DSPM vs CSPM: Qual é melhor para a Segurança de Dados?

De aumento de escalabilidade e tempo de mercado reduzido a custos operacionais menores, a nuvem permitiu que as empresas trilhassem rapidamente um caminho para a inovação e crescimento. No entanto, o caminho para a modernização não é tão rápido quando se trata da segurança na nuvem.

A segurança na nuvem é um desafio por si só devido à natureza distribuída e complexa da infraestrutura. Mas garantir a segurança do enorme volume de dados em todo o ambiente na nuvem é ainda mais preocupante. Isso ocorre porque petabytes de dados são armazenados em milhares de repositórios de dados em dezenas de geografias e instâncias ou serviços em nuvem.

Ao longo dos anos, o gerenciamento da postura de segurança na nuvem (CSPM) fez um excelente trabalho na proteção da infraestrutura na nuvem. Infelizmente, isso não impediu que ocorressem violações de dados. Pelo contrário, as violações de dados agora são mais um problema de segurança na nuvem do que antes. Nesse contexto, o gerenciamento da postura de segurança de dados (DSPM) desempenha um grande papel ao complementar as práticas de CSPM e oferecer uma proteção robusta de dados e conformidade.

Vamos aprender mais sobre as diferenças entre DSPM e CSPM e como essas tecnologias se complementam para aumentar a segurança de dados.

O que é CSPM e como funciona?

De acordo com a Gartner,

"O Gerenciamento da Postura de Segurança na Nuvem (CSPM) consiste em ofertas que gerenciam continuamente a postura de segurança de IaaS e PaaS por meio de prevenção, detecção e resposta aos riscos de infraestrutura em nuvem."

Para entender melhor, vamos usar um exemplo de uma fortaleza. Se uma força invasora tentasse invadir uma fortaleza, eles poderiam fazê-lo através de pontos de entrada não monitorados que poderiam estar vulneráveis, como passagens subterrâneas escondidas, paredes desprotegidas e portões secundários ou traseiros menos fortificados. Da mesma forma, as soluções de CSPM escaneiam uma infraestrutura em nuvem em busca de vulnerabilidades, permitindo que as equipes de segurança da informação identifiquem riscos potenciais na infraestrutura e resolvam configurações inadequadas.

As soluções de CSPM incluem uma série de verificações de configuração automatizadas mapeadas para vários controles de segurança prescritos por padrões de segurança e conformidade, como CIS, NIST ou PCIDSS. A solução escaneia o ambiente em nuvem (IaaS e PaaS) e suas configurações em busca de problemas, como portas não restritas, compartilhamento público de recursos de armazenamento ou técnicas de autenticação fracas. Ao monitorar continuamente a infraestrutura, o CSPM resolve os problemas ou configurações inadequadas para abordar os riscos antes que eles possam causar problemas de segurança, reputação e conformidade.

Principais Capacidades do CSPM

O CSPM se baseia em uma ampla gama de capacidades que permitem que as organizações identifiquem e resolvam riscos e vulnerabilidades de segurança em sua infraestrutura em nuvem. Algumas das capacidades comumente disponíveis em várias ofertas de CSPM incluem o seguinte:

• Descoberta de recursos em nuvem: As soluções de CSPM utilizam APIs para se conectar a vários provedores de nuvem e descobrir recursos em nuvem e suas configurações em todo o ambiente.
• Melhores práticas de configuração: Um componente-chave das soluções de CSPM são as melhores práticas de configuração e controles que estão mapeados para padrões de segurança e requisitos de conformidade.
• Avaliação de risco: Essa capacidade envolve a identificação de recursos em nuvem que não estão configurados de acordo com as melhores práticas. Exemplos incluem recursos em nuvem com permissões excessivas de acesso, ativos expostos publicamente ou volumes de armazenamento não criptografados.
• Mecanismos de remediação: Os mecanismos são controles que ajudam a corrigir configurações inadequadas para reduzir o risco. Isso pode ser feito compartilhando etapas de remediação manuais que as equipes podem seguir para corrigir o problema ou automatizando o processo de remediação por meio da própria solução.
• Monitoramento contínuo: O CSPM não é um processo único. Ele envolve o monitoramento contínuo e a prevenção de configurações inadequadas de segurança à medida que os recursos em nuvem existentes são modificados ou novos recursos em nuvem são adicionados ao ambiente ao longo do tempo.

É importante notar que as ferramentas de CSPM podem descobrir recursos de armazenamento em nuvem ou um banco de dados gerenciado contendo dados, mas não descobrem e classificam os dados devido à falta de compreensão dos dados. Isso significa que eles tratam todos os recursos de dados da mesma forma.

Portanto, com uma solução de CSPM sozinha, você não saberá qual recurso de dados configurado incorretamente deve proteger primeiro entre os milhares de recursos em todo o ambiente na nuvem que pode conter petabytes de dados.

O que é DSPM e como funciona?

De acordo com a Gartner, o DSPM é o processo que fornece
"visibilidade sobre onde estão os dados sensíveis, quem tem acesso a esses dados, como eles foram usados e qual é a postura de segurança do repositório de dados ou aplicativo."

O DSPM oferece uma abordagem de dados em primeiro lugar para a segurança na nuvem, ao contrário das soluções de CSPM que não sabem quais dados existem dentro de um recurso de dados em nuvem. Vamos usar o exemplo da fortaleza que discutimos anteriormente.

Na analogia da fortaleza, a ênfase está nas medidas de segurança, como paredes ou guardas que protegem o castelo. Mas e o tesouro que está dentro desse castelo? E se o castelo for invadido com sucesso, o tesouro estará seguro? A menos que haja também um cofre de segurança forte que proteja o tesouro.

Da mesma forma, o Gerenciamento da Postura de Segurança de Dados (DSPM) trata de controles, políticas e tecnologias implementadas para proteger os dados em nuvens públicas.

Em geral, o DSPM responde às seguintes preocupações:

• Quais dados sensíveis temos e onde estão localizados?
• Quem tem acesso aos dados e qual nível de permissões eles têm?
• Qual é a linha do tempo dos dados e como eles se transformaram ao longo do tempo?
• Quais configurações inadequadas existem em nossa nuvem multi-cloud e como podemos identificá-las e corrigi-las?

Clique para Ler Mais Sobre DSPM

Principais Capacidades do DSPM

As principais capacidades de uma solução típica de gerenciamento da postura de segurança de dados incluem o seguinte:

• Descoberta de ativos de dados: As soluções de DSPM têm a capacidade de descobrir ativos de dados, incluindo ativos de dados desconhecidos ou ocultos, juntamente com ativos de dados nativos.
• Classificação de dados sensíveis: Os DSPMs têm poderosas capacidades de detecção que classificam dados sensíveis em repositórios de dados estruturados e não estruturados em nuvens públicas.
• Linhagem de dados: O DSPM utiliza capacidades de linhagem de dados para fornecer insights sobre o ciclo de vida da transformação de dados.
• Melhores práticas de configuração: É um conjunto de diretrizes que garantem que todas as configurações de segurança necessárias estejam em vigor para otimizar a postura de segurança de dados. Isso inclui a aplicação de criptografia forte, a configuração de senhas, a configuração de firewalls ou a aplicação de controles de acesso apropriados.
• Visibilidade e controles de acesso: Essa capacidade fornece visibilidade sobre quem tem acesso aos dados e implementa controles de acesso para ajudar na operacionalização da segurança com base no princípio do menor privilégio.
• Gerenciamento de conformidade: A capacidade de mapear os metadados às regulamentações relevantes de proteção de dados, como GDPR, CPRA, LGPD, etc., para possibilitar a conformidade.
• Avaliação de riscos: A avaliação e gestão de riscos identificam e analisam os riscos potenciais de configuração inadequada, acesso e conformidade associados aos dados de uma organização, incluindo dados sensíveis.
• Monitoramento contínuo: Os dados empresariais tendem a crescer sem limites. Portanto, o monitoramento contínuo é essencial para a proteção contínua dos dados.

Como DSPM e CSPM se Complementam

CSPM e DSPM são duas abordagens distintas para a cibersegurança. Embora as duas tecnologias possam se sobrepor em algumas instâncias, existem algumas diferenças-chave que as distinguem.

Para começar, o CSPM se concentra na proteção da infraestrutura de nuvem e de seus recursos. É por isso que o CSPM abrange apenas componentes de IaaS e PaaS, como nuvens privadas virtuais ou máquinas, bancos de dados relacionais, instâncias de computação, funções lambda e componentes serverless. Do ponto de vista da gestão de riscos, o CSPM não sabe quais ativos de dados precisam de priorização devido à falta de inteligência sobre dados.

Por outro lado, o DSPM se concentra na postura de segurança dos dados em nuvens públicas. Primeiro, ele aprofunda o entendimento dos dados, ganhando visibilidade sobre os tipos de dados, sua sensibilidade, suas geografias, sua transformação ao longo do tempo e como está sendo acessado ou usado em termos de atividade. Ao alavancar essa inteligência abrangente sobre os dados, o DSPM permite que as equipes melhorem a postura de segurança da configuração. Isso inclui controlar o acesso aos dados para evitar acessos não autorizados e criptografar ou mascarar dados sensíveis para cumprir as regulamentações globais de privacidade de dados, especialmente políticas em torno de transferências de dados entre fronteiras e compartilhamento de dados sensíveis, entre outras.

Independentemente da diferença entre DSPM e CSPM, as duas tecnologias são igualmente críticas para a segurança abrangente na nuvem. O CSPM pode não ser eficaz na proteção de dados, mas é necessário para a proteção de recursos de computação e rede. O DSPM, por outro lado, é mais eficaz na priorização do risco de dados com base no tipo e sensibilidade dos dados.

Como a Securiti pode ajudar

Com base em um framework de Controles Unificados de Dados , o Data Command Center da Securiti ajuda as organizações a otimizar e aprimorar a postura de segurança de todos os seus dados corporativos. A Securiti oferece o melhor das capacidades de DSPM unificando a inteligência em torno dos dados (em repouso e em movimento), políticas e controles de governança de acesso, insights de transformação de dados, automação de mapeamento de dados e a capacidade de reduzir sistemas de dados configurados incorretamente.

A Securiti vai além das soluções típicas de DSPM que suportam apenas a nuvem pública, fornecendo uma solução unificada que protege dados em nuvens públicas, nuvens privadas, nuvens de dados e SaaS. O Data Command Center da Securiti foi nomeado Gartner Cool Vendor em segurança de dados por ajudar os clientes a mitigar a responsabilidade em torno de dados sensíveis à medida que buscam sua jornada de transformação digital, ao mesmo tempo em que reduzem o custo e a complexidade das operações.

Solicite uma demonstração para ver o Data Command Center da Securiti em ação.