KI-native DSPM

Data Security Posture Management ist eine Sicherheitslösung, die kontinuierlich erkennt, wo sensible Daten gespeichert sind, wie sie klassifiziert sind und wer in Cloud-, SaaS- und On-Premise-Umgebungen darauf zugreifen kann.

Die KI-native DSPM von Forcepoint folgt diesem Modell: Sie inventarisiert kontinuierlich strukturierte und unstrukturierte Daten, verwendet AI-Mesh-Technologie, um diese Daten in Dateispeicher-, Cloud-Apps- und On-Premise-Standorten genau zu klassifizieren und beurteilt, ob diese Daten gefährdet sind, indem eine Vielzahl von Perspektiven bewertet wird.

Forcepoint DSPM trägt zu einer Produktivitätssteigerung bei, Kostensenkung, Risikominderung und einer optimierten Compliance-Verfolgung bei, indem es eine periodische Prüfung in eine Live-Ansicht von Datenrisiken verwandelt.

Die meisten DSPM-Plattformen folgen einem wiederkehrenden Lebenszyklus: Daten (strukturiert und unstrukturiert in mehreren Clouds und on-premise Daten) erkennen, diese nach Sensibilität und Geschäftskontext klassifizieren, Risiken (wie überprivilegierter Zugriff oder falsch platzierte Daten) bewerten und priorisieren, Fehlkonfigurationen oder unsichere Zugriffe beheben und anschließend kontinuierlich überwachen, um stets auf dem neuesten Stand zu bleiben.

Forcepoint DSPM implementiert dies mit AI Mesh, einer KI-Klassifizierungsarchitektur mit kleinen Sprachmodellen und tiefen neuronalen Netzwerken. Forcepoint DSPM wird integrierte Datenquellen scannen, kritische Daten identifizieren und kategorisieren und nächste Schritte zur Behebung empfehlen, damit das Team Berechtigungen anpassen, falsch platzierte Daten verschieben, redundante, veraltete oder triviale Daten (ROT) bereinigen und Souveränitätsprobleme beheben kann, anstatt bei Berichten aufzuhören.

Jüngste Updates erweitern Forcepoint DSPM über Dateien hinaus auf Unternehmensdatenbanken und Data Lakes, sodass dasselbe Erkennungs-, Klassifizierungs- und adaptive Durchsetzungsmodell jetzt sowohl strukturierte als auch unstrukturierte Daten in einer einzigen, einheitlichen Plattform neben Forcepoint DDR und DLP abdeckt.

DSPM erkennt kontinuierlich Daten in der Cloud, im Netzwerk und im lokalen Speicher, um jedes Datenstück in Ihrem Unternehmen zu erkennen und zu katalogisieren. Das Finden sensibler Daten ist der entscheidende erste Schritt, um sie zu schützen. DSPM-Lösungen scannen Ihr gesamtes Datenökosystem, wie z. B.:

• Cloud-Plattformen  (AWS, Azure, GCP)
• SaaS-Anwendungen (Microsoft 365, Salesforce)
• Lokale Speicherung und Datenbanken

Moderne DSPM-Software bietet kontinuierliche Transparenz, während Daten sich verschieben und ändern, durch integrierte Funktionalität oder Lösungsintegrationen.

Eine ausgereifte DSPM-Lösung bietet eine Kette von Funktionen:

• Datenerkennung und KI-gestützte Klassifizierung: Automatisiertes Scannen von Cloud-, SaaS-, Endpoint- und On-Premise-Stores, mithilfe fein abgestimmter KI, um strukturierte und unstrukturierte Daten nach Sensibilität und Geschäftszweck genau zu klassifizieren, mit anpassbaren Modellen, um False Positives zu reduzieren.
• Datenrisikobewertung plus Risikoanalyse und Priorisierung: Aufbau eines Inventars sensibler Daten und anschließende Risikobewertung auf der Grundlage von Exposition, übermäßigen Zugriffsmöglichkeiten und geschäftlichen Auswirkungen, damit sich Teams zuerst auf die kritischsten Datensätze konzentrieren können; Forcepoint verwendet Risikobewertungen und Schätzungen zu finanziellen Auswirkungen, um die Reduzierung von Datenrisiken zu priorisieren.
• Zugriffsverwaltung: Ein Überblick darüber, wer Zugriff auf welche Daten hat, mit Schwerpunkt auf öffentliche oder externe Datenfreigabe, inaktive Konten und übermäßig freigegebene Ordner sowie tiefgehende Transparenz in die Berechtigungen durch Verzeichnisintegrationen.
• Compliance und Berichterstellung: Generierung von Dashboards, Audit-Trails und Framework-ausgerichtete Berichte (für Vorschriften wie DSGVO oder HIPAA), die regulierte Daten abbilden, Dokumentenkontrollen durchführen und Audits vereinfachen; Forcepoint fügt Richtlinienvorlagen, automatisierte Berichterstellung und erklärbare KI-Klassifizierung hinzu, um den Compliance-Nachweis in hybriden Umgebungen zu vereinfachen.

Die Identifizierung von Problemen ohne Lösung schafft wenig Wert. Moderne DSPM-Plattformen schließen diese Lücke mit anpassbaren Kontrollen, die sich an die einzigartigen Anforderungen und Herausforderungen Ihres Unternehmens anpassen. Diese Kontrollen umfassen die Berechtigungsverwaltung, um das Prinzip der geringsten Berechtigungen (PoLP) zu implementieren, die sicherstellt, dass Benutzer nur auf Dateien zugreifen, die für ihre Aufgaben erforderlich sind, und auf Daten mit übermäßigen Berechtigungen oder öffentlich zugängliche Daten eingehen.

Zusätzliche Funktionen umfassen die Datenzuordnung zur korrekten Kategorisierung sensibler Informationen, die falsch platzierte Datenbehebung, um Dateien zu adressieren, die in unangemessenen Repositories gespeichert sind, und Workflows zur Datenarchivierung / -löschung für die Verwaltung gefährdeter Dateien nach Aufbewahrungszeiträumen oder als ROT (redundant, veraltet, trivial) eingestuft zu verwalten.

DSPM-Lösungen umfassen Berichts- und Analysetools, die Transparenz über den allgemeinen Datensicherheitsstatus eines Unternehmens bieten. Diese Berichtsfunktionen enthalten normalerweise Dashboards, die zeigen, wo sensible Daten in Umgebungen vorhanden sind, und spezifische Risikofaktoren wie ROT-Daten (redundant, veraltet, trivial), Dateien mit übermäßigen Berechtigungen, falsch lokalisierte Informationen und doppelte Inhalte hervorheben. Sicherheitsteams können diese Einblicke verwenden, um Metriken im Laufe der Zeit zu verfolgen und Behebungsbemühungen dort zu priorisieren, wo sie die größte Wirkung haben.

DSPM-Lösungen bieten flexible Implementierungsoptionen:

• Cloud-native SaaS für schnelle Bereitstellung
• Hybride Modelle für sensible Umgebungen
• Lokal für die Kontrolle über die Datenhoheit
• Agentenlose Architekturen zur Minimierung des Aufwands

Die meisten Unternehmen beginnen mit ihren kritischen Daten-Repositories und erweitern die Abdeckung inkrementell.

Die Automatisierung ermöglicht eine kontinuierliche, großflächige Datenerkennung und -scannen in Unternehmensumgebungen. Unternehmen können Daten jetzt automatisch in Echtzeit klassifizieren, während sie erstellt, verschoben oder geändert werden, und vermeiden die Verzögerungen und Lücken, die bei manuellen Überprüfungen inhärent sind. Der Hauptwert von künstlicher Intelligenz liegt in der Bereitstellung hochgenauer Datenklassifizierung und gleichzeitig in der Reduzierung von False Positives. KI bietet die Präzision, die erforderlich ist, um zuverlässig zwischen wirklich sensiblen Daten und gutartigen Informationen zu unterscheiden, die traditionelle regelbasierte Systeme auslösen könnten. Damit DSPM-Lösungen diese Funktionen sicher integrieren, müssen moderne Lösungen eine Vielzahl von Dateitypen, von PDFs bis hin zu Videos, verarbeiten und eine noch breitere Palette von Datenfeldern verstehen, um korrekte Klassifizierungen zuzuweisen und an Compliance-Anforderungen anzupassen. Dies beinhaltet die Nutzung von GenAI-Funktionen, tiefgreifenden neuronalen Netzwerkklassifikatoren und anderen prädiktiven KI-Technologien in Zusammenarbeit.

Die Vorteile des Data Security Posture Management können auf vier Ergebnisse zusammengesetzt werden:

• Produktivität steigern
• Kosten senken
• Reduzierung von Risiken
• Vereinfachte Compliance

DSPM arbeitet selten isoliert. Die meisten Unternehmen integrieren sie mit komplementären Sicherheitstechnologien, um eine umfassende Datenschutzstrategie zu erstellen. Die Einblicke, die die DSPM-Software über Datenstandort, Sensibilität und Risiken bietet, verbessern auf natürliche Weise andere Sicherheitstools wie:

• Data Detection and Response (DDR)
• Data Loss Prevention (DLP)
• Cloud Access Security Broker (CASB)
• Identity and Access Management (IAM)
• Cloud Security Posture Management (CSPM)

Im Gegensatz zu herkömmlichen Tools, die mit bekannten Daten-Repositories unter Verwendung vordefinierter Regeln arbeiten, erkennt DSPM kontinuierlich sowohl bekannte als auch unbekannte Daten in Umgebungen, nutzt KI für eine genauere Klassifizierung und bietet Kontext über Zugriffsmuster und Sicherheitskontrollen.

Data Security Posture Management (DSPM) bewertet die Sicherheitslage, indem es kontinuierlich erkennt, wo sich sensible Daten befinden (Cloud, SaaS, on-prem), diese nach Sensibilität klassifiziert und abbildet, wer Zugriff darauf hat.

Forcepoint DSPM verwendet seine AI-Mesh-Engine sowie breite Konnektoren, um strukturierte und unstrukturierte Daten zu inventarisieren. Es hebt überexponierte Dateien, ROT-Daten und gefährliche Berechtigungen auf und korreliert diese in einer Datenrisikobewertung.

Es bietet dann leistungsstarke Überwachungs- und Analysefunktionen, um zu zeigen, wie viele sensible Daten gefährdet sind, welche Standorte und Geschäftsbereiche am stärksten gefährdet sind und wie sich Änderungen im Laufe der Zeit auf das Datenrisiko insgesamt auswirken. Diese Einblicke werden in detaillierten Dashboards und Berichten sichtbar und bieten Sicherheits- und Compliance-Teams einen aktuellen, messbaren Überblick über ihre Datensicherheitslage, anstatt Point-in-Time-Audits durchzuführen.

CSPM (Cloud Security Posture Management) konzentriert sich auf Cloud-Infrastruktur: Konfigurationen, Netzwerkkontrollen, Identitäten und Plattformservices. Es erkennt und hilft bei der Behebung von Fehlkonfigurationen in IaaS-, PaaS- und SaaS-Umgebungen und nicht bei der Behebung von Dateninhalten selbst.

SSPM (SaaS Security Posture Management) konzentriert sich auf SaaS-Apps: Sicherheitseinstellungen, Zugriff und Integrationen in Services wie Microsoft 365, Salesforce und mehr.

DSPM (Data Security Posture Management) konzentriert sich speziell auf die Daten – auf die Erkennung, Klassifizierung und Bewertung von Risiken in Bezug auf sensible Informationen, unabhängig davon, wo diese gespeichert sind. Sie beantwortet die Frage: „Welche Daten haben wir, wo befinden sich sie, wer kann darauf zugreifen und wie gefährlich ist diese Datensicherheit?“

Ja. Forcepoint DSPM bietet eine Echtzeit- oder hochfrequente Risikobewertung während des Scans, aktualisiert Dashboards mit Exposure Levels und nutzt ein fortschrittliches Warnsystem, um Anomalien und potenzielle Sicherheitsverletzungen automatisch zu erkennen.

DSPM verbessert die Cloud-Sicherheit durch vollständige Transparenz in sensible Daten, die in Cloud-Storage, SaaS-Plattformen und Datenbanken gespeichert sind. Sie zeigt genau, welche Daten existieren, wie sensibel sie sind, wo sich diese befinden und wie sie gemeinsam genutzt werden.

Forcepoint DSPM scannt wichtige Cloud-Anbieter und Identitätsquellen, um übermäßig exponierte Daten, übermäßige Berechtigungen und sensible Inhalte zu erkennen, die von herkömmlichen Cloud-Tools nicht erkannt werden.

In diesem Kontext können Sicherheitsteams den Least-Privilege-Zugriff in der Cloud durchsetzen, die Behebung von Sicherheitsrisiken auf der Grundlage echter geschäftlicher und regulatorischer Auswirkungen priorisieren und DSPM-Erkenntnisse mit DLP und anderen Kontrollen integrieren.

Die Verwendung von DSPM in Cloud-Umgebungen bietet konkrete Ergebnisse: reduzierte Datenexposition (durch Erkennung von Überexposition und Beseitigung von Berechtigungen), weniger blinde Flecken in Multi-Cloud- und SaaS-Umgebungen und besserer Schutz von geistigem Eigentum und regulierten Daten.

Forcepoint AI Mesh verbessert die Klassifizierungsgenauigkeit von Forcepoint DSPM, was False Positives direkt reduziert und Teams hilft, sich auf echte Risiken zu konzentrieren.

Es verbessert auch die betriebliche Effizienz durch Automatisierung, integrierte Dashboards und Berichterstellung. Sie verkürzt die Untersuchungs- und Behebungszyklen, senkt Speicher- und Governance-Kosten durch die Behebung von ROT-Daten und die Compliance-Readiness für Audits und Datenschutzvorschriften.

DSPM ist keine Identity Threat Detection & Response (ITDR) Plattform, aber Forcepoint DSPM erkennt identitätsbezogene Risiken im Zusammenhang mit Daten. Sie stellt fest, welche Benutzer und Gruppen auf sensible Dateien zugreifen können, hebt „riskante Benutzer“ mit übermäßigen Berechtigungen oder schwerwiegenden Auswirkungen auf die Daten auf und deckt verdächtige Zugriffsmuster mithilfe von Analysen und Warnmeldungen auf.

Diese Einblicke ermöglichen es Sicherheitsteams, potenziellen Identitätsmissbrauch schnell zu untersuchen (z. B. ein Benutzer mit übermäßigem Zugriff auf kritische Daten) und gezielte Maßnahmen wie den Widerruf des Zugriffs, die Einschränkung der Freigabe oder das Auslösen von Workflows in bestehenden Sicherheitstools – eine Verbesserung des identitätszentrierten Datenschutzes, ohne dass ein Zugriff auf kritische Daten erforderlich ist.

Forcepoint DSPM verwendet Konnektoren, um Cloud- und On-Prem-Datenspeicher in großem Umfang zu scannen, und wendet dann eine AI-Mesh-Klassifizierung und konfigurierbare Detektoren an, um sensible Daten (PII, PCI, PHI, IP usw.) auf Grundlage von Inhalt und Kontext zu identifizieren.

Anschließend bewertet es die Gefährdung, indem es die Freigabe-Einstellungen und Berechtigungen analysiert, um Daten zu erkennen, die öffentlich, extern geteilt, intern zu stark geteilt, falsch gespeichert oder mit gefährlichen Benutzern in Verbindung gebracht werden, und diese Risiken in Dashboards und Berichten quantifiziert, damit Teams die Behebung priorisieren können.

Forcepoint DSPM zentralisiert Nachweise, die für Vorschriften wie DSGVO, HIPAA und andere Datenschutz- und Souveränitätsanforderungen erforderlich sind, indem kontinuierlich dokumentiert wird, wo regulierte Daten gespeichert sind, wie sie geschützt sind und wer darauf zugreifen kann. Die Berichtsfunktion und die Analyse-Suite zeigen Compliance-Readiness und Datenrisiken in gängigen Frameworks.

Die Forcepoint DSPM Analytics Suite umfasst vordefinierte Dashboards wie Überexpositionsanalyse, Ransomware-Expositionsanalyse, kritische Datenduplizierung, gefährliche Benutzererkennung, Datenaufbewahrung, fehlgeleitete Daten, Datenrisikobewertung und Vorfallsverfolgung bei Datenschutzverletzungen.

Compliance-Teams können auch benutzerdefinierte Dashboards mit integrierten Widgets (Zähler, Diagramme, Tabellen, Vorfallansichten usw.) erstellen, die von der Abfragesprache von DSPM gesteuert werden, und diese Ansichten als Berichte exportieren, um die Überwachung auf bestimmte Vorschriften, Geschäftsbereiche oder Datenkategorien ohne benutzerdefinierte Entwicklung zuzuschneiden.