Управление состоянием защищённости данных
DSPM — класс решений, предназначенных для обеспечения видимости данных и контроля над их безопасностью в облачных, мультиоблачных и гибридных хранилищах, в том числе «теневых» — созданных без ведома ИБ-служб. Их цель — предотвратить утечки данных за счёт систематического устранения фундаментальных рисков, связанных с небезопасной конфигурацией облачных хранилищ и неправильным расположением чувствительных данных.
Для этого DSPM автоматически обнаруживает, где хранятся данные, классифицирует их по степени чувствительности, отслеживает среду на предмет изменений, оценивает её соответствие внутренним политикам и внешним стандартам, приоритизирует риски и помогает устранить проблемы, которые могут привести к утечке.
Как правило, система функционирует в сочетании с DAG (управление доступом к данным) и DCAP (управление состоянием защищённости).