Como implementar um Estrutura DSPM

O aumento constante do volume, variedade, velocidade e veracidade dos dados nunca foi tão verdadeiro quanto hoje. A proliferação de fontes de dados híbridas e nativas da nuvem multiplicou as preocupações com a segurança e expôs dados importantes desprotegidos. De acordo com um pesquisa recente apenas 4% de 1.500 líderes de TI e segurança acreditam que todos os seus dados na nuvem estão protegidos.

Este baixo nível de protecção tem sido um motor para o surgimento de Gerenciamento da postura de segurança de dados (DSPM) que recentemente entrou em cena identificando lacunas de segurança e corrigindo dados superexpostos. Infelizmente, muitas ofertas de novos fornecedores são incompletas, com recursos mínimos de descoberta e classificação, redução de risco e correção limitados, baixa capacidade de mapear privilégios de acesso do usuário e rastreamento enxuto do fluxo de dados.

Então, o que exatamente um DSPM robusto oferece que falta às equipes de segurança? Começa com cinco elementos-chave para um DSPM:

Ferramentas já existem há algum tempo em cada uma dessas áreas. As novidades são ofertas focadas especificamente em ambientes de dados híbridos e em nuvem. As ferramentas tradicionais de descoberta de dados tendem a ter escopo limitado quando se trata de tipos de dados em nuvem. Então, por onde começamos? DSPM?

Descubra seus dados

Quais dados estão presentes no ecossistema de nuvem e híbrido? Qual é o nível de sensibilidade dos dados?

O primeiro passo fundamental e inegociável para proteger dados confidenciais na nuvem é saber onde os dados residem e o que eles contêm. Ironicamente, apenas 7% de líderes de TI e segurança estão confiantes de que podem gerenciar dados confidenciais em SaaSA BigID oferece a única solução de DSPM capaz de descobrir mais de 70 fontes de dados em nuvem, sejam aplicativos SaaS como Salesforce, Box ou Office 365; IaaS como AWS, Azure ou GCP; ou dados de streaming como Kafka e Kinesis. Essa é uma grande diferença em relação a alguns dos novos fornecedores de DSPM que oferecem suporte a apenas quatro fontes de dados. Além de diversos tipos de dados, a BigID oferece suporte à descoberta com os seguintes produtos e aplicativos:

• Fundação de Descoberta de Dados
• Aplicativos de descoberta automática
• Inventário de dados
• Classificação de sensibilidade
• Troca de Metadados
• Cyberark & Hashicorp Aplicativos

O BigID utiliza diversas técnicas de classificação para identificar com segurança dados sensíveis ou críticos em todo o ambiente. Essas técnicas incluem técnicas tradicionais de classificação, como expressões regulares (regex) e correspondência de padrões, combinadas com técnicas patenteadas de PNL e ML para classificar e categorizar mais tipos de dados, com mais precisão e em escala. Dados encontrados com PI, PII, PHI, PCI, privacidade ou outro segurança preocupações podem então ser rotulados com o nível apropriado de sensibilidade. Classificação de sensibilidade é essencial para o DSPM a fim de garantir a postura de segurança.

Mapear o acesso do usuário aos dados

Quem pode ver os dados? Quais são as permissões inadequadas? Usuários externos ou públicos têm acesso?

A governança de acesso BigID descobre acesso aberto, usuários com privilégios excessivos e dados superexpostos. Essas ameaças são então rapidamente abordadas e os privilégios revogados utilizando:

• Aplicativo Access Intelligence
• Aplicativo Snowflake Access e Masking
• Aplicativo Okera Access

Em breve, as organizações poderão remover todo o acesso externo ou público preocupante a arquivos em grande escala. Além disso, o BigID acaba de introduzir novos recursos para reduzir riscos, facilitando o bloqueio do acesso a dados confidenciais em repositórios de arquivos na nuvem, como M365, Espaço de trabalho do Google e AWS S3. Com base em seus recursos existentes de inteligência de acesso a dados e remediação em nuvem híbrida e multinuvem, a BigID agora adiciona remediação ponta a ponta totalmente automatizada para garantir que o risco de dados na nuvem devido ao acesso aberto e com privilégios excessivos a arquivos seja rapidamente eliminado, prevenindo ameaças internas, vazamentos de dados e violações perigosas.

Rastrear fluxos de dados

Qual é a origem dos dados? Como os dados fluem para os casos de uso?

As integrações de linhagem do BigID permitem que os clientes conheçam seus fluxos de dados e protejam seus dados mais sensíveis. O BigID não apenas realiza descobertas profundas de metadados, mas também pesquisa os próprios dados e fornece Inferências de aumento de ML sobre a sensibilidade dos dados, tipo de dados e residência dos dados. Este contexto detalhado de dados é combinado com metadados de linhagem abrangentes para exibir a exibição gráfica mais rica de dados/metadados disponível para fontes de dados em nuvem. Tudo isso é realizado com nossa plataforma principal, suportada pelos seguintes recursos/aplicativos:

• Linhagem de dados
• Correlações
• Aplicativo de investigação de violações

Alavancando Tecnologia gráfica avançada BigIDDados pessoais, sensíveis e obscuros podem ser mapeados até uma pessoa ou entidade, proporcionando maior contexto, conscientização e controle caso ocorra um incidente de segurança. 621 TP3T das organizações relatam que provavelmente sofrerão uma tentativa de violação de dados na nuvem no próximo ano e, com a investigação de violações, as organizações podem identificar os indivíduos afetados de forma rápida e precisa. O BigID continua a expandir seus recursos em tempo real, como a capacidade de descobrir automaticamente contas discretas na AWS, detectar dados obscuros e monitorar alterações em tempo real.

Proteja-se contra a exposição de dados

Como posso atenuar essas preocupações com a segurança de fontes de dados híbridas e na nuvem? Posso me livrar com segurança de dados que não estou usando, mas que representam uma preocupação de segurança?

O BigID visa o controle do acesso do usuário e do uso de dados como parte importante da aplicação do DSPM. No entanto, privilégios, acesso, uso e dados mudam, o que exige a capacidade de detectar uma ameaça antes ou no momento em que ela ocorre. Além disso, com o uso de remediação e inteligência de acesso, dados superexpostos e com privilégios excessivos são facilmente mitigados. Os aplicativos BigID que são direcionados ao controle da exposição de dados são:

• Aplicativo de correção de dados
• Aplicativo de rotulagem de dados
• Aplicativo de exclusão de dados
• Aplicativo Access Intelligence
• Aplicativo Snowflake Access e Masking

Uma prática recomendada para proteger os dados é desenvolver políticas de governança e retenção. Quando se trata do uso real de dados, os sistemas de backup diferencial nos dizem que apenas 5-10% dos dados são usados. Além disso, 27% dos profissionais de tecnologia acreditam que mais de 50% de seus dados são "dados obscuros". Além disso, 48% das organizações têm um alto nível de preocupação com a continuação da proliferação de dados obscuros. A descoberta do BigID em plataformas nativas da nuvem e de nuvem híbrida revela a extensão dos dados ROT (redundantes, desatualizados, triviais) que podem ser limpos. Usando o aplicativo de exclusão de dados BigID, o primeiro do setor, duplicados e dados obsoletos podem ser facilmente excluídos, reduzindo muito a superfície de ataque e auxiliando assim em um melhor gerenciamento de acesso.

Avaliar e relatar

Como podemos garantir não apenas o DSPM, mas também criar visibilidade contínua para a gerência?

O DSPM constitui a base de uma avaliação de risco de dados para avaliar a implementação de políticas de governança de segurança de dados. O BigID fornece um painel intuitivo para sempre fornecer uma visão geral da postura de segurança dos dados na nuvem. Além disso, uma avaliação de risco de dados em PDF, ideal para empresas, é automatizada e inclui o processo de negócios adotado para garantir o DSPM, incluindo também: fontes de dados, destaques de classificação, classes de sensibilidade, resultados da classificação de sensibilidade, pontuação de risco de dados e gerenciamento geral da postura. O BigID fornece avaliação e relatórios eficazes de DSPM através:

• Gestão de Casos
• Relatórios de pontos de acesso
• Políticas

Definir políticas de acesso e retenção reduz significativamente a exposição ao DSPM. O BigID tem um histórico de descoberta e classificação eficazes de dados, de gigabytes a muitos petabytes. Por isso, o Hotspot Reporting foi introduzido este ano para identificar rapidamente onde os dados sensíveis provavelmente residem, permitindo que os controles de segurança de dados sejam aplicados primeiro.

DSPM em Ação

Segurança de dados em nuvem tem sido o foco da BigID há anos. A BigID como uma solução baseada em SaaS atende às necessidades fundamentais em protegendo a nuvem, ambientes híbridos e locais. Além do DSPM, os clientes também podem lidar com problemas mais amplos segurança de dados, privacidade, governança e conformidade de dados preocupações com o Plataforma de inteligência de dados BigID.

Agende uma demonstração com nossos especialistas hoje mesmo!

Autor

Alan Dayley

Diretor de Relações com Analistas

Depois de 14 anos gratificantes como analista de pesquisa na Gartner, especializado em gerenciamento de dados, Alan deu o salto da rotina de analista para o mundo dinâmico das relações com analistas na BigID. Sua jornada foi definida por uma paixão por entender a importância dos dados na vida das pessoas, decorrente de minha experiência diversificada em gerenciamento de produtos, marketing e inteligência competitiva nos campos de armazenamento, gerenciamento de desktops e software de rede.