehmen dabei eine “Locator”-Funktion. Gefundene Probleme zu beheben, fällt eigentlich in den Bereich traditionellerer Toolsets – beispielsweise SOAR, SIEM oder CNAPP. Inzwischen werden solche “Repair it”-Instruments jedoch zunehmend von den Anbietern im Bereich Data Safety Posture Administration integriert.
