PROTECTION DES DONNÉES
Gouvernance des accès aux données de Snowflake
Contrôlez l’accès aux données semi-structurées à grande échelle
Des compromissions dues à une mauvaise gestion des accès aux données
La plate-forme de données cloud Snowflake a transformé la façon dont les entreprises gèrent les charges de travail de Big Data. Elle les aide à collecter, stocker et analyser d’importants volumes de données de manière plus économique. Cependant, sa flexibilité et sa portée s’accompagnent de défis en matière de gestion des mouvements et de classification des données, ainsi que de leur accès.
Privilèges d’accès excessifs dus à une mauvaise classification des données, contrôles d’accès inadaptés, masquage lacunaire des informations confidentielles et règles de conservation des données mal configurées sont autant d’éléments contribuant à l’augmentation des risques de compromissions coûteuses. De plus, une piètre gestion ou classification des données peuvent conduire à l’échec des audits ou à des problèmes de conformité.
Gouvernance rationalisée des accès aux données Snowflake
Classification continue et précise des données
Proofpoint Data Security Posture Management (DSPM) utilise l’IA pour classer de façon continue et précise les données semi-structurées de Snowflake.
Marquage automatique des données Snowflake
Lorsque Proofpoint DSPM classe les données Snowflake, il mappe également ces étiquettes de classification aux étiquettes natives de Snowflake et les applique aux colonnes et tables Snowflake appropriées. Ainsi, les utilisateurs Snowflake peuvent appliquer des règles basées sur des étiquettes, notamment le chiffrement, le masquage des données et des contrôles d’accès basés sur les rôles.
Classification intégrée à Snowflake Openflow
À l’aide d’Openflow, les entreprises peuvent intégrer leurs écosystèmes de données avec des modèles d’IA, des applications et des agents de données directement dans Snowflake, et Proofpoint est le premier fournisseur de solutions de sécurité à avoir été choisi comme partenaire d’Openflow. Les clients peuvent incorporer notre moteur de classification directement dans leurs pipelines de données Snowflake, en étiquetant automatiquement les données sensibles dès leur ingestion. En classant les données sensibles en ligne dans Openflow, Proofpoint DSPM permet aux clients de continuer à développer des solutions d’IA innovantes, en toute sérénité et sécurité.
Visualisation claire des accès des utilisateurs
Avec des graphiques d’accès en temps réel, Proofpoint DSPM permet de visualiser les accès des utilisateurs, applications et services aux données sensibles. Les équipes de sécurité bénéficient des informations dont elles ont besoin pour appliquer le principe du moindre privilège.
Application efficace du principe du moindre privilège
Les administrateurs peuvent utiliser des workflows automatisés pour appliquer le principe du moindre privilège, avec à la clé une gouvernance plus précise et une efficacité opérationnelle accrue.
Correction rationalisée des risques
Proofpoint DSPM transforme l’analyse en action. Les équipes de sécurité peuvent exécuter des workflows automatisés pour pallier immédiatement les risques, sans retard ni délai. Le système capture chaque décision des administrateurs pour garantir la traçabilité et la conformité.
Principales fonctionnalités pour la gouvernance des données Snowflake
Identification continue et classification précise
Bénéficiez d’une visibilité totale sur les données critiques à tout moment. L’analyseur en un seul passage de Proofpoint DSPM permet une identification rapide et continue ainsi qu’une classification précise de vos données Snowflake. La classification granulaire et le mappage automatique avec des étiquettes natives de Snowflake permettent d’appliquer des contrôles précis, notamment le chiffrement, le masquage des données et un accès basé sur les rôles. La visibilité sur les données sensibles non manifestes réduit les risques d’exposition accidentelle.
Classification intégrée au pipeline pour Openflow
Proofpoint DSPM permet d’ajouter une classification hautes performances et intégrée au pipeline directement dans Openflow. Avec sa prise en charge de quelque 120 classificateurs, dont les données personnelles, les données PCI, les informations médicales protégées, les identifiants de connexion et les modèles personnalisés, Proofpoint DSPM offre un étiquetage en temps réel, une classification continue et une intégration avec le schéma natif. Exécuté au sein d’Openflow, Proofpoint DSPM réduit autant que possible les expositions de données sensibles. Il évolue de façon élastique en fonction des besoins de calcul et accélère la réponse de sécurité sans perturber les opérations d’analyse.
Gouvernance des accès et gestion des identifiants de connexion
Appuyez-vous sur des graphiques dynamiques détaillés pour voir comme vos collaborateurs et vos ressources accèdent aux données. Identifiez les utilisateurs inactifs, mal configurés ou surprovisionnés. Assurez-vous que les utilisateurs ne peuvent accéder qu’aux données nécessaires.
Analyse des risques en temps réel
Identifiez les voies d’attaque susceptibles d’entraîner des compromissions ou des fuites de données. Examinez l’analyse en temps réel qui hiérarchise vos risques en fonction de l’impact et de la probabilité de succès. Surveillez les activités anormales, comme les pics de téléchargements de données ou les accès à partir d’emplacements inhabituels. Mettez au jour les erreurs de configuration de Snowflake, par exemple une authentification multifacteur (MFA) manquante ou des comptes obsolètes, susceptibles d’augmenter l’exposition aux compromissions.
Correction automatisée des risques et pistes d’audit
Triez les risques et exécutez des actions de correction automatisées, par exemple l’ouverture de tickets Jira ou la création de notifications email ou Slack. Proofpoint conserve des journaux d’audit pour chaque décision prise, garantissant ainsi la traçabilité et la conformité. Proofpoint DSPM s’intègre également à l’étiquetage des données Snowflake, pour offrir une protection des données évolutive.
Architecture d’analyse sur site
Faites en sorte que vos données ne quittent jamais votre périmètre sécurisé. Proofpoint DSPM s’exécute sous la forme d’une application native à Snowflake et déploie des analyseurs au sein de votre environnement, pour vous donner l’assurance que vos données sont protégées.
Dernières ressources sur la sécurisation de vos données
Simplifiez la gouvernance de l'accès aux données avec Proofpoint DSPM
En Savoir Plus
Proofpoint Data Security Posture Management pour Snowflake
