Drei Fragen und Antworten: Datenschätze besser schützen mit DSPM?
Die Masse an sensiblen Daten in Cloud- und Hybridumgebungen wächst, der Aufwand der IT damit auch. DSPM-Tools sollen den Job leichter machen.
Wie ein Drache auf seinem Hort muss die IT auf immer mehr sensible Daten aufpassen, ihre Sicherheit gewährleisten und Compliance-Auflagen erfüllen. Abhilfe verspricht da ein noch junger Markt an Tools für das Data Security Posture Management, kurz DSPM. Niklas Nengelken, Titelautor der neuen iX 2/2025, erklärt, was sich hinter dem Begriff verbirgt.
Der Begriff Posture Management poppt in immer neuen Kombinationen von ASPM über CSPM bis SSPM auf. Ist DSPM etwas wirklich Neues oder wird da letztlich nur ein neuer Marketingbegriff zelebriert?
DSPM bezieht sich spezifisch auf die Sicherheitsherausforderungen von Daten, indem es Transparenz schafft und potenzielle Sicherheits- und Complianceprobleme erkennt. Dabei liegt im Gegensatz zu CSPM und SSPM der Fokus auf den Daten selbst – deren Klassifizierung, Verortung und Schutz. DSPM ist zusammen mit den xSPM-Begriffen aktuell viel im Umlauf, die Thematik wird von gewissen Herstellern aber schon seit einigen Jahren behandelt.
Wie funktioniert ein DSPM und wie unterscheidet es sich von anderen xSPM-Ausprägungen?
Im Gegensatz zu zum Beispiel CSPM, welches sich auf Cloud-Konfigurationen konzentriert und ASPM, welches auf Anwendungssicherheit abzielt, fokussiert sich DSPM primär auf die Integrität und Sicherheit der Daten. Unabhängig davon, ob diese lokal, in der Cloud oder in hybriden Umgebungen gespeichert werden.
Wie gut lassen sich DSPM-Produkte in die betrieblichen Prozesse von Unternehmen einbinden und gibt es dabei potenzielle Stolperkanten?
DSPM-Produkte schaffen eine Übersicht über die vorhandenen Daten aus verschiedenen Datenquellen. Dafür ist die Anbindung dieser notwendig, was einen gewissen Aufwand mit sich bringt. Für die Prozesse sind insbesondere Datenklassifizierung und damit potenziell DLP (Data Loss Prevention) relevant, da diese inhaltlich am meisten von DSPM profitieren.
In der Marktübersicht in der Ausgabe 2/2025 finden sich nur US-amerikanische Produkte. Gibt es keine vergleichbaren europäischen Anbieter?
Der aktuelle Markt für DSPM-Produkte wird von US-amerikanischen Anbietern dominiert, die eine Vorreiterrolle in der Entwicklung solcher Lösungen eingenommen haben. Neben den von uns betrachteten Herstellern wissen wir von weiteren Herstellern, die in den Markt migrieren, jedoch sind uns momentan keine europäischen Hersteller in der Größenordnung bekannt. Da der Markt aber noch jung ist, könnte sich die Situation in den kommenden Jahren noch ändern.
Niklas, vielen Dank für die Antworten! Einen Marktüberblick über die aktuellen DSPM-Tools gibt es in der neuen iX. Außerdem zeigen wir, wie man private Chatbots in Azure absichert – und werfen einen Blick auf Data Governance mit Purview. All das und viele weitere Themen finden Leser im August-Heft, das ab sofort im heise Shop oder am Kiosk erhältlich ist.
In der Serie "Drei Fragen und Antworten" will die iX die heutigen Herausforderungen der IT auf den Punkt bringen – egal ob es sich um den Blick des Anwenders vorm PC, die Sicht des Managers oder den Alltag eines Administrators handelt. Haben Sie Anregungen aus Ihrer tagtäglichen Praxis oder der Ihrer Nutzer? Wessen Tipps zu welchem Thema würden Sie gerne kurz und knackig lesen? Dann oder hinterlassen Sie einen Kommentar im Forum.
(axk)
