DSPM vs. CSPM

Les équipes de sécurité des moyennes et grandes entreprises sont confrontées à un défi fondamental : comment protéger les charges de travail cloud si vous ne comprenez pas quelles sont les données qu'elles possèdent ou comment l'exposition des données peut se produire ?

La plupart des entreprises adoptent la gestion de la posture de sécurité du cloud (CSPM) pour détecter les mauvaises configurations de l'infrastructure : ports exposés, autorisations excessives et stratégies de stockage non sécurisées. 

Le CSPM est vital pour la gestion des vulnérabilités natives du cloud et pour réduire votre surface d'attaque au niveau de la couche d'infrastructure. Mais que se passe-t-il lorsque vous recevez une alerte CSPM indiquant qu'une instance de base de données de production n'est pas chiffrée au repos ? Vous ne savez toujours pas si cette base de données contient des données sensibles sur les clients, ce qui rend difficile l'établissement de priorités en matière de remédiation et la compréhension de l'impact réel de la mauvaise configuration.

C'est là qu'intervient la gestion de la posture sécurité des données (DSPM). Il vous donne le contexte des données manquantes pour une véritable gestion de l'exposition.

DSPM vs. La GPSC n'est pas une conversation de type "l'un ou l'autre". Il s'agit d'une stratégie de superposition. Vous devez voir les couches d'infrastructure et de données pour comprendre les risques et réagir en toute confiance.

Le CSPM réduit les risques liés à l'infrastructure cloud en recherchant les mauvaises configurations. La plupart des équipes de sécurité l'utilisent aujourd'hui parce que les environnements cloud sont complexes et que les erreurs se produisent rapidement. Il fonctionne sur AWS, Azure et GCP pour repérer les problèmes de configuration qui peuvent mener à des violations de données.

Voici les Détections typiques de la GPSC :

• Des espaces de stockage accessibles au public qui ne devraient pas l'être
• Désactivation de la journalisation ou de l'enregistrement des versions, ce qui vous empêche de voir ce qui s'est passé en cas de problème.
• Rôles IAM sur-autorisés qui donnent aux personnes plus d'accès qu'elles n'en ont besoin
• Pare-feu ou accès au réseau sans restriction qui laisse les portes grandes ouvertes aux attaquants.

Les équipes de sécurité s'appuient sur le CSPM pour :

• Détections des mauvaises configurations à un stade précoce au lieu de les découvrir à la suite d'une notification de violation.
• Respecter les normes de conformité telles que les analyses comparatives du CIS sans procéder à des vérifications manuelles.
• Introduire les alertes dans les plates-formes SIEM/SOAR pour que tout reste au même endroit.
• Réduire la surface d'attaque entre les services et les charges de travail, ce qui améliore la gestion de l'exposition au niveau de l'infrastructure.
• Classer les risques par ordre de priorité en fonction du degré d'exposition et des dommages potentiels.

Le CSPM vous permet de passer de l'extinction des incendies à leur prévention.

Toutefois, les outils de gestion de la performance des services ne permettent pas d'évaluer ce qui se trouve à l'intérieur de ces services. Ils ne vous disent pas si un "open bucket" contient des téraoctets de code source ou quelques images de test. C'est cette lacune que le DSPM comble.

DSPM découvre et protège les données sensibles dans divers environnements, notamment le cloud, le SaaS et potentiellement sur site. Il vous donne des informations cruciales centrées sur les données pour une gestion complète de l'exposition en fournissant une visibilité sur l'endroit où les données résident, comment elles circulent et leurs expositions, en particulier dans les environnements dynamiques et multi-cloud. 

Contrairement à la gestion des vulnérabilités traditionnelle qui se concentre sur les failles de l'infrastructure, la DSPM s'attaque directement aux risques liés aux données sensibles. Si le CSPM vous montre les vulnérabilités de l'infrastructure, le DSPM vous explique pourquoi elles sont importantes dans le contexte du risque lié aux données.

Les outils de la DSPM vous aident :

• Découvrir des données sensibles (par exemple, propriété intellectuelle, données financières, code source)
• Classer les données par type, par réglementation ou par règles commerciales personnalisées
• Cartographier les voies d'accès et les droits d'accès
• Identifier l'accès ou l'exposition à l'internet qui fait l'objet d'une autorisation excessive
• Corréler les risques en fonction de la sensibilité, de l'exploitabilité et de l'impact sur l'entreprise.

Si la GPSC vous montre ce qui ne va pas, la GDSP vous montre pourquoi c'est important.

L'utilisation conjointe de la DSPM et de la CSPM permet d'obtenir une image plus complète des risques et soutient directement un programme de gestion de l'exposition plus solide. Voici comment cette combinaison améliore les résultats :

1. Priorité à la sensibilité des données et non au volume d'alertes

Le CSPM, en tant qu'outil de gestion des vulnérabilités de l'infrastructure, peut générer des centaines d'alertes. La DSPM vous aide à filtrer celles qui exposent des données sensibles réelles, afin que vous puissiez concentrer vos ressources limitées sur les expositions les plus importantes.

2. Boucle de la remédiation en circuit fermé

Le CSPM peut indiquer un seau mal configuré. La DSPM vous offre un contexte complet. Il vous indique quelles données se trouvent à l'intérieur, qui peut y accéder et comment y remédier.

3. Renforcement de la conformité

Le CSPM permet de démontrer l'existence de contrôles, ce qui est crucial pour la préparation à l'audit. Le DSPM vous offre une visibilité spécifique aux données, comme l'exigent les normes de l'industrie.

4. Amélioration de la collaboration interfonctionnelle

Le DSPM ajoute le contexte de l'entreprise, en indiquant quelles données sont à risque et quelles applications ou quels départements sont concernés. Il permet aux équipes de sécurité, de protection de la vie privée et de conformité de s'aligner sur la réponse à apporter.

Si votre organisation utilise déjà le CSPM, vous disposez probablement d'une visibilité sur l'infrastructure, mais vous ne disposez pas d'un contexte sur les risques liés aux données sensibles. 

Le DSPM s'intègre à des outils tels que :

• Gestion des droits d'accès à l'infrastructure cloud (CIEM) pour l'analyse des identités et des accès
• Plateformes de protection des applications cloud natives (CNAPP) pour la protection des charges de travail et des runtimes.
• Gestion des informations et des événements de sécurité (SIEM) pour enrichir les alertes sur les risques liés aux données.

Le DSPM contribue également à la gouvernance des données et à la protection de la vie privée. Il vous indique où se trouvent les données sensibles, qui y accède et garantit une application cohérente des règles sur les différentes plates-formes en nuage.

Pour exploiter pleinement la puissance de la DSPM et de la CSPM, évaluez les plateformes intégrées de sécurité du cloud qui offrent une visibilité unifiée de la posture pour une gestion du risque cloud plus rapide et plus efficace.

Le CSPM et le DSPM sont distincts mais complémentaires, essentiels pour une sécurité du cloud complète. Cette combinaison permet d'aller au-delà de l'Exposure View (Vue de l'exposition) limitée à l'infrastructure et de passer à une gestion des risques et de l'exposition centrée sur les données.

Si vous évaluez la DSPM, réfléchissez à la façon dont elle fonctionnera en parallèle avec vos capacités de CSPM existantes. Demandez aux fournisseurs :

• Pouvez-vous établir une corrélation entre l'exposition de l'infrastructure et celle des données ?
• Fournissez-vous un score du risque basé sur l'impact sur l'entreprise ?
• Incluez-vous l'analyse de l'identité (par exemple, IAM, comptes de service) ?
• Votre outil DSPM permet-il de visualiser les flux de données et les chemins d'attaque ?

Les équipes de sécurité s'orientent vers le CNAPP et les plateformes unifiées de gestion de l'exposition car la gestion d'outils distincts est compliquée, prend du temps et conduit à une vision fragmentée des risques. Les meilleures plateformes combinent CSPM et DSPM, de sorte que vous n'ayez pas à passer d'un dashboard à l'autre pour voir ce qui se passe avec votre infrastructure cloud et vos données. Vous réagirez plus rapidement aux incidents et la mise en conformité sera moins pénible.

Il faut sécuriser l'infrastructure et les données, et non l'un ou l'autre. Le CSPM traite les questions de configuration, tandis que le DSPM assure le suivi des données sensibles. Ils travaillent mieux ensemble que séparément.

Tirez parti de la DSPM pour obtenir un contexte commercial critique pour les nombreuses alertes générées par la CSPM. 

En comprenant quelles mauvaises configurations de l'infrastructure exposent directement des données sensibles ou réglementées, vos équipes de sécurité peuvent prioriser les efforts de remédiation et concentrer leurs ressources limitées sur les risques qui comptent pour votre entreprise et vos obligations de conformité.

Une sécurité du cloud efficace nécessite également une collaboration étroite entre les équipes de sécurité, de protection de la vie privée et de conformité, et il faut donc s'efforcer en permanence d'instaurer une culture de la collaboration. 

Le DSPM vous donnera un contexte commercial crucial en identifiant quelles données spécifiques sont à risque et quels départements ou applications sont concernés, afin que ces équipes puissent aligner leur compréhension du risque et travailler ensemble pour une réponse unifiée.

Vous voulez voir comment DSPM et CSPM fonctionnent ensemble à l'intérieur de Tenable Cloud Security? Découvrez comment la visibilité unifiée de la posture vous aide à réduire plus rapidement les risques liés au cloud.