ملاحظة المحرر: ويز مؤخرا أعلن التوفر العام الحذق لDSPM. من خلال هذا الإصدار، قمنا بتحسين نظام الأمان السحابي الخاص بنا بتغطية أوسع لأصول البيانات السحابية ومحرك تصنيف بيانات قابل للتخصيص لدعم احتياجات أصحاب المصلحة في الأعمال.
لقد غيرت السحابة تمامًا كيفية استخدام المؤسسات للبيانات وتأمينها. من خلال التطوير السحابي، تستخدم فرق التطوير والمطورين البيانات بطريقة لا مركزية للغاية مقارنة بالإدارة المركزية عندما تكون البيانات محلية أو مملوكة لقسم تكنولوجيا المعلومات بالشركة. وقد أدى ذلك إلى انتشار كبير للبيانات عبر مقدمي الخدمات السحابية والمناطق والبنى والتطبيقات، مما أدى إلى بيانات الظل ومخاطر التعرض غير المقصود للبيانات. تبحث المؤسسات عن حل يساعدها على اكتشاف البيانات غير المعروفة وتصنيفها وتحديد أهم مخاطر الأمان والخصوصية.
لماذا قامت Wiz ببناء قدرات أمان البيانات داخل CNAPP الخاص بنا
هذه مشكلة مشابهة جدًا لما سمعناه عن انتشار البيئات السحابية التي قادتنا إلى إنشاء Wiz في البداية. لقد طلب منا العملاء تحديد المخاطر السحابية الحرجة قبل أن تصبح تهديدات، مما أدى بنا إلى إنشاء تحليل تلقائي لمسار الهجوم لتوضيح كيف يمكن للمهاجم الوصول إلى الأصول عالية القيمة. أصبح من الواضح أننا سنحتاج إلى المضي قدمًا وربط البيانات الحساسة أيضًا لإكمال مسار الهجوم الكامل.
من خلال وجود حماية متكاملة من التعرض للبيانات في CNAPP، يقوم Wiz for DSPM تلقائيًا بربط مخاطر البيانات مع المخاطر السحابية الأخرى مثل التعرض العام ونقاط الضعف والحركة الجانبية على Wiz Security Graph للكشف عن مسارات الهجوم المعقدة التي تشكل أكبر تهديد لبياناتك الحساسة. على سبيل المثال، لا يرغب عملاء الخدمات المالية فقط في الإجابة على السؤال المتعلق بمكان تخزين بيانات PCI أو PII، بل يريدون أيضًا أن يكونوا قادرين على ربط مخاطر البيانات الخاصة بهم مع المخاطر السحابية الأخرى للكشف عن مسارات الهجوم المعقدة التي تشكل أكبر تهديد لبياناتهم الحساسة.
يتيح وجود جميع الإمكانات في نظام أساسي واحد للمؤسسات حماية بياناتها السحابية في كل مرة يقوم فيها المطور بإنشاء قاعدة بيانات جديدة لضمان تشفير حقول معلومات تحديد الهوية الشخصية (PII)، بغض النظر عن البنية التحتية الأساسية. يساعد التركيز على البيانات السحابية على تأمين البيانات بغض النظر عن البنية التحتية للتخزين لأنه مع نقل البيانات أو نسخها، تتحرك ضوابط وسياسات الأمان الخاصة بها مع البيانات.
ويسمح هذا أيضًا بتقييم أطر امتثال CIS التي تغطي كلاً من قاعدة البيانات ومستوى التخزين بدون وكيل، مما يوفر امتثالًا أفضل. على سبيل المثال، يحتاج عملاء الرعاية الصحية إلى ضمان أمان السجلات الصحية الإلكترونية لتقليل مخاطر الوصول غير المصرح به إلى خصوصية المريض لتلبية متطلبات الامتثال لقانون HIPAA.
يعد وجود CNAPP بدلاً من أداة أمان البيانات المنعزلة أمرًا بالغ الأهمية في كلتا حالتي الاستخدام لتقليل مخاطر الهجمات الإلكترونية وتلبية متطلبات الامتثال.
لقد ولت أيام أدوات أمن البيانات المنعزلة
مثل العديد من الأدوات المنعزلة الأخرى، أصبح أمن البيانات بشكل متزايد جزءًا من اتجاه توحيد الأمان السحابي. ترغب المؤسسات في تأمين التطبيقات السحابية الأصلية وبياناتها الأساسية بدءًا من التطوير وحتى الإنتاج باستخدام نظام أساسي موحد عبر جميع الفرق بما في ذلك الأمان وDevOps وحماية البيانات. وفقًا لدليل السوق لعام 2023 الصادر عن Gartner لـ CNAPP، سيكون لدى 80% من المؤسسات أدوات أمنية موحدة لحماية دورة حياة التطبيقات السحابية الأصلية لثلاثة بائعين أو أقل. تحتاج المؤسسات إلى نهج متكامل عبر دورة حياة التطوير وتكون قادرة على اكتشاف البيانات التي قد يتم اختراقها قبل التحول يسارًا نحو المطورين. ومن خلال استخدام منصة حماية التطبيقات السحابية الأصلية (CNAPP) التي تتمتع بقدرات متكاملة لأمن البيانات، يمكن للشركات حماية بياناتها الحساسة وتقليل مخاطر اختراق البيانات.
قامت Gartner مؤخرًا بإدراج Wiz كمورد DSPM في تقرير DSPM Innovation Insight لعام 2023. وفي نفس التقرير، يُشار إلى أنه بحلول عام 2026، ستنشر أكثر من 26% من المؤسسات تقنية DSPM، وذلك بسبب المتطلبات العاجلة لتحديد والعثور على مستودعات البيانات غير المعروفة سابقًا. وباعتبارنا شركة CNAPP الوحيدة في تلك القائمة، فقد وصلنا إلى هناك من خلال الاستماع إلى عملائنا. لقد أرادوا نظامًا أساسيًا أمنيًا شاملاً يفهم البيانات أيضًا. من خلال إضافة إمكانات الاكتشاف والتصنيف لتشمل البيانات الحساسة، يمكن لـ CNAPP الخاص بنا تقييم السياسات والأذونات والمخاطر لمساعدة المؤسسات على حماية أصول البيانات الحساسة الخاصة بها في السحابة من خلال الكشف والأتمتة والمعالجة والاستجابة الاستباقية للحوادث. وينطبق هذا الاكتشاف على PaaS وIaaS وDBaaS عبر السحابة.
لمزيد من المعلومات حول كيف يمكن لـ Wiz مساعدة مؤسستك في اكتشاف بياناتك السحابية وحمايتها، يرجى زيارة https://www.wiz.io/solutions/dspm.