What is data security posture management (DSPM)?

DSPM is a way to protect data with technologies and processes used to identify sensitive data, monitor, and reduce risk of unauthorized access to critical data. By focusing on the data itself and using intelligent automation to constantly test and improve the security mechanisms that guard it, DSPM prevents data from being exposed, exploited, compromised, or stolen. This emerging security trend was named by Gartner in its 2022 Hype Cycle for Data Security. According to that research, DSPM technologies can identify and classify unknown data—both structured and unstructured—as well as any security risks, anywhere in an organization’s environment. By detecting and alerting whenever a security policy is trespassed upon, and prioritizing alerts based on data importance and sensitivity, DSPM solutions can speedily stop and remediate attacks such as ransomware while they’re still in progress.

Why is DSPM important?

Traditional enterprise data security safeguarded data stored on-prem, and, in early cloud installments, the same monolithic data storage and three-tiered access frameworks were imposed on cloud data. It was a relatively simple model to deploy but over the past few years, as hybrid cloud and multicloud architectures became more common, this approach exposed too many vulnerabilities. Hybrid and multicloud data in dynamic evironments require significantly more robust controls related to access, services, distributed infrastructure, and general risk to thwart modern, savvy cybercriminals, both internal and external threats. Today’s organizations require DSPM to protect their most sensitive data from cyberattacks such as ransomware attacks and breaches.

What are the benefits of DSPM?

A leading DSPM solution can benefit organizations in several ways, including: Identify critical data to inform resilience strategies — DSPM solutions automate the tasks of identifying and managing data—everything from correctly classifying its sensitivity (also known as data classification) to flagging outdated security policies or overly generous access permissions. Streamline and safeguard compliance — By doing rigorous audits of security policies that enable compliance with data protection regulations such as HIPAA, GDPR, and CCPA, DSPM technologies minimize the possibility of fines and legal action while protecting organizations’ reputations. Minimize attack surfaces — Since enterprises have a transparent view into where sensitive data is located—even across hybrid, multicloud, and SaaS environments—they can more precisely hone their security policies to fit the particular requirements of their data. Lower cost — By harnessing automation to continuously monitor and bolster their security postures, DSPM frees up security professionals to focus on higher-value work and to do more with less. Additionally, storing data in the cloud costs more money over time. DSPM can identify redundant, obsolete, and trivial data in cloud infrastructure that can be deleted to reduce cloud costs.

DSPM solutions help keep organizational data secure and compliant by answering two questions: What are the data security issues and how can the team address them? DSPM works in three basic stages: Stage 1: Discover and classify data automatically. DSPM continuously finds and labels sensitive, proprietary, or regulated data across all environments, whether on-prem, hybrid, or multicloud. Stage 2: Detect which data is at risk and prioritize fixing the problem area(s). DSPM does this by automatically and continuously monitoring for any violations of an organization’s security policies. Stage 3: Remediate data risks and prevent them from occurring again. When a DSPM solution detects a problem, it fixes it. It also adjusts the organization’s security posture and policies based on current best practices, relevant laws, and the particular needs of an organization.

Was ist Data Security Posture Management (DSPM)? | Glossar

Was ist Data Security Posture Management (DSPM)?

Mit Data Security Posture Management (DSPM, zu Dt. Management der Datensicherheitslage) werden Daten durch Technologien und Prozesse geschützt, die sensible Daten identifizieren, überwachen und das Risiko eines unbefugten Zugriffs auf wichtige Daten verringern. DSPM konzentriert sich auf die Daten selbst und nutzt eine intelligente Automatisierung, um die Sicherheitsmechanismen, die die Daten schützen, ständig zu testen und zu verbessern. So wird verhindert, dass Daten offengelegt, ausgenutzt, kompromittiert oder gestohlen werden.

Dieser neue Sicherheitstrend wurde von Gartner in seinem 2022 Hype Cycle for Data Security beschrieben. Laut dieser Studie können DSPM-Technologien unbekannte Daten – sowohl strukturierte als auch unstrukturierte – sowie sämtliche Sicherheitsrisiken identifizieren und klassifizieren, und zwar in der gesamten von einem Unternehmen genutzten Umgebung. DSPM-Lösungen können laufende Angriffe wie Ransomware schnell stoppen und beheben. Sie erkennen und warnen, sobald eine Sicherheitsrichtlinie verletzt wird, und sie priorisieren die Warnungen nach der Wichtigkeit und Sensibilität der Daten.

Warum ist DSPM wichtig?

Die herkömmliche Datensicherheit in Unternehmen schützte Daten, die lokal gespeichert waren. In den Anfangszeiten der Cloud wurden dieselben monolithischen Datenspeicher und dreistufigen Zugriffsregelungen auch für Cloud-Daten eingeführt. Dieses Modell ließ sich relativ einfach implementieren. Doch in den letzten Jahren, als hybride Cloud- und Multicloud-Architekturen immer mehr Verbreitung fanden, zeigte dieser Ansatz zu viele Schwachstellen.

Hybride und Multicloud-Daten in dynamischen Umgebungen erfordern deutlich robustere Kontrollen in Bezug auf Zugriff, Dienste, verteilte Infrastruktur und allgemeine Risiken. Nur so können interne und externe Bedrohungen durch moderne, versierte Cyberkriminelle abgewehrt werden.

Unternehmen von heute benötigen DSPM, um ihre sensiblen Daten vor Cyberangriffen wie Ransomware und Datenschutzverletzungen zu schützen.

Welche Vorteile bietet DSPM?

Eine führende DSPM-Lösung kann Unternehmen in mehrfacher Hinsicht zugutekommen:

Identifizierung kritischer Daten als Grundlage für Ausfallsicherheitsstrategien – DSPM-Lösungen automatisieren die Aufgaben zur Identifizierung und Verwaltung von Daten – von der korrekten Einstufung ihrer Sensibilität (auch als Datenklassifizierung bezeichnet) bis hin zur Kennzeichnung veralteter Sicherheitsrichtlinien oder übermäßig großzügiger Zugriffsberechtigungen.
Rationalisierung und Einhaltung von Vorschriften – DSPM-Technologien prüfen rigoros die Sicherheitsrichtlinien, die die Einhaltung von Datenschutzbestimmungen wie HIPAA, DSGVO und CCPA ermöglichen. Damit minimieren sie die Gefahr von Geldstrafen und rechtlichen Schritten und schützen gleichzeitig den Ruf des Unternehmens.
Minimierung von Angriffsflächen – Da Unternehmen selbst in hybriden, Multicloud- und SaaS-Umgebungen einen transparenten Überblick über ihre sensiblen Daten erhalten, können sie ihre Sicherheitsrichtlinien genauer auf die besonderen Anforderungen ihrer Daten abstimmen.
Geringere Kosten – Durch den Einsatz von Automatisierung zur kontinuierlichen Überwachung und Verstärkung der Sicherheitslage entlastet DSPM die Sicherheitsexperten. Diese können sich dann auf andere wichtige Aufgaben konzentrieren und mit weniger Aufwand mehr erreichen. Ein weiterer Punkt ist, dass die Speicherung von Daten in der Cloud im Laufe der Zeit mehr Geld kostet. DSPM kann redundante, veraltete und unwichtige Daten, die gelöscht werden können, in der Cloud-Infrastruktur identifizieren und so die Cloud-Kosten senken.

Wie funktioniert DSPM?

DSPM-Lösungen helfen dabei, die Daten eines Unternehmens sicher und konform zu halten, indem sie zwei Fragen beantworten: Welche Probleme gibt es bei der Datensicherheit und wie kann das Team sie lösen?

DSPM arbeitet in drei grundlegenden Stufen:

Stufe 1: Daten automatisch entdecken und klassifizieren. DSPM findet und kennzeichnet kontinuierlich sensible, geschützte oder regulierte Daten in allen Umgebungen – On-Premise, Hybrid oder Multicloud.

Stufe 2: Gefährdete Daten erkennen und Prioritäten für die Behebung der Problembereiche festlegen. DSPM überwacht automatisch und kontinuierlich alle Verstöße gegen die Sicherheitsrichtlinien eines Unternehmens.

Stufe 3: Datenrisiken beseitigen und ihr erneutes Auftreten verhindern. Wenn eine DSPM-Lösung ein Problem feststellt, behebt sie es. Außerdem passt sie die Sicherheitslage und -richtlinien des Unternehmens auf der Grundlage aktueller Best Practices, einschlägiger Gesetze und der besonderen Bedürfnisse eines Unternehmens an.

Cohesity und Data Security Posture Management (DSPM)

Unternehmen müssen die Auswirkungen von Cyberangriffen und Ransomware minimieren, um einen reibungslosen Geschäftsbetrieb aufrechtzuerhalten. Dies erfordert Folgendes: Es muss ermittelt werden, wo in der Umgebung eines Unternehmens sensible Daten gespeichert sind. Die Daten, die für das Unternehmen am wichtigsten sind, müssen klassifiziert werden. Angriffsrisiken müssen schnell erkannt und priorisiert werden. Anwendungen und Workloads müssen schnell wiederhergestellt werden, damit der Betrieb weitergeführt werden kann.

Neben der Unveränderlichkeit, dem Zero-Trust-Prinzip und der sofortigen Wiederherstellung von Daten und Prozessen benötigen Unternehmen Lösungen, die Folgendes bewerkstelligen: Erkennung von Cyberbedrohungen, Analyse zu den Auswirkungen der Gefährdung sensibler Daten, sichere Datenisolation und nahtlose Integration in Sicherheitsabläufe.

Cohesity ist der Ansicht, dass Unternehmen ihre Sicherheitsstruktur modernisieren und ihre Cyber-Resilienz stärken sollten, und zwar mit einem cloudbasierten Service, der Folgendes bietet:

Identifizierung sensibler und regulierter Daten mit einer auf künstlicher Intelligenz (KI) basierenden Datenklassifizierung, einschließlich persönlich identifizierbarer Informationen (PII), PCI und geschützter Gesundheitsinformationen (PHI)
Schnelles Abschätzen und Verstehen der Auswirkungen eines Ransomware-Angriffs oder Cybervorfalls auf diese Daten
Einsatz von KI zur Erkennung von Bedrohungen
Durchführung von Cyber-Vaulting für eine sichere Datenisolation zum Schutz vor Bedrohungen
Integration von Sicherheit und Datenmanagement mit Sicherheitsoperationen zur automatischen Anpassung der Cyberabwehr und der Reaktionen auf zukünftige Angriffe

Cohesity DataHawk bietet mehrere Cloud-Service-Angebote, die umfassende Data Security- und Recovery-Funktionen bereitstellen, um die Abwehr von Cybervorfällen und eventuell erforderliche Wiederherstellungen zu ermöglichen. DataHawk arbeitet mit Cohesity DataProtect, um die Sicherheit und Bedrohungserkennung der Cohesity Data Cloud-Plattform zu erweitern.

Cohesity verfügt über die breiteste und umfassendste Auswahl an DSPM-Lösungen. So können Unternehmen alle Daten-Workloads ermitteln und gleichzeitig bewerten, welche davon sensible Daten enthalten, die häufig von bösartigen Akteuren angegriffen werden. Diese Fähigkeiten ermöglichen es Unternehmen, noch proaktiver im Kampf gegen Cyberangriffe zu sein und bringen folgende Vorteile für die Cyber-Resilienz:

Backup-Administratoren wissen im Voraus, welche Objekte sensible Daten enthalten.
Schutzlücken für kritische Workloads lassen sich sofort erkennen.
Zielführende Berichte über Cyber-Wiederherstellungsrisiken gehen direkt an die Compliance-Teams.

Data Security Posture Management (DSPM)

Was ist Data Security Posture Management (DSPM)?

Warum ist DSPM wichtig?

Welche Vorteile bietet DSPM?

Wie funktioniert DSPM?

Cohesity und Data Security Posture Management (DSPM)

You may also like

Whitepaper

Best Practices für Cybersicherheit und Cyber-Resilienz

Lösungsbroschüre

DataHawk solution brief

Fangen Sie noch heute an

Data Security Posture Management (DSPM)

Was ist Data Security Posture Management (DSPM)?

Warum ist DSPM wichtig?

Welche Vorteile bietet DSPM?

Wie funktioniert DSPM?

Cohesity und Data Security Posture Management (DSPM)

Verwandte Glossarbegriffe

You may also like

Whitepaper

Best Practices für Cybersicherheit und Cyber-Resilienz

Lösungsbroschüre

DataHawk solution brief

Fangen Sie noch heute an