Data Security Posture Management (DSPM)

Moderne Unternehmen stehen vor großen Herausforderungen, wenn es darum geht, ihre Daten in komplexen Cloud-Umgebungen und hybriden Infrastrukturen abzusichern. Data Security Posture Management (DSPM) hat sich als wichtiger Ansatz in der Cybersicherheit etabliert, der umfassende Transparenz und Kontrolle über sensible Daten ermöglicht, unabhängig davon, wo diese gespeichert sind.

Die zunehmende Verbreitung von Daten in modernen Organisationen erhöht das Risiko von Datenverlust oder -kompromittierung erheblich. Deshalb ist Datensicherheit für Sicherheitsverantwortliche heute eines der wichtigsten Themen, besonders für diejenigen, die noch auf veraltete Schutzstrategien setzen.

Die schnelle Einführung von Cloud-Diensten und der Wandel hin zu agilen Entwicklungsprozessen haben die Art und Weise, wie Unternehmen ihre Daten speichern, verarbeiten und schützen, grundlegend verändert. DSPM ergänzt bestehende Sicherheitstools wie Cloud Security Posture Management (CSPM) durch seinen Fokus auf den Datenschutz statt auf die Infrastruktursicherheit und schafft so eine umfassendere Sicherheitsstrategie.

Data Security Posture Management (DSPM) ist ein datenzentrierter Sicherheitsansatz, der Unternehmen umfassende Transparenz und Kontrolle über sensible Daten in ihrem gesamten digitalen Ökosystem bietet. Während sich Cloud Security Posture Management (CSPM) auf die Sicherheit der Infrastruktur konzentriert, richtet DSPM den Fokus gezielt auf den Datenschutz. Es unterstützt Unternehmen dabei, sensible Informationen zu entdecken, zu klassifizieren und zu schützen, unabhängig davon, wo sich diese Daten befinden.

DSPM zeigt einen modernen Weg auf, um die Sicherheitslage Ihrer Daten vollständig zu erfassen, sei es in SaaS-, PaaS-, öffentlichen oder Multi-Cloud-Umgebungen, On-Premises oder hybriden Szenarien. Dabei beantwortet DSPM die entscheidenden Fragen: Wo befinden sich wertvolle oder sensible Daten? Wer hat Zugriff darauf? Wie ist deren Sicherheitsstatus?

Mit DSPM können Unternehmen ein kontinuierliches Bewusstsein für ihre Datenbestände und deren Schutzstatus aufrechterhalten. Dies gelingt durch drei zentrale Funktionen:

• Automatisierte Erkennung und Klassifizierung sensibler Daten über alle Umgebungen hinweg
• Echtzeit-Überwachung von Datenzugriffs- und Nutzungsmustern
• Risikobewertung und Behebung basierend auf Datensensitivität und Gefährdung

Unternehmen setzen auf DSPM-Lösungen, die es ihnen ermöglichen, sensible Daten in großem Umfang zu identifizieren, zu klassifizieren und abzusichern. Mithilfe von KI-gestützter Technologie schützen Organisationen ihre Daten in SaaS-, PaaS-, öffentlichen Cloud-, Multi-Cloud-, On-Premises- und hybriden Umgebungen und reduzieren gleichzeitig menschenzentrierte Risiken.

Eine der zentralen Fragen in der Cybersicherheit lautet: Wo befinden sich unsere Daten? Daten lassen sich nur dann effektiv schützen, wenn man ihren genauen Standort kennt, besonders wenn es sich um kritische Geschäfts-, Kunden- oder regulierte Daten handelt. In der heutigen agilen Welt können Ihre Daten nahezu überall gespeichert sein. Eine bessere Transparenz darüber zu gewinnen, ist der erste Schritt im Data Security Posture Management.

Data Security Posture Management (DSPM) ist ein vergleichsweise neuer, präskriptiver Ansatz zur Sicherung von Daten. Gartner definiert DSPM in seinem „Hype Cycle for Data Security 2022“ folgendermaßen: DSPM schafft Transparenz darüber, wo sich sensible Daten befinden, wer Zugriff auf diese Daten hat, wie sie genutzt wurden und wie der Sicherheitsstatus des Datenspeichers oder der Anwendung ist.

Gartner bewertet DSPM als transformational und sieht es als eine dringende Lösung für die aktuellen Herausforderungen im Bereich der Datensicherheit an.

DSPM arbeitet mit einem systematischen Drei-Stufen-Prozess, um Unternehmensdaten effektiv abzusichern:

• Erkennung und Analyse: Das System identifiziert und katalogisiert automatisch Datenspeicherorte in Cloud-Diensten, SaaS-Plattformen und On-Premises-Umgebungen. Dabei erkennt es auch Schatten-Datenspeicher sowie vergessene Datenbanken, die potenzielle Sicherheitsrisiken darstellen können.
• Risikoerkennung: DSPM bewertet potenzielle Schwachstellen, indem es Zugriffswege, Benutzerprivilegien und die Empfindlichkeit der Daten analysiert. Dabei werden Faktoren wie die Schwere der Schwachstellen, die Datenklassifizierung und die Anordnung der Ressourcen berücksichtigt, um die Maßnahmen zur Behebung gezielt zu priorisieren.
• Kontinuierliche Überwachung: Das Framework ermöglicht eine fortlaufende Bewertung der Datensicherheitslage und gewährleistet die Einhaltung regulatorischer Anforderungen.

Erfahren Sie mehr über die DSPM-Lösungen von Proofpoint und nutzen Sie eine Plattform, die empfindliche Daten erkennt und klassifiziert, gleichzeitig Risiken reduziert und Angriffsflächen minimiert. Weitere Informationen finden Sie im Datenblatt.

DSPM erkennt, wo sich Daten befinden, und analysiert deren Beschaffenheit

Die Erkennung von Datenspeicherorten stellt aufgrund der agilen Entwicklungsprozesse eine große Herausforderung dar. In DevOps- und modellgetriebenen Organisationen ist die Menge an strukturierten und unstrukturierten Daten, die sich nahezu überall befinden können, deutlich größer und wächst stetig.

In traditionellen Legacy-Szenarien wurden alle Daten lokal gespeichert, was das „Castle & Moat“-Netzwerksicherheitsmodell zur Folge hatte. Dieses Modell schränkt externe Zugriffe ein und erlaubt nur vertrauenswürdigen internen Benutzern den Zugang. Der Bedarf an flexiblerem und agilerem Computing hat jedoch zu fragmentierten Legacy-Architekturen geführt und große Datenmengen an externe Standorte verlagert, die von Dritten betrieben werden. Diese grundlegende Veränderung der Datenstandorte sowie das starke Wachstum der Datenmengen erfordern einen neuen Ansatz zur Datensicherung: das Data Security Posture Management (DSPM).

Der DSPM-Ansatz berücksichtigt, dass agile Architekturen komplexer sind, da Datenumgebungen nicht mehr monolithisch aufgebaut sind. In den meisten Unternehmen werden Daten an vielen physischen und virtuellen Orten gespeichert. Dazu zählen:

• zwei oder mehr Cloud-Service-Provider wie Amazon, Microsoft oder Google,
• private Clouds,
• Software-as-a-Service-Anbieter,
• Platform-as-a-Service (PaaS),
• Data-Lake-Anbieter wie Snowflake und Databricks,
• Geschäftspartner,
• Large Language Models (LLMs) sowie
• On-Premises-Server und Endgeräte innerhalb der Organisation.

Daten bewegen sich heute nicht nur an immer mehr Orten. Die Geschwindigkeit, mit der Daten erzeugt werden, steigt rasant. Dies liegt an der modernen Verbreitung von Microservices, der häufigeren Änderung von Daten, schnelleren Zugriffen für Modellierungen sowie den ständigen Iterationen neuen Codes durch DevOps. Zu den Sicherheitsrisiken zählen dabei Schatten-Datenspeicher und verwaiste Datenbanken, die Angreifer wie Honig Bienen anziehen.

Das Auffinden Ihrer Daten ist nur der erste Schritt. Eine Klassifizierungsanalyse ist notwendig, um Ihrem Team zu helfen, die Art der Daten besser zu verstehen und mögliche Datenschutz- sowie Überwachungsanforderungen zu erkennen, besonders bei Daten, die gesetzlichen Compliance-Vorgaben unterliegen.

DSPM erkennt gefährdete Daten und priorisiert Behebungsmaßnahmen

Die zweite Phase von DSPM konzentriert sich auf die Erkennung gefährdeter Daten. Dabei werden alle Systeme und Abläufe in Ihrer Organisationsumgebung identifiziert. Das Verständnis der gesamten Infrastruktur hilft dabei, sämtliche Zugriffspfade zu Ihren Daten zu erfassen und zu erkennen, welche Pfade Änderungen bei den Zugriffsberechtigungen oder neue Schutzmaßnahmen erfordern.

Zugriffsrechte stellen eine besondere Herausforderung dar, da strukturierte und unstrukturierte Daten in verschiedenen Datenspeichern wie Cloud-nativen Datenbanken, Block-Storage- und File-Storage-Diensten abgelegt sind. Ihr Team muss Zugriffs-Fehlkonfigurationen, überhöhte Zugriffsberechtigungen, inaktive Benutzer, verwundbare Anwendungen und exponierte Ressourcen, die Zugang zu wertvollen und sensiblen Daten haben, identifizieren.

Wenn sich Ihre Organisation mit diesen Themen beschäftigt, ist es wichtig, dass Sicherheits-, Daten- und Engineering-Teams eng zusammenarbeiten. Die sich schnell entwickelnden Anwendungsarchitekturen sowie Änderungen an Microservices und Datenspeichern machen diese Kooperation notwendig.

Der Zugriff allein stellt nicht das einzige Risiko für Daten dar, auch die Art der Daten ist entscheidend. Ihre Teams müssen die Daten priorisieren, um deren Bedeutung und Risikostufe zu bewerten. Handelt es sich um proprietäre, regulierte, wertvolle oder anderweitig sensible Daten? Die Risikobewertung basiert auf dem Schweregrad der Schwachstellen, der Art der Daten, den Zugriffspfaden und dem Zustand der Ressourcenkonfigurationen. Ein höheres Risiko bedeutet, dass die Behebung höchste Priorität hat.

DSPM behebt Datenrisiken und verhindert deren Wiederauftreten

Die Absicherung gefährdeter Daten setzt voraus, dass die während der Erkennungs- und Detektionsphasen von DSPM identifizierten Schwachstellen behoben werden. In traditionellen Legacy-Szenarien konzentrierten sich die Teams meist auf den Schutz des klassischen Perimeters. In modernen hybriden Umgebungen müssen jedoch deutlich mehr Risiken berücksichtigt werden. Die Behebung dieser Schwachstellen erfordert daher einen funktionsübergreifenden Ansatz. Je nach Situation benötigt das Team Unterstützung aus verschiedenen Bereichen, zum Beispiel aus dem Netzwerk- und Infrastrukturbetrieb, dem Cloud-Konfigurationsmanagement, dem Identitätsmanagement, der Datenbankverwaltung, bei Large Language Models (LLMs), den Backup-Richtlinien, DevOps und weiteren Fachgebieten.

Datensicherheit wird normalerweise durch Kontrollen geregelt, die von einem bestimmten Service-Provider bereitgestellt werden. Allerdings teilt der Unternehmensabonnent auch eine kritische Rolle bei der Adressierung mehrerer Themen, die primär mit Konfigurationsmanagement zusammenhängen:

• Identifizieren, wo Workloads ausgeführt werden
• Beziehungen zwischen Daten und Infrastruktur sowie zugehörigen Geschäftsprozessen kartieren, um ausnutzbare Pfade zu entdecken
• Benutzer- und Administratorkontoberechtigungen verifizieren, um Benutzer mit überhöhten Zugriffsrechten und Rollen zu identifizieren
• Alle öffentlichen IP-Adressen im Zusammenhang mit Ihren Cloud-Konten auf potenzielles Hijacking inspizieren

Da die großen Cloud-Service-Provider keine integrierten, interoperablen Sicherheits- und Konfigurationskontrollen für unterschiedliche Clouds bereitstellen, muss Ihre Organisation sicherstellen, dass Sicherheitszugriffskontrollen für Multi-Cloud- und hybride Umgebungen ordnungsgemäß konfiguriert sind.

Das klassische „Castle & Moat“-Modell der Cybersicherheit beschränkt externe Zugriffe und erlaubt vertrauenswürdigen internen Benutzern den Zugang. Obwohl diese Vertrautheit Komfort bietet, sollten Sicherheitsverantwortliche sich nicht allein auf diesen bewährten Ansatz verlassen.

Immer wieder hören wir von erfolgreichen Angriffen und Datenschutzverletzungen, die das Castle-and-Moat-Modell als unzuverlässig erscheinen lassen. Dieser Ansatz ist zudem irreführend, denn Angreifer zielen nicht auf das „Schloss“ selbst, sondern auf Ihre Daten. In Zeiten agiler Strategien können sich diese Daten nahezu überall befinden. Wie können Sie also sicher sein, dass sich Angreifer nicht bereits im „Schloss“ befinden?

Im Folgenden finden Sie sechs Gründe, warum Sie Ihre Sicherheitsstrategie auf den Schutz der Daten konzentrieren sollten, anstatt auf den veralteten Castle-and-Moat-Ansatz zu setzen.

1. CI/CD führt zu vielen Deployments und Änderungen

Die sich ständig ändernden Geschäftsanforderungen erfordern eine Automatisierung der Anwendungsentwicklungsphasen. Continuous Integration und Continuous Delivery (CI/CD) beschleunigen diesen Prozess und ermöglichen häufige Codeänderungen. Falls Sie mit CI/CD nicht vertraut sind: Die Entwickler oder das DevOps-Team Ihrer Organisation stellen neue Funktionen nicht nur einmal im Monat oder einmal pro Woche bereit, sondern oft fünf, zehn, fünfzehn oder sogar noch häufiger am Tag.

Die Mitglieder des DevOps-Teams verdienen Anerkennung für ihre hohe Agilität. Gleichzeitig bergen schnelle Änderungen jedoch auch Risiken für die Datensicherheit. Mit zunehmender Komplexität und Geschwindigkeit der Dienste steigt das Risiko von Datenlecks.

Daten sind besonders gefährdet, wenn das DevOps-Team ständig neue Instanzen erstellt und Verbindungen zu Datenquellen herstellt. Dies gilt vor allem dann, wenn temporäre Speicher oder vergessene Datenkopien für App-Tests verwendet werden.

2. KI/ML erhöht den Bedarf an mehr Datenzugriff für Modellierung

Im Vergleich zu herkömmlichen Anwendungen benötigen Machine-Learning-Workloads große Mengen sowohl strukturierter als auch unstrukturierter Daten, um Modelle zu erstellen und zu trainieren. Während Data Scientists mit diesen Modellen experimentieren und sie anpassen, um neue Geschäftsanforderungen zu erfüllen, werden für Tests und Trainingszwecke ständig neue Datenspeicher angelegt.

Diese fortwährende Übertragung von Produktionsdaten in nicht-produktive Umgebungen kann sie potenziellen Angriffen aussetzen. Indem Sie Daten in den Mittelpunkt Ihrer Sicherheitsstrategie stellen, stellen Sie sicher, dass Sicherheitskontrollen überall dort greifen, wo sich Daten befinden, sowohl in Produktionsumgebungen als auch außerhalb.

3. Microservices führen zu mehr Diensten und granularen Datenzugriff

Die wichtigste Regel im Fußball, Basketball und anderen Ballspielen lautet: Den Ball im Auge behalten. Diese Lektion lässt sich auch auf die Datensicherheit übertragen: Behalten Sie die Daten stets im Blick. Bei Legacy-Anwendungen war dies einfacher, da sie meist auf einer Drei-Tier-Architektur mit nur einem einzigen Datenspeicher basierten. In diesem Fall musste lediglich diese eine Datenbank geschützt werden.

Moderne Anwendungsentwicklungen setzen hingegen auf zahlreiche Microservices, die jeweils eigene Datenspeicher besitzen und teilweise überlappende Anwendungsdaten enthalten. Dadurch wird die Datensicherheit deutlich komplexer, zumal neue Funktionen häufig neue Microservices mit zusätzlichen Datenspeichern erfordern.

Zudem wächst die Anzahl der Zugriffspfade auf diese Datenspeicher im Laufe der Zeit rasant an. Eine kontinuierliche manuelle Überprüfung der Sicherheitslage dieser sich vervielfältigenden Datenspeicher und Zugriffspfade ist daher nicht mehr möglich. Aus diesem Grund ist Automatisierung ein entscheidender Faktor, um die Daten jederzeit im Blick zu behalten.

4. Datenverbreitung führt zu mehr Kopien an verschiedenen Orten

Die Verbreitung von Datenkopien an unterschiedlichen Speicherorten stellt für Organisationen, die Infrastructure-as-a-Service (IaaS) und Infrastructure-as-Code (IaC) nutzen, eine große Herausforderung dar. Diese Architekturen ermöglichen zwar eine schnelle Bearbeitung, doch „schnell“ bedeutet häufig, dass Sicherheitsprüfungen für die stetig wachsenden Datenmengen vernachlässigt werden. Wenn Sie Daten in den Mittelpunkt Ihrer Sicherheitsrichtlinie stellen, schaffen Sie die Grundlage, um Daten automatisch zu verfolgen und Sicherheitskontrollen anzuwenden, die sie vor unbefugtem Zugriff schützen.

Zudem arbeiten verschiedene Systeme oft mit unterschiedlichen Sicherheitsprotokollen, was zu mangelnder Transparenz und inkonsistenten Sicherheitsrichtlinien zwischen den Umgebungen führt. Organisationen müssen heute mit einem überwältigenden Datenvolumen umgehen, von dem 80 bis 90 Prozent unstrukturierte Inhalte wie E-Mails, Tabellenkalkulationen und diverse digitale Formate ausmachen.

5. Cloud-Infrastruktur leidet unter Fehlkonfigurationen beim Datenzugriff

Die Zugriffsautorisierung ist eine zentrale Säule der Datensicherheit. Ohne sie sind Daten ein leichtes Ziel für Angreifer. Doch was passiert, wenn die Autorisierungskontrollen unsachgemäß umgesetzt werden? Möglicherweise wurden sie vereinfacht oder sogar entfernt, um den DevOps-Teams die Arbeit zu erleichtern. Werden die Kontrollen überall dort angewendet, wo sich die Daten befinden?

Laut Gartner-Analysten entstehen die meisten Sicherheitsverletzungen in der Cloud durch Fehlkonfigurationen der Cloud-Infrastruktur, sowohl im Bereich Infrastructure as a Service (IaaS) als auch Platform as a Service (PaaS). Ein Data-First-Ansatz in der Sicherheit sollte daher gewährleisten, dass die Zugangskonfigurationen für Daten überall korrekt umgesetzt sind.

Besonders relevant sind Advanced Persistent Threats (APTs). Dabei handelt es sich um fortgeschrittene Cyberangriffe, bei denen Angreifer unbefugten Zugang zu Netzwerken erlangen und diesen über längere Zeiträume aufrechterhalten. Ziel dieser Bedrohungen ist es, sensible Daten zu stehlen, nicht Systemausfälle zu verursachen. Die Sicherheitslücke in der Cloud ist besonders besorgniserregend: Im Jahr 2023 entfielen 45 % aller Datenschutzverletzungen auf cloud-basierte Angriffe.

6. Datenschutzvorschriften erfordern mehr Kontrolle und Nachverfolgung von Daten

Die Einhaltung von Datenschutzvorschriften ist ein entscheidender Faktor für die Datensicherheit. Dazu zählen personenbezogene Daten gemäß der DSGVO, Zahlungskontodaten sowie sensible Authentifizierungsdaten im Rahmen von PCI DSS. Unternehmen, die den Schutz dieser wertvollen und sensiblen Daten vernachlässigen, riskieren hohe Strafen.

Bei schwerwiegenden Verstößen kann die DSGVO Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängen, je nachdem, welcher Betrag höher ist. Data Security Posture Management (DSPM) unterstützt Organisationen dabei, Daten im Zusammenhang mit Compliance-Anforderungen automatisch zu erkennen und zu klassifizieren.

Daten sind das wertvollste Gut Ihrer Organisation. Eine Data-First-Sicherheitsstrategie sollte daher die automatische Erkennung und Klassifizierung aller geschützten Daten in der gesamten IT-Umgebung ermöglichen. Sicherheitsteams müssen jederzeit wissen, wo sich wertvolle und sensible Daten befinden, um deren Schutz sicherzustellen. Der veraltete Castle-and-Moat-Ansatz zur Sicherheit reicht in modernen IT-Umgebungen nicht mehr aus. Aus diesen Gründen ist es wichtig, eine Data-First-Strategie für die Sicherheit einzuführen, um Daten effektiv zu schützen. Genau das ist der Zweck von DSPM.

Die DSPM-Plattform automatisiert fünf Fähigkeitsbereiche zur Bewertung der Datensicherheitslage, zur Erkennung und Behebung von Risiken und zur Sicherstellung der Compliance.

Generell ist es empfehlenswert, eine DSPM-Plattform zu wählen, die agentenlos arbeitet und sich nativ in alle großen Cloud-Anbieter wie AWS, Azure, GCP oder Snowflake sowie in führende SaaS-Anwendungen, On-Premises-Datenbanken und File-Stores integrieren lässt. Die Plattform sollte einen vollständigen API-Zugriff bieten, um die Nutzung der Daten Ihrer bestehenden Tools für DSPM in Ihrer Organisationsumgebung einfach zu ermöglichen. Darüber hinaus ist es wichtig, dass die Plattform rollenbasierte Zugriffskontrollen verwendet, um das Management der Datensicherheitslage ebenso sicher zu gestalten wie den Schutz der wertvollen und sensiblen Daten selbst. All diese Eigenschaften reduzieren Hindernisse und sorgen dafür, dass DSPM für Ihre Teams schnell produktiv wird.

Datenerkennung mit DSPM

Die Erkennungsfähigkeit beantwortet die Frage: „Wo befinden sich meine wertvollen und sensiblen Daten?“ DSPM sollte strukturierte, unstrukturierte und semi-strukturierte Daten in einem breiten Spektrum von Datenspeichern großer Cloud-Anbieter und SaaS-Plattformen erkennen. Dazu gehören auch verschiedene Unternehmensanwendungen wie Snowflake, Salesforce und Workday sowie On-Premises-Datenbanken und File-Shares. Diese Informationen und alle weiteren potenziell gefährdeten Objekte sollten den Sicherheitsteams gemeldet werden.

Datenklassifizierung mit DSPM

Die Klassifizierung zeigt an, ob Ihre Daten wertvoll oder sensibel sind und um welche Art von Daten es sich handelt. Sie beantwortet Fragen wie: „Gibt es Schatten-Datenspeicher?“ Vor allem soll die Klassifizierungsfunktion von DSPM automatisiert und präzise arbeiten. Wenn die Plattform dies nicht automatisch und genau leisten kann, erfüllt sie ihren Zweck in modernen hybriden Umgebungen nicht.

Die Automatisierung muss dabei verschiedene Klassifizierungsfähigkeiten abdecken:

• Den tatsächlichen Inhalt in Datenspeichern analysieren, statt nur Objekt-, Tabellen- oder Spaltennamen zu betrachten
• Fertige Klassifikatoren bereitstellen, die ohne kundenspezifische Regeln auskommen, da solche Regeln den Prozess verlangsamen
• Regulierte Daten erkennen, etwa gemäß DSGVO oder PCI DSS
• Benutzerdefinierte Klassifikatoren für proprietäre oder einzigartige Daten erlauben
• Wertvolle oder sensible Daten in neu hinzugefügten Datenbanken, Tabellen oder Spalten identifizieren
• Das Sicherheitsteam über die Entdeckung neuer wertvoller oder sensibler Daten informieren
• Daten dort scannen, wo sie gespeichert sind, ohne dass sie die Umgebung Ihrer Organisation verlassen
• Während des Scans Stichproben der Daten nehmen, um Rechenkosten zu reduzieren
• Wertvolle oder sensible Daten mithilfe von Proximity-Analysen erkennen, um die Genauigkeit zu erhöhen
• Einen Workflow bereitstellen, um falsch positive Klassifizierungen zu korrigieren, wenn wertvolle oder sensible Daten fälschlicherweise kategorisiert wurden

Diese Funktionen sind entscheidend, damit DSPM in hybriden Umgebungen effektiv und zuverlässig arbeitet.

Zugriffs-Governance mit DSPM

Zugriffs-Governance sorgt dafür, dass nur autorisierte Benutzer auf bestimmte Datenspeicher oder Datentypen zugreifen können. Die Zugriffs-Governance-Prozesse von DSPM klären zudem wichtige Fragen wie: „Wer hat Zugriff auf welche Daten?“ oder „Gibt es überflüssige Berechtigungen?“

Die automatisierten Funktionen einer solchen Plattform umfassen:

• Die Identifikation aller Benutzer mit Zugriff auf Datenspeicher
• Die Erfassung aller Rollen, die Zugriff auf diese Datenspeicher besitzen
• Die Ermittlung aller Ressourcen, die auf die Datenspeicher zugreifen
• Die Nachverfolgung der Berechtigungsstufen von Benutzern, Rollen und Ressourcen
• Die Erkennung externer Benutzer und Rollen mit Zugriff auf die Datenspeicher

Diese Informationen bilden die Grundlage für die Analyse und helfen dabei, das Risikoniveau im Zusammenhang mit den Datenspeichern Ihrer Organisation zu bewerten.

Risikoerkennung und -behebung mit DSPM

Dieser Bereich umfasst Funktionen des Schwachstellenmanagements. Die Risikoerkennung beinhaltet die Identifizierung potenzieller Angriffspfade, die zu einer Gefährdung wertvoller oder sensibler Daten führen können. Die Legacy-Sicherheit konzentriert sich dabei meist auf die Infrastruktur, die diese Daten unterstützt, wie beispielsweise Netzwerkgeräte, Server oder Endpunkte.

Im Gegensatz dazu fokussiert sich DSPM (Data Security Posture Management) auf die Erkennung von Schwachstellen, die direkt wertvolle und sensible Daten betreffen, sowie auf unsichere Benutzer, die auf diese Daten zugreifen. Zudem überprüft DSPM die Daten anhand von Branchenstandards und Compliance-Vorgaben wie der DSGVO, SOC2 und PCI DSS.

Das zentrale Ziel besteht darin, die Beziehungen zwischen Datenspeichern, Benutzern und Ressourcen visuell darzustellen, um Untersuchungen und Behebungen zu erleichtern. Die Plattform sollte folgende Funktionen bieten:

• Erstellung benutzerdefinierter Risikoerkennungsregeln, die wertvolle und sensible Daten, Zugriffe, Risiken und Konfigurationen miteinander verknüpfen
• Unterstützung benutzerdefinierter Abfragen, um potenzielle Datensicherheitsrisiken zu identifizieren, die speziell für Ihre Organisation und Umgebung relevant sind
• Auslösung von Benachrichtigungen an zuständige Bearbeiter bei der Erkennung von Risiken
• Automatisierte Workflows, die Drittanbieterprodukte wie Ticketing-Systeme ansteuern
• Moderne, graphbasierte Funktionen zur Visualisierung und Abfrage von Angriffspfaden, die zu wertvollen und sensiblen Daten führen

So ermöglicht DSPM eine umfassende und zielgerichtete Absicherung Ihrer Datenlandschaft.

Compliance mit DSPM

Moderne Organisationen müssen zahlreiche Gesetze und Vorschriften einhalten, die den Umgang mit wertvollen und sensiblen Daten regeln. Ein Beispiel dafür ist die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Sie schützt die Rechte von EU-Bürgern in Bezug auf ihre personenbezogenen Daten, wie Namen, biometrische Merkmale, offizielle Identifikationsnummern, IP-Adressen, Standortdaten und Telefonnummern. Bei Verstößen drohen gestaffelte Bußgelder, die bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens oder 20 Millionen Euro betragen können, je nachdem, welcher Betrag höher ist.

Ähnliche Vorschriften, wie der Payment Card Industry Data Security Standard (PCI DSS), verlangen die Sicherung bestimmter Arten sensibler Daten. Data Security Posture Management (DSPM) muss daher in der Lage sein, alle Daten in sämtlichen Datenspeichern einer Organisation automatisch zu erkennen und zu klassifizieren, sofern diese für relevante Gesetze und Vorschriften von Bedeutung sind. Zudem sollte DSPM die Zuordnung der Daten zu Compliance-Benchmarks automatisieren.

Die Stakeholder einer Organisation sollten eine Coverage-Heatmap erhalten, die Daten-Compliance-Lücken aufzeigt, etwa falsch abgelegte personenbezogene Daten (PII), Schatten-Daten oder verwaiste Datenspeicher mit sensiblen Informationen. Datenschutzbeauftragte benötigen ein Dashboard und Berichte, um die Daten-Compliance nach Region, Funktion und weiteren Kriterien zu überwachen und zu steuern. Neben der Sicherstellung der Sicherheit regulierter sensibler Daten erleichtert die Plattform auch die Dokumentation der Compliance für Prüfer und beschleunigt diesen Prozess.

Die DSPM-Lösungen von Proofpoint bieten eine schnelle Time-to-Value durch In-Place-Scanning und unterstützen Sicherheitsteams dabei, die vielfältigen Herausforderungen der Datensicherheit in der heutigen komplexen Datenlandschaft zu bewältigen. Erfahren Sie mehr, indem Sie Proofpoint kontaktieren.

Der wesentliche Vorteil von DSPM liegt darin, dass Ihr Unternehmen seine Fähigkeit verbessert, alle Daten kontinuierlich und sicher zu verwalten, unabhängig davon, wo diese gespeichert sind. Die Bewertung und das Management Ihrer Datensicherheitslage unterscheiden sich dabei deutlich von anderen Sicherheitsbereichen wie der allgemeinen Cloud, Anwendungen, Netzwerken, Geräten oder Identitäten. Im Gegensatz zu diesen fokussiert sich DSPM gezielt und präzise auf Ihre Daten.

Im Rahmen der Datensicherung unterstützt DSPM Ihre Sicherheits-, IT-Operations- und DevOps-Teams insbesondere dabei:

• Wertvolle und sensible Daten in strukturierten und unstrukturierten Formaten über alle Ihre Umgebungen hinweg zu entdecken, einschließlich vergessener Datenbanken und Schatten-Datenspeicher.
• Diese Daten zu klassifizieren und regulatorischen Frameworks zuzuordnen, um Bereiche und Ausmaß der Exposition zu identifizieren. Zudem verfolgen Sie die Herkunft der Daten, um zu verstehen, woher sie stammen und wer Zugriff darauf hatte.
• Angriffspfade zu wertvollen und sensiblen Daten zu erkennen, indem Sie die Datensensibilität mit Identität, Zugriff, Schwachstellen und Konfigurationen abwägen. So priorisieren Sie Risiken nach ihrer Bedeutung.
• Risiken früh im Anwendungsentwicklungszyklus zu beheben, indem Sie DSPM in DevSecOps-Workflows integrieren.
• Verlassene Datenspeicher als besonders gefährdete Ziele zu identifizieren, da sie oft mangelnder Aufsicht unterliegen. Zur Kosteneinsparung lassen sie sich häufig stilllegen oder in kostengünstigere Speicher-Repositories übertragen.
• Alle Ihre Daten in SaaS-, PaaS-, öffentlichen oder Multi-Cloud-, On-Premises- oder hybriden Umgebungen zu sichern.
• Ebenso Ihre Large Language Models (LLMs) und KI-Systeme zu schützen, um eine unbeabsichtigte Exposition wertvoller und sensibler Daten zu verhindern.

DSPM-Plattformen integrieren sich nahtlos mit den Sicherheits- und Betriebsdiensten der Cloud-Service-Provider Ihrer Organisation. Dazu zählen große Anbieter wie Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), Snowflake sowie weitere marktführende Unternehmen. DSPM bildet eine wichtige Schicht auf den Sicherheits- und Betriebstools, die innerhalb der Cloud des jeweiligen Anbieters eingesetzt werden. So wird sichergestellt, dass Daten klassifiziert und geschützt werden, egal wohin sie gelangen, sei es über SaaS, PaaS, öffentliche oder Multi-Cloud-Umgebungen, On-Premises oder hybride Systeme.

Die Einführung von DSPM-Lösungen bietet zwar viele Vorteile, bringt jedoch auch mehrere bedeutende Herausforderungen mit sich, die Organisationen für eine erfolgreiche Umsetzung bewältigen müssen.

• Datenkomplexität und -umfang: Das Management und der Schutz von Daten über verschiedene Cloud-Plattformen und lokale Systeme hinweg erzeugt eine erhebliche Komplexität. Organisationen müssen unterschiedliche Datentypen, Formate und Speicherorte verwalten und gleichzeitig konsistente Sicherheitsrichtlinien für ihre gesamte Datenlandschaft sicherstellen.
• Integrationsherausforderungen: Organisationen, die noch ältere Sicherheitssysteme nutzen, haben oft Schwierigkeiten, eine reibungslose Zusammenarbeit zwischen DSPM und den bestehenden Sicherheitslösungen sicherzustellen. Diese Integration erfordert eine sorgfältige Planung und gründliche Tests, damit die aktuellen Prozesse zur Reaktion auf Sicherheitsvorfälle nicht beeinträchtigt werden.
• Benutzerakzeptanz und Schulung: Mitarbeiter empfinden neue Maßnahmen zum Schutz von Daten häufig als Hindernis für ihre Produktivität, was zu Widerstand führen kann. Deshalb benötigen Organisationen umfassende Schulungsprogramme und Strategien für das Change Management, um die Einführung von DSPM erfolgreich zu gestalten.
• Ressourcenanforderungen: Die Implementierung von DSPM erfordert erhebliche Ressourcen, darunter spezialisierte Fachkenntnisse und Investitionen in die Infrastruktur. Besonders für Unternehmen mit umfangreichen Datenumgebungen, die sich über mehrere Clouds und Standorte erstrecken, stellen die damit verbundenen Kosten eine große Herausforderung dar.
• Kontinuierliche Wartung: Organisationen müssen kontinuierlich dafür sorgen, dass ihre Dateninventare genau bleiben und Sicherheitsrichtlinien stets aktualisiert werden. Dazu gehört das Management veralteter Systeme und ungenutzter Datenspeicher sowie die konsequente Einhaltung von Zugriffskontrollen, während sich die organisatorischen Anforderungen weiterentwickeln.
• Technische Konfiguration: Viele Organisationen haben Schwierigkeiten mit einem ordnungsgemäßen Konfigurationsmanagement. Dazu gehören unzureichende Zugriffskontrollen, ungeschützte Dateien und Verzeichnisse sowie unnötiger Zugriff auf Funktionen. Solche Fehlkonfigurationen können Sicherheitslücken verursachen, wenn sie nicht richtig behoben werden.

Obwohl diese Herausforderungen zunächst entmutigend wirken, lassen sie sich durch sorgfältige Planung und eine schrittweise Umsetzung gut bewältigen. Organisationen, die diese Hürden erfolgreich meistern, sind besser in der Lage, ihre sensiblen Daten zu schützen und eine stabile Sicherheitslage zu gewährleisten.

Eine erfolgreiche Implementierung von DSPM erfordert einen strukturierten Ansatz, der mit den organisatorischen Zielen und Sicherheitsanforderungen in Einklang steht. Im Folgenden werden die wichtigsten Praktiken vorgestellt, um die Effektivität von DSPM zu maximieren.

Aktuelle Sicherheitslage bewerten

Beginnen Sie mit einer umfassenden Analyse Ihrer bestehenden Datenverwaltungspraktiken und Sicherheitskontrollen. Diese Bewertung sollte Schwachstellen in den aktuellen Sicherheitsmaßnahmen aufdecken und eine Grundlage für Verbesserungen schaffen. Dokumentieren Sie dabei Ihre Datenflüsse, Speicherorte und Sicherheitskonfigurationen, um Ihre DSPM-Strategie gezielt zu unterstützen.

Die richtige DSPM-Lösung wählen

Entscheiden Sie sich für eine DSPM-Lösung, die sich nahtlos in Ihre bestehende Sicherheitsinfrastruktur einfügt und automatisierte Funktionen bietet. Achten Sie auf Merkmale, die eine umfassende Datenerkennung, Klassifizierung und Risikobewertung ermöglichen. Die Lösung sollte mit dem Wachstum Ihrer Organisation skalierbar sein und sich flexibel an sich ändernde Sicherheitsanforderungen anpassen.

Sensible Daten priorisieren

Fokussieren Sie Ihre ersten DSPM-Maßnahmen auf die kritischsten und sensibelsten Datenbestände. Entwickeln Sie ein klares Kategorisierungssystem, das auf der Sensibilität der Daten basiert, und legen Sie für jede Kategorie passende Sicherheitskonfigurationen fest. Dieser risikobasierte Ansatz gewährleistet, dass die wertvollsten Datenbestände sofort geschützt werden, während gleichzeitig eine umfassende Absicherung angestrebt wird.

Sicherheitsbewusstsein fördern

Entwickeln Sie klare Richtlinien für den Umgang mit Daten und sorgen Sie dafür, dass jede Person ihre Rolle bei der Gewährleistung der Datensicherheit genau kennt. Erstellen Sie neue Vorgaben auf Basis erkannter Risiken und etablieren Sie eindeutige Verfahren zu deren Umsetzung. Regelmäßige Schulungen und eine offene Kommunikation tragen dazu bei, das Sicherheitsbewusstsein in der gesamten Organisation nachhaltig zu verankern.

Automatisierte Kontrollen implementieren

Setzen Sie automatisierte Sicherheitskontrollen ein, um den manuellen Aufwand zu verringern und eine einheitliche Durchsetzung der Richtlinien sicherzustellen. Dazu gehören die Umsetzung des Prinzips der minimalen Rechtevergabe, eine kontinuierliche Überwachung sowie die automatische Behebung von Sicherheitsvorfällen. Automatisierung unterstützt Sie dabei, Sicherheitsstandards dauerhaft einzuhalten und gleichzeitig die Arbeitsbelastung der Sicherheitsteams zu reduzieren.

Überwachen und anpassen

Sorgen Sie für ständige Transparenz durch Echtzeit-Überwachung und regelmäßige Sicherheitsbewertungen. Nutzen Sie DSPM-Dashboards und Reporting-Funktionen, um Sicherheitskennzahlen zu verfolgen und Richtlinien bei Bedarf anzupassen. Dieser fortlaufende Prozess ermöglicht es Ihnen, neue Risiken frühzeitig zu erkennen und Ihre Datensicherheitsmaßnahmen kontinuierlich zu verbessern.

Während DSPM eine entscheidende Rolle in modernen Sicherheitsarchitekturen spielt, ist es wichtig zu verstehen, wie es andere Sicherheitslösungen ergänzt und sich von ihnen unterscheidet. Jedes Tool erfüllt dabei einen spezifischen Zweck im Sicherheitsökosystem.

CSPM (Cloud Security Posture Management)

CSPM (Cloud Security Posture Management) konzentriert sich auf die Absicherung von Cloud-Infrastrukturkonfigurationen und die Einhaltung von Sicherheits-Best-Practices. CSPM-Tools überwachen Cloud-Ressourcen auf Fehlkonfigurationen, Compliance-Verstöße sowie infrastrukturbezogene Sicherheitsrisiken.

Während CSPM die Infrastrukturebene schützt, verfolgt DSPM einen Data-First-Ansatz. Es fokussiert sich auf die sensiblen Daten innerhalb dieser Umgebungen und bietet tiefere Einblicke in Datennutzungsmuster, Zugriffsrechte und Datenbewegungen über verschiedene Umgebungen hinweg. Damit ergänzt DSPM die Sicherheitskontrollen auf Infrastrukturebene, die CSPM bereitstellt.

SIEM (Security Information and Event Management)

SIEM-Lösungen sammeln und analysieren Sicherheitsereignisse aus verschiedenen Quellen innerhalb der Infrastruktur einer Organisation, um potenzielle Sicherheitsvorfälle zu erkennen. Diese Plattformen zeichnen sich durch die Identifikation verdächtiger Aktivitäten und die Echtzeit-Erkennung von Bedrohungen aus.

DSPM fokussiert sich hingegen gezielt auf die Datensicherheitslage und nicht auf die Überwachung von Ereignissen. Während SIEM-Tools Sicherheitsereignisse und Protokolle verfolgen, bewertet DSPM kontinuierlich die Datenrisikoexposition, die Klassifizierung und den Schutzstatus. Dadurch bietet DSPM eine umfassendere Sicht auf die Datensicherheit.

DLP (Data Loss Prevention)

DLP-Lösungen verhindern unbefugte Datenexfiltration, indem sie sensible Datenbewegungen über Netzwerkgrenzen hinweg überwachen und blockieren. Ihr Hauptfokus liegt darauf, Datenschutzverletzungen durch die Durchsetzung von Richtlinien an den Ausgangspunkten zu verhindern.

DSPM geht über diesen präventiven Ansatz hinaus, indem es kontinuierlich Transparenz über die Datensicherheitslage und die Risikoexposition schafft. Während DLP vor allem die Kontrolle von Datenbewegungen übernimmt, bietet DSPM eine umfassendere Sicht auf die Datensicherheit. Dazu gehören die Erkennung, Klassifizierung, Risikobewertung und Behebung von Sicherheitsproblemen über den gesamten Datenlebenszyklus hinweg.

Verschiedene Organisationen aus unterschiedlichen Branchen verwenden DSPM, um ihre Datensicherheitspraktiken zu verbessern. Zu den wichtigsten Anwendern gehören:

• Unternehmen mit großen Datenbeständen
• Nutzer von Cloud-Diensten
• Unternehmen aus regulierten Branchen
• Technologieunternehmen
• Behörden und öffentliche Einrichtungen
• Kleine und mittelständische Unternehmen

Damit eignet sich DSPM für unterschiedlichste Organisationen und Branchen.

DSPM-Anwendungsfall 1: Automatisierte Erkennung und Klassifizierung von Daten über alle Speicherorte hinweg

Zwei häufig übersehene Quellen wertvoller und sensibler Daten sind Schatten-Datenspeicher und verwaiste Datenspeicher. Diese befinden sich oft außerhalb der regulären Sicherheitskontrollen, insbesondere wenn es sich um Ad-hoc-Duplikate handelt, die Data Scientists und andere Dateningenieure für temporäre Tests oder ähnliche Zwecke erstellt haben.

Dieser DSPM-Anwendungsfall unterstützt Sicherheitsteams dabei, eng mit Daten- und Engineering-Teams zusammenzuarbeiten, um alle Daten in sämtlichen Umgebungen automatisch zu erkennen, zu klassifizieren und zu validieren. Der Prozess umfasst die Inventarisierung sowohl strukturierter als auch unstrukturierter Daten über native Datenbanken, Block-Storage- und File-Storage-Dienste.

DSPM-Anwendungsfall 2: Datenexposition verhindern und Angriffsfläche minimieren

Organisationen setzen auf eine Hybrid-Cloud-Strategie, weil sie Innovationen fördert und die kontinuierliche Weiterentwicklung von Architekturen, Microservices und Datenspeichern ermöglicht. Sicherheitsteams nutzen DSPM, um gemeinsam mit Daten- und Engineering-Teams Schritt zu halten und so Datenexposition sowie die damit verbundene Angriffsfläche zu reduzieren.

Die DSPM-Plattform identifiziert automatisch gefährdete Daten, indem sie Datenspeicher kontinuierlich überprüft. Dazu gehören auch verlassene oder veraltete Datenspeicher, Backups und Snapshots. Zudem analysiert sie die zugehörigen Ressourcen auf Fehlkonfigurationen. Auf diese Weise erkennt die Plattform verwundbare Anwendungen und exponierte Ressourcen, die Zugriff auf wertvolle und sensible Daten haben.

DSPM-Anwendungsfall 3: Nachverfolgung von Datenzugriffsberechtigungen und Durchsetzung des Prinzips der minimalen Rechte

Unangemessene Zugriffsberechtigungen können dazu führen, dass wertvolle und sensible Daten entweder versehentlich durch interne Mitarbeiter oder absichtlich durch böswillige Akteure missbraucht oder offengelegt werden. DSPM unterstützt Sicherheitsteams dabei, automatisch eine klare und präzise Übersicht über alle Zugriffsberechtigungen in den Datenspeichern zu erhalten.

Dabei katalogisiert DSPM sämtliche Benutzerzugriffe und vergleicht diese mit der tatsächlichen Nutzung. So werden inaktive Benutzer sowie Personen mit übermäßigen Berechtigungen erkannt. Die daraus entstehende To-Do-Liste ermöglicht es IT-Administratoren, überschüssige Zugriffsrechte schnell zu entfernen oder inaktive Konten zu deaktivieren, die ein potenzielles Sicherheitsrisiko darstellen.

DSPM-Anwendungsfall 4: Proaktive Compliance-Überwachung

Verschiedene Gesetze und Vorschriften verlangen regelmäßige Audits zur Einhaltung von Datensicherheitsstandards. Die DSPM-Sicherheit unterstützt Governance-Stakeholder dabei, Compliance- und Audit-Anforderungen durch kontinuierliche Prüfungen wichtiger Benchmarks und zugehöriger Kontrollen proaktiv zu erfüllen. So schreibt beispielsweise die Anforderung 3 des PCI DSS vor, dass Händler gespeicherte Zahlungskontodaten durch Verschlüsselung und weitere Schutzmaßnahmen sichern müssen.

DSPM erkennt gespeicherte Zahlungskontodaten und überprüft, ob diese verschlüsselt sind. Solche Compliance-Aktivitäten werden durch den Datenkatalog der Plattform, die Analyse von Zugriffsberechtigungen sowie durch Risikoerkennungsfunktionen ermöglicht. Gemeinsam geben diese Werkzeuge einen umfassenden Überblick über die Sicherheitslage wertvoller und sensibler Daten und liefern zugleich Nachweise für Compliance-Audits.

DSPM-Anwendungsfall 5: Sichere Nutzung von Künstlicher Intelligenz ermöglichen

Generative Künstliche Intelligenz (KI) und Large Language Models (LLMs) bringen erhebliche Herausforderungen für die Datensicherheit mit sich. Ein fehlendes oder unzureichendes Datenklassifizierungssystem erhöht das Risiko, dass wertvolle oder sensible Informationen unbeabsichtigt verarbeitet oder offengelegt werden. Diese Problematik wird durch die Verbreitung sogenannter „Shadow AI“ noch verschärft. Dabei handelt es sich um Technologien, die von Fachabteilungen ohne Kontrolle durch die IT-Abteilung eingesetzt werden.

Solche eigenständigen Einsätze können zu uneinheitlichen Sicherheitspraktiken führen und Schwachstellen schaffen. Dadurch besteht die Gefahr, dass wertvolle und sensible Daten auf eine Weise genutzt oder abgerufen werden, die nicht den unternehmensinternen Data-Governance-Richtlinien entspricht. Die Implementierung von DSPM ermöglicht es Organisationen, wertvolle und sensible Daten frühzeitig zu erkennen, bevor sie in LLMs oder generative KI-Anwendungen eingespeist werden. So können geeignete Maßnahmen ergriffen werden, um diese Daten zu blockieren, zu maskieren oder anderweitig vor unbeabsichtigter Offenlegung zu schützen.

Data Security Posture Management (DSPM) adressiert wichtige Sicherheitsanforderungen von Organisationen, die in komplexen Multi-Cloud-Umgebungen arbeiten und strengen Compliance-Vorgaben unterliegen. Dieser Ansatz schafft eine detaillierte Transparenz über sensible Daten, automatisiert die Risikobehebung und sorgt dafür, dass Sicherheitspraktiken mit regulatorischen Standards übereinstimmen.

Führende DSPM-Plattformen bieten KI-gestützte Datenerkennung und eine kontextbezogene Risikobewertung. Gleichzeitig lassen sie sich nahtlos in bestehende Sicherheitstools integrieren. Organisationen sollten Lösungen bevorzugen, die die Durchsetzung von Richtlinien automatisieren und eine kontinuierliche Compliance-Überwachung gewährleisten. So können Teams sensible Daten schützen, ohne die betriebliche Effizienz einzuschränken.

DSPM-Lösungen verringern die Angriffsfläche effektiv, indem sie den Zugriff nach dem Prinzip der minimalen Rechte steuern und Daten über hybride IT-Umgebungen hinweg erfassen und abbilden. Mit der richtigen Strategie wird Datensicherheit zu einem proaktiven Rahmenwerk, das sich flexibel an neue Bedrohungen und sich wandelnde Geschäftsanforderungen anpasst.