Protegendo seu ambiente de dados em nuvem não deve ocorrer às custas de uma situação insegura Solução DSPM e implantação. Com a evolução do DSPM No mercado, existem diferenças consideráveis na forma como as plataformas DSPM são implementadas – muitas das quais têm amplas implicações de segurança. Ao avaliar DSPM, plataformas de segurança de dados e soluções de segurança de dados, avalie estas considerações importantes para garantir uma adequação de nível empresarial, escalável e segura para sua organização:
Minimizando o acesso e os privilégios aos seus dados na nuvem
Uma das considerações mais críticas na seleção de uma plataforma DSPM é o nível de acesso e privilégios são obrigados a ser funcionais. Há um princípio antigo em segurança sobre a imposição do mínimo acesso e privilégio à infraestrutura – desde a manutenção de uma modelo de privilégio mínimo para alcançar confiança zero.
A maioria das plataformas DSPM exige que as organizações concedam ao fornecedor acesso de leitura e gravação em todo o seu ambiente, para que possam replicar os armazenamentos de dados. Conceder acesso total a qualquer software cria um risco considerável para a cadeia de suprimentos caso o fornecedor seja comprometido – ou mesmo se um funcionário do fornecedor (ou um terceiro) manusear incorretamente as credenciais privilegiadas. Ao conceder privilégios totais de gravação, aumenta-se o risco de os dados serem substituídos ou modificados sem as devidas aprovações ou trilha de auditoria.
O BigID permite que as organizações gerenciem o acesso em nível de fonte de dados, aproveitando a tecnologia de proteção de senhas existente para manter a segurança total das credenciais privilegiadas. É necessário apenas acesso mínimo de leitura para identificar e responder a riscos de dados – o que, por sua vez, reduz o risco de credenciais mal utilizadas, ameaças internas e melhora o perfil geral de segurança da sua implementação estratégica de segurança de dados.
Aproveitando os cofres de senhas
Credenciais vagas e compartilhadas em excesso são a ruína das organizações de segurança. Arquiteturas de segurança modernas devem utilizar cofres de senhas ou credenciais para conter e controlar segredos privilegiados e credenciais de infraestrutura.
A maioria das plataformas DSPM atualmente não oferece suporte a integrações com cofres de senhas populares como Cyberark, Hashicorp, Thycotic, BeyondTrust, AWS Secrets Manager etc.
O BigID oferece todas essas integrações prontas para uso, além de uma integração genérica para cofres personalizados. Isso dá às organizações controle total, gerenciamento do ciclo de vida e auditabilidade de suas credenciais privilegiadas, sem a preocupação de vazamento ou compartilhamento de credenciais com terceiros.
Controles de acesso baseados em funções
Qualquer produto que acesse dados em uma organização exige a capacidade de regular quem, nessa organização, pode visualizar ou executar ações nos dados. A maioria dos produtos DSPM atualmente oferece suporte apenas a um superusuário com acesso total. Isso pode prejudicar organizações de médio e grande porte que desejam limitar certos tipos de visibilidade e remediações aos dados corporativos – especialmente em cenários em que os dados abrangem regiões geográficas com diferentes requisitos de soberania de dados.
A BigID é única entre os fornecedores de DSPM ao oferecer uma solução completa RBAC capacidade que pode assumir funções importadas do AD ou LDAP e restringir ainda mais o que grupos ou usuários específicos podem ver e fazer no Plataforma BigID.
Evitando duplicação e replicação de dados
A maioria das plataformas DSPM atualmente realiza replicação rápida nos dados de um cliente para evitar a varredura em ambientes de desenvolvimento ou produção de clientes ativos. Embora isso possa ser eficiente em pequenos conjuntos de dados, é caro, complexo e inseguro em ambientes maiores. Criar uma cópia offline dos dados cria um grande vetor de ataque para agentes mal-intencionados, sejam eles externos ou internos, que operam nos dados duplicados sem supervisão.
O BigID nunca copia ou duplica os dados de um cliente – evitando não apenas o grande custo de infraestrutura associado à duplicação de armazenamento e computação, mas também os riscos associados aos dados replicados.
Controles Regionais
Diferentes países e estados têm cada vez mais requisitos regulatórios específicos para soberania de dados e transferências transfronteiriças de dados. Isso vale tanto para transferências externas quanto internas.
A maioria das soluções DSPM contemporâneas oferece uma plataforma única, sem controles para distinções regionais. O BigID, por outro lado, oferece diversos controles internos e opções de implantação para atender aos requisitos modernos de soberania de dados.
Ofuscando quais dados podem ser exibidos
Regulamentos de privacidade modernos como GDPR e CPRA prescrever quais dados pessoais podem ser armazenados e exibidos em um produto. O BigID oferece diversas opções de mascaramento e redação para garantir que dados regulamentados nunca sejam exibidos dentro do produto em texto não criptografado.
Opções de implantação de nuvem híbrida
O BigID oferece opções de implantação totalmente SaaS e sem agentes para o seu DSPM. O BigID também oferece suporte nativo nuvem híbrida opções de implantação: muitas vezes, organizações maiores que também têm nuvens privadas – ou precisam evitar qualquer backhaul de dados – precisam de implantações de nuvem híbrida onde o processamento de dados permanece local no ambiente do cliente.
Autenticação de nível avançado para usuários de produtos
Para se proteger contra ataques de phishing e engenharia social, cada vez mais empresas exigem um nível mais alto de comprovação de identidade antes que os usuários possam acessar e operar um produto. O BigID oferece suporte a vários métodos e soluções populares para autenticação 2FA e sem senha, como Okta e Ping.
Conclusão
Segurança de dados em nuvem tornou-se uma prioridade absoluta para as organizações devido ao crescente volume, velocidade e variedade de dados na nuvem, combinados com um ambiente regulatório e de risco de dados mais complexo. Embora o DSPM vise abordar esse problema na nuvem pública, o benefício é completamente anulado se a própria solução apresentar riscos à segurança. É por isso que a BigID – desde o seu início – introduziu controles de segurança líderes de categoria para garantir que a própria segurança dos dados seja segura.
Obter um Demonstração 1:1 com nossos especialistas em DSPM hoje mesmo – ou experimente uma prévia gratuita.
Autor
