Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Dados em nuvem: DSPM complementa CSPM

Share on linkedin
Share on twitter
Share on facebook

O armazenamento de dados e informações em nuvem é uma solução rápida e eficaz para organizações de diferentes portes e ramos de atividade. Além disso, é altamente seguro, graças a sistemas de gerenciamento como o DSPM e o CSPM, que trabalham para prevenir, detectar e combater eventuais ataques.

Entre profissionais e gestores de tecnologias da informação, uma dúvida tem sido recorrente: qual dos dois sistemas é melhor para a segurança de dados? De acordo com o corpo técnico da VIVA Security, empresa de soluções em cibersegurança, ambos se complementam. Na verdade, o DSPM representa um avanço em relação ao CSPM.

Confira um tira-dúvidas, elaborado pelo Head de Compliance e Governança da VIVA Security – Wellington Monaco:

O que é CSPM? CSPM é a sigla para ‘Cloud Security Posture Management’ – em tradução livre, Gerenciamento de Postura de segurança de nuvem.

E o que é DSPM? DSPM é a sigla para ‘Data Security Posture Management’ – em tradução livre, gerenciamento de postura de segurança de dados.

Como ambos funcionam e como se complementam?

O CSPM atua na proteção da infraestrutura da nuvem, focado especialmente nas configurações e acesso aos recursos. Por sua vez, o DSPM atua desempenhando proteção e conformidade sobre os dados que lá estão. Dessa forma ambos se complementam.

Para explicar como esses sistemas se complementam, a VIVA Security faz uma analogia com uma ‘fortaleza’. As condições de infraestrutura de uma fortaleza – paredes, portões sólidos e resistentes, entradas e passagens ocultas devidamente monitoradas – vão dar segurança para esse lugar. As práticas de CSPM asseguram que, no caso de uma nuvem, as vulnerabilidades de acesso sejam combatidas.

Já a abordagem do DSPM prioriza os dados para a segurança em nuvem. Ainda utilizando a analogia da fortaleza, enquanto o CSPM foca na infraestrutura da edificação, o DSPM cuida da segurança do tesouro que tal fortificação guarda. Assim, o DSPM trata de controles, políticas e tecnologias implementadas na proteção dos dados nas nuvens.

Qual, então, o principal diferencial do DSPM?

O DSPM fornece a visibilidade de onde estão os dados confidenciais, e mais, é possível ter acesso a essas informações, como elas são usadas, e qual é a postura de segurança do armazenamento desses dados. E ainda, qual a linhagem dos dados e como ela se transformou ao longo do tempo. O DSPM detecta configurações incorretas existentes em uma nuvem, bem como meios para corrigi-las.

Quais as capacidades do DSPM?

  • Descoberta de ativos de dados;
  • Classificação de dados confidenciais, seja em repositórios de dados estruturados (como sistemas de bases de dados) e/ou não-estruturados em nuvens públicas (buckets S3, arquivos, emails, drives, etc);
  • Linhagem de dados, fornecendo informações sobre o ciclo de vida da transformação de dados;
  • Práticas recomendadas de configuração, incluindo a aplicação de criptografia forte, configuração de senhas, configuração de firewalls ou aplicação de controles de acesso apropriados;
  • Visibilidade e controles de acesso;
  • Gerenciamento e riscos de conformidade ao mapear metadados com regulamentos e legislações referentes à proteção de dados e outras;
  • Avaliação de riscos, de modo a identificar e analisar erros de configuração, acesso e riscos de conformidade associados aos dados de uma organização, incluindo dados confidenciais;
  • Monitoramento contínuo, acompanhando o crescimento dos dados de uma organização.

Como, então, DSPM avança em relação ao CSPM?

Como CSPM atua sobre a infraestrutura da nuvem, e não sobre os dados em si, esse sistema não consegue identificar quais os ativos de dados precisam ser priorizados, funcionalidade essa coberta pelo DSPM. Ou seja, o DSPM se concentra na postura de segurança dos dados em nuvens públicas: mergulha fundo na compreensão dos dados, leva a visibilidade sobre o tipo de dados, sua sensibilidade, suas geografias, sua transformação ao longo do tempo e como eles estão sendo acessados em termos de sua atividade.

Desse modo, o DSPM permite que as equipes melhorem a configuração da postura de segurança. Por exemplo: criptografar ou mascarar dados confidenciais para cumprir os regulamentos globais de privacidade de dados.