A medida que las organizaciones adoptan cada vez más arquitecturas multi-nube y de nube híbrida, están migrando grandes volúmenes de datos a la nube. Esta expansión de la superficie de ataque tiene profundas implicaciones para su postura de seguridad, dando paso a nuevas vulnerabilidades, una visibilidad reducida y una mayor complejidad que se traducen en brechas de seguridad.
El paso a la nube o a las arquitecturas de los proveedores de servicios en la nube (CSP), impulsado por sus ventajas de escalabilidad y coste, pone al descubierto extensos depósitos de datos que contienen datos sensibles y críticos para el negocio, repartidos por varias nubes e incluso residiendo en almacenes de datos no gestionados. "A medida que los datos se almacenan, se accede a ellos y se procesan a través de diferentes arquitecturas de CSP que abarcan diferentes jurisdicciones geográficas, surgen complejos riesgos de residencia de datos, seguridad y privacidad". (Fuente: Gartner® Hype Cycle™ for Data Security, 2023).
El uso de múltiples herramientas de seguridad aisladas para rastrear, clasificar y proteger los datos almacenados en distintos entornos de nube ha aumentado la complejidad y los costes. Según Gartner, "(M)antener una seguridad de datos coherente es difícil porque muchos productos ofrecen herramientas de seguridad aisladas, utilizan una clasificación de datos propia, actúan sobre repositorios o pasos de procesamiento específicos y no se integran entre sí. Esto limita la capacidad de las organizaciones para identificar y desplegar controles de seguridad de los datos adecuados y coherentes, al tiempo que se equilibra la necesidad de acceder a los datos a lo largo de su ciclo de vida".
Gartner, en el Hype Cycle for Data 2023, incorpora varios aspectos importantes de la seguridad de los datos, como la gobernanza de la seguridad de los datos, la privacidad y el riesgo, el descubrimiento de datos, la categorización y clasificación de datos estructurados y no estructurados, el procesamiento de datos y el análisis a través de las capas de punto final, aplicación o almacenamiento, entre otros. Gartner menciona que es "importante buscar tecnologías que integren múltiples controles de seguridad para simplificar la orquestación de estos controles".
Definición de DSPM
En el Hype Cycle for Data Security 2023, Gartner define la GDS como:
"La gestión de la postura de seguridad de los datos (DSPM) descubre datos previamente desconocidos en los proveedores de servicios en la nube (CSP) y categoriza y clasifica los datos estructurados y no estructurados. A medida que los datos proliferan rápidamente, DSPM analiza los mapas de datos y los flujos de datos para evaluar quién tiene acceso a los datos con el fin de determinar la postura de seguridad de los datos y la exposición a los riesgos de privacidad y seguridad. El DSPM constituye la base de una evaluación del riesgo de los datos (DRA) y de la evaluación de la aplicación de las políticas de gobernanza de la seguridad de los datos (DSG)".
Gartner, en el Hype Cycle for Data Security, 2023, afirma que la DSPM se encuentra todavía en sus primeras fases y que su adopción tendrá beneficios de transformación para las organizaciones. En nuestra opinión, se prevé que la GDS reconfigure las operaciones empresariales e impulse cambios sustanciales en todo el sector.
Objetivos e impulsores de la DSPM
El objetivo de DSPM es ayudar a los equipos de seguridad identificando, reduciendo y remediando de forma proactiva los riesgos para la seguridad de los datos en la nube mediante el análisis de los datos sensibles, proporcionando visibilidad, control de acceso, flujo de datos e identificación de vulnerabilidades de la infraestructura, como errores y malas configuraciones. DSPM es una potente herramienta que ayuda a las organizaciones a proteger sus datos confidenciales frente a accesos no autorizados, independientemente de dónde estén almacenados en todos sus entornos híbridos y multicloud, incluidos los almacenes de datos no gestionados. DSPM también ayuda a las organizaciones a cumplir con las regulaciones de privacidad de datos, como GDPR e HIPAA. Entre los impulsores de DSPM se incluyen los datos en la sombra, los diferentes formatos de datos, el aumento de los requisitos normativos y las vulnerabilidades de la nube.
En resumen, DSPM capacita a los equipos de TI y de seguridad mejorando la visibilidad y clasificando los datos sensibles, aplicando el mínimo privilegio y la supervisión de la actividad de los usuarios, regulando y supervisando el uso de los datos sensibles, así como mitigando los riesgos de forma proactiva y abordando los incidentes relacionados con los datos.
- Visibilidad y clasificación de los datos sensibles: Una gestión eficaz de los datos requiere la capacidad de identificar y clasificar los datos sensibles en varios repositorios, incluidos IaaS, PaaS y DBaaS, incluso en almacenes de datos no gestionados o en la sombra. Esto abarca el descubrimiento de datos sensibles estructurados y no estructurados y su posterior categorización basada en la priorización de riesgos.
- Acceso con privilegios mínimos y supervisión de la actividad de los usuarios DSPM proporciona una visión completa y precisa de los privilegios de acceso a todos los repositorios de datos en la nube y los compara con el uso real para evitar el uso indebido y la exposición de datos sensibles.
- Supervisión y control del uso de datos sensibles: El cumplimiento de requisitos normativos como GDPR, HIPAA y PCIDSS es una necesidad acuciante para muchas organizaciones. DSPM facilita el cumplimiento automatizando los controles adecuados para los datos sensibles, garantizando el cumplimiento de las normativas.
- Mitigación proactiva de riesgos y reparación de incidentes relacionados con los datos: DSPM ayuda a los equipos de seguridad a minimizar la superficie de ataque identificando, resolviendo y compartiendo de forma proactiva las mejores prácticas para solucionar vulnerabilidades, como errores y configuraciones erróneas.
Ventajas de la DSPM
DSPM proporciona a las organizaciones visibilidad y control sobre los datos confidenciales independientemente de dónde residan, lo que conlleva varios beneficios, como la aceleración de la detección y respuesta ante incidentes relacionados con los datos, la mitigación proactiva del riesgo de filtración de datos, la reducción del riesgo de amenazas internas, la mejora del cumplimiento de los requisitos normativos y la reducción de la fatiga por alertas con menos falsos positivos. DSPM consigue todo esto identificando las prácticas de uso compartido arriesgadas, los accesos no autorizados, los permisos inadecuados y el almacenamiento incorrecto de los datos, todo ello basado en el contexto de los datos.
Según un informe de Gartner® "Las soluciones de gestión de la postura de seguridad de los datos (DSPM) están evolucionando la capacidad de descubrir repositorios de datos desconocidos y de identificar si los datos que contienen están expuestos a riesgos de residencia, privacidad o seguridad de los datos". Gartner también esboza los pasos esenciales que deben seguir los responsables de la seguridad y la gestión de riesgos a la hora de evaluar e implantar las tecnologías DSPM. Esto se muestra a continuación.
Fuente: Gartner, Innovation Insight Data Security Posture Management, 28 de marzo de 2023. GARTNER es una marca registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en EE.UU. e internacionalmente y se utiliza aquí con permiso. Todos los derechos reservados.
Cómo Skyhigh Security facilita su viaje a la GDS
Skyhigh Security's líder del sector Security Service Edge (SSE) ofrece una solución unificada de protección frente a la pérdida de datos (DLP), que salvaguarda sus datos en la web, la nube, el correo electrónico, las aplicaciones privadas y los puntos finales -cuando se accede desde cualquier ubicación, cualquier aplicación y cualquier dispositivo. La protección de los datos y de las amenazas se realiza en cada punto de control, lo que reduce los costes y la complejidad a la vez que simplifica la gestión, todo ello desde una única plataforma convergente. Los clientes de Skyhigh se embarcan en su viaje DSPM por:
- Obtener visibilidad y clasificar los datos sensibles
- Establecer, supervisar y controlar la actividad de los usuarios
- Comprender cómo se utilizan los datos
- Mitigar proactivamente los riesgos y responder a los incidentes relacionados con los datos
Obtener visibilidad y clasificar los datos sensibles
Con Skyhigh SSE puede descubrir e identificar sus datos confidenciales -ya estén en uso, en reposo o en movimiento- en la nube, la web, las aplicaciones privadas, el correo electrónico y los puntos finales. Puede detectar y clasificar todos los datos sensibles -dispersos en varias nubes, en aplicaciones SaaS, aplicaciones privadas, correos electrónicos o puntos finales- en formatos estructurados y no estructurados, incluidas imágenes, texto, vídeos, capturas de pantalla y mucho más. Skyhigh SecurityGracias a las avanzadas tecnologías de la empresa, podrá identificar los datos confidenciales, incluidos los datos en la sombra, de forma rápida, precisa y eficaz. A continuación, sus datos se clasifican y categorizan en función de la priorización de riesgos, lo que garantiza la protección contra el acceso no autorizado y el uso indebido.
Establecer, supervisar y controlar la actividad de los usuarios
Skyhigh SSE le permite supervisar la actividad de sus usuarios y detectar actividades de riesgo en toda su organización, incluidos los servicios en la nube en la sombra. Supervisar y controlar el acceso de los usuarios a sus datos confidenciales le permite mantener el cumplimiento de los requisitos normativos como GDPR, PCIDSS, HIPAA y más, al tiempo que evita la exfiltración de datos cuando los usuarios acceden a aplicaciones web y servicios en la nube. Mejora la colaboración con los usuarios internos y externos al tiempo que garantiza que los datos sensibles no queden expuestos.
Comprender cómo se utilizan los datos
Más allá de la visibilidad y el control de sus datos sensibles, Skyhigh SSE le proporciona información sobre cómo se están utilizando sus datos, incluyendo qué datos se están compartiendo, quién está compartiendo estos datos y con quién. Obtiene información sobre el flujo de datos, incluidos los datos que se están cargando o descargando de sus aplicaciones privadas. Simplificamos sus esfuerzos forenses en la identificación de datos, en el modelo de responsabilidades compartidas con los proveedores de servicios en la nube, acotando la búsqueda en los registros de la nube y en las fuentes de retención de pruebas.
Mitigar proactivamente los riesgos y responder a los incidentes relacionados con los datos
Skyhigh SSE mejora su postura de seguridad en la nube proporcionando una visibilidad continua de sus entornos SaaS y multi-nube, corrección automatizada de errores de configuración y acceso a una biblioteca de cumplimiento de las mejores prácticas. Skyhigh le ofrece una protección de datos coherente en sus entornos SaaS, IaaS y de aplicaciones privadas, identificando los riesgos ocultos de las configuraciones erróneas, las amenazas y las vulnerabilidades, todo ello gestionado desde una plataforma unificada. Skyhigh SSE reduce el número de falsos positivos y evita el intercambio no autorizado de datos de propiedad mediante la integración de análisis de entidades y comportamientos de usuarios (UEBA), filtrado de contenidos e información recopilada de los procesos de correo electrónico.
Grandes ventajas para los clientes
- Skyhigh Security es líder en SSE. Desarrollamos la primera solución de ESS utilizando tecnología punta y nos centramos en proteger los datos sensibles desde el principio. Nuestra plataforma SSE ofrece a los empleados de miles de clientes la flexibilidad de trabajar desde cualquier lugar al tiempo que protege los datos críticos para la empresa. Reducimos el riesgo, la complejidad y el coste al tiempo que ofrecemos una protección avanzada de los datos y las amenazas.
- La innovación está en nuestro ADN. La innovación está arraigada en nuestra ética. Estamos comprometidos con la creación de capacidades innovadoras de seguridad de datos, aprovechando tecnologías avanzadas. DSPM sirve de guía para nuestra innovación futura, ya que alineamos nuestras ofertas de protección de datos con las tecnologías AI, ML, EDM e IDM, facilitando a nuestros clientes una transición fluida a DSPM.
- Protección integral de datos: Skyhigh Security proporciona una solución convergente data loss prevention (DLP) que protege su web, nube, aplicaciones privadas, correo electrónico y puntos finales y le ofrece una visibilidad granular de cómo se utilizan sus datos corporativos, incluidos los datos en reposo, los datos en uso y los datos en movimiento.
Como tecnología emergente, la DSPM se encuentra aún en sus primeras etapas. Como líder en la ESS consciente de los datos, Skyhigh Security se dedica a construir soluciones innovadoras que se alinean con las necesidades de los clientes y del mercado. Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudarle a construir una base sólida para su viaje DSPM.