研究機(jī)構(gòu)Gartner在其發(fā)布的《2022年數(shù)據(jù)安全技術(shù)成熟度曲線》報(bào)告中，提出了一種新的數(shù)據(jù)安全方案——數(shù)據(jù)安全態(tài)勢(shì)管理（DSPM）。根據(jù)Gartner給出的定義，DSPM需要為企業(yè)組織提供數(shù)據(jù)安全可見(jiàn)性，以便深入了解敏感數(shù)據(jù)的位置、訪問(wèn)權(quán)限、如何被利用以及如何存儲(chǔ)等安全狀況態(tài)勢(shì)信息。企業(yè)安全團(tuán)隊(duì)如果想從應(yīng)用DSPM中獲得更大的好處，就需要對(duì)這項(xiàng)技術(shù)進(jìn)行深入了解。

新型數(shù)據(jù)安全攻擊面

我們已經(jīng)生活在基于云的數(shù)字時(shí)代，那些能夠從數(shù)據(jù)中獲取最大價(jià)值的組織將成為最后的贏家。在數(shù)字化轉(zhuǎn)型和數(shù)據(jù)民主化的發(fā)展背景下，企業(yè)開(kāi)展數(shù)據(jù)安全保護(hù)工作也具有以下特點(diǎn)和挑戰(zhàn)：

01多云應(yīng)用常態(tài)化

云上數(shù)據(jù)安全現(xiàn)狀表明，一半以上的企業(yè)組織需要與至少兩家云服務(wù)提供商（CSP）打交道。復(fù)雜的云計(jì)算基礎(chǔ)設(shè)施架構(gòu)很容易讓數(shù)據(jù)安全和治理專(zhuān)業(yè)人員覺(jué)得困擾，他們需要處理多家配置各異的云計(jì)算平臺(tái)，而多云基礎(chǔ)設(shè)施建設(shè)還在不斷發(fā)展，這讓云計(jì)算的應(yīng)用管理具有很大挑戰(zhàn)性。

02影子數(shù)據(jù)激增

開(kāi)發(fā)人員和數(shù)據(jù)分析師經(jīng)常因?yàn)楣ぷ髟?，在短時(shí)間內(nèi)創(chuàng)建新的數(shù)據(jù)存儲(chǔ)系統(tǒng)，卻沒(méi)有經(jīng)過(guò)企業(yè)統(tǒng)一的授權(quán)批準(zhǔn)。因此，企業(yè)組織會(huì)大量產(chǎn)生出所謂的“影子數(shù)據(jù)”，這主要是指那些不受規(guī)范治理、未規(guī)范上報(bào)給安全團(tuán)隊(duì)的數(shù)據(jù)。據(jù)調(diào)查數(shù)據(jù)顯示，有82%受訪人對(duì)影子數(shù)據(jù)的潛在危害表示擔(dān)憂。

03不斷變化的安全邊界

隨著云計(jì)算的廣泛應(yīng)用，企業(yè)組織的傳統(tǒng)安全邊界已不復(fù)存在。網(wǎng)絡(luò)上的任何人都有可能以合規(guī)或違規(guī)的方式訪問(wèn)數(shù)據(jù)，這使得企業(yè)的敏感數(shù)據(jù)更加容易被非法攻擊者竊取。

04更短的開(kāi)發(fā)周期

在DevOps開(kāi)發(fā)模式下，開(kāi)發(fā)人員現(xiàn)在完成應(yīng)用系統(tǒng)軟件的開(kāi)發(fā)可能只需幾天甚至幾小時(shí)，而不是以前的幾個(gè)月。開(kāi)發(fā)團(tuán)隊(duì)只需點(diǎn)擊幾下鼠標(biāo)或鍵盤(pán)，就可以改變應(yīng)用系統(tǒng)的環(huán)境，而安全團(tuán)隊(duì)常常并不知情。

所有這些因素共同構(gòu)成了一個(gè)新的“數(shù)據(jù)安全攻擊面”，這是一種新的威脅途徑。傳統(tǒng)數(shù)據(jù)攻擊面取決于企圖利用漏洞以便非法訪問(wèn)受保護(hù)信息的外部人員，而相比之下，這種新型數(shù)據(jù)安全攻擊面更多是源自組織內(nèi)部人員在使用數(shù)據(jù)推動(dòng)創(chuàng)新時(shí)造成的大量非持續(xù)性意外風(fēng)險(xiǎn)。Gartner認(rèn)為，這種新型攻擊面的出現(xiàn)促使企業(yè)組織需要新一代DSPM解決方案。

DSPM的應(yīng)用價(jià)值

DSPM方案可以自動(dòng)識(shí)別和確認(rèn)整個(gè)環(huán)境中的數(shù)據(jù)泄露風(fēng)險(xiǎn)，從而幫助企業(yè)實(shí)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)可視化、事件響應(yīng)和合規(guī)性監(jiān)控。企業(yè)組織部署DSPM會(huì)有以下諸多好處：

01避免敏感數(shù)據(jù)暴露

DSPM能夠查找并發(fā)現(xiàn)所有已知數(shù)據(jù)和影子數(shù)據(jù)，實(shí)現(xiàn)企業(yè)所有數(shù)據(jù)資產(chǎn)的可見(jiàn)性，有助于企業(yè)識(shí)別放置錯(cuò)誤的數(shù)據(jù)、配置錯(cuò)誤的數(shù)據(jù)資產(chǎn)以及過(guò)于寬松的訪問(wèn)權(quán)限，從而識(shí)別暴露的敏感數(shù)據(jù)。

02讓攻擊面更易于管理

DSPM能夠識(shí)別和修補(bǔ)任何違反數(shù)據(jù)安全管理要求的行為，精簡(jiǎn)過(guò)時(shí)數(shù)據(jù)，并確保企業(yè)符合PCI、GDPR和CCPA等現(xiàn)有法規(guī)要求，這些做法可以在允許數(shù)據(jù)增長(zhǎng)的同時(shí)降低數(shù)據(jù)風(fēng)險(xiǎn)。

03實(shí)現(xiàn)數(shù)據(jù)利用與保護(hù)的平衡

DSPM還可以給開(kāi)發(fā)人員和數(shù)據(jù)分析師提供幫助，因?yàn)樗梢宰詣?dòng)驗(yàn)證和執(zhí)行現(xiàn)有的安全策略。在此模式下，數(shù)據(jù)分析師可以更自由地利用數(shù)據(jù)，同時(shí)數(shù)據(jù)會(huì)受到更適當(dāng)?shù)谋Ｗo(hù)。

04降低違規(guī)處罰的風(fēng)險(xiǎn)

CDMC、GDPR、COPAA及其他數(shù)據(jù)安全法規(guī)經(jīng)常會(huì)讓數(shù)據(jù)安全專(zhuān)業(yè)人員感到責(zé)任艱巨，一旦違規(guī)企業(yè)將會(huì)面臨財(cái)務(wù)和商譽(yù)上的多重?fù)p失。DSPM可以通過(guò)發(fā)現(xiàn)云端數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)，然后幫助企業(yè)符合數(shù)據(jù)安全策略，從而幫助安全團(tuán)隊(duì)減輕合規(guī)壓力。

05降低數(shù)據(jù)應(yīng)用成本

在當(dāng)前經(jīng)濟(jì)環(huán)境下，采取適當(dāng)?shù)男袆?dòng)措施來(lái)減少企業(yè)運(yùn)營(yíng)成本至關(guān)重要。合適的DSPM方案擁有相應(yīng)的功能，可以幫助數(shù)據(jù)安全專(zhuān)業(yè)人員識(shí)別那些冗余、過(guò)時(shí)、瑣碎（ROT）的數(shù)據(jù)，因而降低數(shù)據(jù)管理和使用費(fèi)用。

熱門(mén)DSPM工具推薦

成熟的DSPM解決方案應(yīng)該具備四個(gè)關(guān)鍵要素：數(shù)據(jù)發(fā)現(xiàn)、優(yōu)先級(jí)評(píng)估、安全防護(hù)和監(jiān)控，這樣才能識(shí)別所有已知和未知的數(shù)據(jù)，并根據(jù)數(shù)據(jù)量、暴露情況和安全態(tài)勢(shì)確定安全隱患的風(fēng)險(xiǎn)級(jí)別，報(bào)告違規(guī)行為，同時(shí)提供補(bǔ)救指導(dǎo)。近日，專(zhuān)業(yè)機(jī)構(gòu)StartupStash評(píng)選出2023年度最熱門(mén)的14款DSPM工具，以幫助企業(yè)組織加強(qiáng)數(shù)據(jù)安全的管理和保護(hù)。

01Sentra

Sentra是一款出色的數(shù)據(jù)安全態(tài)勢(shì)管理工具，可以與當(dāng)前主流的云數(shù)據(jù)安全方案集成。Sentra有一個(gè)云原生數(shù)據(jù)分類(lèi)系統(tǒng)。這意味著，當(dāng)企業(yè)的數(shù)據(jù)在云環(huán)境中傳輸時(shí)，該工具會(huì)自動(dòng)化的發(fā)現(xiàn)、分類(lèi)和監(jiān)控這些數(shù)據(jù)。它還可以利用機(jī)器學(xué)習(xí)和元數(shù)據(jù)集群來(lái)檢測(cè)錯(cuò)誤配置、合規(guī)違規(guī)、加密類(lèi)型等信息。

主要特征：

采用純API方法的無(wú)代理工具，可以快速連接到多云環(huán)境；

不會(huì)對(duì)云上工作負(fù)載性能造成干擾；

可實(shí)現(xiàn)數(shù)據(jù)安全的透明度和可見(jiàn)性；

可以無(wú)縫集成到安全自動(dòng)化平臺(tái)中；

可以定制安全策略。

傳送門(mén)：

??https://www.sentra.io/??

02Flow Security

Flow Security是一款流行的DSPM工具，可保護(hù)應(yīng)用程序系統(tǒng)內(nèi)、外部的數(shù)據(jù)。該工具可以識(shí)別從應(yīng)用程序環(huán)境流向第三方和SaaS的敏感數(shù)據(jù)。這有助于檢測(cè)由人為錯(cuò)誤引起的有害數(shù)據(jù)流。

主要特征：

• 根據(jù)應(yīng)用程序的使用情況控制訪問(wèn)和更改權(quán)限；
• 通過(guò)完整的上下文或補(bǔ)救措施自動(dòng)檢測(cè)以數(shù)據(jù)為中心的風(fēng)險(xiǎn)；
• 可定制且易于使用的界面；
• 具有完整的集成套件，可實(shí)現(xiàn)順暢的協(xié)作和補(bǔ)救；
• 映射數(shù)據(jù)在云端、本地和外部服務(wù)內(nèi)外的存儲(chǔ)和流動(dòng)。

傳送門(mén)：

??https://www.flowsecurity.com/??

03Polar

Polar是一種專(zhuān)門(mén)設(shè)計(jì)的數(shù)據(jù)安全態(tài)勢(shì)管理工具，用于幫助從事數(shù)據(jù)安全、合規(guī)和治理的專(zhuān)業(yè)人員。它可以有效映射不同云平臺(tái)上大量混亂和難以管理的數(shù)據(jù)，并將它們分類(lèi)為高級(jí)、普通和潛在等風(fēng)險(xiǎn)類(lèi)別。它還可以給企業(yè)提供關(guān)于如何在未來(lái)減輕各種數(shù)據(jù)安全風(fēng)險(xiǎn)的建議。

主要特征：

• 自動(dòng)映射云原生數(shù)據(jù)存儲(chǔ)和Saas應(yīng)用數(shù)據(jù)；
• 跨區(qū)域和云賬戶(hù)的數(shù)據(jù)持續(xù)可見(jiàn)性；
• 自動(dòng)數(shù)據(jù)標(biāo)記以減少手動(dòng)工作；
• 無(wú)代理和非侵入性，不會(huì)對(duì)性能產(chǎn)生影響。

傳送門(mén)：

??https://www.polar.security/??

04Saasment

Saasment是一種基于Saas的DSPM工具，適用于電商平臺(tái)、初創(chuàng)型企業(yè)、咨詢(xún)公司、零售商和律師事務(wù)所。該工具可以詳細(xì)記錄所有用戶(hù)活動(dòng)，突出數(shù)據(jù)權(quán)限過(guò)高、異常數(shù)據(jù)查詢(xún)。有了這些信息，它就可以全面覆蓋針對(duì)Shopify和Wix等在線商店的威脅。Saasment與其他DSPM工具的不同之處在于，它還可以幫助企業(yè)根據(jù)所發(fā)現(xiàn)的風(fēng)險(xiǎn)構(gòu)建適合其業(yè)務(wù)需求的安全策略。

主要特征：

• 兼容于目前40多個(gè)主流應(yīng)用程序；
• 零知識(shí)的無(wú)代理數(shù)據(jù)安全模式；
• 持續(xù)監(jiān)控和緩解風(fēng)險(xiǎn)。

傳送門(mén)：

??https://saasment.com/??

05Cyera

Cyera是一款功能較全面的DSPM工具，可讓企業(yè)全面發(fā)現(xiàn)并了解所有數(shù)據(jù)，以便準(zhǔn)確識(shí)別敏感數(shù)據(jù)的位置、使用方式、暴露時(shí)間以及配置信息等。Cyera可以幫助安全團(tuán)隊(duì)高效保護(hù)和管理敏感信息。

主要特征：

• 分鐘級(jí)的快速設(shè)置；
• 跨IaaS、PaaS和SaaS環(huán)境的工作模式；
• 基于數(shù)據(jù)、訪問(wèn)和身份的細(xì)節(jié)的情境化數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估；
• 沒(méi)有代理，沒(méi)有開(kāi)銷(xiāo)。

傳送門(mén)：

??https://www.cyera.io/??

06Securiti

Securiti是一款較熱門(mén)的DSPM工具，已經(jīng)得到了Forbes和Gartner等專(zhuān)業(yè)機(jī)構(gòu)的認(rèn)可。該工具通過(guò)可以主動(dòng)式地控制各種復(fù)雜的安全、隱私和合規(guī)風(fēng)險(xiǎn)，使企業(yè)能夠安全地發(fā)揮數(shù)據(jù)和云的更大價(jià)值。

主要特征：

• 可以跨云、SaaS和IaaS工作；
• 可以提供優(yōu)先級(jí)排序和補(bǔ)救策略；
• 用于監(jiān)視和控制數(shù)據(jù)資產(chǎn)的集中儀表板；
• 可定制的警報(bào)方式；
• 集成數(shù)百個(gè)符合隱私法規(guī)的內(nèi)置插件。

傳送門(mén)：

??https://securiti.ai/??

07Dig

Dig可為企業(yè)組織提供端到端的數(shù)據(jù)安全防護(hù)解決方案，它的特點(diǎn)是將數(shù)據(jù)安全態(tài)勢(shì)管理 (DSPM)、云DLP和數(shù)據(jù)檢測(cè)與響應(yīng) (DDR) 的關(guān)鍵功能結(jié)合在一個(gè)統(tǒng)一的解決方案平臺(tái)上。

主要特征：

• 識(shí)別每個(gè)數(shù)據(jù)資產(chǎn)的上下文以及敏感度級(jí)別、數(shù)據(jù)分類(lèi)、訪問(wèn)審計(jì)、權(quán)限分析和數(shù)據(jù)流；
• 基于真實(shí)攻擊數(shù)據(jù)庫(kù)的廣泛威脅模型；
• 快速發(fā)出有關(guān)安全違規(guī)的警報(bào)；
• 可為利益相關(guān)者和外部審計(jì)師生成安全報(bào)告。

傳送門(mén)：

??https://www.dig.security/??

08Laminar

Laminar是一個(gè)較強(qiáng)大的DSPM工具，可用于分析、分類(lèi)和消除各種類(lèi)型數(shù)據(jù)的風(fēng)險(xiǎn)。Laminar會(huì)持續(xù)查找所有被遺棄的、孤立的和冗余的數(shù)據(jù)，以及相關(guān)的上下文信息，以便企業(yè)輕松做出刪除或優(yōu)化決定，停止為未知和未使用的數(shù)據(jù)支付管理或存儲(chǔ)費(fèi)用。

主要特征：

• 自動(dòng)化和持續(xù)發(fā)現(xiàn)本地及云上數(shù)據(jù)；
• 檢測(cè)托管資產(chǎn)、影子系統(tǒng)以及嵌入式虛擬實(shí)例中的敏感數(shù)據(jù)；
• 以數(shù)據(jù)為中心的風(fēng)險(xiǎn)模型；
• 提供具體的風(fēng)險(xiǎn)改善建議；
• 360度數(shù)據(jù)訪問(wèn)監(jiān)控。

傳送門(mén)：

??https://laminarsecurity.com/??

09Concentric

Concentric是一種無(wú)代理DSPM工具，主要基于API的部署模式，可幫助安全團(tuán)隊(duì)管理各種類(lèi)型的數(shù)據(jù)訪問(wèn)。它易于集成和使用，還可以使用機(jī)器學(xué)習(xí)技術(shù)來(lái)自動(dòng)掃描和分類(lèi)數(shù)據(jù)，并進(jìn)行快速、準(zhǔn)確的數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)。

主要特征：

• 無(wú)需人工配置策略即可快速輕松地識(shí)別隱私和業(yè)務(wù)敏感信息；
• 基于語(yǔ)義的發(fā)現(xiàn)，可通過(guò)上下文理解數(shù)據(jù)；
• 無(wú)需復(fù)雜的配置；
• 可以在云端、本地處理結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。

傳送門(mén)：

??https://concentric.ai/??

10Normalyze

Normalyze是一種基于云的DSPM管理工具。它也是一個(gè)無(wú)代理模式的機(jī)器學(xué)習(xí)掃描平臺(tái)，可生成數(shù)據(jù)和用戶(hù)之間的訪問(wèn)和信任關(guān)系圖，并實(shí)時(shí)防止數(shù)據(jù)信息泄漏。

主要特征：

• 云數(shù)據(jù)攻擊面的快速發(fā)現(xiàn)和可視化；
• 安全態(tài)勢(shì)的實(shí)時(shí)可見(jiàn)和管控；
• 無(wú)代理部署，并集成機(jī)器學(xué)習(xí)能力；
• 可跨云持續(xù)掃描和發(fā)現(xiàn)敏感數(shù)據(jù)和訪問(wèn)路徑。

傳送門(mén)：

??https://normalyze.ai/??

11WIZ

Wiz可幫助企業(yè)持續(xù)維護(hù)數(shù)據(jù)安全并輕松與第三方服務(wù)集成。Wiz無(wú)需代理即可掃描云環(huán)境的每一層，以提供對(duì)云上數(shù)據(jù)的完整可見(jiàn)性。它可以通過(guò)API連接到 AWS、Azure、GCP、OCI、阿里云等主流云平臺(tái)，并兼容虛擬機(jī)、容器、無(wú)服務(wù)器存儲(chǔ)模式。

主要特征：

• 可以掃描存儲(chǔ)桶、RDS和數(shù)據(jù)卷以對(duì)數(shù)據(jù)進(jìn)行分類(lèi)；
• 可以進(jìn)行深入的云分析并將數(shù)據(jù)風(fēng)險(xiǎn)與其他云風(fēng)險(xiǎn)相關(guān)聯(lián)；
• 可以自動(dòng)架構(gòu)匹配以了解數(shù)據(jù)沿襲和流程。

傳送門(mén)：

??https://www.wiz.io/??

12Varonis

Varonis是一個(gè)較出色的DSPM工具，它可以為企業(yè)提供全方位的數(shù)據(jù)安全服務(wù)。它整合了數(shù)百個(gè)數(shù)據(jù)安全威脅應(yīng)對(duì)用例，可以為企業(yè)構(gòu)建單一的數(shù)據(jù)優(yōu)先級(jí)風(fēng)險(xiǎn)視圖，幫助企業(yè)主動(dòng)、系統(tǒng)地消除內(nèi)部數(shù)據(jù)安全威脅和網(wǎng)絡(luò)攻擊帶來(lái)的數(shù)據(jù)風(fēng)險(xiǎn)。

主要特征：

• 敏感數(shù)據(jù)的自動(dòng)分類(lèi)；
• 識(shí)別可疑的訪問(wèn)行為并發(fā)出警報(bào)；
• 映射和分析每個(gè)用戶(hù)的訪問(wèn)權(quán)限；
• 隔離已暴露的敏感文件。

傳送門(mén)：

??https://www.varonis.com/?hsLang=en??

13Symmetry Systems

Symmetry Systems可以有效檢測(cè)企業(yè)當(dāng)前和歷史異常數(shù)據(jù)訪問(wèn)、使用情況，并及時(shí)準(zhǔn)確地向安全團(tuán)隊(duì)發(fā)出警報(bào)。安全團(tuán)隊(duì)可以使用該工具盡快調(diào)查潛在的數(shù)據(jù)泄露、勒索軟件攻擊和其他數(shù)據(jù)安全威脅。

主要特征：

• 無(wú)代理掃描云上所有類(lèi)型的數(shù)據(jù)；
• 識(shí)別未使用或異常的數(shù)據(jù)；
• 量化訪問(wèn)賬戶(hù)的潛在數(shù)據(jù)威脅半徑；
• 集成合規(guī)審計(jì)能力；
• 可優(yōu)先保護(hù)敏感數(shù)據(jù)。

傳送門(mén)：

??https://www.symmetry-systems.com/??

14Protecto

Protecto可為傳統(tǒng)網(wǎng)絡(luò)安全方案提供以數(shù)據(jù)為中心的運(yùn)營(yíng)方法。該工具讓安全團(tuán)隊(duì)可以通過(guò)映射了解誰(shuí)有權(quán)訪問(wèn)數(shù)據(jù)以及誰(shuí)在使用數(shù)據(jù)。它會(huì)自動(dòng)掃描數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)內(nèi)容和數(shù)據(jù)更改，及時(shí)識(shí)別和阻斷異常行為以降低數(shù)據(jù)安全風(fēng)險(xiǎn)。

主要特征：

• 通過(guò)風(fēng)險(xiǎn)評(píng)分確定優(yōu)先級(jí)；
• 自動(dòng)化查找過(guò)度暴露的敏感數(shù)據(jù)資產(chǎn)；
• 刪除和歸檔未使用的數(shù)據(jù)資產(chǎn)；
• 集成 AI、風(fēng)險(xiǎn)建模和隱私工程，改善數(shù)據(jù)安全狀況。

傳送門(mén)：

??https://www.protecto.ai/??

參考鏈接：

??https://www.cybersecurity-insiders.com/the-data-security-teams-guide-to-data-security-posture-management-dpsm/??

??https://startupstash.com/data-security-posture-management-dspm-tools/??