Todos os setores dependem de dados, que são cada vez mais armazenados em ambientes dinâmicos de nuvem. Para organizações que lidam com dados confidenciais na nuvem, o gerenciamento de postura de segurança de dados (DSPM) é essencial para garantir a segurança e a conformidade.
A maioria das empresas usa várias nuvens com grandes equipes de desenvolvimento, às vezes terceirizadas, que estão sempre criando novos recursos. Com bancos de dados, armazenamento de objetos, aplicativos SaaS – e agora pipelines de treinamento de IA – há muitos dados em fontes de dados diferentes e muitos vetores de ataque para proteger pelos meios tradicionais.
Uma vez que os três grandes provedores de nuvem – AWS, Microsoft e Google – fornecem excelentes APIs, desenvolver recursos de DSPM ficou mais fácil do que desenvolver recursos de segurança de dados para ambientes tradicionais on-premises. Os recursos de DSPM avançaram rapidamente e, agora, o DSPM é vital para proteger os dados em ambientes dinâmicos de nuvem.
O DSPM ajuda a enfrentar três dos maiores desafios para proteger os dados na nuvem:
Em ambientes de nuvem em que os dados podem ser criados, clonados e transferidos com facilidade, a primeira etapa para proteger os dados é entender onde eles residem. O DSPM faz varredura e descobre automaticamente dados confidenciais no seu ambiente e os classifica com base na sensibilidade e no tipo, como credenciais, PHI, PII, dados HIPAA etc.
Identificar a localização dos seus dados confidenciais é apenas o começo. O próximo passo é determinar onde eles estão expostos e em risco.
Algum bucket não seguro que contenha PII? Há acesso de alto risco a dados confidenciais de RH? Alguém está usando credenciais roubadas para se movimentar lateralmente em nosso ambiente?
Para entender os riscos e as exposições, você precisa de recursos de DSPM que mapeiem dados confidenciais para permissões e atividades de acesso em plataformas, aplicativos e até chegar ao nível do objeto. Sem esse entendimento profundo, a postura de segurança pode ser facilmente comprometida.
Por fim, você precisa corrigir os problemas que colocam seus dados em risco – e quanto antes melhor. Quanto mais tempo leva para corrigir problemas (por exemplo, eliminar permissões de risco, corrigir configurações incorretas, remover links de compartilhamento global etc.), maior o risco de um vazamento de dados.
O número de problemas e configurações incorretas na nuvem que precisam ser resolvidos aumenta rapidamente e supera a capacidade das equipes de TI e segurança de corrigi-los manualmente. Para resolver isso, os recursos de DSPM devem incluir a remediação automatizada, permitindo que um ambiente se torne mais seguro com o tempo.
Qualquer organização com dados confidenciais na nuvem deve considerar o DSPM uma parte essencial da sua abordagem à segurança de dados. Dito isso, há casos em que o DSPM é considerado excepcionalmente útil.
Vejamos alguns exemplos de diferentes casos de negócios que justificam a necessidade de DSPM.
As fusões e aquisições apresentam desafios únicos para as equipes de segurança. Agora, elas são responsáveis por proteger os dados de ambas as empresas espalhados por um número ainda maior de nuvens, aplicativos e bancos de dados. As fusões e aquisições também podem significar que você está sujeito a diferentes requisitos regulamentares e de residência de dados, como HIPAA, GDPR, CCPA, NIST, ITAR ou a nova Lei de IA da UE.
Basicamente, uma fusão ou aquisição assume o desafio de proteger os dados na nuvem e o duplica. Nesses casos, o DSPM é fundamental para identificar dados confidenciais em ambas as empresas, identificar e remediar riscos antes que possam ser explorados e fornecer uma imagem integral dos requisitos regulatórios.
Ao tentar cumprir determinados regulamentos, como o GDPR ou a CCPA, é comum que as organizações realizem um processo de revisão abrangente para avaliar o manuseio de informações pessoais.
O DSPM pode ajudar a identificar os dados relacionados a esses regulamentos e avaliar os riscos. A Varonis vai além e cria um registro normalizado de todas as ações realizadas em seus dados, tanto na nuvem quanto on-premises. Isso gera um histórico completo de arquivos, pastas, sites, permissões, caixas de correio e muito mais. Essa trilha de auditoria de atividade facilita muito a realização de uma auditoria completa de privacidade de dados.
Não importa se você está mudando de on-premises para a nuvem ou de um ambiente de nuvem para outro, a migração para a nuvem é uma grande empreitada. Do ponto de vista da segurança dos dados, é um desafio entender quais dados confidenciais estão sendo transferidos.
A nuvem também vem com vários vetores de ataque em potencial que não existem on-premises e são criados durante a migração. Por exemplo, a transição pode facilmente expor um snapshot de banco de dados ou um bucket S3 à internet, e os invasores podem explorar permissões de alto risco.
O DSPM permite rastrear todos os seus dados confidenciais à medida que eles passam de um ambiente para outro. O DSPM também pode ser fundamental para detectar a exposure e os riscos criados durante o processo de migração.
Embora essencial para a segurança de dados na nuvem, o DSPM é apenas parte de uma abordagem abrangente de segurança de dados. Outras capacidades são igualmente importantes, como:
A governança do acesso aos dados é fundamental para aprovar e negar o acesso aos dados e dimensionar corretamente as permissões, eliminando a exposure desnecessária e cumprindo as regulamentações.
A prevenção contra perda de dados (DLP) protege as informações contra roubo ou perda que podem resultar em multas ou diminuição da produtividade. A DLP pode ser essencial para proteger dados e aplicar políticas.
Mesmo em ambientes seguros, os invasores sofisticados encontrarão uma maneira de entrar. A detecção de ameaças centrada em dados é necessária para detectar ameaças ativas, especialmente técnicas difíceis de detectar, como ataques internos e vazamentos decorrentes de credenciais roubadas.
A análise do comportamento do usuário e da entidade (UEBA) também é importante para criar modelos de ameaças e identificar comportamentos atípicos que podem indicar um ataque.
Embora o DSPM às vezes seja visto como uma solução para a descoberta de dados, seu objetivo final deve ser evitar vazamentos de dados.
O DSPM eficaz descobre onde os dados confidenciais estão em todo o seu ambiente de nuvem, incluindo IaaS, bancos de dados, aplicativos de SaaS e armazenamento de arquivos em nuvem.
O CSPM se concentra na proteção da infraestrutura de nuvem. O foco do DSPM é a segurança dos próprios dados, examinando a confidencialidade, o acesso, a identidade e a atividade. Saiba mais sobre as diferenças entre CSPM e DSPM.
Pronto para melhorar sua postura de segurança automaticamente? Agende uma demonstração com nossa equipe para saber mais sobre os recursos exclusivos de DSPM da Varonis.