DSPM x CSPM

As equipes de segurança de empresas de médio e grande porte enfrentam um desafio fundamental: como proteger workloads na nuvem se não entendem quais dados elas têm ou como pode ocorrer a exposição dos dados?

A maioria das organizações adota o gerenciamento da postura de segurança na nuvem (CSPM) para encontrar configurações erradas na infraestrutura: portas expostas, permissões excessivas e políticas de armazenamento inseguras. 

O CSPM é vital para o gerenciamento de vulnerabilidades nativas da nuvem e para reduzir sua superfície de ataque na camada de infraestrutura. Mas o que acontece quando você recebe um alerta do CSPM de que uma instância do banco de dados de produção não tem criptografia em repouso? Você ainda não sabe se esse banco de dados contém dados confidenciais dos clientes, o que dificulta a priorização da correção e a compreensão do impacto real da configuração incorreta.

É aí que entra o gerenciamento da postura de segurança de dados (DSPM): ele oferece o contexto de dados ausentes para um verdadeiro gerenciamento de exposição.

DSPM x CSPM não é uma questão de um ou outro. É uma estratégia em camadas. Você precisa ver a infraestrutura e as camadas de dados para entender o risco e responder com confiança.

O CSPM reduz o risco da infraestrutura da nuvem por meio da verificação de configurações incorretas. A maioria das equipes de segurança o utiliza agora porque os ambientes de nuvem são complexos e os erros acontecem rapidamente. Ele funciona na AWS, Azure e GCP para detectar problemas de configuração que podem levar a violações de dados.

Veja a seguir o que a CSPM normalmente encontra:

• Buckets de armazenamento acessíveis publicamente que não deveriam ser públicos;
• Registro de log ou controle de versão desativados, o que impede que você veja o que aconteceu quando as coisas dão errado;
• Funções de IAM com excesso de permissões que dão às pessoas mais acesso do que elas precisam;
• Acesso irrestrito ao firewall ou à rede que deixa as portas abertas para os agentes de ameaças.

As equipes de segurança contam com o CSPM para:

• Detectar configurações incorretas com antecedência, em vez de descobri-las em uma notificação de violação.
• Manter-se em dia com os padrões de conformidade, como os CIS Benchmarks, sem verificação manual.
• Alimentar os alertas nas plataformas SIEM/SOAR para que tudo fique em um só lugar.
• Reduzir a superfície de ataque entre serviços e workloads, o que melhora o gerenciamento de exposição no nível da infraestrutura.
• Classificar os riscos por prioridade com base no grau de exposição e nos danos potenciais.

O CSPM permite que você deixe de apagar incêndios e passe a preveni-los.

Mas as ferramentas CSPM não avaliam o que está dentro desses serviços. Elas não informam se um bucket aberto tem terabytes de código-fonte ou algumas imagens de teste. Essa é a lacuna que a DSPM preenche.

O DSPM descobre e protege dados confidenciais em diversos ambientes, incluindo nuvem, SaaS e, potencialmente, no local. Ele oferece insights cruciais centrados em dados para um gerenciamento abrangente de exposição, fornecendo visibilidade de onde os dados residem, como eles fluem e suas exposições, especialmente em ambientes dinâmicos e com várias nuvens. 

Ao contrário do gerenciamento tradicional de vulnerabilidades, que se concentra nas falhas de infraestrutura, o DSPM aborda diretamente os riscos dos dados confidenciais. Se o CSPM mostra as vulnerabilidades da infraestrutura, o DSPM mostra por que elas são importantes no contexto do risco dos dados.

As ferramentas de DSPM ajudam você:

• Descobrir dados confidenciais (por exemplo, propriedade intelectual, dados financeiros, código-fonte).
• Classificar os dados por tipo, regulamento ou regras de negócio personalizadas.
• Mapear vias de acesso e direitos.
• Identificar acesso ou exposição à Internet com excesso de permissão.
• Correlacionar os riscos com base na sensibilidade, explorabilidade e impacto nos negócios

Se o CSPM mostra o que está errado, o DSPM mostra por que isso é importante.

O uso conjunto do DSPM e do CSPM cria um quadro mais completo dos riscos e apóia diretamente um programa de gerenciamento de exposição mais robusto. Veja como a combinação melhora os resultados:

1. Prioriza pela sensibilidade dos dados, não pelo volume de alertas

O CSPM, como sua ferramenta de gerenciamento de vulnerabilidades de infraestrutura, pode gerar centenas de alertas. O DSPM ajuda a filtrar os dados que expõem dados confidenciais reais, para que você possa concentrar os recursos limitados nas exposições mais importantes.

2. Fecha o ciclo da remediação

O CSPM pode mostrar um bucket configurado incorretamente. O DSPM lhe oferece um contexto completo. Ele informa quais dados estão lá dentro, quem pode acessá-los e como corrigi-los.

3. Fortalece a conformidade

O CSPM ajuda a demonstrar os controles, que são cruciais para a prontidão para auditoria. O DSPM dá a visibilidade específica dos dados que os padrões do setor exigem.

4. Melhora a colaboração multifuncional

O DSPM adiciona contexto de negócio, indicando quais dados estão em risco e quais aplicações ou departamentos são afetados. Ele permite que as equipes de segurança, privacidade e conformidade se alinhem na resposta.

Se a sua organização já usa o CSPM, é provável que você tenha visibilidade da infraestrutura, mas não tenha contexto sobre o risco de dados confidenciais. 

O DSPM se integra a ferramentas como:

• Gerenciamento de direitos da infraestrutura de nuvem (CIEM) para análise de identidade e acesso;
• Plataformas de proteção de aplicações nativas da nuvem (CNAPP) para proteção de workloads e tempo de execução;
• Gerenciamento de eventos e informações de segurança (SIEM) para enriquecer os alertas de risco de dados.

O DSPM também ajuda na governança e na privacidade dos dados. Ele mostra onde estão os dados confidenciais, quem os está acessando e garante a aplicação consistente de políticas em diferentes plataformas de nuvem.

Para aproveitar totalmente o poder do DSPM e do CSPM, avalie as plataformas integradas de segurança na nuvem que oferecem visibilidade de postura unificada para um gerenciamento de riscos na nuvem mais rápido e eficaz.

O CSPM e o DSPM são distintos, mas complementares essenciais para uma segurança abrangente da nuvem. A combinação vai além das visões somente da infraestrutura para o gerenciamento de riscos e exposição centrado em dados.

Se estiver avaliando o DSPM, considere como ele funcionará junto com os recursos de CSPM existentes. Pergunte aos fornecedores:

• Sua solução pode correlacionar a exposição da infraestrutura e dos dados?
• Sua solução fornece pontuação de risco com base no impacto nos negócios?
• Sua solução inclui análise de identidade (por exemplo, IAM, contas de serviço)?
• Sua ferramenta de DSPM pode visualizar o fluxo de dados e as vias de ataque?

As equipes de segurança estão migrando para a CNAPP e para plataformas unificadas de gerenciamento de exposição porque o gerenciamento de ferramentas diferentes é complicado, consome tempo e leva a visões fragmentadas de riscos. As melhores plataformas combinam CSPM e DSPM, para que você não precise alternar entre painéis para ver o que está acontecendo com sua infraestrutura e dados da nuvem. Você responderá a incidentes mais rapidamente e a conformidade se tornará menos dolorosa.

Você precisa proteger a infraestrutura e os dados, não um ou outro. O CSPM lida com problemas de configuração, enquanto o DSPM rastreia dados confidenciais. Eles trabalham melhor juntos do que separados.

Aproveite o DSPM para obter um contexto de criticidade dos negócios para os vários alertas gerados pelo CSPM. 

Ao compreender quais configurações incorretas de infraestrutura expõem diretamente dados confidenciais ou regulamentados, suas equipes de segurança podem priorizar os esforços de correção e concentrar seus recursos limitados nos riscos que importam para seus negócios e obrigações de conformidade.

A segurança eficaz da nuvem também requer uma forte colaboração entre as equipes de segurança, privacidade e conformidade, portanto, trabalhe continuamente para criar uma cultura de colaboração. 

O DSPM fornecerá um contexto crucial do negócio, identificando quais dados específicos estão em risco e quais departamentos ou aplicações eles afetam, para que essas equipes possam alinhar sua compreensão do risco e trabalhar juntas para obter uma resposta unificada.

Deseja ver como o DSPM e o CSPM trabalham juntos no Tenable Cloud Security? Veja como a visibilidade da postura unificada ajuda a reduzir os riscos na nuvem com mais rapidez.