No webinar liderado por especialistas “Caos na Nuvem para Controlar” os participantes exploraram o cenário mutável da segurança de dados, mergulhando no mundo da Prevenção contra Perda de Dados (DLP) legada, soluções nativas da nuvem e o papel emergente de Detecção e resposta de dados (DDR). Projetada para profissionais de segurança de dados, líderes de privacidade e partes interessadas em conformidade, esta sessão desvendou estratégias para a evolução de sistemas legados, construindo harmonia entre DLP e DDR, e aproveitando estruturas modernas de proteção de dados para simplificar o caos na nuvem.
3 principais conclusões
1. A evolução das siglas reflete a mudança nas necessidades de segurança de dados
A Prevenção contra Perda de Dados (DLP) legada se concentra em impedir que informações confidenciais saiam da organização, mas os desafios modernos exigem métodos nativos da nuvem mais ágeis. DLP na nuvem fornece uma visão holística adaptada para ambientes de colaboração intensa, enquanto estruturas mais recentes como DDR enfatizam a capacidade de resposta e as investigações durante incidentes em tempo real.
Como explicou D'Art Strickland, gerente sênior de soluções da BigID:
O objetivo principal tem sido a proteção de dados para todos eles. Legado, nuvem e DDR — sempre foi sobre segurança de dados. Nunca mudou de fato. É apenas a evolução do que eles estão protegendo, os dados, que está mudando.
Essa mudança exige que as organizações repensem como detectam, respondem e previnem a exposição de dados.
2. Ferramentas unificadas em vez de soluções fragmentadas
O BigID oferece uma abordagem de plataforma que integra DLP em nuvem com DDR e soluções legadas. Ao classificar os dados de forma consistente ambientes estruturados e não estruturados, as organizações podem unificar os esforços de privacidade, segurança e conformidade para obter insights mais acionáveis, eliminando silos que antes dificultavam a tomada de decisões.
Soluções fragmentadas frequentemente resultam em políticas incompatíveis e pontos cegos. Ou, como Strickland afirmou durante a sessão:
Você acaba nessa situação realmente confusa, onde não consegue fazer nada porque não tem fé de que sua descoberta e sua classificação sejam uniformes em todo o processo.
3. Metáforas e mentalidades são importantes: a segurança de dados como um esporte de equipe
Usando personagens de The Office como metáforas, o webinar ilustrou como a combinação de métodos legados (Toby, DLP tradicional) com soluções modernas (Jim e Dwight, DLP em nuvem e DDR) produz sinergia. A segurança de dados deve operar de forma semelhante — reunindo diversas ferramentas e estratégias para máxima eficácia: "Quando você finalmente percebe que elas foram criadas para funcionarem juntas... Tornou-se extremamente valioso."
DLP e DDR na nuvem como forças colaborativas
Um dos momentos de destaque do webinar foi a discussão sobre a interação entre o Cloud Data Loss Prevention (DLP na nuvem) e o Data Detection and Response (DDR). O Cloud DLP, projetado para ambientes com alta colaboração, protege os dados contra exfiltração indevida, permitindo que os usuários colaborem com sucesso fora de limites rígidos. O DDR amplia a proteção, agindo em caso de anomalias em tempo real, fornecendo visibilidade de atividades de risco e permitindo investigações para evitar novos incidentes.
Os palestrantes enfatizaram como a combinação dessas estratégias cria o máximo impacto. Atuando como metáforas, “Jim” (Cloud DLP) opera de forma inteligente e analisa as regras sem ser intrusivo, enquanto “Dwight” (DDR) é hipervigilante, defendendo ações imediatas. Juntos, eles se tornam um sistema poderoso e integrado com descoberta proativa e proteção reativa.
Um insight importante compartilhado foi o valor das arquiteturas baseadas em API. A abordagem da BigID une esses elementos em uma estrutura nativa da nuvem, permitindo a descoberta e a ação contínuas de conjuntos de dados classificados, ao mesmo tempo em que conecta sistemas legados. Isso garante que as organizações possam alavancar investimentos preexistentes e, ao mesmo tempo, desenvolver novos recursos.
A nuvem foi projetada para colaboração... Como posso proteger os dados de saírem da organização, algo que não deveria acontecer só porque alguém está fazendo negócios lá fora a partir de uma perspectiva colaborativa?
– Chris Hoesly, AVP – Oeste, Engenharia de Soluções, BigID
Perdeu a discussão ao vivo? Assista ao webinar completo. sob demanda aqui ou assine nosso boletim informativo para ficar por dentro dos eventos futuros.
Autor
