This is the Trace Id: 10536a3e4845f6962d2b003e7b058f6f
Ana içeriğe atla Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tüm ürünleri görüntüleyin Yapay zeka destekli siber güvenlik Bulut güvenliği Veri güvenliği ve idaresi Kimlik ve ağ erişimi Gizlilik ve risk yönetimi Yapay zeka için güvenlik Küçük ve orta ölçekli işletmeler Birleşik SecOps Sıfır Güven Fiyatlandırma Hizmetler İş Ortakları Neden Microsoft Güvenlik? Siber Güvenlik farkındalığı Müşteri öyküleri Güvenliğe Giriş Ürün denemeleri Sektörde tanınma Microsoft Security Insider Microsoft Dijital Savunma Raporu Güvenlik Yanıt Merkezi Microsoft Güvenlik Blogu Microsoft Güvenlik Etkinlikleri Microsoft Teknoloji Topluluğu Belgeler Teknik İçerik Kitaplığı Eğitim ve sertifikasyonlar Microsoft Bulut için Uygulama Programı Microsoft Güven Merkezi Hizmet Güveni Portalı Microsoft Güvenli Gelecek Girişimi İş Çözümleri Merkezi Satış birimine başvurun Ücretsiz denemeyi başlatın Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft Yapay Zeka Azure Space Karma gerçeklik Microsoft HoloLens Microsoft Viva Kuantum hesaplama Eğitim Otomotiv Finansal hizmetler Kamu sektörü Sağlık Üretim Perakende İş ortağı bulun İş ortağı olun İş Ortakları Ağı Microsoft Marketplace Yazılım şirketleri Blog Microsoft Advertising Geliştirici Merkezi Belgeler Etkinlikler Lisanslama Microsoft Learn Microsoft Research Site Haritasını Göster
Gülümseyen ve dizüstü bilgisayar ekranına bakan iki kişi

Veri güvenliği Duruşu Yönetimi (DSPM) nedir?

Veri güvenliği duruşu yönetimi (DSPM) ve hassas verileri korumaya, riski azaltmaya ve ortamınız genelinde uyumluluğu desteklemeye nasıl yardımcı olduğu hakkında bilgi edinin.
Microsoft Purview'u keşfedin
Dijital ekosistemler daha karmaşık hale geldikçe, geleneksel güvenlik araçları genellikle verileri etkili bir şekilde korumak için gereken görünürlüğü ve denetimi sağlamada yetersiz kalır. İşte bu noktada veri güvenliği Duruşu Yönetimi (DSPM) devreye girer. DSPM, kuruluşların hassas verileri nerede bulunursa bulunsun belirlemesine, algılamasına ve korumasına yardımcı olmaya odaklanan modern, veri odaklı bir güvenlik disiplinidir. 

Önemli çıkarımlar

  • DSPM, olası veri güvenliği risklerini azaltmak için sistematik bir yaklaşım benimser.
  • Veri erişimini ve risk maruziyetini sürekli algılar ve proaktif düzeltme yoluyla ihlalleri önler.
  • Ayrıca uyumluluk çabalarını ve Sıfır Güven çerçevelerini de destekler.
  • Geleneksel güvenlik araçlarına kıyasla DSPM, hassas verilerin bulunmasına ve korunmasına daha fazla odaklanır.

Veri güvenliği Duruşu Yönetimi (DSPM) nedir?

Veri güvenliği duruşu yönetimi (DSPM), riski azaltmaya ve uyumluluğu sürdürmeye yardımcı olmak için bulut ve hibrit ortamlarda hassas verileri bulan, sınıflandıran, algılayan ve koruyan veri odaklı bir güvenlik yaklaşımıdır.

Çevreyi veya altyapıyı koruyan eski yöntemlere güvenmek yerine, DSPM odağı verinin kendisine getirir. Hassas bilgilerin hareketini ve kullanımını sürekli izler, gizli riskleri ortaya çıkarır ve kuruluşların olası tehditlere hızla yanıt vermesini sağlar.

Bu proaktif yaklaşım yalnızca uyumluluğu ve idareyi güçlendirmekle kalmaz, aynı zamanda güvenlik ekiplerinin en değerli dijital varlıklarını korumak için ihtiyaç duyduğu netliği sağlar.

Veri güvenliği duruşu yönetimi nasıl çalışır?

Tipik DSPM iş akışı, güvenlik tehditlerini belirlemek, yönetmek ve risklerini azaltmak için yapılandırılmış, veri odaklı bir yaklaşım izler:
 
  1. Keşfet—Bulut, hibrit ve şirket içi ortamlardaki hassas verileri otomatik olarak bulun.
  2. Sınıflandır—Verileri duyarlılık düzeyi, tür ve uyumluluk gereksinimlerine göre kategorilere ayırın.
  3. Değerlendir—Veri maruziyetini, erişim izinlerini ve ilişkili riskleri değerlendirin.
  4. Algıla—Veri etkinliğini, erişim desenlerini ve ilke ihlallerini sürekli izleyin.
  5. Düzelt—Erişimi ayarlamak, şifreleme uygulamak veya güvenlik ekiplerini uyarmak gibi adımlarla riskleri azaltmak için işlem yapın.
DSPM; hizmet olarak yazılım (SaaS), hizmet olarak platform (PaaS), hizmet olarak altyapı (IaaS) ve veri gölleri gibi farklı ortamlardaki hassas verileri bulmak ve sınıflandırmak için birden fazla yaklaşım kullanır:
 
  • Otomatik taramalar, elle giriş gerektirmeden yapılandırılmış ve yapılandırılmamış veri varlıklarını algılamak ve envanterini çıkarmak için bulut ortamlarında ve hibrit ortamlarda sürekli gezinir.
  • API'ler DSPM araçlarını bulut platformlarına ve hizmetlerine (AWS, Azure, GCP veya Snowflake gibi) bağlayarak meta verilere, yapılandırmalara ve veri akışlarına gerçek zamanlı erişim sağlar.
  • Bilgi koruması ve veri kaybı önleme (DLP) gibi mevcut sistemlerle yapılan tümleştirmeler DSPM'nin anlamını ve görünürlüğünü zenginleştirerek verileri duyarlılık düzeyi, kullanım ve uyumluluk ihtiyaçlarına göre sınıflandırmasına olanak tanır.
Bu yaklaşım, kuruluşların hassas verilerin nerede bulunduğunu ve bunlara nasıl erişildiğini veya bunların nasıl açığa çıkarıldığını dinamik ve güncel bir şekilde anlamasını sağlar.

Temel DSPM özellikleri

DSPM’nin temel özellikleri şunlardır:

Veri keşfetme ve sınıflandırması

Veri keşfetme ve sınıflandırma, DSPM'nin temel yetenekleridir ve kuruluşların bulut, hibrit ve şirket içi ortamlardaki hassas verilerine ilişkin görünürlük kazanmasını sağlar. Keşif süreci SaaS, PaaS, IaaS ve veri gölleri gibi platformlardaki yapılandırılmış ve yapılandırılmamış veri varlıklarını bulmak için otomatik taramalar ve tümleştirmeler kullanır. Buna, güvenlik riski oluşturabilecek “gölge verileri” veya unutulmuş bulut varlıklarını belirlemek de dahildir.

Veriler bulunduktan sonra, DSPM araçları tarafından duyarlılık düzeyi, türü (kişisel bilgiler, sağlık kayıtları, finansal veriler vb.) ve uyumluluk gereksinimleri temel alınarak sınıflandırılır. Bu sınıflandırma, güvenlik ekiplerinin verilerin niteliğini anlamasına, koruma çabalarına öncelik vermesine ve uygun ilkeleri uygulamasına yardımcı olur. Doğru sınıflandırma ayrıca risk değerlendirme, algılama ve düzeltme gibi aşağı akış süreçlerini de destekler.

Erişim ve risk analizi

DSPM, hassas verilere kimlerin erişebildiğini ve bu erişimin uygun olup olmadığını anlamaya odaklanır. DSPM araçları, aşırı maruz kalan verileri, yanlış yapılandırmaları ve olası güvenlik açıklarını belirlemek için bulut ortamlarındaki ve hibrit ortamlardaki izinleri değerlendirir. Risk analizi, güvenlik ekiplerinin aşırı ayrıcalıklar veya yetkisiz paylaşım gibi riskli erişim desenlerini saptamasına ve düzeltme çabalarına buna göre öncelik vermesine yardımcı olur.

DSPM, hassas verilerin korunma düzeyini sürekli değerlendirerek kuruluşların en düşük ayrıcalıklı erişim ilkelerini uygulamasını ve saldırı yüzeyini azaltmasını sağlar. Ayrıca erişim denetimlerinin yasal düzenlemelerle uyumluluk gereksinimleri ve şirket içi idare standartlarıyla uyumlu olmasını sağlayarak uyumluluğu da destekler.

Sürekli algılama ve uyarı

DSPM, hassas verilerin erişim, kullanım ve korunma düzeyi açısından değişikliklere karşı sürekli gözlemlenmesini sağlar. Bu özellik, güvenlik ekiplerinin anomalileri, ilke ihlallerini ve ortaya çıkan tehditleri gerçekleştikleri anda algılamasına yardımcı olmak için gerçek zamanlı izleme sağlar. DSPM araçları, algılama yeteneklerini zenginleştirmek ve bağlamsal uyarılar sağlamak için genellikle güvenlik bilgileri ve olay yönetimi (SIEM) ve veri kaybı önleme (DLP) gibi mevcut güvenlik sistemleriyle tümleşiktir.

DSPM, verilere nasıl erişildiğine ve nasıl paylaşıldığına ilişkin sürekli görünürlüğü koruyarak kuruluşların olası risklere hızlı yanıt vermesine yardımcı olur. DSPM tarafından oluşturulan uyarılar, erişimi iptal etmek, şifreleme uygulamak ve olayları araştırma için iletmek gibi otomatik veya manuel düzeltme eylemlerini tetikleyebilir. Bu proaktif yaklaşım, kuruluşun ihlalleri önleme ve veri koruma standartlarıyla uyumluluğu sürdürme becerisini güçlendirir.

Risk algılama

DSPM araçları, hassas verileri hedef alan olası güvenlik risklerini belirleyebilir ve bunlara yanıt verebilir. Olası kötü amaçlı etkinlikleri veya ilke ihlallerini gösterebilecek anomalileri algılamak için veri erişim desenlerini, kullanıcı davranışlarını ve ortam yapılandırmalarını sürekli analiz ederler. Buna, yetkisiz erişimin, veri sızdırma girişimlerinin ve yanlış yapılandırmalar ya da aşırı izinler nedeniyle hassas varlıkların maruz kalmasının belirlenmesi de dahildir.

Gelişmiş DSPM çözümleri, tehdit bilgilerini zenginleştirmek ve bağlamsal uyarılar sağlamak amacıyla SIEM, DLP ve tehdit algılama ve yanıt verme (TDR) platformları gibi daha kapsamlı güvenlik ekosistemleriyle sık sık tümleştirilir. Bu uyarılar, güvenlik ekiplerinin olayları hızla araştırmasına ve ardından erişimi iptal etmek, şifreleme uygulamak veya adli analize iletmek gibi düzeltici işlemler yapmasına yardımcı olur.

Olay yanıtı

DSPM araçları anomalileri belirledikten sonra uyarılar oluşturur ve düzeltmeye rehberlik etmek için eyleme dönüştürülebilir içgörüler sağlar. Bu içgörüler, ilke önerilerini, veri riski değerlendirmelerini ve önceliklendirilmiş tehdit göstergelerini içerebilir.

DSPM platformları, rehberli araştırmaları desteklemek için yapay zeka destekli olay yanıtı araçlarıyla da tümleştirilebilir. Bu sayede güvenlik ekipleri veriler, kullanıcılar ve etkinlikler genelinde derinlemesine analizler gerçekleştirebilir ve bu da bir olayın kapsamı ile etkisini anlamalarına yardımcı olur. Yanıt sürecini kolaylaştırmak ve bağlamsal bilgiler sunmak, kuruluşların tehditleri hızla kontrol altına almasını ve zararı en aza indirmesini sağlamada DSPM’nin değerini artırır.

Güvenlik açığı yönetimi

DSPM, bulut ortamlarında ve hibrit ortamlarda hassas verilerin nasıl depolandığına, erişildiğine ve korunduğuna dair zayıflıkları belirlemeye ve gidermeye odaklanır. DSPM araçları, verileri yetkisiz kullanıcılara veya kötü amaçlı aktörlere maruz bırakabilecek yanlış yapılandırmaları, aşırı izinleri ve güncel olmayan ya da riskli erişim denetimlerini sürekli tarar. Bu araçlar, risk düzeyine ve veri hassasiyetine göre güvenlik açıklarını önceliklendirir ve yönetir. Böylece güvenlik ekipleri önce en kritik sorunlara odaklanabilir.

DSPM ayrıca olası tehditlere ilişkin görünürlüğü artırır ve düzeltme için eyleme dönüştürülebilir içgörüler sunar. Buna ilke değişiklikleri önermek, gereksiz erişimi iptal etmek veya yüksek riskli verilere şifreleme uygulamak dahildir. DSPM, bir kuruluşun saldırı yüzeyini proaktif olarak azaltma ve dayanıklı bir veri güvenliği duruşu sürdürme becerisini güçlendirir.

DSPM avantajları ve kullanım örnekleri

DSPM, kuruluşların veri koruma çabalarını güçlendirmesine yardımcı olan bir dizi stratejik avantaj sunar.

Veri ihlallerini önleme ve risk maruziyetini azaltma

DSPM, bulut ortamlarındaki ve hibrit ortamlardaki hassas verileri sürekli olarak belirler ve algılar. Otomatik taramalar ve tümleştirmeler kullanarak hassas verilerin nerede bulunduğunu keşfeder, bunları risk ve uyumluluk gereksinimlerine göre sınıflandırır ve ne kadar açıkta olduklarını değerlendirir.

Örnek: Kuruluşunuzun Microsoft 365 ve AWS kullandığını düşünün. DSPM, her iki ortamı da tarar ve herkese açık erişimin etkin olduğu şifrelenmemiş bir S3 demetinde depolanan müşteri kredi kartı verilerini içeren bir elektronik tablo bulur. Bu maruziyeti olası bir yüksek riskli veri ihlali olarak işaretler, güvenlik ekibini uyarır ve erişimi kısıtlama ile şifreleme uygulama gibi anında düzeltici adımlar önerir.

Uyumluluk çabalarını destekleme

DSPM, hassas verileri sürekli keşfedip sınıflandırarak, korunma düzeyini değerlendirerek ve erişim denetimleri uygulayarak kuruluşların yasal gereksinimleri karşılamasına yardımcı olur. Verilerin işlenmesinin, hassas verilerin nerede bulunduğu, kimlerin bunlara erişebildiği ve nasıl korundukları konusunda görünürlük sağlayarak Genel Veri Koruma Yönetmeliği (GDPR), HIPAA ve Merkezi Tüketici Koruma Kurumu (CCPA) gibi standartlarla uyumlu olmasını sağlar.

Örnek: HIPAA kapsamındaki bir sağlık kuruluşu, bulut altyapısını taramak için DSPM kullanır ve açık erişimi olan yanlış yapılandırılmış bir veritabanında depolanan hasta sağlık kayıtlarını bulur. DSPM sorunu işaretler, verileri sınıflandırır ve erişimi kısıtlama ile şifreleme uygulama gibi düzeltme adımları önerir. Ayrıca olayı günlüğe kaydedip bir uyumluluk raporu oluşturarak kuruluşun cezalardan kaçınmasına ve HIPAA uyumunu sürdürmesine yardımcı olur.

En düşük ayrıcalıklı erişim uygulama

DSPM, hassas verilere kimlerin erişebildiğini ve bu erişimin gerekli olup olmadığını sürekli olarak analiz eder. Aşırı maruz kalmış varlıkları, yanlış yapılandırılmış izinleri ve aşırı ayrıcalıklara sahip kullanıcıları belirler.

Örnek: Bir mali hizmetler şirketi, bulut ortamını kontrol etmek için DSPM kullanır. Birkaç stajyerin müşteri mali kayıtlarını içeren klasörlere erişimi olduğunu görürler. Bunu en düşük ayrıcalıklı ilkelerin ihlali olarak işaretler ve bu kullanıcıların erişiminin iptal eidlmesini önerir. Güvenlik ekibi bu rehberliği izleyerek veri sızıntısı riskini azaltır ve şirket içi idare ilkeleriyle uyum sağlar.

Güvenlik duruşunu iyileştirme

DSPM, hassas verilerin nerede bulunduğuna, nasıl erişildiğine ve kimlerin erişimi olduğuna dair görünürlük sağlayarak bir kuruluşun güvenlik duruşunu güçlendirir. DSPM, zayıflıkları otomatik olarak bularak, sınıflandırarak ve risklerini analiz ederek ortaya çıkarır. Ardından gerçek zamanlı algılama ve yönlendirilmiş düzeltme kullanarak saldırı yüzeyini azaltır.

Örnek: Birçok bulut platformu olan büyük bir şirket DSPM kullanır. Tüm çalışanların görebildiği paylaşılan bir klasörde önemli insan kaynakları (HR) verilerinin saklandığını fark ederler. DSPM bunu kritik risk olarak işaretler, erişim kısıtlamaları önerir ve bir düzeltme iş akışı sunar. Güvenlik ekibi bu rehberliği izleyerek maruziyeti azaltır ve şirket içi veri yönetimi ilkeleriyle uyum sağlar.

Sıfır Güven'i destekleme

DSPM, sıkı erişim denetimleri uygulayarak ve veri etkileşimleri genelinde güveni sürekli doğrulayarak Sıfır Güven mimarisi ile uyum sağlar. Anomalileri tespit edip bunlara yanıt vermek için gerçek zamanlı algılama ve risk tabanlı değerlendirmeler kullanarak hassas verilere yalnızca haklı bir ihtiyacı olan doğrulanmış kullanıcıların erişebilmesini sağlar.

Örnek: Küresel bir kuruluş Sıfır Güven modelini benimser ve bulut tabanlı İK sistemine erişimi denetlemek için DSPM kullanır. DSPM, birkaç yüklenicinin çalışan ücreti verilerine rol gereksinimlerinin ötesinde erişimi olduğunu belirler. Bunu en düşük ayrıcalıklı erişim ilkesinin ihlali olarak işaretler ve izinlerin iptal edilmesini önerir.

DSPM ile CSPM arasındaki fark nedir?

Hem DSPM hem de bulut güvenlik duruşu yönetimi (CSPM) araçları bulut güvenliğini iyileştirmeyi amaçlasa da korumanın farklı katmanlarına odaklanırlar. DSPM veri odaklıdır, CSPM ise altyapı odaklı olup sanal makineler, depolama kutuları ve kimlik ve erişim yönetimi (IAM) ilkeleri gibi bulut hizmetleri ve kaynakları içindeki yanlış yapılandırmalara, uyumluluk ihlallerine ve güvenlik risklerine odaklanır.
 
ÖzellikDSPMCSPM
Odak alanıHassas veri görünürlüğü ve korumasıBulut altyapısı yapılandırması ve uyumluluğu
Birincil hedefVeri maruziyetini azaltın ve uyumluluğu sürdürünYanlış bulut yapılandırmalarını belirleyin ve düzeltin
Önemli özelliklerVeri keşfetme, sınıflandırma, erişim analizi ve tehdit algılamaKaynak tarama, ilke zorlama, IAM yanlış yapılandırması algılama
Güvenlik katmanıVeri katmanıAltyapı katmanı
Kullanım örnekleriPII, PHI ve mali verileri koruma; en düşük ayrıcalıklı erişim uygulamaBulut hizmetlerini güvence altına alma, bulut ilkeleri uygulama
Uyumluluk desteğiGDPR, HIPAA, CCPACenter for Internet Security (CIS) karşılaştırmaları, Uluslararası Standardizasyon Teşkilatı (ISO), Ulusal Standartlar ve Teknoloji Enstitüsü (NIST)
Tümleştirme hedefleriSaaS, PaaS, IaaS, güvenlik veri gölleriAWS, Azure, GCP, Kubernetes
Görünürlük kapsamıHangi veriye kimin nasıl eriştiğiBulut kaynaklarının nasıl yapılandırıldığı ve güvenli hale getirildiği

Bir DSPM çözümü seçme

DSPM araçlarını değerlendirirken, kuruluşunuzun hedefleriyle uyumlu olduklarından emin olmak için aşağıdaki adımları izleyin:
 
  1. Bulut tümleştirme uyumluluğunu değerlendirin. DSPM çözümünün AWS, Azure, GCP ve Snowflake gibi platformlar dahil olmak üzere mevcut bulut yığınınızla sorunsuz şekilde tümleştirildiğinden emin olun.
  2. Ölçeklenebilirliği ve dağıtım modelini değerlendirin. Veri ayak izinize göre ölçeklenebilen ve ortamınıza uyacak şekilde aracısız veya aracı tabanlı kurulumlar gibi esnek dağıtım seçenekleri sunan araçları arayın.
  3. Sınıflandırma doğruluğunu denetleyin. Çeşitli kaynaklar genelinde hassas verileri doğru şekilde belirlemek ve kategorilere ayırmak için güçlü veri sınıflandırma özelliklerine sahip çözümleri önceliklendirin.
  4. Risk önceliklendirme ve düzeltme özelliklerini gözden geçirin. Maruziyeti azaltmak için açık risk önceliklendirmesi, eyleme dönüştürülebilir düzeltme rehberliği ve otomatik iş akışları sunan satıcıları seçin.
  5. Uyumluluk raporlama özelliklerini doğrulayın. Denetime hazır kalmanıza yardımcı olması amacıyla aracın yönetmelikler için uyumluluk raporlamasını desteklediğinden emin olun.

Dağıtım

DSPM uygulamak için kuruluşunuzun veri, bulut ve uyumluluk öncelikleriyle uyumlu stratejik ve aşamalı bir yaklaşım gerekir. Amaç, hassas verilere ilişkin görünürlük oluşturmak, risk maruziyetini değerlendirmek ve tehditleri azaltıp idareyi destekleyen ilkeler uygulamaktır.

Veri keşfetme ve eşlemeyle başlayın

Hassas verilerin bulut, hibrit ve şirket içi ortamlarınızda nerede bulunduğunu belirleyin. Bu temel adım, görünürlük sağlamaya yardımcı olur ve sınıflandırma ile risk analizi için zemin hazırlar.

İlkeleri ve risk eşiklerini farklı işlevler bakımından tanımlayın

Veri erişimi, sınıflandırma ve düzeltme için net ilkeler belirlemek üzere güvenlik, veri, bulut ve uyumluluk ekipleri arasında işbirliği yapın. Bu ilkeleri yasal gereksinimler ve iş öncelikleriyle uyumlu hale getirin.

Aşamalar halinde kullanıma sunun

İlk dağıtım için yüksek riskli ortamlara veya hassas veri türlerine öncelik verin. Bu aşamalı dağıtım, DSPM'i kuruluş genelinde ölçeklendirmeden önce hedefe odaklı düzeltme ve ilke uygulamaya olanak tanır. Bu yapılandırılmış yaklaşım, DSPM'in yalnızca etkili bir şekilde dağıtılmasını değil, aynı zamanda daha geniş güvenlik ve uyumluluk iş akışlarıyla tümleştirilmesini de sağlar.

Microsoft Purview’u keşfedin

Microsoft Purview, üç sütunlu bir yaklaşımla kuruluşlara yardımcı olmak için tasarlanmış kapsamlı bir DSPM platformudur:
 
  • Veri güvenliği programlarının etkinliğini anlamak için veri risklerine ilişkin bağlamsal içgörüleri keşfedin. Microsoft Purview, yapay zeka uygulamaları ve aracıları hakkında ayrıntılı raporlar, eğilim analizi ve odaklanmış görünümler sunar.
  • Güvenlik ekiplerinin güvenlik açıklarını gidermesine rehberlik eden eyleme dönüştürülebilir raporlar, ilke önerileri ve veri riski değerlendirmeleri aracılığıyla verileri koruyun.
  • Veriler, kullanıcılar ve etkinlikler genelindeki riskleri incelemek için yapay zeka destekli derinlemesine analizle araştırın.
Microsoft Purview, bulut ortamları ve hibrit ortamlar genelindeki veri riskleri hakkında stratejik görünürlük sağlayarak kuruluşları destekler. Ayrıntılı raporlar ve eğilim analizi yoluyla bağlamsal içgörüler sunarak liderlerin veri güvenliği programlarının etkinliğini değerlendirmesine yardımcı olur.
KAYNAKLAR

Kuruluşunuzun verilerini Microsoft ile koruyun

Ofis masasındaki dizüstü bilgisayar ekranına bakan bir kadın ve bir adam.
Ürün

Microsoft Purview ile verilerinizi güvenli hale getirin ve yönetin

Birleşik veri güvenliği, idare ve uyumluluk çözümleriyle riskinizi azaltın.
Daha fazla bilgi edinin
Ofiste masaüstü ekranında çalışan bir adam.
Çözüm

Yapay zeka yenilikleri için verileri koruyun
 

Önceden oluşturulmuş ve özel olarak geliştirilmiş üretici AI uygulamalarında verileri hazırlayın, koruyun ve yönetin.
Daha fazla bilgi edinin
Ofis odasında dizüstü bilgisayarda çalışan bir adam.
Kılavuz

DSPM Müşteri Kılavuzu: Veri güvenliği risklerine karşı koruma

DSPM çözümlerinin temellerini ve avantajlarını, dağıtım adımlarını ve gelişmiş özellikleri keşfedin.
Kılavuzu edinin

Sık sorulan sorular

  • Veri güvenliği duruşu yönetimi (DSPM), bulut ortamları ve hibrit ortamlar genelinde hassas verileri keşfetmeye, sınıflandırmaya ve sürekli olarak algılamaya odaklanırken veri kaybı önleme (DLP) ise öncelikle veri sızdırmayı önlemek için ilkeler uygular. DSPM daha kapsamlı görünürlük ve riskle ilgili içgörüler sunar. DLP ise daha çok sınır odaklıdır ve reaktiftir.
  • Bir CASB, bulut uygulamalarına erişimi algılamaya ve denetlemeye, güvenlik ilkelerini uygulamaya ve riskli kullanıcı davranışlarını tespit etmeye odaklanır. Veri güvenliği duruşu yönetimi (DSPM) ise veri odaklıdır. Riski azaltmak ve uyumluluğu sürdürmek için bulut ortamları ve hibrit ortamlar genelinde hassas verileri keşfeder, sınıflandırır ve güvenliğini sağlar.
  • Veri güvenliği duruşu yönetimi (DSPM) araçları, yapılandırılmış ve yapılandırılmamış veriler, kişisel bilgiler (PII), mali kayıtlar, fikri mülkiyet ve hasta sağlığı bilgileri (PHI) ile ödeme kartı bilgileri (PCI) gibi düzenlemeye tabi veri türleri dahil olmak üzere bulut ortamları ve hibrit ortamlar genelinde hassas verileri keşfedebilir ve sınıflandırabilir.
  • Hayır, veri güvenliği duruşu yönetimi (DSPM), CSPM'nin yerini almaz. DSPM, hassas verileri ortamlar genelinde keşfederek, sınıflandırarak ve algılayarak bunların korunmasına odaklanır. CSPM ise, bulut altyapısındaki yanlış yapılandırmaları ve uyumluluk risklerini belirler. Bunlar, bulut güvenliğinin farklı yönlerini ele alan, birbirini tamamlayan araçlardır.
  • Veri güvenliği duruşu yönetimi (DSPM) çözümleri genellikle AWS, Azure, GCP ve Snowflake gibi büyük bulut platformlarını destekler. Ayrıca farklı bulut hizmetleri genelinde hassas verileri keşfedip sınıflandırmak için SaaS, PaaS ve IaaS ortamlarının yanı sıra veri gölleriyle tümleştirilirler.
  • Evet, veri güvenliği duruşu yönetimi (DSPM), bulut ortamlarını sürekli tarayarak gölge verileri ve unutulmuş bulut varlıklarını tespit edebilir. Böylece gözden kaçmış ya da algılanmamış konumlarda bile hassas verileri keşfedip sınıflandırarak gizli risklerin azaltılmasına ve veri görünürlüğünün artırılmasına yardımcı olabilir.
  • Kuruluşlar; kapsamlı bulut platformu desteği, doğru veri sınıflandırma, aracısız dağıtım, risk önceliklendirme, düzeltme rehberliği ve uyumluluk raporlaması sunan veri güvenliği duruşu yönetimi (DSPM) satıcılarını aramalıdır. AWS, Azure, GCP ve Snowflake gibi mevcut bulut yığınlarıyla tümleştirme de önemlidir.

Microsoft Güvenlik'i takip edin

Kuruluşlar için Copilot Kişisel kullanım için Copilot Microsoft 365 Microsoft ürünlerini keşfedin Windows 11 uygulamaları Hesap profili İndirme Merkezi Microsoft Store Desteği İadeler Sipariş izleme Microsoft Eğitim Eğitim cihazları Eğitim için Microsoft Teams Microsoft 365 Eğitim Office Eğitimi Eğitimci eğitimi ve gelişimi Öğrenciler ve ebeveynler için fırsatlar Öğrenciler için Azure
Microsoft Yapay Zeka Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft Geliştiricisi Microsoft Learn Yapay zeka market uygulamaları için destek Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Yazılım şirketleri Visual Studio Kariyer Fırsatları Microsoft Hakkında Microsoft'ta Gizlilik Yatırımcılar
Türkçe (Türkiye) Tüketici Durumu Gizliliği Microsoft'a başvurun Gizlilik Tanımlama bilgilerini yönetin Kullanım Şartları Ticari Markalar Reklamlarımız hakkında