A medida que las empresas generan cantidades masivas de datos a diario, son cada vez más las que recurren a múltiples plataformas en la nube, como AWS, Azure y Google Cloud, para almacenar datos esenciales y permitir la colaboración en toda su organización. Sin embargo, esta flexibilidad conlleva un riesgo inherente.
Al igual que ocurre con los entornos de SaaS, el objetivo principal en los entornos de IaaS siempre son los datos, lo que requiere que las organizaciones protejan los datos confidenciales a la perfección en todo momento. Por otra parte, un atacante solo necesita dar en el blanco una única vez.
No importa dónde se encuentren, sus datos siempre están en riesgo, y es en los datos donde se produce el daño.
Aunque las herramientas de seguridad estándar ofrecen cierta protección, no siempre logran mantener segura la información confidencial. Las soluciones nativas tienden a estar aisladas y solo abordan una parte de la infraestructura, lo que genera controles de seguridad dispares.
Las herramientas de infraestructura son una capa de protección útil, pero carecen de contexto de datos, lo que dificulta saber qué está en riesgo y quiénes son los atacantes. Y las soluciones pasivas de gestión de la postura de seguridad de datos (DSPM) proporcionan un contexto limitado, ya que ofrecen análisis de riesgos estáticos que pueden ayudar a detectar posibles problemas, pero no protegen activamente sus datos confidenciales.
En esta publicación, le mostraremos las deficiencias que debe tener en cuenta a la hora de evaluar una solución de DSPM, por qué la automatización de IaaS es tan fundamental y cómo puede preparar su organización para el futuro de la DSPM.
Los desafíos de las soluciones de DSPM pasivas
Las herramientas de DSPM pasivas identifican dónde se almacenan sus datos confidenciales, pero no proporcionan pasos para corregir problemas o evitar las brechas de datos. En cambio, generan una lista de miles de posibles vulnerabilidades sin el contexto necesario para determinar si alguien está explotando una vulnerabilidad.
Los equipos de TI y seguridad deben dar sentido a esta extensa lista, revisando cada archivo, objeto y base de datos de forma individual para determinar qué necesita atención inmediata y cómo solucionar los problemas manualmente. En el mundo del rápido crecimiento de la nube, esto supera lo que se puede llegar a lograr de manera razonable solo con el esfuerzo manual.
Escaneo de muestras
La mayoría de los proveedores de DSPM pasiva se basan en la clasificación de muestras. Aunque esto puede ser adecuado para las bases de datos (una vez que haya escaneado unos cientos o miles de filas, es posible que no necesite escanear el siguiente millón de filas para comprender los datos), el almacenamiento de objetos y el almacenamiento de bloques elásticos son dos cosas completamente diferentes. Los datos confidenciales pueden estar alojados en cualquier lugar, y resulta fundamental tener una perspectiva completa de estos entornos.
Cuando se intenta convertir el muestreo en un escaneo completo, la mayoría de las DSPM pasivas tardan semanas o incluso meses en terminar, pero contar con un escaneo que tenga unos meses de antigüedad no logrará complacer a la mayoría de los auditores o los CISO.
Además, escanear un pequeño conjunto de objetos y, luego, usar esa información para extrapolar lo que hay en los próximos cinco petabytes es arriesgado porque, como mencionamos antes, un atacante solo necesita dar en el blanco una única vez.
Clasificación precisa
Otra característica que debe tener en cuenta al elegir un proveedor de DSPM es la precisión. Tener que apartar los falsos positivos y negativos puede ser frustrante, por eso la experiencia es importante. Varonis ha clasificado datos desde principios de la década del 2000, y nuestra metodología de coincidencia de patrones, expresiones regulares y técnicas avanzadas se perfeccionó con el tiempo para garantizar la precisión.
Si bien algunas tecnologías más nuevas se basan únicamente en el aprendizaje automático, hemos descubierto que este puede ser una caja negra que produce resultados inexactos, lo que deja a los clientes sin forma de solucionar los problemas. El aprendizaje automático puede ser útil para manejar nuevos tipos de datos, pero cuando se trata de datos confidenciales, se necesita un enfoque más experimentado y veraz.
Pasar de una DSPM pasiva a una activa
El futuro de la seguridad de los datos en la nube radica en ser proactivo.
Las soluciones de DSPM activas no solo señalan los riesgos, sino que toman medidas para abordarlos. Si bien saber dónde se encuentra su información confidencial es un primer paso importante, resulta fundamental ir más allá de un inventario o catálogo de datos confidenciales para detectar amenazas activas, ajustar los permisos y remediar las vulnerabilidades de forma automática.
Solo mediante el uso de la automatización y la corrección activa de los problemas su entorno en la nube puede volverse más seguro con el tiempo.
A menudo, existen dudas asociadas con la automatización de los cambios en IaaS por temor a interrumpir cargas de trabajo críticas. Sin embargo, muchos riesgos se pueden remediar de forma automática con un impacto reducido. Querrá automatizar esas políticas que ofrecen un alto valor de seguridad y que no afectan la continuidad de su negocio.
Líder en DSPM
Varonis va más allá de la mera identificación de riesgos para proteger de forma activa los datos confidenciales. Nuestro equipo de respuesta a incidentes trabaja directamente con nuestros clientes las 24 horas del día, nuestro equipo forense hace ingeniería inversa y análisis forense del software malicioso, y nuestro equipo de investigación produce constantemente nuevos análisis de las amenazas.
Este conocimiento nos ayuda a responder preguntas como: "¿Se está produciendo alguna brecha de datos? ¿Se trata de un incidente de seguridad o los datos se vieron afectados?". Además, nuestro servicio de Detección y respuesta administradas de datos (MDDR) ofrece un SLA líder en la industria de 30 minutos para ransomware y 120 minutos para todos los demás ataques.
Aunque DSPM es un término nuevo, Varonis ha practicado la gestión de la postura de seguridad de datos desde nuestros inicios. Comuníquese con su representante de Varonis para obtener más información sobre cómo mejorar su DSPM, o vea a Varonis en acción programando una demostración de 30 minutos.
¿Qué pasos debo seguir ahora?
A continuación,a le presentamos tres maneras de avanzar en la reducción del riesgo de datos en su empresa:
Programe una demostración con nosotros Vea a Varonis en acción en una sesión personalizada según las necesidades específicas de seguridad de datos de su organización. Estaremos encantados de responder a todas sus preguntas.
Revise un ejemplo de nuestra evaluación de riesgo sobre los datos (DRA) Conozca los riesgos que podrían estar presentes en su entorno. La DRA de Varonis es completamente gratuita y ofrece un camino claro hacia la remediación automatizada.
Síganos en LinkedIn, YouTube, and X (Twitter) Obtenga información detallada sobre la seguridad de datos, incluyendo la administración de la postura de seguridad de datos (DSPM), la detección de amenazas, la seguridad de la IA y mucho más.
