LISTEN NOW: Evolution of Data Controls in the Era of Generative AI
ViewOuça o conteúdo
De aumento de escalabilidade e tempo de mercado reduzido a custos operacionais menores, a nuvem permitiu que as empresas trilhassem rapidamente um caminho para a inovação e crescimento. No entanto, o caminho para a modernização não é tão rápido quando se trata da segurança na nuvem.
A segurança na nuvem é um desafio por si só devido à natureza distribuída e complexa da infraestrutura. Mas garantir a segurança do enorme volume de dados em todo o ambiente na nuvem é ainda mais preocupante. Isso ocorre porque petabytes de dados são armazenados em milhares de repositórios de dados em dezenas de geografias e instâncias ou serviços em nuvem.
Ao longo dos anos, o gerenciamento da postura de segurança na nuvem (CSPM) fez um excelente trabalho na proteção da infraestrutura na nuvem. Infelizmente, isso não impediu que ocorressem violações de dados. Pelo contrário, as violações de dados agora são mais um problema de segurança na nuvem do que antes. Nesse contexto, o gerenciamento da postura de segurança de dados (DSPM) desempenha um grande papel ao complementar as práticas de CSPM e oferecer uma proteção robusta de dados e conformidade.
Vamos aprender mais sobre as diferenças entre DSPM e CSPM e como essas tecnologias se complementam para aumentar a segurança de dados.
De acordo com a Gartner,
"O Gerenciamento da Postura de Segurança na Nuvem (CSPM) consiste em ofertas que gerenciam continuamente a postura de segurança de IaaS e PaaS por meio de prevenção, detecção e resposta aos riscos de infraestrutura em nuvem."
Para entender melhor, vamos usar um exemplo de uma fortaleza. Se uma força invasora tentasse invadir uma fortaleza, eles poderiam fazê-lo através de pontos de entrada não monitorados que poderiam estar vulneráveis, como passagens subterrâneas escondidas, paredes desprotegidas e portões secundários ou traseiros menos fortificados. Da mesma forma, as soluções de CSPM escaneiam uma infraestrutura em nuvem em busca de vulnerabilidades, permitindo que as equipes de segurança da informação identifiquem riscos potenciais na infraestrutura e resolvam configurações inadequadas.
As soluções de CSPM incluem uma série de verificações de configuração automatizadas mapeadas para vários controles de segurança prescritos por padrões de segurança e conformidade, como CIS, NIST ou PCIDSS. A solução escaneia o ambiente em nuvem (IaaS e PaaS) e suas configurações em busca de problemas, como portas não restritas, compartilhamento público de recursos de armazenamento ou técnicas de autenticação fracas. Ao monitorar continuamente a infraestrutura, o CSPM resolve os problemas ou configurações inadequadas para abordar os riscos antes que eles possam causar problemas de segurança, reputação e conformidade.
O CSPM se baseia em uma ampla gama de capacidades que permitem que as organizações identifiquem e resolvam riscos e vulnerabilidades de segurança em sua infraestrutura em nuvem. Algumas das capacidades comumente disponíveis em várias ofertas de CSPM incluem o seguinte:
É importante notar que as ferramentas de CSPM podem descobrir recursos de armazenamento em nuvem ou um banco de dados gerenciado contendo dados, mas não descobrem e classificam os dados devido à falta de compreensão dos dados. Isso significa que eles tratam todos os recursos de dados da mesma forma.
Portanto, com uma solução de CSPM sozinha, você não saberá qual recurso de dados configurado incorretamente deve proteger primeiro entre os milhares de recursos em todo o ambiente na nuvem que pode conter petabytes de dados.
De acordo com a Gartner, o DSPM é o processo que fornece
"visibilidade sobre onde estão os dados sensíveis, quem tem acesso a esses dados, como eles foram usados e qual é a postura de segurança do repositório de dados ou aplicativo."
O DSPM oferece uma abordagem de dados em primeiro lugar para a segurança na nuvem, ao contrário das soluções de CSPM que não sabem quais dados existem dentro de um recurso de dados em nuvem. Vamos usar o exemplo da fortaleza que discutimos anteriormente.
Na analogia da fortaleza, a ênfase está nas medidas de segurança, como paredes ou guardas que protegem o castelo. Mas e o tesouro que está dentro desse castelo? E se o castelo for invadido com sucesso, o tesouro estará seguro? A menos que haja também um cofre de segurança forte que proteja o tesouro.
Da mesma forma, o Gerenciamento da Postura de Segurança de Dados (DSPM) trata de controles, políticas e tecnologias implementadas para proteger os dados em nuvens públicas.
Em geral, o DSPM responde às seguintes preocupações:
Clique para Ler Mais Sobre DSPM
As principais capacidades de uma solução típica de gerenciamento da postura de segurança de dados incluem o seguinte:
CSPM e DSPM são duas abordagens distintas para a cibersegurança. Embora as duas tecnologias possam se sobrepor em algumas instâncias, existem algumas diferenças-chave que as distinguem.
Para começar, o CSPM se concentra na proteção da infraestrutura de nuvem e de seus recursos. É por isso que o CSPM abrange apenas componentes de IaaS e PaaS, como nuvens privadas virtuais ou máquinas, bancos de dados relacionais, instâncias de computação, funções lambda e componentes serverless. Do ponto de vista da gestão de riscos, o CSPM não sabe quais ativos de dados precisam de priorização devido à falta de inteligência sobre dados.
Por outro lado, o DSPM se concentra na postura de segurança dos dados em nuvens públicas. Primeiro, ele aprofunda o entendimento dos dados, ganhando visibilidade sobre os tipos de dados, sua sensibilidade, suas geografias, sua transformação ao longo do tempo e como está sendo acessado ou usado em termos de atividade. Ao alavancar essa inteligência abrangente sobre os dados, o DSPM permite que as equipes melhorem a postura de segurança da configuração. Isso inclui controlar o acesso aos dados para evitar acessos não autorizados e criptografar ou mascarar dados sensíveis para cumprir as regulamentações globais de privacidade de dados, especialmente políticas em torno de transferências de dados entre fronteiras e compartilhamento de dados sensíveis, entre outras.
Independentemente da diferença entre DSPM e CSPM, as duas tecnologias são igualmente críticas para a segurança abrangente na nuvem. O CSPM pode não ser eficaz na proteção de dados, mas é necessário para a proteção de recursos de computação e rede. O DSPM, por outro lado, é mais eficaz na priorização do risco de dados com base no tipo e sensibilidade dos dados.
Com base em um framework de Controles Unificados de Dados , o Data Command Center da Securiti ajuda as organizações a otimizar e aprimorar a postura de segurança de todos os seus dados corporativos. A Securiti oferece o melhor das capacidades de DSPM unificando a inteligência em torno dos dados (em repouso e em movimento), políticas e controles de governança de acesso, insights de transformação de dados, automação de mapeamento de dados e a capacidade de reduzir sistemas de dados configurados incorretamente.
A Securiti vai além das soluções típicas de DSPM que suportam apenas a nuvem pública, fornecendo uma solução unificada que protege dados em nuvens públicas, nuvens privadas, nuvens de dados e SaaS. O Data Command Center da Securiti foi nomeado Gartner Cool Vendor em segurança de dados por ajudar os clientes a mitigar a responsabilidade em torno de dados sensíveis à medida que buscam sua jornada de transformação digital, ao mesmo tempo em que reduzem o custo e a complexidade das operações.
Solicite uma demonstração para ver o Data Command Center da Securiti em ação.
Receba todas as informações mais recentes, atualizações de leis e muito mais na sua caixa de entrada
agosto 17, 2023
O Data Security Posture Management (DSPM) é fundamental para fortalecer a defesa cibernética de uma organização diante das constantes ameaças cibernéticas em crescimento. Essa...
At Securiti, our mission is to enable enterprises to safely harness the incredible power of data and the cloud by controlling the complex security, privacy and compliance risks.
Copyright © 2023 Securiti · Sitemap · XML Sitemap
info@securiti.ai
Securiti, Inc.
300 Santana Row
Suite 450
San Jose, CA 95128