Vamos saber mais sobre as diferenças entre DSPM e CSPM e como essas tecnologias se complementam para aumentar a segurança dos dados.
O que é o CSPM e como ele funciona?
De acordo com a Gartner,
"O Gerenciamento da postura de segurança na nuvem (CSPM) consiste em ofertas que gerenciam continuamente a postura de segurança de IaaS e PaaS por meio de prevenção, detecção e resposta aos riscos da infraestrutura de nuvem."
Para entender melhor, vamos usar o exemplo de uma fortaleza. Se uma força invasora tentasse invadir uma fortaleza, ela poderia fazê-lo por meio de qualquer ponto de entrada não monitorado que pudesse ser vulnerável, como passagens subterrâneas ocultas, paredes desprotegidas e portões secundários ou traseiros menos fortificados. Da mesma forma, as soluções de CSPM examinam uma infraestrutura de nuvem em busca de vulnerabilidades, permitindo que as equipes de segurança da informação identifiquem possíveis riscos à infraestrutura e resolvam configurações incorretas.
As soluções de CSPM incluem várias verificações de configuração automatizadas mapeadas para vários controles de segurança prescritos por padrões de segurança e conformidade, como CIS, NIST ou PCIDSS. A solução examina o ambiente de nuvem(IaaS e PaaS) e suas configurações em busca de problemas, como portas irrestritas, buckets de armazenamento expostos ou técnicas de autenticação fracas. Ao monitorar a infraestrutura continuamente, o CSPM resolve os problemas ou as configurações incorretas para lidar com os riscos antes que eles possam levar a problemas de segurança, reputação e conformidade.
Principais recursos do CSPM
O CSPM baseia-se em uma ampla gama de recursos que permitem que as organizações identifiquem e resolvam riscos e vulnerabilidades de segurança em sua infraestrutura de nuvem. Alguns dos recursos comumente disponíveis em várias ofertas de CSPM incluem os seguintes:
- Descoberta de recursos de nuvem: As soluções de CSPM utilizam APIs para se conectar a vários provedores de nuvem para descobrir recursos de nuvem e suas definições de configuração em todo o ambiente.
- Práticas recomendadas de configuração: Um componente essencial das soluções CSPM são as práticas recomendadas de configuração e os controles mapeados para os padrões de segurança e os requisitos de conformidade.
- Avaliação de riscos: Esse recurso envolve a identificação de recursos de nuvem que não estão configurados de acordo com as práticas recomendadas. Os exemplos incluem recursos de nuvem com permissões de acesso excessivas, ativos expostos publicamente ou volumes de armazenamento não criptografados.
- Mecanismos de correção: Os mecanismos são controles que ajudam a retificar as definições de configuração para reduzir o risco. Isso pode ser feito compartilhando etapas de correção manual que as equipes podem seguir para corrigir o problema ou automatizando o processo de correção por meio da própria solução.
- Monitoramento contínuo: O CSPM não é um processo único. Ele envolve o monitoramento contínuo e a prevenção de configurações incorretas de segurança à medida que os recursos de nuvem existentes são modificados ou novos recursos de nuvem são adicionados aos ambientes ao longo do tempo.
É fundamental observar que as ferramentas de CSPM podem descobrir recursos de armazenamento em nuvem ou um banco de dados gerenciado que contenha dados, mas não descobrem nem classificam os dados devido à falta de compreensão dos dados. Isso significa que elas tratam todos os recursos de dados da mesma forma.
Portanto, apenas com uma solução de CSPM, você não saberá qual ativo de dados mal configurado deve ser protegido primeiro entre os centenas de milhares de ativos no ambiente de nuvem que contém petabytes de dados.
O que é o DSPM e como ele funciona?
De acordo com o Gartner, DSPM é o processo que fornece
"visibilidade de onde estão os dados confidenciais, quem tem acesso a esses dados, como eles foram usados e qual é a postura de segurança do armazenamento de dados ou do aplicativo."
O DSPM oferece uma abordagem de dados em primeiro lugar para a segurança na nuvem, ao contrário das soluções CSPM que não sabem quais dados existem em um ativo de dados na nuvem. Vejamos o exemplo de uma fortaleza que discutimos acima.
Na analogia da fortaleza, a ênfase está nas medidas de segurança, como muros ou guardas que protegem o castelo. Mas e o tesouro que está nesse castelo? E se o castelo for invadido com sucesso, o tesouro estaria seguro? Não, a menos que haja também um forte cofre de segurança que proteja o tesouro.
Da mesma forma, o Data Security Posture Management (DSPM) trata dos controles, das políticas e das tecnologias implementadas para proteger os dados em nuvens públicas.
Em geral, o DSPM responde às seguintes preocupações:
- Quais são os dados confidenciais que temos e onde eles estão localizados?
- Quem tem acesso aos dados e que nível de permissões eles têm?
- Qual é a linhagem dos dados e como eles se transformaram ao longo do tempo?
- Que erros de configuração existem em nossa multinuvem e como podemos identificá-los e corrigi-los?
Clique para ler mais sobre a DSPM