Hongke Share | Gestión de situaciones de seguridad de datos: la guía dorada para ganar en el futuro

Fuente del artículo: Hongke Network Security
Haga clic para leer el texto original: https://mp.weixin.qq.com/s/i6s25JmwIJoaTDTt7IHqzg

La gestión de la postura de seguridad de datos (DSPM) es un nuevo enfoque para proteger los datos en la nube que enfatiza la importancia de los datos como el activo más valioso dentro de una organización. A medida que los volúmenes de datos continúan aumentando en los entornos multinube modernos, también aumenta el riesgo de pérdida o fuga de datos. Esto hace que la seguridad de los datos en la nube sea una de las principales preocupaciones de los profesionales de la seguridad.

¿Qué es la gestión de la postura de seguridad de los datos (DSPM)?

DSPM proporciona una visión integral de los factores que afectan la seguridad de los datos, incluida su ubicación, quién tiene acceso a ellos y su postura de seguridad. Las plataformas DSPM modernas automatizan el proceso de evaluación y resolución de vulnerabilidades de seguridad en el entorno de nube de una organización. Funciona tomando datos de herramientas de seguridad existentes y proveedores de servicios en la nube, utilizando inteligencia artificial/aprendizaje automático para analizar e identificar debilidades. Siguiendo las pautas y utilizando las herramientas adecuadas, las organizaciones pueden proteger sus datos críticos de manera eficiente y efectiva.

¿Cómo funciona DSPM?

La gestión de la postura de seguridad de los datos es un proceso diseñado para proteger los datos de la nube mediante el descubrimiento y análisis de datos, la detección de datos riesgosos y la corrección de vulnerabilidades. La fase de descubrimiento implica localizar y comprender los datos, lo que puede resultar un desafío en un entorno ágil. La fase de detección implica identificar datos riesgosos observando rutas de acceso, configuraciones incorrectas y vulnerabilidades. La fase de remediación se centra en resolver vulnerabilidades y proteger los datos mediante la colaboración entre diferentes equipos. Debido a la naturaleza siempre cambiante de los entornos de nube y el uso de datos, DSPM es un proceso continuo.

Principales características de la plataforma de gestión de la postura de seguridad de los datos.

Una plataforma de gestión de la postura de seguridad de los datos automatiza todos los aspectos de la seguridad de los datos en la nube, incluida la evaluación de la postura de seguridad, la detección de riesgos y la garantía del cumplimiento. Estas son las características clave de DSPM:
· Sin agente y compatible con los principales proveedores de nube
· Proporciona acceso API para integrarse con herramientas existentes
· Gestión segura de datos con control de acceso basado en roles
· Utilice herramientas de descubrimiento de datos para identificar datos confidenciales y monitorear continuamente nuevos almacenes de datos
· Proporciona clasificación automática de datos tras su creación/modificación
· Gestiona el acceso a almacenes de datos y ayuda a detectar bases de datos redundantes y permisos excesivos
· Se centra en la detección de vulnerabilidades que afectan a datos confidenciales y cuentas privilegiadas
· Admite el uso para la detección de riesgos y reglas, consultas y flujos de trabajo personalizados fijos
· Garantizar Cumplimiento de estándares y regulaciones de la industria como GDPR e HIPAA
· Generar informes para demostrar el cumplimiento ante las agencias relevantes.

¿Cómo utilizar DSPM?

La gestión de la postura de seguridad de los datos es utilizada principalmente por organizaciones que priorizan la infraestructura basada en la nube o la transición desde una configuración híbrida de nube/local. Tiene cuatro casos de uso principales:

1. Descubra y clasifique datos automáticamente en todos los repositorios: la gestión de la postura de seguridad de los datos ayuda a los equipos de seguridad al identificar, clasificar y validar automáticamente los datos en todas las cuentas de la nube, incluidos los almacenes de datos abandonados y en la sombra.

2. Evite la exposición de los datos de la nube y reduzca la superficie de ataque: DSPM permite a los equipos de seguridad minimizar la exposición de los datos de la nube y reducir la posible superficie de ataque mediante la inspección continua de los almacenes de datos y los recursos en busca de configuraciones incorrectas y aplicaciones vulnerables.

3. Realice un seguimiento del acceso a los datos y aplique privilegios mínimos: DSPM permite a los equipos de seguridad ver y administrar fácilmente el acceso a todos los almacenes de datos en la nube. Identifica permisos excesivos y usuarios inactivos, lo que permite a los administradores corregir permisos y eliminar riesgos potenciales.

4. Monitoree proactivamente el estado de cumplimiento: las plataformas DSPM ayudan a las partes interesadas a cumplir con los requisitos de cumplimiento al verificar continuamente las líneas de base y las políticas. Ayuda a identificar datos confidenciales que deben cifrarse y proporciona evidencia para auditorías de cumplimiento.

¿Por qué es necesaria la gestión de la postura de seguridad de los datos?

En el panorama de amenazas en constante cambio actual, el modelo tradicional de ciberseguridad de foso/castillo ya no es confiable. Esto se debe a que el objetivo del atacante ya no es el castillo en sí, sino los datos valiosos que contiene. Aquí hay seis razones por las que las organizaciones deberían priorizar los datos en su estrategia de seguridad:

1. Riesgo de errores y fuga de datos en las prácticas de CI/CD: las prácticas de integración y entrega continua (CI/CD) conducen a cambios e implementaciones de código frecuentes, lo que aumenta el riesgo de errores y fuga de datos, especialmente en entornos de nube.

2. Posibles vulnerabilidades en el movimiento de datos: las cargas de trabajo de aprendizaje automático (ML) requieren grandes cantidades de datos, lo que resulta en la creación de nuevos almacenes de datos para pruebas y capacitación. Mover datos de producción a un entorno de no producción puede dar lugar a posibles vulnerabilidades.

3. Complejidad de la seguridad de los datos en el desarrollo de aplicaciones modernas: el desarrollo de aplicaciones modernas se basa en microservicios, cada uno con su propio almacén de datos. A medida que se introducen nuevas funciones y microservicios, la protección de datos se vuelve más compleja, lo que requiere automatización para monitorear y proteger el creciente número de almacenes de datos y rutas de acceso.

4. El desafío de aplicar controles de seguridad de manera consistente a las copias de datos: las copias de datos existen en diferentes ubicaciones de almacenamiento en la nube, lo que dificulta la aplicación de controles de seguridad de manera consistente. Dar prioridad a los datos en las políticas de seguridad rastrea y protege automáticamente los datos sin importar dónde estén almacenados.

5. Riesgo de acceso no autorizado debido a una mala configuración: una mala configuración en la infraestructura de la nube puede provocar un acceso no autorizado a los datos. Un enfoque centrado en los datos garantiza que las configuraciones de acceso se implementen correctamente y se apliquen de manera consistente en todos los datos de la nube.

6. Control y seguimiento precisos del cumplimiento de las normas de privacidad: cumplir con las normas de privacidad como GDPR, PCI DSS e HIPAA requiere un control y un seguimiento precisos de los datos confidenciales. Las políticas de seguridad que dan prioridad a los datos descubren, clasifican y monitorean automáticamente los datos protegidos en la nube.

Cómo iniciar la gestión de la postura de seguridad de los datos

Primero, debe identificar el proveedor de nube existente que está utilizando, como AWS, Azure, Google Cloud, etc. También es necesario recopilar detalles sobre la cuenta en la nube, como el ID de la cuenta y el apodo. Además, se deben enumerar los usuarios autorizados que operarán el software DSPM, incluidos sus nombres, cargos, direcciones de correo electrónico y otra información relevante. Se recomienda que los equipos de seguridad obtengan un inventario conocido de los almacenes de datos en la infraestructura de la nube de la organización antes de comenzar una prueba. Esta lista de verificación servirá como punto de referencia para comparar lo que se sabe sobre los datos de la organización con lo que se descubre mediante la gestión de la postura de seguridad de los datos.

Soluciones de cumplimiento y seguridad de datos de Hongke

Hongke Lepide proporciona principalmente soluciones de cumplimiento y seguridad de datos, con el objetivo de ayudar a las organizaciones a proteger sus datos confidenciales, monitorear las actividades de datos y cumplir con los requisitos de cumplimiento. Estas son algunas de las características y capacidades clave de los productos de Lepide:

• Auditoría de datos: se utiliza para monitorear y auditar toda la infraestructura de TI en tiempo real, incluidos servidores de archivos de Windows, Active Directory, Exchange, SQL Server, SharePoint y más. Le ayuda a realizar un seguimiento de la actividad de los usuarios, detectar amenazas potenciales y generar alertas e informes de cumplimiento.
• Plataforma de seguridad de datos: esta plataforma integra Lepide Auditor y otras herramientas de seguridad de datos para brindar a las organizaciones soluciones integrales de seguridad de datos. Incluye clasificación de datos, descubrimiento de datos confidenciales, evaluación de riesgos y análisis de procesos de datos.
• Clasificación de datos: las herramientas de clasificación de datos de Lepide ayudan a las organizaciones a identificar y clasificar sus datos para gestionar y proteger mejor la información confidencial.
• Descubrimiento y protección de datos: este producto lo ayuda a descubrir y prevenir fugas de datos confidenciales, incluido el monitoreo y la protección de datos en la nube.
• Monitoreo de cumplimiento: Lepide Auditor admite múltiples estándares de cumplimiento, incluidos HIPAA, GDPR, PCI DSS, etc., y genera los informes de cumplimiento correspondientes.
• Respuesta a incidentes de seguridad: este producto proporciona alertas en tiempo real para ayudar a las organizaciones a identificar y responder rápidamente a posibles amenazas a la seguridad.
• Análisis del flujo de datos: al analizar el flujo de datos, Lepide ayuda a las organizaciones a identificar riesgos potenciales y actividades de datos ilegales.
• Análisis y gestión de permisos: esta herramienta le ayuda a revisar y gestionar los permisos de los usuarios para reducir riesgos potenciales.

Seguridad de la red Hongke

Hongke es un proveedor de integración de recursos y servicios técnicos en diversos campos técnicos especializados. El propósito de la División de Seguridad de Redes de Hongke es: simplificar la seguridad de la red. Con una profunda experiencia en la industria y acumulación de tecnología, en los últimos años hemos establecido estrechas relaciones de cooperación con los principales proveedores de la industria del mundo, incluidos Morphisec, DataLocker, Allegro, SSC, Mend, Apposite, Profitap, Cubro, Elproma, etc. Nuestras soluciones incluyen seguridad de terminales, seguridad de datos, calificaciones de seguridad de red, análisis de seguridad de aplicaciones, monitoreo del tráfico de red, pruebas de simulación de red y otras soluciones líderes en la industria. Los ingenieros de Hongke participan activamente en las actividades de asociaciones y alianzas profesionales nacionales y extranjeras y conceden gran importancia a la formación y acumulación técnicas.
Además, participamos activamente en el trabajo de asociaciones industriales como la Industrial Internet Industry Alliance y la China Communications Enterprises Association, haciendo importantes contribuciones a la popularización de tecnologías avanzadas. Resumimos soluciones sostenibles y confiables a través de la innovación y la práctica continuas, insistimos en pensar con los clientes, descubrir y resolver problemas desde la perspectiva de un ingeniero y brindarles a los clientes soluciones perfectas.