DSPM x CSPM

As equipes de segurança de empresas de médio porte enfrentam um desafio fundamental: como proteger as cargas de trabalho na nuvem se não entendem quais dados elas têm ou como pode ocorrer a exposição dos dados?

A maioria das organizações adota o gerenciamento da postura de segurança na nuvem (CSPM) para encontrar configurações erradas na infraestrutura: portas expostas, permissões excessivas e políticas de armazenamento inseguras. 

O CSPM é vital para o gerenciamento de vulnerabilidades nativas da nuvem e para reduzir sua superfície de ataque na camada de infraestrutura. Mas o que acontece quando você recebe um alerta do CSPM de que uma instância do banco de dados de produção não tem criptografia em repouso? Você ainda não sabe se esse banco de dados contém dados confidenciais dos clientes, o que dificulta a priorização da correção e a compreensão do impacto real da configuração incorreta.

É aí que entra o gerenciamento da postura de segurança de dados (DSPM). Isso lhe dá o contexto de dados ausentes para um verdadeiro gerenciamento de exposição.

DSPM x O CSPM não é uma questão de um ou outro. É uma estratégia de camadas. Você precisa ver a infraestrutura e as camadas de dados para entender o risco e responder com confiança.

O CSPM reduz o risco da infraestrutura da nuvem por meio da verificação de configurações incorretas. A maioria das equipes de segurança o utiliza agora porque os ambientes de nuvem são complexos e os erros acontecem rapidamente. Ele funciona no AWS, Azure e GCP para detectar problemas de configuração que podem levar a violações de dados.

Veja a seguir o que a CSPM normalmente encontra:

• Compartimentos de armazenamento acessíveis publicamente que não deveriam ser públicos
• Registro de log ou controle de versão desativados, o que impede que você veja o que aconteceu quando as coisas dão errado
• Funções de IAM com excesso de permissões que dão às pessoas mais acesso do que elas precisam
• Acesso irrestrito ao firewall ou à rede que deixa as portas abertas para os agentes de ameaças

As equipes de segurança contam com o CSPM para:

• Detecte configurações incorretas com antecedência, em vez de descobri-las em uma notificação de violação
• Mantenha-se em dia com os padrões de conformidade, como os CIS Benchmarks, sem verificação manual
• Alimente os alertas nas plataformas SIEM/SOAR para que tudo fique em um só lugar
• Reduzir a superfície de ataque entre serviços e cargas de trabalho, o que melhora o gerenciamento de exposição no nível da infraestrutura.
• Classifique os riscos por prioridade com base no grau de exposição e nos danos potenciais

O CSPM permite que você deixe de apagar incêndios e passe a preveni-los.

Mas as ferramentas CSPM não avaliam o que está dentro desses serviços. Eles não informam se um bucket aberto tem terabytes de código-fonte ou algumas imagens de teste. Essa é a lacuna que a DSPM preenche.

O DSPM descobre e protege dados confidenciais em diversos ambientes, incluindo nuvem, SaaS e, potencialmente, no local. Ele oferece insights cruciais centrados em dados para um gerenciamento abrangente de exposição, fornecendo visibilidade de onde os dados residem, como eles fluem e suas exposições, especialmente em ambientes dinâmicos e com várias nuvens. 

Ao contrário do gerenciamento tradicional de vulnerabilidades, que se concentra nas falhas de infraestrutura, o DSPM aborda diretamente os riscos dos dados confidenciais. Se o CSPM mostra as vulnerabilidades da infraestrutura, o DSPM mostra por que elas são importantes no contexto do risco dos dados.

As ferramentas DSPM ajudam você:

• Descobrir dados confidenciais (por exemplo, propriedade intelectual, dados financeiros, código-fonte)
• Classifique os dados por tipo, regulamento ou regras comerciais personalizadas
• Mapear caminhos de acesso e direitos
• Identificar acesso ou exposição à Internet com excesso de permissão
• Correlacione os riscos com base na sensibilidade, explorabilidade e impacto nos negócios

Se o CSPM lhe mostra o que está errado, o DSPM lhe mostra por que isso é importante.

O uso conjunto do DSPM e do CSPM cria um quadro mais completo dos riscos e apóia diretamente um programa de gerenciamento de exposição mais robusto. Veja como a combinação melhora os resultados:

1. Prioriza pela sensibilidade dos dados, não pelo volume de alertas

O CSPM, como sua ferramenta de gerenciamento de vulnerabilidades de infraestrutura, pode gerar centenas de alertas. O DSPM ajuda a filtrar os dados que expõem dados confidenciais reais, para que você possa concentrar os recursos limitados nas exposições mais importantes.

2. Fecha o ciclo da remediação

O CSPM pode mostrar um bucket configurado incorretamente. O DSPM lhe oferece um contexto completo. Ele informa quais dados estão lá dentro, quem pode acessá-los e como corrigi-los.

3. Fortalece a conformidade

O CSPM ajuda a demonstrar os controles, que são cruciais para a prontidão da auditoria. O DSPM lhe dá a visibilidade específica dos dados que os padrões do setor exigem.

4. Melhora a colaboração multifuncional

O DSPM adiciona contexto comercial, indicando quais dados estão em risco e quais aplicações ou departamentos são afetados. Ele permite que as equipes de segurança, privacidade e conformidade se alinhem na resposta.

Se a sua organização já usa o CSPM, é provável que você tenha visibilidade da infraestrutura, mas não tenha contexto sobre o risco de dados confidenciais. 

O DSPM se integra a ferramentas como:

• Gerenciamento de direitos da infraestrutura de nuvem (CIEM) para análise de identidade e acesso
• Plataformas de proteção de aplicações nativas da nuvem (CNAPP) para proteção de cargas de trabalho e tempo de execução
• Gerenciamento de eventos e informações de segurança (SIEM) para enriquecer os alertas de risco de dados

O DSPM também ajuda na governança e na privacidade dos dados. Ele mostra onde estão os dados confidenciais, quem os está acessando e garante a aplicação consistente de políticas em diferentes plataformas de nuvem.

Para aproveitar totalmente o poder do DSPM e do CSPM, avalie as plataformas integradas de segurança na nuvem que oferecem visibilidade de postura unificada para um gerenciamento de riscos na nuvem mais rápido e eficaz.

O CSPM e o DSPM são distintos, mas complementares, essenciais para uma segurança abrangente da nuvem. A combinação vai além das visões somente da infraestrutura para o gerenciamento de riscos e exposição centrado em dados.

Se estiver avaliando o DSPM, considere como ele funcionará junto com os recursos de CSPM existentes. Pergunte aos fornecedores:

• Você pode correlacionar a exposição da infraestrutura e dos dados?
• Você fornece pontuação de risco com base no impacto nos negócios?
• Você inclui análise de identidade (por exemplo, IAM, contas de serviço)?
• Sua ferramenta DSPM pode visualizar o fluxo de dados e as vias de ataque?

As equipes de segurança estão migrando para a CNAPP e para plataformas de gerenciamento de exposição unificadas porque o gerenciamento de ferramentas separadas é complicado, consome tempo e leva a visões fragmentadas de riscos. As melhores plataformas combinam CSPM e DSPM, para que você não precise alternar entre painéis para ver o que está acontecendo com sua infraestrutura e dados da nuvem. Você responderá a incidentes mais rapidamente e a conformidade se tornará menos dolorosa.

Você precisa proteger a infraestrutura e os dados, não um ou outro. O CSPM lida com problemas de configuração, enquanto o DSPM rastreia dados confidenciais. Eles trabalham melhor juntos do que separados.

Aproveite o DSPM para obter um contexto comercial de criticidade para os vários alertas gerados pelo CSPM. 

Ao compreender quais configurações incorretas de infraestrutura expõem diretamente dados confidenciais ou regulamentados, suas equipes de segurança podem priorizar os esforços de correção e concentrar seus recursos limitados nos riscos que importam para seus negócios e obrigações de conformidade.

A segurança eficaz da nuvem também requer uma forte colaboração entre as equipes de segurança, privacidade e conformidade, portanto, trabalhe continuamente para criar uma cultura de colaboração. 

O DSPM fornecerá um contexto comercial crucial, identificando quais dados específicos estão em risco e quais departamentos ou aplicações eles afetam, para que essas equipes possam alinhar sua compreensão do risco e trabalhar juntas para obter uma resposta unificada.

Deseja ver como o DSPM e o CSPM trabalham juntos no Tenable Cloud Security? Explore como a visibilidade da postura unificada o ajuda a reduzir os riscos na nuvem com mais rapidez.