Artigos

Segurança de dados em nuvem: DSPM avança ao complementar CSPM

Enquanto o CSPM foca na infraestrutura, o DSPM se concentra no ativo de dados em si, guardados por uma organização. Confira o tira-dúvidas feito pela VIVA Security, especializada em cibersegurança, e TI Exames, em certificação.

Por

Redação

1 de dezembro de 2023 11:12

O armazenamento de dados e informações em nuvem é uma solução rápida e eficaz para organizações de diferentes portes e ramos de atividade. Além disso, é altamente seguro, graças a sistemas de gerenciamento como o DSPM e o CSPM, que trabalham para prevenir, detectar e combater eventuais ataques.

Entre profissionais e gestores de tecnologias da informação, uma dúvida tem sido recorrente: qual dos dois sistemas é melhor para a segurança de dados? De acordo com o corpo técnico da VIVA Security, empresa de soluções em cibersegurança, ambos se complementam. Na verdade, o DSPM representa um avanço em relação ao CSPM.

Confira um tira-dúvidas, elaborado pelo Head de Compliance e Governança da VIVA Security – Wellington Monaco:

O que é CSPM? CSPM é a sigla para ‘Cloud Security Posture Management’ – em tradução livre, Gerenciamento de Postura de segurança de nuvem.

E o que é DSPM? DSPM é a sigla para ‘Data Security Posture Management’ – em tradução livre, gerenciamento de postura de segurança de dados.

Como ambos funcionam e como se complementam?

O CSPM atua na proteção da infraestrutura da nuvem, focado especialmente nas configurações e acesso aos recursos. Por sua vez, o DSPM atua desempenhando proteção e conformidade sobre os dados que lá estão. Dessa forma ambos se complementam.

Para explicar como esses sistemas se complementam, a VIVA Security faz uma analogia com uma ‘fortaleza’. As condições de infraestrutura de uma fortaleza – paredes, portões sólidos e resistentes, entradas e passagens ocultas devidamente monitoradas – vão dar segurança para esse lugar. As práticas de CSPM asseguram que, no caso de uma nuvem, as vulnerabilidades de acesso sejam combatidas.

Já a abordagem do DSPM prioriza os dados para a segurança em nuvem. Ainda utilizando a analogia da fortaleza, enquanto o CSPM foca na infraestrutura da edificação, o DSPM cuida da segurança do tesouro que tal fortificação guarda. Assim, o DSPM trata de controles, políticas e tecnologias implementadas na proteção dos dados nas nuvens.

Qual, então, o principal diferencial do DSPM?

O DSPM fornece a visibilidade de onde estão os dados confidenciais, e mais, é possível ter acesso a essas informações, como elas são usadas, e qual é a postura de segurança do armazenamento desses dados. E ainda, qual a linhagem dos dados e como ela se transformou ao longo do tempo. O DSPM detecta configurações incorretas existentes em uma nuvem, bem como meios para corrigi-las.

Quais as capacidades do DSPM?

Descoberta de ativos de dados;
Classificação de dados confidenciais, seja em repositórios de dados estruturados (como sistemas de bases de dados) e/ou não-estruturados em nuvens públicas (buckets S3, arquivos, emails, drives, etc);
Linhagem de dados, fornecendo informações sobre o ciclo de vida da transformação de dados;
Práticas recomendadas de configuração, incluindo a aplicação de criptografia forte, configuração de senhas, configuração de firewalls ou aplicação de controles de acesso apropriados;
Visibilidade e controles de acesso;
Gerenciamento e riscos de conformidade ao mapear metadados com regulamentos e legislações referentes à proteção de dados e outras;
Avaliação de riscos, de modo a identificar e analisar erros de configuração, acesso e riscos de conformidade associados aos dados de uma organização, incluindo dados confidenciais;
Monitoramento contínuo, acompanhando o crescimento dos dados de uma organização.

Como, então, DSPM avança em relação ao CSPM?

Como CSPM atua sobre a infraestrutura da nuvem, e não sobre os dados em si, esse sistema não consegue identificar quais os ativos de dados precisam ser priorizados, funcionalidade essa coberta pelo DSPM. Ou seja, o DSPM se concentra na postura de segurança dos dados em nuvens públicas: mergulha fundo na compreensão dos dados, leva a visibilidade sobre o tipo de dados, sua sensibilidade, suas geografias, sua transformação ao longo do tempo e como eles estão sendo acessados em termos de sua atividade.

Desse modo, o DSPM permite que as equipes melhorem a configuração da postura de segurança. Por exemplo: criptografar ou mascarar dados confidenciais para cumprir os regulamentos globais de privacidade de dados.

MAIS INFORMAÇÕES

Sobre a VIVA Security: https://vivasecurity.com.br/

Descubra mais sobre DCiber

Assine para receber os posts mais recentes por e-mail.

Compartilhe isso:

Descubra mais sobre DCiber

ARTIGOS RELACIONADOSMais do autor

O IDCiber.org e a Kaspersky estabeleceram uma parceria estratégica de destaque no cenário da cibersegurança

Normas e Frameworks: Uma visão introdutória da ISO 27.001.

Hack in Sul: Ajude as Vítimas das Chuvas no Sul do Brasil!

Siga-nos no instagram @dciber_org

ARTIGOS RELACIONADOS Mais do autor