Forcepoint DSPM

Data Security Posture Management è una soluzione di sicurezza che esegue continuamente la scansione dei repository di dati, classifica automaticamente i dati sensibili, mappa le autorizzazioni di accesso degli utenti, segnala i rischi per il vostro posture di sicurezza dei dati e facilita la correzione di questi rischi. Le soluzioni DSPM possono identificare rischi quali file sensibili in posizioni esposte, autorizzazioni di accesso eccessivamente permissive o la diffusione di dati ROT (Ridondanti, Obsoleti, Triviali). Le soluzioni DSPM forniscono i mezzi per proteggere questi rischi spostando file, eliminando file e modificando le autorizzazioni di accesso. Il DSPM nativo AI di Forcepoint segue lo stesso modello: inventaria continuamente dati strutturati e non strutturati, utilizza la tecnologia AI Mesh per classificare accuratamente tali dati tra storage di file, app cloud e posizioni on-premises, e valuta se uno di questi dati è a rischio attraverso vari fattori. 

La maggior parte delle piattaforme DSPM segue un ciclo di vita ricorrente: scopri i dati (strutturati e non strutturati su più cloud e on-premises), classificali per sensibilità e contesto aziendale, valuta e assegna priorità ai rischi (come accesso con privilegi eccessivi o dati posizionati male), risolvi le configurazioni errate o l'accesso non sicuro, quindi monitora continuamente per mantenere la classificazione dei dati e il posture di sicurezza attuali. Forcepoint DSPM implementa questo con AI Mesh, un'architettura di classificazione AI che utilizza piccoli modelli linguistici e reti neurali profonde.

Forcepoint DSPM eseguirà la scansione delle fonti dati integrate, identificherà e categorizzerà i dati ad alto rischio, e raccomanderà i passaggi successivi per la correzione in modo che il team possa regolare le autorizzazioni, spostare i dati posizionati male, pulire i dati Ridondanti, Obsoleti o Triviali (ROT) e risolvere i problemi di sovranità invece di fermarsi ai report. Forcepoint DSPM vede oltre i file negli database aziendali e nei data lake, quindi lo stesso modello di scoperta, classificazione e applicazione adattativa copre sia dati strutturati che non strutturati in un'unica piattaforma unificata insieme a Forcepoint DDR e DLP. 

DSPM scopre continuamente i dati su cloud, rete e storage on-premises per scoprire e classificare i dati sensibili, indipendentemente da dove si nascondono. Trovare i dati sensibili è il primo passo cruciale per proteggerli. Le soluzioni DSPM eseguono la scansione dell'intero ecosistema di dati come:

• Piattaforme cloud (AWS, Azure, GCP)
• Applicazioni SaaS (Microsoft 365, Salesforce)
• Archiviazione on-premises e database

Il moderno software DSPM mantiene una visibilità continua mentre i dati si spostano e cambiano attraverso funzionalità integrate o integrazioni di soluzioni.

Una soluzione DSPM matura offre una catena di capacità:

• Scoperta dei dati e classificazione basata su AI: scansione automatizzata di store cloud, SaaS e on-premises, utilizzando AI perfezionata per classificare accuratamente dati strutturati e non strutturati per sensibilità e scopo aziendale, con modelli sintonizzabili per ridurre i falsi positivi.
• Valutazione del rischio dei dati più analisi dei rischi e assegnazione delle priorità: costruzione di un inventario di dati sensibili, quindi assegnazione di punteggi ai rischi in base all'esposizione, accesso eccessivamente permissivo e impatto aziendale in modo che i team si concentrino prima sui dataset più critici; Forcepoint utilizza il punteggio di rischio e le stime dell'impatto finanziario per assegnare priorità alla mitigazione.
• Governo dell'accesso: visualizzazione di chi ha accesso a quali dati, evidenziazione della condivisione pubblica o esterna, account inattivi e cartelle sovracondivise, con visibilità approfondita delle autorizzazioni attraverso integrazioni di directory.
• Conformità e reporting: generazione di dashboard, audit trail e report allineati al framework (per normative come GDPR o HIPAA) che mappano i dati regolamentati e semplificano gli audit; Forcepoint aggiunge modelli di policy, reporting automatizzato e classificazione AI spiegabile per semplificare la dimostrazione della conformità negli ambienti ibridi.

Le moderne piattaforme DSPM forniscono un modo coerente per identificare dati sensibili su larga scala nell'azienda e mappare le autorizzazioni di accesso degli utenti. Ciò consente alle piattaforme DSPM di identificare i rischi per i dati sensibili da diritti di accesso eccessivamente permissivi (che violano il principio del minimo privilegio) includendo esposizione pubblica di dati regolamentati, file archiviati in posizioni improprie e rischi di dati ROT (ridondanti, obsoleti, triviali). Gli amministratori possono utilizzare i controlli delle piattaforme DSPM per eliminare dati ridondanti e obsoleti per ridurre la superficie di attacco dell'organizzazione, nonché spostare file in posizioni più sicure e modificare le autorizzazioni di accesso per allinearsi al principio del minimo privilegio. 

Le soluzioni DSPM includono capacità di reporting e analisi che forniscono visibilità dello stato complessivo della sicurezza dei dati di un'organizzazione. Queste capacità di reporting in genere presentano dashboard che mostrano dove esistono dati sensibili negli ambienti, evidenziando fattori di rischio specifici come dati ROT (ridondanti, obsoleti, triviali), file eccessivamente permissivi, informazioni posizionate male e contenuti duplicati. I team di sicurezza possono utilizzare queste intuizioni per tracciare le metriche nel tempo e assegnare priorità agli sforzi di correzione dove avranno il maggiore impatto. 

Forcepoint DSPM può essere distribuito localmente on-premises, in cloud privati o come servizio SaaS completamente gestito.

L'automazione consente la scoperta e la classificazione continua dei dati su larga scala negli ambienti aziendali. Il valore principale dell'intelligenza artificiale sta nel fornire classificazione di dati altamente accurata riducendo i falsi positivi. L'AI porta la precisione necessaria per distinguere con fiducia tra i dati veramente sensibili e le informazioni benigne che potrebbero attivare i sistemi tradizionali basati su regole. Affinché le soluzioni DSPM incorporino con fiducia queste capacità, le soluzioni moderne devono gestire un'ampia gamma di tipi di file, dai PDF al CAD, nonché comprendere un array ancora più ampio di campi dati per assegnare classificazioni corrette e adattarsi ai requisiti di conformità. Ciò include l'utilizzo di capacità GenAI, classificatori di reti neurali profonde e altre tecnologie AI predittive che lavorano insieme. 

I vantaggi della gestione della postura di sicurezza dei dati si possono riassumere in quattro risultati:

•  Ridurre il rischio
•  Semplificare la conformità
• Aumentare la produttività
• Ridurre i costi

DSPM raramente funziona in isolamento. La maggior parte delle organizzazioni la integra con tecnologie di sicurezza complementari per creare una strategia completa di protezione dei dati. Le intuizioni che il software DSPM fornisce sulla posizione dei dati, sulla sensibilità e sui rischi migliorano naturalmente altri strumenti di sicurezza come: 

• Rilevamento e risposta ai dati (DDR)
• Prevenzione della perdita di dati (DLP)
• Broker di sicurezza per l'accesso al cloud (CASB)
• Gestione delle identità e degli accessi (IAM)

A differenza degli strumenti tradizionali che operano con repository noti utilizzando regole predefinite, DSPM scopre continuamente dati sia noti che sconosciuti, sfruttando l'IA per una classificazione più accurata e fornendo contesto sui modelli di accesso.

La gestione della postura di sicurezza dei dati (DSPM) valuta la postura di sicurezza scoprendo continuamente dove vivono i dati sensibili (cloud, SaaS, on-premises), classificandoli per sensibilità e mappando chi ha accesso ad essi.

Forcepoint DSPM utilizza il suo motore AI Mesh più ampi connettori per inventariare dati strutturati e non strutturati. Evidenzia file overexposed, dati ROT e autorizzazioni rischiose, e li correla in una valutazione del rischio dei dati.

Fornisce quindi monitoraggio e analisi ad alte prestazioni per mostrare quanti dati sensibili sono a rischio, quali posizioni e unità aziendali causano la maggiore esposizione, e come i cambiamenti nel tempo impattano il rischio complessivo dei dati. Queste intuizioni sono superficiali attraverso dashboard e reporting dettagliati, fornendo ai team di sicurezza e conformità una visione attuale e misurabile del loro posture di sicurezza dei dati invece di audit puntuali.

CSPM (gestione della postura di sicurezza cloud) si concentra sull'infrastruttura cloud: configurazioni, controlli di rete, identità e servizi di piattaforma. Trova e aiuta a correggere le configurazioni errate negli ambienti IaaS e PaaS, non il contenuto dei dati stessi. 

SSPM (gestione della postura di sicurezza SaaS) si concentra sulle app SaaS: impostazioni di sicurezza, accesso e integrazioni nei servizi come Microsoft 365, Salesforce e altri.

DSPM (Data Security Posture Management) si concentra specificamente sui dati: scoprendoli, classificandoli e valutando il rischio attorno alle informazioni sensibili ovunque siano archiviate. Risponde a: "Quali dati abbiamo, dove sono, chi può accedervi e quanto è rischioso quella esposizione?"

Sì, quando è aumentato con Data Detection & Response (DDR). Forcepoint DDR fornisce capacità di streaming quasi in tempo reale oltre alle scansioni regolari di DSPM, aggiornando i dashboard con livelli di esposizione e dettagli di provenienza del file per contrassegnare automaticamente anomalie e potenziali violazioni nel momento, mentre gli eventi si sviluppano. 

DSPM migliora la sicurezza cloud fornendo piena visibilità sui dati sensibili archiviati nell'archiviazione cloud, nelle piattaforme SaaS e nei database. Mostra esattamente quali dati esistono, quanto sono sensibili, dove risiedono e come vengono condivisi.

 Forcepoint DSPM esegue la scansione dei principali provider cloud e delle fonti di identità per scoprire dati overexposed, autorizzazioni eccessive e contenuti sensibili posizionati male che gli strumenti cloud tradizionali mancano. Con questo contesto, i team di sicurezza possono applicare l'accesso con il minimo privilegio nel cloud, assegnare priorità alla correzione in base all'impatto commerciale e normativo reale, e integrare i risultati di DSPM con DLP e altri controlli.

L'utilizzo di DSPM negli ambienti cloud fornisce risultati concreti: esposizione dei dati ridotta (attraverso il rilevamento di overexposure e la pulizia dei permessi), meno punti ciechi su multi-cloud e SaaS, e una migliore protezione per i dati IP e regolamentati. 

Forcepoint AI Mesh migliora la precisione di classificazione di Forcepoint DSPM, riducendo direttamente i falsi positivi e aiutando i team a concentrarsi sul rischio reale.

 Migliora inoltre l'efficienza operativa attraverso automazione, dashboard integrati e reporting. Accorcia i cicli di indagine e correzione, riduce i costi di storage e governance affrontando i dati ROT e affronta la prontezza della conformità per gli audit e i regolamenti sulla protezione dei dati.

DSPM non è una piattaforma Identity Threat Detection & Response (ITDR), ma Forcepoint DSPM rileva i rischi relativi all'identità legati ai dati. Mappa quali utenti e gruppi possono accedere a file sensibili, evidenzia gli utenti con "utenti rischiosi" eccessivamente permissivi o ad alto impatto, e superficiali i pattern di accesso sospetti tramite analytics e avvisi. 

Queste intuizioni consentono ai team di sicurezza di investigare rapidamente il potenziale abuso di identità (ad es., un utente con accesso eccessivo a dati critici) e intraprendere azioni mirate come revocare l'accesso, ridurre la condivisione o attivare flussi di lavoro negli strumenti di sicurezza esistenti – rafforzando la protezione dei dati incentrata sull'identità senza indovinare.

Forcepoint DSPM utilizza connettori per analizzare su larga scala gli archivi dati cloud e on-premises, applicando la classificazione AI Mesh per identificare i dati sensibili (PII, PCI, PHI, IP, ecc.) in base al contenuto e al contesto.

Quindi valuta l'esposizione analizzando le impostazioni di condivisione e le autorizzazioni per contrassegnare i dati che sono pubblici, condivisi esternamente, eccessivamente condivisi internamente, posizionati male o associati a utenti rischiosi, e quantificare quel rischio nei dashboard e report in modo che i team possano assegnare priorità alla correzione. 

Forcepoint DSPM centralizza le prove necessarie per normative come GDPR, HIPAA e altri requisiti di privacy e sovranità documentando continuamente dove risiedono i dati regolamentati e chi può accedervi. La sua funzione di reporting e suite di analytics mostrano la prontezza della conformità e il rischio dei dati su framework popolari.

I dashboard analitici di Forcepoint DSPM includono dashboard predefiniti come analisi delle sovraesposizioni, analisi dell'esposizione ai ransomware, duplicazione critica dei dati, rilevamento degli utenti rischiosi, conservazione dei dati, dati mal posizionati, valutazione del rischio dei dati e monitoraggio degli incidenti.

I team di conformità possono anche creare dashboard personalizzati utilizzando widget integrati (contatori, grafici, tabelle, viste degli incidenti, ecc.) gestiti dal linguaggio di query di DSPM ed esportare queste viste come report per consentire loro di personalizzare la supervisione a normative specifiche, unità aziendali o categorie di dati senza sviluppo personalizzato.