
Setiap minggunya sepertinya selalu ada berita mengenai pelanggaran data lainnya, dan tidak mengherankan jika alasannya: mengamankan data sensitif menjadi lebih sulit dari sebelumnya. Dan ini bukan hanya karena perusahaan berurusan dengan lebih banyak data. Aliran data dan peran pengguna terus berubah, dan data disimpan di berbagai teknologi dan lingkungan cloud. Belum lagi, persyaratan kepatuhan semakin ketat dan rumit.
Masalahnya adalah meskipun lanskap data telah berkembang pesat, strategi yang biasa dilakukan untuk mengamankan data tersebut masih belum ada. Lewatlah sudah zaman ketika data berada di tempat yang dapat diprediksi, dengan akses yang dikendalikan oleh segelintir orang terpilih. Saat ini, hampir setiap departemen dalam bisnis perlu menggunakan data pelanggan, dan adopsi AI berarti kumpulan data yang sangat besar, serta izin, kasus penggunaan, dan alat yang terus berubah. Tim keamanan sedang berjuang untuk menerapkan strategi yang efektif untuk mengamankan data sensitif, dan sejumlah alat baru, yang disebut platform keamanan data, telah muncul dalam beberapa tahun terakhir untuk mengatasi kesenjangan tersebut.
Salah satu pemain tersebut, Satori, mengklaim platform keamanan data mereka dapat “mengamankan semua data, mulai dari produksi hingga AI”. Kami ingin menyelidiki klaim ini. Tapi pertama-tama, apa pengaruhnya bagi tim keamanan? Mari kita bagi menjadi dua bagian: “amankan semua data” dan “dari produksi hingga AI”.
Aman semua data
Ketika Satori mengatakan bahwa mereka mengamankan semua data, itu berarti bahwa tidak seperti platform keamanan data lainnya, Satori berfokus pada pengamanan setiap jenis data dalam suatu organisasi, bukan hanya subset tertentu. Solusi keamanan data lama, termasuk platform DSPM (Manajemen Postur Keamanan Data), terutama berfokus pada pengamanan data analitis — data yang biasanya digunakan untuk intelijen bisnis atau pelaporan.
Namun, Satori memperluas keamanannya hingga mencakup data operasional, data semi-terstruktur, dan tipe data lain yang mungkin diabaikan oleh platform lain. Pendekatan komprehensif ini memastikan bahwa tidak hanya data analitik Anda yang aman, namun semua bentuk data, termasuk data semi-terstruktur, terlindungi sepanjang siklus hidupnya.
Dari Produksi hingga AI
“Dari produksi hingga AI” mengacu pada keamanan data di seluruh jalur pipa, mulai dari pembuatan dan penggunaannya di lingkungan produksi hingga penerapannya dalam model dan proses AI. Di sinilah banyak solusi keamanan data gagal. Platform lama sering kali berfokus terutama pada pengamanan data di lingkungan analitis seperti data lake, gudang, dan lakehouse. Namun mereka sering mengabaikan data operasional atau produksi, yang dapat menimbulkan risiko.
Misalnya, pengembang atau teknisi mungkin memerlukan akses sementara ke database produksi untuk mengatasi masalah atau melakukan pemeliharaan. Tanpa perlindungan yang tepat, memberi mereka akses dapat mengakibatkan akses yang terlalu diistimewakan, sehingga menjadikan mereka ancaman internal. Pendekatan Satori membantu memitigasi risiko ini dengan memastikan bahwa akses terhadap data produksi sensitif dikontrol dengan ketat, bahkan untuk situasi sementara atau darurat.
Selain itu, solusi keamanan data lama mengabaikan alat BI, sehingga menyerahkan penerapan keamanan tingkat baris pada alat ini kepada tim keamanan – bukan tugas yang mudah. Satori, di sisi lain, mendukung kontrol akses yang terperinci pada alat BI, memungkinkan tim keamanan untuk mengelola akses ke alat tersebut bersama dengan penyimpanan data.
Jadi bagaimana cara kerjanya?
Anda tidak dapat mengamankan data jika Anda tidak mengetahui data apa yang Anda miliki dan di mana lokasinya. Satori menggabungkan kemampuan visibilitas yang ditawarkan oleh DSPM, yang dibutuhkan oleh tim keamanan untuk mengamankan data pelanggan. Hal ini memudahkan untuk menjawab pertanyaan keamanan data utama di seluruh database, gudang data, dan data lake:
- Di mana aset data saya (database, gudang, dll)?
Satori terus menemukan dan memantau aset data.
- Di mana data sensitif saya?
Satori terus mengklasifikasikan data dan menandainya dengan tag tipe data yang sesuai.
- Siapa yang mempunyai akses terhadap data apa?
Satori menganalisis konfigurasi penyimpanan data Anda untuk memberi Anda tata kelola akses data dan memahami pengguna mana yang memiliki akses ke data tertentu.
- Siapa yang mempunyai akses terhadap data sensitif apa?
Jika digabungkan dengan penemuan dan klasifikasi data berkelanjutan Satori, Anda mengetahui siapa yang memiliki akses ke database atau tabel tertentu dan jenis data sensitif apa yang digunakan.
- Siapa melakukan apa, dengan data apa?
Satori memberi Anda Pemantauan Aktivitas Data lengkap di seluruh penyimpanan data Anda di satu lokasi terpusat. Anda dapat dengan mudah memperkaya log audit dengan membuat laporan log akses yang disesuaikan untuk platform seperti Splunk, Snowflake, DataDog, atau Elastic. Dengan begitu, Anda mengetahui secara pasti apa yang dilakukan pengguna dengan data tersebut, siapa yang menyetujui aktivitas tersebut, dan kebijakan keamanan apa yang diterapkan.
Di Satori, penyimpanan data ditemukan secara otomatis dengan memindai akun cloud atau ditambahkan langsung di konsol manajemen, melalui API atau dengan Terraform.

Hubungkan semua akun cloud Anda ke Satori dan terima pemberitahuan untuk semua penyimpanan data baru dan aset data yang ditambahkan ke dalamnya.

Setelah ditemukan, penyimpanan data terus dipantau untuk menghasilkan inventaris lengkap atas aset data yang ada di dalamnya, diklasifikasikan ke tingkat kolom dengan serangkaian pengklasifikasi siap pakai atau yang dibuat oleh pelanggan.

Pemetaan struktur izin dilakukan untuk menunjukkan dengan jelas pengguna mana yang memiliki akses ke aset data tertentu.

Terakhir, setiap kesalahan konfigurasi berisiko yang dapat menurunkan postur keamanan mereka akan terdeteksi, dan peringatan akan dihasilkan agar tim terkait dapat memperbaikinya. Tim bisa menggunakan manajer postur Satori untuk mendapatkan gambaran umum tentang izin pengguna database organisasi Anda dari waktu ke waktu:

Lebih dari sekedar visibilitas
Sebagian besar tim keamanan berupaya mengatasi tantangan keamanan data dalam proses berurutan:
- Petakan data Anda
- Identifikasi siapa yang memiliki akses ke data apa
- Menerapkan kontrol untuk mengurangi risiko dan memenuhi persyaratan kepatuhan
Masalah dengan pendekatan ini adalah tim sering kali terjebak pada langkah 1, terjebak dalam lingkaran ketika penyimpanan data dan pengguna baru diperkenalkan. Satori merombak proses ini dengan memperkenalkan otomatisasi di setiap langkah. Pekerjaan menemukan dan mengklasifikasikan data serta penerapan kebijakan keamanan terjadi secara real-time, dan disesuaikan secara otomatis seiring bertambahnya penyimpanan data baru.
Satori memudahkan penerapan kontrol keamanan yang sesuai dalam skala besar, menggunakan:
RBAC (kontrol akses berbasis peran) dan ABAC (kontrol akses berbasis atribut)
Satori mengizinkan organisasi untuk menerapkan RBAC dan ABAC secara universal, bahkan pada platform yang tidak memiliki dukungan asli tersebut.

Anda dapat membuat profil penyembunyian, yang kemudian dapat digunakan untuk membuat kebijakan penyembunyian dinamis.

Akses data sementara
Saat pengguna membutuhkan akses ke data, mereka bisa mendapatkannya secara otomatis selama jangka waktu tertentu. Hal ini meringankan organisasi dari akses data yang memiliki hak istimewa berlebihan, yang merupakan salah satu penyebab utama paparan data sensitif.

Kontrol akses menyeluruh di beberapa penyimpanan data
Misalnya, Anda dapat menerapkan penyembunyian data ke data cloud Snowflake Anda, serta database MSSQL dan Postgres Anda.

Penegakan alur kerja persetujuan
Dalam banyak kasus, akses ke sebagian besar kumpulan data memerlukan persetujuan dari pemilik data atau pengelola data. Satori memudahkan penerapan proses tersebut secara langsung atau dengan mengintegrasikan dengan alat alur kerja seperti Jira, ServiceNow, atau bahkan Slack.

Kata-kata terakhir
Satori tidak hanya menunjukkan di mana data Anda berada atau siapa yang memiliki akses ke data tersebut — tetapi juga membantu Anda mengontrolnya secara aktif, mulai dari database produksi hingga model AI. Dengan mengotomatiskan tugas-tugas utama seperti menemukan data sensitif, mengelola izin, dan menerapkan kontrol akses, Satori membuat perlindungan data menjadi lebih sederhana dan efektif. Bagi tim keamanan, ini adalah cara untuk lebih dari sekadar memetakan risiko keamanan data dan benar-benar memitigasinya.
Untuk mempelajari lebih lanjut tentang Satori, kunjungi situs web Satori atau jadwalkan pertemuan demo 1:1.