Hoe Satori gevoelige gegevens beveiligt, van productie tot AI

Cyberbeveiliging
Hoe Satori gevoelige gegevens beveiligt, van productie tot AI

Elke week lijkt er nieuws te komen over een nieuw datalek, en het is geen verrassing waarom: het beveiligen van gevoelige gegevens is moeilijker dan ooit geworden. En dat komt niet alleen omdat bedrijven te maken hebben met ordes van grootte meer data. Gegevensstromen en gebruikersrollen veranderen voortdurend en gegevens worden opgeslagen in meerdere technologieën en cloudomgevingen. Om nog maar te zwijgen van het feit dat de nalevingsvereisten alleen maar strenger en uitgebreider worden.

Het probleem is dat het datalandschap weliswaar snel is geëvolueerd, maar dat de gebruikelijke strategieën voor het beveiligen van die data in het verleden blijven hangen. Voorbij zijn de dagen dat gegevens zich op voorspelbare plaatsen bevonden, waarbij de toegang werd gecontroleerd door een paar uitverkorenen. Tegenwoordig moet vrijwel elke afdeling in het bedrijf klantgegevens gebruiken, en de adoptie van AI betekent enorme datasets en een constante stroom aan machtigingen, gebruiksscenario’s en tools. Beveiligingsteams hebben moeite met het implementeren van effectieve strategieën voor het beveiligen van gevoelige gegevens, en de afgelopen jaren is er een nieuwe reeks tools op het toneel verschenen, genaamd databeveiligingsplatforms, om deze kloof te dichten.

Een van deze spelers, Satori, beweert dat hun databeveiligingsplatform “alle data kan beveiligen, van productie tot AI”. Wij wilden deze bewering onderzoeken. Maar eerst: wat betekent dat eigenlijk voor beveiligingsteams? Laten we het in twee delen opsplitsen: ‘beveilig alle gegevens’ en ‘van productie tot AI’.

Zeker alle gegevens

Als Satori zegt dat het alle gegevens beveiligt, betekent dit dat Satori zich, in tegenstelling tot andere platforms voor gegevensbeveiliging, richt op het beveiligen van elk type gegevens binnen een organisatie, en niet alleen op een specifieke subset. Oudere oplossingen voor gegevensbeveiliging, waaronder DSPM-platforms (Data Security Posture Management), richten zich primair op het beveiligen van analytische gegevens: gegevens die doorgaans worden gebruikt voor business intelligence of rapportage.

Satori breidt zijn beveiliging echter uit tot operationele gegevens, semi-gestructureerde gegevens en andere gegevenstypen die andere platforms mogelijk over het hoofd zien. Deze alomvattende aanpak zorgt ervoor dat niet alleen uw analytische gegevens veilig zijn, maar dat alle vormen van gegevens, inclusief semi-gestructureerde, gedurende hun hele levenscyclus worden beschermd.

Van productie tot AI

‘Van productie tot AI’ verwijst naar de beveiliging van gegevens over de gehele pijplijn, vanaf de creatie en het gebruik ervan in productieomgevingen tot de toepassing ervan in AI-modellen en -processen. Dit is waar veel oplossingen voor gegevensbeveiliging tekortschieten. Oudere platforms richten zich vaak primair op het beveiligen van gegevens in analytische omgevingen zoals datameren, magazijnen en lakehouses. Maar ze verwaarlozen vaak operationele of productiegegevens, waardoor er risico’s kunnen ontstaan.

Ontwikkelaars of technici hebben bijvoorbeeld tijdelijk toegang nodig tot productiedatabases om problemen op te lossen of onderhoud uit te voeren. Zonder de juiste waarborgen kan het verlenen van toegang leiden tot overprivilege toegang, waardoor ze een interne bedreiging vormen. De aanpak van Satori helpt dit risico te beperken door ervoor te zorgen dat de toegang tot gevoelige productiegegevens streng wordt gecontroleerd, zelfs in tijdelijke of noodsituaties.

Bovendien verwaarlozen oudere oplossingen voor gegevensbeveiliging BI-tools, waardoor de implementatie van beveiliging op rijniveau op deze tools aan beveiligingsteams wordt overgelaten – geen eenvoudige taak. Satori ondersteunt daarentegen fijnmazige toegangscontrole op BI-tools, waardoor beveiligingsteams de toegang daartoe naast datastores kunnen beheren.

Dus hoe werkt het?

U kunt gegevens niet beveiligen als u niet weet welke gegevens u heeft en waar deze zich bevinden. Satori combineert de zichtbaarheidsmogelijkheden van DSPM’s, die beveiligingsteams nodig hebben om klantgegevens te beveiligen. Dit maakt het eenvoudig om de belangrijkste vragen over gegevensbeveiliging in databases, datawarehouses en datameren te beantwoorden:

  • Waar zijn mijn gegevensmiddelen (databases, magazijnen, enz.)?

    Satori ontdekt en monitort voortdurend data-assets.

  • Waar zijn mijn gevoelige gegevens?

    Satori classificeert gegevens voortdurend en tagt deze met de juiste gegevenstypetags.

  • Wie heeft toegang tot welke gegevens?

    Satori analyseert de configuratie van uw datastore om u datatoegangsbeheer te geven en te begrijpen welke gebruikers toegang hebben tot welke data.

  • Wie heeft toegang tot welke gevoelige gegevens?

    In combinatie met Satori’s continue datadetectie en -classificatie weet u wie toegang heeft tot een specifieke database of tabel en welke soorten gevoelige gegevens worden gebruikt.

  • Wie doet wat, met welke data?

    Satori biedt u complete Data Activity Monitoring voor al uw datastores op een centrale locatie. U kunt auditlogboeken eenvoudig verrijken door aangepaste toegangslograpporten te maken voor platforms als Splunk, Snowflake, DataDog of Elastic. Op die manier weet u precies wat gebruikers met de gegevens deden, wie deze activiteiten heeft goedgekeurd en welk beveiligingsbeleid is toegepast.

In Satori worden gegevensopslag automatisch ontdekt door cloudaccounts te scannen of rechtstreeks in de beheerconsole toegevoegd, via API of met Terraform.

Verbind al uw cloudaccounts met Satori en ontvang meldingen over alle nieuwe datastores en data-assets die eraan zijn toegevoegd.

Eenmaal ontdekt, worden datastores voortdurend gemonitord om een ​​volledige inventaris te maken van de data-assets die ze bevatten, geclassificeerd tot op kolomniveau met een brede set kant-en-klare of door de klant gebouwde classificaties.

Er wordt een mapping van de machtigingsstructuur uitgevoerd om duidelijk te laten zien welke gebruikers toegang hebben tot welke gegevensassets.

Ten slotte wordt elke risicovolle verkeerde configuratie die de beveiliging kan aantasten, gedetecteerd, waarna er waarschuwingen worden gegenereerd die de relevante teams kunnen herstellen. Teams kunnen Satori’s postuurmanager gebruiken om een ​​overzicht te krijgen van de databasegebruikersrechten van uw organisatie in de loop van de tijd:

Meer dan zichtbaarheid

De meeste beveiligingsteams pakken de uitdaging op het gebied van gegevensbeveiliging in een opeenvolgend proces aan:

  1. Breng uw gegevens in kaart
  2. Identificeer wie toegang heeft tot welke gegevens
  3. Pas controles toe om risico’s te verminderen en aan compliance-eisen te voldoen

Het probleem met deze aanpak is dat teams vaak vastlopen in stap 1 en in een lus terechtkomen als er nieuwe datastores en gebruikers worden geïntroduceerd. Satori herziet dit proces door bij elke stap automatisering te introduceren. Zowel het ontdekken en classificeren van gegevens als het afdwingen van beveiligingsbeleid vinden in realtime plaats en worden automatisch aangepast naarmate er nieuwe gegevensopslagplaatsen worden toegevoegd.

Satori maakt het eenvoudig om de juiste beveiligingsmaatregelen op grote schaal af te dwingen, met behulp van:

RBAC (rolgebaseerde toegangscontrole) en ABAC (attributengebaseerde toegangscontrole)

Met Satori kunnen organisaties RBAC en ABAC universeel toepassen, zelfs op platforms die dergelijke native ondersteuning niet hebben.

U kunt maskeringsprofielen maken, die vervolgens kunnen worden gebruikt om dynamisch maskerbeleid te maken.

Tijdelijke gegevenstoegang

Wanneer gebruikers toegang tot gegevens nodig hebben, kunnen ze deze gedurende een bepaalde tijd automatisch verkrijgen. Dit verlost de organisatie van overbevoorrechte gegevenstoegang, een van de belangrijkste oorzaken van blootstelling aan gevoelige gegevens.

Fijnmazige toegangscontrole voor meerdere datastores

U kunt bijvoorbeeld gegevensmaskering toepassen op uw Snowflake-cloudgegevens, maar ook op uw MSSQL- en Postgres-databases.

Handhaving van goedkeuringsworkflows

In veel gevallen vereist toegang tot de meeste datasets goedkeuring van data-eigenaren of datastewards. Satori maakt het eenvoudig om een ​​dergelijk proces rechtstreeks te implementeren of door te integreren met workflowtools zoals Jira, ServiceNow of zelfs Slack.

Laatste woorden

Satori laat u niet alleen zien waar uw gegevens zich bevinden of wie er toegang toe heeft; het helpt u deze actief te controleren, van productiedatabases tot AI-modellen. Door belangrijke taken te automatiseren, zoals het ontdekken van gevoelige gegevens, het beheren van machtigingen en het afdwingen van toegangscontroles, maakt Satori het beschermen van gegevens eenvoudiger en effectiever. Voor beveiligingsteams is het een manier om verder te gaan dan alleen het in kaart brengen van gegevensbeveiligingsrisico’s en deze daadwerkelijk te beperken.

Voor meer informatie over Satori kunt u de website van Satori bezoeken of een één-op-één demobijeenkomst plannen.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

China reageert op het voorstel van Trump om 50% van TikTok aan de VS te verkopen

TikTok-service hersteld in de VS met hulp van Trump

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]