Resolvendo o Paradoxo da Segurança de Dados na Nuvem Pública

Os maiores riscos de dados exigem ações ágeis. Veja como as plataformas de segurança de dados nativas da nuvem ajudam.

Descubra por que as soluções de segurança existentes não protegem os dados na nuvem e como as plataformas de segurança de dados nativas da nuvem podem ajudar as equipes de segurança a identificar os maiores riscos de dados para tomar medidas rápidas.

As equipes de TI e de segurança querem impor governança e controle sobre esse recurso vital. No entanto, o ritmo acelerado da adoção da nuvem significa que os funcionários agora podem acessar dados de qualquer lugar. Como resultado, as equipes de TI e de segurança muitas vezes desconhecem todos os locais onde os dados da nuvem pública estão sendo acessados ​​e armazenados.

Desenvolvedores e cientistas de dados estão criando novos serviços e armazenamentos de dados para apoiar inovações. Portanto, não é surpresa que 89% das organizações já hospedam dados confidenciais na nuvem pública.

Existem alguns benefícios da fluidez de dados. Os funcionários são mais produtivos quando podem usar os dados em qualquer lugar. Os usuários empresariais podem acessar facilmente os dados necessários para análises e relatórios. Os tecnólogos de negócios conseguem inovar mais rapidamente quando podem fornecer novos recursos de infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS) sob demanda. Durante a pandemia e depois dela, o acesso simplificado e igualitário aos dados permitiu que equipes globais colaborassem, resolvessem problemas e desenvolvessem rapidamente produtos e serviços para atender às mudanças nas necessidades dos clientes.

A segurança de dados em nuvem pública é um grande ponto fraco para a maioria das organizações

No entanto, existem também algumas desvantagens significativas na disponibilidade global de negócios e outros dados.

À medida que os desenvolvedores criam novos armazenamentos de dados, as equipes de segurança lutam para acompanhar. Muitos desses armazenamentos de dados são desconhecidos e não gerenciados, o que significa que esses dados não são copiados, copiados, protegidos e gerenciados ativamente pelas equipes de segurança. Como resultado, estes dados desconhecidos ou “sombra ” tornaram-se rapidamente um alvo principal dos adversários e podem facilmente tornar-se a razão para a queda de uma organização.

Quão grande é o problema dos dados sombra?

Uma pesquisa recente com profissionais de segurança e governança de dados revelou que 93% dos entrevistados estão preocupados com os dados ocultos, com 68% apontando-os como a principal preocupação no que diz respeito à proteção dos dados na nuvem.

Por que as soluções de segurança existentes não protegem os dados da nuvem pública

Somando-se a esse desafio está que as equipes de TI e de segurança podem pensar que têm dados ocultos sob controle. Afinal, eles já estão usando um conjunto de soluções de segurança e gerenciamento de TI, como prevenção contra perda de dados (DLP), corretor de segurança de acesso à nuvem (CASB), ferramentas de classificação e catálogo de dados, plataformas de gerenciamento de postura de segurança na nuvem (CSPM) e CSP. soluções nativas de segurança de dados.

No entanto, essas soluções não oferecem a segurança de dados em nuvem pública abrangente que as organizações precisam. A maioria não permite o gerenciamento de postura de segurança de dados (DSPM), que capacita as equipes de TI e de segurança a identificar os maiores riscos de dados para poderem tomar medidas rápidas para reduzi-los.

  • As plataformas LegacyDLP e CASB aplicam proteção no nível da rede e do aplicativo, e não no nível do serviço de nuvem pública. Como resultado, essas ferramentas se concentram em controlar o acesso, monitorar o comportamento e prevenir perdas, em vez de detectar proativamente riscos e exposições de dados e impor uma postura segura de dados. Além disso, eles não categorizam nem priorizam os dados, o que significa que todas as perdas de dados são tratadas igualmente. As equipes que usam ferramentas DLP normalmente adicionam outras soluções para proteger os dados na nuvem.
  • As ferramentas de classificação e catalogação de dados descobrem dados conhecidos que estão sendo migrados para a nuvem, mas exigem operação manual e primeiro você precisa saber onde estão seus dados, para que eles percam dados ocultos. Embora priorizem os dados por nível de sensibilidade e qualidade, essas ferramentas normalmente precisam ser usadas com outras soluções para minimizar proativamente a superfície de exposição dos dados da nuvem pública e identificar vazamentos.
  • As plataformas CSPM examinam a infraestrutura em nuvem para encontrar configurações incorretas e vulnerabilidades. Eles não descobrem onde os dados confidenciais estão armazenados e não conseguem detectar sua postura de segurança. Eles também não monitoram tentativas de acesso a dados nem detectam quando dados da nuvem pública vazam ou são exfiltrados. As soluções DSPM fornecem um contexto de dados mais rico (sensibilidade, proprietário, postura de segurança, etc.) e podem integrar-se e melhorar a priorização de alertas gerados por CSPM.
  • Soluções nativas de CSP, como AWS Macie ou Microsoft Purview, fornecem uma medida de descoberta e proteção de dados, mas são normalmente limitadas em sua amplitude de suporte a ativos, exigindo que organizações multinuvem precisem de mais de uma plataforma de gerenciamento de dados. Eles também podem incorrer em altos custos de digitalização e ser difíceis de implantar.

Por que as organizações precisam de uma solução de segurança de dados nativa da nuvem

Portanto, está claro que muitas soluções existentes têm alguns limites significativos para proteger os dados na nuvem e estão prejudicando a visibilidade dos riscos. Em uma das pesquisas recentes da Laminar, 77% dos entrevistados sofreram uma violação de dados na nuvem em 2022.

Se as equipes de TI e de segurança não conseguirem resolver todas as limitações das soluções legadas, provavelmente terão sido expostas, ou o farão em breve.

As equipes podem superar os adversários implantando uma plataforma de segurança em nuvem pública desenvolvida especificamente para isso, que descobre, prioriza, protege e monitora de forma autônoma, sem agente e continuamente tudo em sua infraestrutura multinuvem.

Uma boa plataforma nativa da nuvem executa varreduras profundas de infraestrutura para encontrar dados conhecidos e ocultos de forma 100% autônoma. Por funcionar sem agente, esta plataforma não afeta o desempenho dos dados. A plataforma então prioriza os ativos de dados de acordo com sua sensibilidade, volume, postura de segurança de dados e exposição. Ele impõe práticas recomendadas e políticas de dados, orienta os esforços de correção das equipes e reduz continuamente a superfície de ataque de dados. Ele também monitora todos os ativos de dados em nuvem pública, descobrindo anomalias de acesso em tempo real. Com essa inteligência em tempo real, as equipes de TI e de segurança podem tomar melhores decisões para suas organizações.

O uso de dados em nuvem pública é o calcanhar de Aquiles da maioria das organizações de segurança de dados porque as equipes não têm as ferramentas necessárias para ver, gerenciar e controlar esses ativos. Ao implementar uma plataforma DSPM nativa da nuvem, as equipes de TI e de segurança podem recuperar o controle sobre esses ativos, protegendo recursos de dados valiosos e, ao mesmo tempo, liberando os usuários para inovar.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

quatro × cinco =

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.