Quando se trata de controles de segurança de dados – quer você esteja falando gerenciamento de postura de segurança de dados (DSPM), plataformas de segurança de dados (DSP) ou mesmo prevenção contra perda de dados na nuvem (DLP) – , o método de remediação pode impactar significativamente tanto a eficiência quanto a eficácia. Em linhas gerais, existem duas abordagens principais: um modelo de remediação centralizado, normalmente supervisionado por um Centro de Operações de Segurança (SOC), e uma abordagem de remediação descentralizada, em que os proprietários dos dados são responsáveis por lidar com os riscos de segurança. Compreender as nuances entre esses métodos é crucial para organizações que buscam escalar seus esforços de proteção de dados.
No cerne desses dois métodos está a questão da propriedade: a correção de riscos de dados deve ser responsabilidade de um SOC centralizado ou deve recair sobre os proprietários individuais dos dados, que gerenciam e controlam os dados? Cada método tem seus pontos fortes e fracos, e compreender essas distinções pode orientar a seleção de uma estratégia adequada.
A abordagem SOC centralizada
A maioria dos Diretores de Segurança da Informação (CISOs) e profissionais de segurança estão acostumados a um modelo de remediação centrado no SOC. Nessa configuração, os analistas de segurança do SOC monitoram incidentes, como a descoberta de dados de alto risco em um Balde S3. Uma vez detectados, eles criam tickets por meio de sistemas como Jira ou ServiceNow, que são então atribuídos a outros funcionários do SOC para investigação e resolução.
A vantagem dessa abordagem é clara: ela mantém todas as atividades dentro do SOC, facilitando o rastreamento e o gerenciamento dos esforços de remediação. O BigID, assim como outras soluções de DSPM, oferece suporte a esse modelo baseado em SOC com recursos de gerenciamento de casos, integrando-se perfeitamente ao Jira e DISPARAR plataformas. No entanto, apesar de sua familiaridade e facilidade de rastreamento, a abordagem centralizada apresenta limitações significativas, principalmente em termos de escalabilidade.
À medida que os dados se expandem por bancos de dados, armazenamento em nuvem, e-mails, chats e outros repositórios, o volume de incidentes pode sobrecarregar rapidamente um SOC centralizado. Lidar com milhares, ou até milhões, de incidentes em potencial torna-se impraticável. Além disso, outras soluções de DSPM frequentemente não conseguem identificar a descoberta exata ou sua localização, deixando os analistas do SOC pesquisando em inúmeros arquivos e pastas sem o contexto necessário. Em muitos casos, os analistas do SOC são encarregados de remediar dados que não possuem ou aos quais não têm acesso direto, o que só complica a situação.
Este modelo pode funcionar bem para incidentes envolvendo dados localizados, como aqueles relacionados à Prevenção contra Perda de Dados (DLP) ou Detecção e Resposta de Endpoints (EDR), onde as equipes de segurança têm controle direto. Mas, quando se trata de dados dispersos em vários sistemas, um modelo SOC centralizado se torna um gargalo, dificultando uma remediação oportuna e eficaz.
Abordagem de Remediação Delegada Descentralizada da BigID
Reconhecendo as limitações do modelo baseado em SOC, a BigID desenvolveu o Remediação Delegada abordagem — uma solução descentralizada que coloca a responsabilidade nas mãos dos proprietários dos dados. Em vez de depender exclusivamente do SOC, o sistema da BigID transfere a responsabilidade de revisar e remediar incidentes para os indivíduos ou equipes que gerenciam os próprios dados.
Este modelo descentralizado oferece diversas vantagens importantes. Primeiro, elimina o gargalo criado pela centralização da remediação dentro do SOC. Ao delegar responsabilidades aos proprietários dos dados, as organizações podem escalar seus esforços de remediação para uma gama muito mais ampla de ativos sem sobrecarregar uma única equipe.
Em segundo lugar, resolve o problema de acesso e credenciamento inerente ao modelo centralizado. Os analistas do SOC normalmente não têm — e não deveriam ter — acesso root. acesso para cada pasta, caixa de entrada, chat ou bucket de armazenamento em nuvem dentro de uma organização. Com a Remediação Delegada do BigID, os proprietários de dados — que já têm o acesso necessário — podem tomar medidas imediatas sem a necessidade de envolver a equipe do SOC em cada tarefa.
Adicionalmente, Abordagem da BigID fornece aos proprietários dos dados informações precisas sobre a localização exata e a natureza do risco à segurança. Em vez de pesquisar cegamente em grandes conjuntos de dados, os proprietários dos dados recebem informações detalhadas, incluindo um trecho da descoberta, sua localização e a ação recomendada. Essa abordagem direcionada garante que a correção seja mais rápida e precisa, minimizando o risco de exposição de dados confidenciais.
Por fim, o sistema da BigID captura e registra todas as ações de correção para fins de auditoria e relatórios regulatórios. Essa responsabilização integrada garante que os proprietários dos dados saibam exatamente quais medidas precisam ser tomadas e que essas ações sejam documentadas para garantir a conformidade.
Comece pequeno ou expanda grande: flexibilidade na remediação
Nenhuma empresa é exatamente igual — e sua abordagem de remediação e gerenciamento de riscos também não deveria ser. Organizações que se sentem mais confortáveis com um modelo de remediação centralizado baseado em SOC podem continuar a utilizá-lo, aproveitando o sistema de gerenciamento de casos do BigID e as integrações com Jira ou SOAR, assim como fariam com outras ferramentas de DSPM do mercado.
No entanto, o BigID vai além da concorrência, oferecendo a capacidade única de escalar os esforços de remediação por meio de seu modelo descentralizado de Remediação Delegada. Essa opção oferece às organizações a flexibilidade de atribuir responsabilidade diretamente àqueles com mais acesso, conhecimento e responsabilidade — os próprios proprietários dos dados. Ao capacitar os proprietários dos dados com informações detalhadas sobre cada descoberta, sua localização e as ações necessárias, o BigID elimina as ineficiências de um modelo centrado no SOC e permite uma remediação mais rápida e eficaz.
Embora a remediação tradicional baseada em SOC possa ser familiar e direta para equipes de segurança, ela enfrenta dificuldades para escalar em um mundo onde os dados estão dispersos por ecossistemas vastos e complexos. A abordagem de Remediação Delegada da BigID não apenas resolve os desafios de escalabilidade e acesso, mas também oferece um caminho mais eficiente e responsável para a mitigação de riscos de dados. As organizações agora têm a flexibilidade de escolher a abordagem que melhor se adapta às suas necessidades, seja mantendo um modelo centralizado ou adotando o poder da remediação descentralizada.
Veja a correção delegada do BigID ao vivo em um Demonstração individual com nossos especialistas em segurança hoje mesmo.
Autor
