Como prevenir, detectar e combater eventuais ataques cibernéticos

O armazenamento de dados e informações em nuvem é uma solução rápida e eficaz para organizações de diferentes portes e ramos de atividade. Além disso, é seguro, graças a sistemas de gerenciamento como o DSPM e o CSPM, que trabalham de modo complementar para prevenir, detectar e combater eventuais ataques.

CSPM é a sigla para 'Cloud Security Posture Management' – em tradução livre, Gerenciamento de Postura de Segurança de Nuvem. Já DSPM é a sigla para 'Data Security Posture Management', ou seja, gerenciamento de postura de segurança de dados.

Enquanto o CSPM atua na proteção da infraestrutura da nuvem, focado especialmente nas configurações e acesso aos recursos, o DSPM age desempenhando proteção e conformidade sobre os dados que lá estão. Dessa forma, ambos se completam.

Para entender como esses sistemas se complementam, vamos imaginar uma 'fortaleza'. As condições de infraestrutura de uma fortaleza – paredes, portões sólidos e resistentes, entradas e passagens ocultas devidamente monitoradas – vão dar segurança para esse lugar. As práticas de CSPM asseguram que, no caso de uma nuvem, as vulnerabilidades de acesso sejam combatidas. Já a abordagem do DSPM prioriza os dados para a segurança em nuvem.

Ainda utilizando a analogia da fortaleza, enquanto o CSPM foca na infraestrutura da edificação, o DSPM cuida da segurança do tesouro que tal fortificação guarda. Assim, o DSPM trata de controles, políticas e tecnologias implementadas na proteção dos dados nas nuvens.

Quais as capacidades do DSPM?

• Descoberta de ativos de dados;
• Classificação de dados confidenciais, seja em repositórios de dados estruturados (como sistemas de bases de dados) e/ou não estruturados em nuvens públicas (buckets S3, arquivos, e-mails, drives, etc);
• Linhagem de dados, fornecendo informações sobre o ciclo de vida da transformação de dados;
• Práticas recomendadas de configuração, incluindo a aplicação de criptografia forte, configuração de senhas, configuração de firewalls ou aplicação de controles de acesso apropriados;
• Visibilidade e controles de acesso;
• Gerenciamento de riscos e conformidade ao mapear metadados com regulamentos e legislações referentes à proteção de dados e outras;
• Avaliação de riscos, de modo a identificar e analisar erros de configuração, acesso e riscos de conformidade associados aos dados de uma organização, incluindo dados confidenciais;
• Monitoramento contínuo, acompanhando o crescimento dos dados de uma organização.

Qual, então, o principal diferencial do DSPM?

O DSPM fornece a visibilidade de onde estão os dados confidenciais e, mais ainda, é possível ter acesso a essas informações, como elas são usadas, e qual é a postura de segurança do armazenamento desses dados. E ainda, qual a linhagem dos dados e como ela se transformou ao longo do tempo. O DSPM detecta configurações incorretas existentes em uma nuvem, bem como meios para corrigi-las.

Como, então, DSPM avança em relação ao CSPM?

Como o CSPM atua sobre a infraestrutura da nuvem e não sobre os dados em si, esse sistema não consegue identificar quais os ativos de dados precisam ser priorizados, funcionalidade essa coberta pelo DSPM. Ou seja, o DSPM se concentra na postura de segurança dos dados em nuvens públicas: mergulha fundo na compreensão dos dados, leva a visibilidade sobre o tipo de dados, sua sensibilidade, suas geografias, sua transformação ao longo do tempo e como eles estão sendo acessados em termos de sua atividade.

Desse modo, o DSPM permite que as equipes melhorem a configuração da postura de segurança. Por exemplo: criptografar ou mascarar dados confidenciais para cumprir os regulamentos globais de privacidade de dados.

Com a crescente quantidade de dados que produzimos e a necessidade de acessá-los de forma rápida e segura, a nuvem se tornou uma solução indispensável – e não há como escapar.