IBM использует Polar Security, чтобы улучшить практику работы с облачными данными
17 мая 2023 г.Стремясь расширить свои возможности гибридного облака и искусственного интеллекта, IBM объявила во вторник о приобретении Polar Security, израильской компании, специализирующейся на управлении состоянием безопасности данных.
Согласно сообщению о приобретении, после COVID наблюдается быстрый рост внедрения облачных технологий. В IBM отметили, что пандемия наводнила компании облачными данными, что привело к эпидемии, извините за выражение, разрозненности, одним из следствий которой является разрастание «теневых данных».
Теневые данные относятся к потенциально конфиденциальным данным, которые могли покинуть цифровое стадо и уйти в малозаметные укромные уголки и закоулки облака.
Перейти к:
- DSPM возвращает данные в исходное положение
Что делает Polar Security
С глаз долой, из сердца вон
Риски для предприятия роуминга данных за периметром
DSPM возвращает данные в исходное положение
Исследование, проведенное Gartner в 2023 году, посвященное функциям и возможностям DSPM, показало, что решения DSPM становятся все более опытными в раскрытии хранилищ данных и выявлении риска их воздействия благодаря их способности использовать происхождение данных для «обнаружения, идентификации и сопоставления данных в структурированных и хранилища неструктурированных данных, основанные на интеграции, например, с определенной инфраструктурой, базами данных и CSP».
Gartner также отметил, что технологии DSPM используют индивидуальную интеграцию с продуктами управления идентификацией и доступом для создания предупреждений о безопасности данных, «но обычно не интегрируются со сторонними продуктами для защиты данных, что приводит к множеству подходов к обеспечению безопасности».
Что делает Polar Security
В выпуске Polar Security охарактеризована как безагентная платформа, которая подключается в течение нескольких минут и находит неизвестные и конфиденциальные данные в облаке, включая структурированные и неструктурированные активы поставщиков облачных услуг, свойства SaaS и озера данных. Затем он классифицирует найденные данные, отображает потенциальные и фактические потоки этих данных и выявляет уязвимости, такие как неправильные конфигурации, чрезмерные права и поведение, нарушающее политику или правила.
IBM заявила, что интегрирует технологию DPSM от Polar Security в свое семейство продуктов для защиты данных Guardium, чтобы превратить Guardium в платформу защиты данных, которая охватывает все типы данных во всех местах хранения — SaaS, локально и в общедоступной облачной инфраструктуре.
С глаз долой, из сердца вон
Восемьдесят шесть процентов специалистов по безопасности, опрошенных в отчете о состоянии безопасности данных общедоступного облака за 2023 год, подготовленном компанией Laminar, занимающейся безопасностью облачных данных, заявили, что они повысили прозрачность данных общедоступного облака.
Респонденты исследования также заявили, что за последние 12 месяцев злоумышленники получили доступ к данным общедоступного облака 77% организаций, по сравнению с 51%.
В исследовании рассматривалось, как теневые данные появляются в организациях:
- Скопированные данные, которые не были должным образом удалены или защищены, остаются в тестовых средах.
Облачные корзины всего, такие как резервные копии S3, исчезают из поля зрения.
Устаревшие данные не удаляются после миграции в облако.
Журналы, полные конфиденциальных данных, непреднамеренно раскрытых, поскольку они не зашифрованы или доступ к ним не ограничен.
Данные хранятся в конвейерах аналитики через Snowflake или AWS.
Laminar Labs заявила, что при сканировании общедоступных сегментов облачного хранилища она обнаружила конфиденциальную личную информацию в 21% этих сегментов.
Отчет IBM о стоимости утечек данных за 2022 год показал, что во всем мире утечка данных стоит 4,35 миллиона долларов за инцидент, а в США эта стоимость подскакивает до 9,44 миллиона долларов, причем почти половина утечек происходит в облаке.
Риски для предприятия роуминга данных за периметром
Сорок три процента из 550 глобальных организаций, опрошенных IBM для своего отчета за 2022 год, заявили, что они находятся только на ранних стадиях или еще не начали внедрять методы безопасности для защиты своих облачных сред. В исследовании также сообщается, что компаниям, не применяющим методы обеспечения безопасности в своих облачных средах, потребовалось в среднем на 108 дней больше, чтобы выявить и локализовать утечку данных, чем компаниям, последовательно применяющим методы обеспечения безопасности во всех своих доменах.
Оригинал