DSPM vs CSPM

Les équipes de sécurité des entreprises de taille moyenne à grande sont confrontées à un défi fondamental : comment protéger les workloads dans le cloud si vous ne comprenez pas quelles données elles contiennent ni comment une exposition des données peut se produire ?

La plupart des entreprises adoptent la gestion de la posture de sécurité du cloud (CSPM) pour détecter les mauvaises configurations d'infrastructure : ports exposés, autorisations excessives et politiques de stockage non sécurisées. 

Le CSPM est essentiel pour la gestion des vulnérabilités cloud-natives et pour réduire votre surface d'attaque au niveau de la couche d'infrastructure. Mais que se passe-t-il lorsque vous recevez une alerte CSPM indiquant qu'une instance de base de données de production ne dispose pas du chiffrement au repos ? Vous ne savez toujours pas si cette base de données contient des données clients sensibles, ce qui rend difficile de prioriser la remédiation et de comprendre l'impact réel de la mauvaise configuration.

C'est là qu’intervient la gestion de la posture de sécurité des données (DSPM). Cela vous donne le contexte des données manquantes pour une véritable gestion de l'exposition.

DSPM ou CSPM, ce n'est pas une question de tout ou rien. C’est une stratégie de superposition. Il faut voir les couches d'infrastructure et de données pour comprendre les risques et y répondre en toute confiance.

CSPM réduit le risque lié à l'infrastructure cloud en recherchant les mauvaises configurations. La plupart des équipes de sécurité l'utilisent maintenant parce que les environnements cloud sont complexes et que les erreurs surviennent rapidement. Il fonctionne sur AWS, Azure et GCP pour repérer les problèmes de configuration pouvant entraîner des violations de données.

Voici ce que CSPM détecte généralement :

• Des buckets de stockage accessibles publiquement qui ne devraient pas l'être
• Des journalisations ou gestion des versions désactivée, ce qui vous empêche de voir ce qui s'est passé lorsque les choses tournent mal
• Des rôles IAM sur-autorisés qui donnent aux personnes plus d'accès qu'elles n'en ont besoin
• Un accès illimité au pare-feu ou au réseau qui laisse les portes grandes ouvertes aux acteurs de menaces

Les équipes de sécurité s'appuient sur le CSPM pour :

• Détecter les mauvaises configurations à temps, au lieu de les découvrir via une notification de violation de données
• Rester conforme aux normes de conformité comme les CIS Benchmarks sans vérification manuelle
• Intégrer les alertes dans les plateformes SIEM/SOAR afin que tout reste centralisé
• Réduire la surface d'attaque sur l'ensemble des services et des charges de travail, ce qui améliore la gestion de l'exposition au niveau de l'infrastructure
• Trier les risques par priorité en fonction de votre exposition et des dommages potentiels

CSPM vous permet de passer de l'extinction des feux à leur prévention.

Mais les outils CSPM n'évaluent pas le contenu de ces services. On ne vous dit pas si un bucket ouvert contient des téraoctets de code source ou quelques images de test. C'est précisément cette lacune que comble DSPM.

DSPM découvre et protège les données sensibles dans divers environnements, y compris le cloud, le SaaS et potentiellement sur site. Il vous apporte des informations cruciales axées sur les données pour une gestion complète des expositions, en fournissant une visibilité sur l'endroit où résident les données, comment elles circulent et leurs expositions, en particulier dans des environnements dynamiques et multi-cloud. 

Contrairement à la gestion des vulnérabilités traditionnelle qui se concentre sur les failles d'infrastructure, DSPM s'attaque directement au risque lié aux données sensibles. Si CSPM vous montre les vulnérabilités de l'infrastructure, DSPM vous indique pourquoi elles comptent dans le contexte du risque lié aux données.

Les outils de la DSPM vous aident à :

• Découvrir les données sensibles (par ex., propriété intellectuelle, données financières, code source)
• Classer les données par type, réglementation ou règles métier personnalisées
• Cartographier les chemins et les droits d'accès
• Identifier les accès sur-privilégiés ou l'exposition à Internet
• Corréler les risques en fonction de la sensibilité, de l'exploitabilité et de l'impact sur l'activité

Si CSPM vous montre ce qui ne va pas, DSPM vous montre pourquoi c'est important.

L'utilisation conjointe de DSPM et CSPM permet d'obtenir une vue plus complète des risques et soutient directement un programme de gestion de l'exposition plus robuste. Voici comment cette combinaison améliore les résultats :

1. Priorise selon la sensibilité des données, et non le volume d'alertes

CSPM, en tant qu'outil de gestion des vulnérabilités de votre infrastructure, pourrait générer des centaines d'alertes. DSPM vous aide à filtrer celles qui exposent des données sensibles réelles, afin que vous puissiez concentrer des ressources limitées sur les expositions qui comptent le plus.

2. Boucle la boucle de la remédiation

CSPM peut vous indiquer un bucket mal configuré. DSPM vous fournit le contexte complet. Il vous indique quelles données s'y trouvent, qui peut y accéder et comment y remédier.

3. Renforce la conformité

CSPM aide à démontrer les contrôles, qui sont cruciaux pour la préparation aux audits. DSPM vous offre une visibilité spécifique aux données que les normes de l'industrie exigent.

4. Améliore la collaboration interfonctionnelle

DSPM ajoute un contexte métier, indiquant quelles données sont à risque et quelles applications ou départements il affecte. Cela permet aux équipes de sécurité, de confidentialité et de conformité de s'aligner sur la réponse.

Si votre entreprise utilise déjà CSPM, vous avez probablement une visibilité sur votre infrastructure mais il vous manque le contexte lié au risque des données sensibles. 

DSPM s'intègre à des outils tels que :

• La gestion des droits d'accès à l'infrastructure cloud (CIEM) pour l'analyse des identités et des accès
• Les plateformes de protection des applications cloud natives (CNAPP) pour la protection des workloads et des environnements d'exécution (runtime).
• La gestion des informations et des événements de sécurité (SIEM) pour enrichir les alertes de risque de données

DSPM contribue également à la gouvernance des données et à la confidentialité. Il vous montre où se trouvent les données sensibles, qui y accède et garantit l'application cohérente des politiques sur différentes plateformes cloud.

Pour exploiter pleinement la puissance du DSPM et du CSPM, évaluez les plateformes de sécurité cloud intégrées qui offrent une visibilité unifiée de la posture pour une gestion des risques cloud plus rapide et plus efficace.

CSPM et DSPM sont distincts mais complémentaires, essentiels pour une sécurité cloud complète. Cette combinaison dépasse les vues axées uniquement sur l'infrastructure pour une gestion du risque et de l'exposition centrée sur les données.

Si vous évaluez DSPM, considérez comment il fonctionnera aux côtés de vos capacités CSPM existantes. Demandez aux fournisseurs :

• Peut-on établir un lien entre l'infrastructure et l'exposition des données ?
• Proposez-vous un scoring des risques basé sur l'impact sur l'entreprise ?
• Incluez-vous l'analyse des identités (par ex., IAM, comptes de service) ?
• Votre outil DSPM peut-il visualiser les flux de données et les chemins d'attaque ?

Les équipes de sécurité se tournent vers les plateformes CNAPP et de gestion unifiée de l'exposition, car la gestion d'outils distincts est compliquée, chronophage et conduit à des vues fragmentées du risque. Les meilleures plateformes combinent CSPM et DSPM, afin que vous n'ayez pas à jongler entre les dashbaords pour voir ce qui se passe avec votre infrastructure cloud et vos données. Vous réagirez aux incidents plus rapidement et la conformité deviendra moins pénible.

Vous devez sécuriser l'infrastructure et les données, pas l'un ou l'autre. CSPM gère les problèmes de configuration, tandis que DSPM suit les données sensibles. Ils fonctionnent mieux ensemble que séparément.

Tirez parti du DSPM pour obtenir un contexte métier essentiel aux nombreuses alertes que le CSPM génère. 

En comprenant quelles erreurs de configuration de l'infrastructure exposent directement des données sensibles ou réglementées, vos équipes de sécurité peuvent prioriser les efforts de remédiation et concentrer leurs ressources limitées sur les risques qui comptent pour votre entreprise et vos obligations de conformité.

Une sécurité cloud efficace nécessite également une collaboration étroite entre les équipes de sécurité, de confidentialité et de conformité, il est donc essentiel de s'efforcer continuellement de bâtir une culture de collaboration. 

DSPM vous fournira un contexte métier crucial en identifiant les données spécifiques qui sont à risque et les services ou applications que cela concerne, afin que ces équipes puissent harmoniser leur compréhension du risque et travailler de concert pour une réponse unifiée.

Voulez-vous voir comment DSPM et CSPM fonctionnent ensemble au sein de Tenable Cloud Security ? Découvrez comment une visibilité unifiée de la posture vous aide à réduire plus rapidement les risques liés au cloud.