Chúng tôi đã khám phá sự khác biệt giữa Data Loss Prevention (DLP) điểm cuối, DLP mạng và DLP đám mây trong bài đăng trên blog gần đây này . Nhưng còn Cloud Access Security Brokers (CASB) thì sao?
CASB thường bị nhầm lẫn với DLP trên nền tảng đám mây; và mặc dù có sự chồng chéo, nhưng các công nghệ này đủ khác biệt để cần phải thảo luận.
CASB thường kết hợp nhiều công nghệ để thực hiện bốn chức năng chính:
- Khả năng hiển thị : CASB cung cấp khả năng hiển thị về việc sử dụng dịch vụ đám mây của tổ chức. Điều này bao gồm việc khám phá những ứng dụng và dịch vụ đám mây nào đang được sử dụng, ai đang sử dụng chúng và chúng được sử dụng như thế nào.
- Bảo mật dữ liệu : CASB giúp bảo vệ dữ liệu trên đám mây bằng cách thực thi các chính sách và biện pháp kiểm soát bảo mật dữ liệu. Điều này bao gồm các tính năng như mã hóa, kiểm soát truy cập và DLP để đảm bảo dữ liệu nhạy cảm không bị tiết lộ, chia sẻ không phù hợp hoặc bị người dùng trái phép truy cập.
- Kiểm soát truy cập : CASB cung cấp khả năng kiểm soát truy cập để quản lý và kiểm soát quyền truy cập của người dùng vào các ứng dụng và dịch vụ đám mây. Điều này bao gồm các tính năng như đăng nhập một lần (SSO), xác thực đa yếu tố (MFA) và quản lý phiên. CASB có thể thực thi các chính sách chỉ định ai có thể truy cập vào các tài nguyên đám mây cụ thể và trong điều kiện nào.
- Bảo vệ khỏi mối đe dọa : CASB được trang bị để phát hiện phần mềm độc hại và xác định cũng như giảm thiểu các mối đe dọa bảo mật trong môi trường đám mây. Chúng thường bao gồm các tính năng để phát hiện và phản hồi các hoạt động như tải phần mềm độc hại, hành vi đáng ngờ của người dùng và xâm phạm tài khoản.
CASB có thể cung cấp giải pháp Phòng ngừa mất dữ liệu mà tôi cần để bảo vệ dữ liệu nhạy cảm của mình không?
CASB có vai trò trong DLP và nhiều giải pháp CASB tăng cường các dịch vụ của họ với khả năng DLP đám mây. Với cách tiếp cận này, dữ liệu nhạy cảm – chẳng hạn như PII , HIPAA và PCI – được lưu trữ trong các ứng dụng đám mây và kho lưu trữ tệp có thể được xác định và các chính sách được xây dựng chống lại nó để xác định quyền truy cập và bảo vệ nó khỏi vi phạm dữ liệu và thoát ra các vị trí không được chấp thuận.
Nhưng điều này không trả lời được câu hỏi quan trọng nhất mà mọi chuyên gia bảo mật doanh nghiệp nên tự hỏi; liệu giải pháp DLP được triển khai ở cấp độ đám mây có hợp lý với trường hợp sử dụng cụ thể của họ không? Và nếu có, liệu nó có đủ để giảm thiểu rủi ro vi phạm dữ liệu của người dùng cuối không?
Vấn đề không phải là dữ liệu của bạn được lưu trữ ở đâu mà là dữ liệu bị rò rỉ từ đâu.
Khi cân nhắc chiến lược DLP , chúng tôi thường nghe các nhóm bảo mật tự hỏi: “ Dữ liệu nhạy cảm của tôi lưu trữ ở đâu? ”.
Giống như hầu hết các doanh nghiệp hiện đại, câu trả lời là nó tồn tại ở mọi nơi. Trên khắp các điểm cuối và vị trí mạng, cũng như dữ liệu đám mây. Điều này tất yếu dẫn họ đến kết luận rằng họ cần bảo vệ ở cấp độ điểm cuối, mạng và đám mây.
Tại CoSoSys, chúng tôi áp dụng một triết lý khác và luôn thách thức câu hỏi đó bằng một câu hỏi hay hơn. “Nếu dữ liệu nhạy cảm của bạn rơi vào tay kẻ xấu, thì nó sẽ đến đó bằng cách nào?”.
Về cơ bản, chúng ta chuyển câu hỏi từ nơi dữ liệu lưu trú sang nơi (và cách) vi phạm dữ liệu có nhiều khả năng xảy ra nhất.
Nhìn từ góc độ này, hãy tập trung sự chú ý vào các điểm thoát có thể dẫn đến mất dữ liệu vô tình hoặc thậm chí là cố ý. Hãy nghĩ đến tin nhắn Slack, cuộc trò chuyện Microsoft Teams, tệp đính kèm email, tệp tải lên, phương tiện di động, v.v.
Đó là lý do tại sao bất kể có triển khai CASB hay DLP trên nền tảng đám mây hay không, hầu như mọi công ty đều cần có giải pháp DLP dựa trên điểm cuối để lấp đầy khoảng trống trong bảo vệ.
Ngay cả khi dữ liệu bắt đầu là dữ liệu đám mây, hoạt động của người dùng sẽ thấy dữ liệu được tải xuống điểm cuối, xử lý, lưu, sao chép và đẩy ra thông qua điểm thoát từ chính điểm cuối đó. Đó là lý do tại sao 70% tất cả các sự cố vi phạm dữ liệu đều bắt nguồn từ điểm cuối.
Nếu đó là tình huống chính mà nhóm bảo mật của bạn muốn giải quyết, thì chỉ có DLP điểm cuối mới có thể cung cấp mức độ bảo vệ đó – đặc biệt nếu bạn cần duy trì chính sách DLP trên điểm cuối ngoại tuyến.
Cách tiếp cận này giải phóng rất nhiều thời gian cho nhóm bảo mật. Thông thường, việc thu thập và hiểu dữ liệu và báo cáo về dữ liệu nhạy cảm di chuyển giữa các tài sản đám mây của công ty không quan trọng. Khi triển khai triết lý DLP được thiết kế xung quanh các điểm thoát, bạn có thể cho phép nhóm bảo mật của mình tập trung vào bất kỳ sự kiện nào mà nỗ lực thoát dữ liệu bị chặn – đó thường là dữ liệu quan trọng nhất cần theo dõi và đảm bảo bạn có chính sách bảo mật dữ liệu mạnh mẽ trong khi vẫn duy trì tỷ lệ nhiễu trên tín hiệu thấp.
Phòng ngừa mất dữ liệu: Điểm cuối so với Mạng so với CASB
Tất nhiên, việc lựa chọn triển khai DLP điểm cuối, DLP mạng, DLP đám mây chuyên dụng hay DLP CASB tùy thuộc vào hoàn cảnh cụ thể của tổ chức bạn, nhu cầu thực thi chính sách ngoại tuyến, hoạt động lưu trữ dữ liệu và yêu cầu tuân thủ.
Trong nhiều trường hợp, bạn có thể cần nhiều giải pháp bảo mật để cung cấp chiến lược bảo vệ dữ liệu mạnh mẽ bao gồm cả bảo mật đám mây và bảo vệ dựa trên điểm cuối; đặc biệt nếu bạn muốn đáp ứng một tập hợp các yêu cầu tuân thủ được xác định (tức là GDPR , NIST , PCI-DSS, HIPAA) và giảm thiểu rủi ro về các mối đe dọa nội bộ và rò rỉ dữ liệu ngoài ý muốn.
Mặc dù mỗi giải pháp DLP đều có ưu điểm riêng, nhưng việc cân bằng giữa bảo mật và tính thực tế là điều quan trọng. Một chiến lược DLP hợp lý tập trung vào các điểm thoát so với vị trí dữ liệu có thể cung cấp khả năng bảo vệ dữ liệu theo thời gian thực mạnh mẽ mà không khiến nhóm bảo mật của bạn quá tải với các kết quả dương tính giả hoặc làm phức tạp quá mức phương pháp bảo mật dữ liệu của bạn. Bằng cách hiểu được các sắc thái của nhu cầu và các yếu tố rủi ro của tổ chức, bạn có thể đưa ra quyết định sáng suốt để bảo vệ thông tin nhạy cảm của mình.