O aumento incessante no volume, variedade, velocidade e veracidade dos dados nunca foi tão evidente quanto hoje. A proliferação de fontes de dados nativas da nuvem e híbridas multiplicou as preocupações com a segurança e expôs dados críticos desprotegidos. De acordo com um pesquisa recente Apenas 41% dos 1.500 líderes de TI e segurança acreditam que todos os seus dados na nuvem estão seguros.
Esse baixo nível de proteção tem sido um fator determinante para o surgimento de Gestão da Postura de Segurança de Dados (DSPM) que surgiu recentemente no mercado identificando falhas de segurança e corrigindo dados superexpostos. Infelizmente, as ofertas de muitos novos fornecedores são incompletas, com capacidades mínimas de descoberta e classificação, mitigação e correção de riscos limitadas, baixa capacidade de mapear privilégios de acesso do usuário e rastreamento de fluxo de dados deficiente.
Então, o que exatamente um DSPM robusto oferece que as equipes de segurança não possuem? Tudo começa com cinco elementos-chave para o DSPM:
Já existem ferramentas há algum tempo em cada uma dessas áreas. A novidade são as ofertas focadas especificamente em ambientes de dados em nuvem e híbridos. As ferramentas tradicionais de descoberta de dados tendem a ter escopo limitado quando se trata de tipos de dados em nuvem. Então, por onde começar? DSPM?
Descubra seus dados
Que dados estão presentes no ecossistema de nuvem e híbrido? Qual é o nível de sensibilidade desses dados?
O primeiro passo fundamental e inegociável para proteger dados sensíveis na nuvem é saber onde os dados residem e o que eles contêm. Ironicamente, apenas 71% dos líderes de TI e segurança estão confiantes de que podem gerenciar dados confidenciais em plataformas SaaS.A BigID oferece a única solução DSPM capaz de descobrir mais de 70 fontes de dados na nuvem, sejam elas aplicativos SaaS como Salesforce, Box ou Office 365; IaaS como AWS, Azure ou GCP; ou dados de streaming como Kafka e Kinesis. Isso representa uma grande diferença em relação a alguns dos novos fornecedores de DSPM que suportam apenas quatro fontes de dados. Além de inúmeros tipos de dados, a BigID oferece suporte à descoberta com os seguintes produtos e aplicativos:
- Fundação de Descoberta de Dados
- Aplicativos de descoberta automática
- Inventário de dados
- Classificação de Sensibilidade
- Troca de metadados
- Cyberark & Hashicorp Aplicativos
A BigID utiliza diversas técnicas de classificação para identificar com segurança dados sensíveis ou críticos em todo o ambiente. Isso inclui técnicas tradicionais de classificação, como expressões regulares (regex) e correspondência de padrões, combinadas com técnicas patenteadas de PNL (Processamento de Linguagem Natural) e ML (Aprendizado de Máquina) para classificar e categorizar mais tipos de dados, com maior precisão e em escala. Dados encontrados com PI, PII, PHI, PCI, privacidade ou outro segurança As preocupações podem então ser rotulado com o nível de sensibilidade apropriado. Classificação de sensibilidade É fundamental para o DSPM garantir a postura de segurança.
Mapear o acesso do usuário aos dados
Quem pode ver os dados? Quais são as permissões inadequadas? Usuários externos ou públicos têm acesso?
O sistema de governança de acesso BigID detecta acessos abertos, usuários com privilégios excessivos e dados superexpostos. Essas ameaças são então rapidamente combatidas e os privilégios revogados utilizando:
Em breve, as organizações poderão remover todo e qualquer acesso externo ou público preocupante aos arquivos em larga escala. Além disso, a BigID acaba de introduzir novos recursos para reduzir riscos, facilitando o bloqueio do acesso a dados confidenciais em repositórios de arquivos na nuvem, como o Azure. M365, Espaço de trabalho do Google e AWS S3Aproveitando suas capacidades existentes de inteligência de acesso a dados e remediação em nuvens híbridas e multicloud, a BigID agora adiciona remediação automatizada completa de ponta a ponta para garantir que o risco de dados na nuvem decorrente de acesso aberto e com privilégios excessivos a arquivos seja rapidamente eliminado, prevenindo ameaças internas, vazamentos de dados e violações perigosas.
Rastrear fluxos de dados
Qual é a fonte dos dados? Como os dados são utilizados em casos de uso?
As integrações de linhagem da BigID permitem que os clientes conheçam seus fluxos de dados e protejam seus dados mais sensíveis. A BigID não apenas realiza a descoberta profunda de metadados, mas também pesquisa os próprios dados e fornece Aumentar as inferências com aprendizado de máquina sobre a sensibilidade dos dados, o tipo de dados e a localização dos dados. Este contexto de dados detalhado é combinado com metadados de linhagem abrangentes para exibir a representação gráfica mais rica de dados/metadados disponível para fontes de dados em nuvem. Tudo isso é realizado com nossa plataforma principal, suportada pelos seguintes recursos/aplicativos:
Alavancando Tecnologia gráfica avançada BigIDDados pessoais, sensíveis e ocultos podem ser mapeados até uma pessoa ou entidade, proporcionando maior contexto, conhecimento e controle em caso de incidente de segurança. 621 mil organizações relatam que provavelmente sofrerão uma tentativa de violação de dados na nuvem no próximo ano, e com a investigação de violações, as organizações podem identificar de forma rápida e precisa os indivíduos afetados. A BigID continua a expandir seus recursos em tempo real, como a capacidade de descobrir automaticamente contas distintas na AWS, detectar dados ocultos e monitorar alterações instantaneamente.
Proteção contra exposição de dados
Como posso mitigar essas preocupações de segurança para fontes de dados em nuvem e híbridas? Posso me livrar com segurança de dados que não estou usando, mas que representam um risco à segurança?
A BigID considera o controle de acesso do usuário e uso de dados como parte importante da implementação do DSPM (Gerenciamento de Proteção de Dados do Setor Público). No entanto, privilégios, acesso, uso e dados estão em constante mudança, o que exige a capacidade de detectar uma ameaça antes ou no momento em que ela ocorre. Além disso, utilizando remediação e inteligência de acesso, dados superexpostos e com privilégios excessivos são facilmente mitigados. Os aplicativos da BigID voltados para o controle da exposição de dados são:
- Aplicativo de Remediação de Dados
- Aplicativo de rotulagem de dados
- Aplicativo de exclusão de dados
- Aplicativo Access Intelligence
- Aplicativo Snowflake Access & Masking
Uma prática recomendada para proteger os dados é desenvolver políticas de governança e retenção. Quando se trata do uso real dos dados, os sistemas de backup diferencial indicam que apenas 5 a 101% dos dados são realmente utilizados. Além disso, 271% dos profissionais de TI acreditam que mais de 50% de seus dados são "dados obscuros". Ademais, 481% das organizações estão bastante preocupadas com a proliferação contínua desses dados obscuros. A descoberta da BigID em plataformas nativas da nuvem e híbridas revela a extensão dos dados ROT (redundantes, desatualizados e triviais) que podem ser limpos. Usando o aplicativo de exclusão de dados pioneiro da BigID, dados duplicados e dados desatualizados Podem ser facilmente eliminados, reduzindo consideravelmente a superfície de ataque e, assim, auxiliando em uma melhor gestão de acesso.
Avaliar e relatar
Como podemos garantir não apenas o DSPM, mas também criar visibilidade contínua para a gestão?
O DSPM (Gerenciamento de Postura de Segurança de Dados) constitui a base de uma avaliação de risco de dados para avaliar a implementação de políticas de governança de segurança de dados. O BigID fornece um painel de controle intuitivo que oferece uma visão constante da postura de segurança dos dados na nuvem. Além disso, uma avaliação de risco de dados em PDF, de fácil compreensão para empresas, é automatizada e inclui o processo de negócios adotado para garantir o DSPM, bem como: fontes de dados, destaques da classificação, classes de sensibilidade, resultados da classificação de sensibilidade, pontuação de risco de dados e gerenciamento geral da postura de segurança. A BigID oferece avaliação e relatórios eficazes de DSPM (Gerenciamento de Desempenho de Sistemas de Defesa). através:
- Gestão de Casos
- Relatórios de pontos críticos
- Políticas
A definição de políticas de acesso e retenção reduz significativamente a exposição ao DSPM (Gerenciamento de Proteção de Dados). A BigID possui um histórico comprovado de descoberta e classificação eficazes de dados, desde gigabytes até muitos petabytes. Por isso, o recurso Hotspot Reporting foi introduzido este ano para identificar rapidamente onde provavelmente residem dados sensíveis, permitindo que os controles de segurança de dados sejam implementados prioritariamente nessas áreas.
DSPM em ação
Segurança de dados na nuvem tem sido um foco da BigID há anos. A BigID, como uma solução baseada em SaaS, atende às necessidades fundamentais em protegendo a nuvem, ambientes híbridos e locais. Além do DSPM, os clientes também podem abordar soluções mais abrangentes. segurança de dados, privacidade, governança e conformidade de dados preocupações com o Plataforma de inteligência de dados BigID.
Agende uma demonstração com nossos especialistas hoje mesmo!
Autor
