À medida que as organizações adoptam cada vez mais arquitecturas multi-nuvem e de nuvem híbrida, estão a migrar grandes volumes de dados para a nuvem. Esta expansão da superfície de ataque tem profundas implicações para a sua postura de segurança, introduzindo novas vulnerabilidades, visibilidade reduzida e maior complexidade que resultam em lacunas de segurança.
A mudança para a nuvem ou para as arquitecturas de fornecedores de serviços na nuvem (CSP), impulsionada pelas suas vantagens de escalabilidade e de custos, revela extensos repositórios de dados que contêm dados sensíveis e críticos para a empresa, espalhados por várias nuvens e até mesmo residentes em armazéns de dados não geridos. "À medida que os dados são armazenados, acedidos e processados em diferentes arquitecturas de CSP que abrangem diferentes jurisdições geográficas, surgem riscos complexos de residência, segurança e privacidade dos dados." (Fonte: Gartner® Hype Cycle™ para segurança de dados, 2023).
A utilização de várias ferramentas de segurança em silos para rastrear, classificar e proteger os dados armazenados em diferentes ambientes de nuvem aumentou a complexidade e o custo. De acordo com a Gartner, "(M)anter uma segurança de dados consistente é difícil porque muitos produtos fornecem ferramentas de segurança em silos, utilizam classificação de dados proprietária, actuam em repositórios ou passos de processamento específicos e não se integram uns com os outros. Isto restringe a capacidade das organizações para identificar e implementar controlos de segurança de dados adequados e consistentes, equilibrando simultaneamente a necessidade de aceder aos dados ao longo do seu ciclo de vida".
A Gartner, no Hype Cycle for Data 2023, incorpora vários aspectos importantes da segurança dos dados, incluindo a governação da segurança dos dados, a privacidade e o risco, a descoberta de dados, a categorização e a classificação de dados estruturados e não estruturados, o processamento e a análise de dados em camadas de terminais, aplicações ou armazenamento e muito mais. A Gartner refere que é "importante procurar tecnologias que integrem vários controlos de segurança para simplificar a orquestração desses controlos".
Definição de DSPM
No Hype Cycle for Data Security 2023, a Gartner define a DSPM como
"A gestão da postura de segurança dos dados (DSPM) descobre dados anteriormente desconhecidos nos fornecedores de serviços na nuvem (CSP) e categoriza e classifica dados estruturados e não estruturados. À medida que os dados proliferam rapidamente, a DSPM analisa os mapas de dados e os fluxos de dados para avaliar quem tem acesso aos dados e determinar a postura de segurança dos dados e a exposição a riscos de privacidade e segurança. A DSPM constitui a base de uma avaliação do risco dos dados (DRA) e da implementação de políticas de governação da segurança dos dados (DSG)".
A Gartner, no Hype Cycle for Data Security, 2023, afirma que a DSPM ainda está na sua fase inicial e que a sua adoção trará benefícios de transformação para as organizações. Acreditamos que a DSPM deverá remodelar as operações comerciais e conduzir a mudanças substanciais em todo o sector.
Objectivos e motores da DSPM
O objetivo do DSPM é ajudar as equipas de segurança a identificar, reduzir e remediar proactivamente os riscos de segurança de dados na nuvem através da análise de dados sensíveis, fornecendo visibilidade, controlo de acesso, fluxo de dados e identificação de vulnerabilidades da infraestrutura, tais como erros e configurações incorrectas. O DSPM é uma ferramenta poderosa que ajuda as organizações a proteger seus dados confidenciais contra acesso não autorizado, independentemente de onde estejam armazenados em todos os seus ambientes híbridos e de várias nuvens, incluindo armazenamentos de dados não gerenciados. O DSPM também ajuda as organizações a cumprir os regulamentos de privacidade de dados, como o GDPR e o HIPAA. Os impulsionadores do DSPM incluem dados sombra, diferentes formatos de dados, aumento dos requisitos regulamentares e vulnerabilidades da nuvem.
Em suma, o DSPM capacita as equipas de TI e de segurança, melhorando a visibilidade e classificando os dados sensíveis, aplicando o privilégio mínimo e a monitorização da atividade do utilizador, regulando e supervisionando a utilização de dados sensíveis, bem como atenuando proactivamente os riscos e abordando os incidentes relacionados com os dados.
- Visibilidade e classificação de dados confidenciais: A gestão eficaz de dados requer a capacidade de identificar e classificar dados confidenciais em vários repositórios, incluindo IaaS, PaaS e DBaaS, mesmo em armazenamentos de dados não geridos ou sombra. Isso engloba a descoberta de dados confidenciais estruturados e não estruturados e a categorização subsequente com base na priorização de riscos.
- Acesso menos privilegiado e monitorização da atividade do utilizador: O DSPM fornece uma visão abrangente e precisa dos privilégios de acesso para todos os repositórios de dados na nuvem e compara-os com a utilização real para evitar a utilização indevida e a exposição de dados sensíveis.
- Monitorize e controle a utilização de dados sensíveis: A conformidade com os requisitos regulamentares, como o GDPR, HIPAA e PCIDSS, é uma necessidade premente para muitas organizações. O DSPM facilita a conformidade automatizando os controlos adequados para dados sensíveis, garantindo a adesão aos regulamentos.
- Mitigação proactiva de riscos e correção de incidentes relacionados com dados: O DSPM ajuda as equipas de segurança a minimizar a superfície de ataque, identificando, resolvendo e partilhando proactivamente as melhores práticas para resolver vulnerabilidades, tais como configurações incorrectas e erros.
Vantagens da DSPM
O DSPM dá às organizações visibilidade e controlo sobre os dados sensíveis, independentemente do local onde residem, o que conduz a vários benefícios, incluindo a deteção e resposta aceleradas de incidentes relacionados com os dados, a mitigação proactiva do risco de violações de dados, a redução do risco de ameaças internas, a melhoria da conformidade com os requisitos regulamentares e a redução do cansaço dos alertas com menos falsos positivos. O DSPM consegue tudo isto através da identificação de práticas de partilha arriscadas, acesso não autorizado, permissões inadequadas e armazenamento incorreto de dados - tudo com base no contexto dos dados.
De acordo com um relatório da Gartner®, "as soluções de gestão da postura de segurança dos dados (DSPM) estão a desenvolver a capacidade de descobrir repositórios de dados desconhecidos e de identificar se os dados que contêm estão expostos a riscos de residência, privacidade ou segurança dos dados". A Gartner também descreve as etapas essenciais que os líderes de segurança e gestão de riscos devem seguir ao avaliar e implementar tecnologias DSPM. Estas são apresentadas abaixo.
Fonte: Gartner, Innovation Insight Data Security Posture Management, 28 de março de 2023. GARTNER é uma marca registada e uma marca de serviço da Gartner, Inc. e/ou das suas afiliadas nos EUA e internacionalmente e é utilizada neste documento com permissão. Todos os direitos reservados.
Como Skyhigh Security facilita o seu percurso DSPM
Skyhigh SecuritySecurity Service Edge (SSE) oferece uma solução unificada de proteção contra a perda de dados (DLP), protegendo os seus dados na Web, na nuvem, no correio eletrónico, em aplicações privadas e em pontos terminais, quando acedidos a partir de qualquer local, aplicação e dispositivo. A proteção de dados e ameaças é realizada em todos os pontos de controlo, reduzindo os custos e a complexidade e simplificando a gestão - tudo a partir de uma única plataforma convergente. Os clientes da Skyhigh embarcam na sua jornada DSPM ao:
- Ganhar visibilidade e classificar dados sensíveis
- Estabelecer, monitorizar e controlar a atividade dos utilizadores
- Compreender como os dados estão a ser utilizados
- Reduzir proactivamente o risco e responder a incidentes relacionados com os dados
Ganhar visibilidade e classificar dados sensíveis
Com o Skyhigh SSE, pode descobrir e identificar os seus dados sensíveis - quer estejam em utilização, em repouso ou em movimento - na nuvem, na Web, em aplicações privadas, no e-mail e em terminais. Pode detetar e classificar todos os dados confidenciais - espalhados por várias nuvens, em aplicações SaaS, aplicações privadas, e-mails ou endpoints - em formatos estruturados e não estruturados, incluindo imagens, texto, vídeos, capturas de ecrã e muito mais. Skyhigh SecurityAs tecnologias avançadas da Microsoft permitem-lhe identificar dados sensíveis, incluindo dados sombra, de forma rápida, precisa e eficiente. Os seus dados são então classificados e categorizados com base na priorização do risco, garantindo a proteção contra o acesso não autorizado e a utilização indevida.
Estabelecer, monitorizar e controlar a atividade dos utilizadores
O Skyhigh SSE permite-lhe monitorizar a atividade dos seus utilizadores e detetar actividades de risco em toda a sua organização, incluindo serviços shadow cloud. Monitorizar e controlar o acesso dos utilizadores aos seus dados confidenciais permite-lhe manter a conformidade com os requisitos regulamentares, como o GDPR, PCIDSS, HIPAA e outros, ao mesmo tempo que evita a exfiltração de dados quando os utilizadores acedem a aplicações Web e serviços na nuvem. Melhora a colaboração com utilizadores internos e externos, ao mesmo tempo que garante que os dados confidenciais não são expostos.
Compreender como os dados estão a ser utilizados
Para além da visibilidade e do controlo sobre os seus dados sensíveis, o Skyhigh SSE fornece informações sobre a forma como os seus dados estão a ser utilizados, incluindo os dados que estão a ser partilhados, quem os partilha e com quem. Obtém informações sobre o fluxo de dados, incluindo dados que estão a ser carregados ou descarregados das suas aplicações privadas. Simplificamos os seus esforços forenses na identificação de dados, no modelo de responsabilidades partilhadas com fornecedores de serviços na nuvem, restringindo a pesquisa em registos na nuvem e fontes de retenção de provas.
Reduzir proactivamente o risco e responder a incidentes relacionados com os dados
O Skyhigh SSE aprimora a sua postura de segurança na nuvem, fornecendo visibilidade contínua dos seus ambientes de várias nuvens e SaaS, correção automatizada de configurações incorretas e acesso a uma biblioteca de conformidade de práticas recomendadas. O Skyhigh oferece-lhe uma proteção de dados consistente nos seus ambientes SaaS, IaaS e de aplicações privadas, identificando riscos ocultos de configurações incorrectas, ameaças e vulnerabilidades, tudo gerido a partir de uma plataforma unificada. O Skyhigh SSE reduz o número de falsos positivos e evita a partilha não autorizada de dados proprietários, integrando a análise de entidades e comportamentos de utilizadores (UEBA), a análise de conteúdos e as informações recolhidas nos processos de e-mail.
Benefícios elevados para os clientes
- Skyhigh Security é líder em SSE. Desenvolvemos a primeira solução SSE utilizando tecnologia de ponta e concentrámo-nos na proteção de dados sensíveis desde o início. A nossa plataforma SSE oferece a milhares de funcionários de clientes a flexibilidade de trabalhar em qualquer lugar, protegendo os dados críticos para a empresa. Reduzimos o risco, a complexidade e o custo, ao mesmo tempo que fornecemos proteção avançada contra dados e ameaças.
- A inovação está no nosso ADN. A inovação está enraizada no nosso espírito. Estamos empenhados em criar capacidades inovadoras de segurança de dados, tirando partido de tecnologias avançadas. O DSPM serve de guia para a nossa inovação futura, à medida que alinhamos as nossas ofertas de proteção de dados com as tecnologias de IA, ML, EDM e IDM, facilitando uma transição perfeita para o DSPM para os nossos clientes.
- Proteção de dados abrangente: Skyhigh Security fornece uma solução convergente de data loss prevention (DLP) que protege a Web, a nuvem, as aplicações privadas, o correio eletrónico e os pontos terminais, proporcionando-lhe uma visibilidade granular da forma como os dados da sua empresa estão a ser utilizados, incluindo dados em repouso, dados em utilização e dados em movimento.
Sendo uma tecnologia emergente, a DSPM está ainda na sua fase inicial. Líder em SSE com reconhecimento de dados, a Skyhigh Security dedica-se a criar soluções inovadoras que se alinham com as necessidades dos clientes e do mercado. Contacte-nos para saber mais sobre como podemos ajudá-lo a construir uma base sólida para a sua jornada DSPM.