fechar
fechar
Sua Rede do Amanhã
Sua Rede do Amanhã
Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.
          Experimente a Netskope
          Coloque a mão na massa com a plataforma Netskope
          Esta é a sua chance de experimentar a plataforma de nuvem única do Netskope One em primeira mão. Inscreva-se em laboratórios práticos e individualizados, junte-se a nós para demonstrações mensais de produtos ao vivo, faça um test drive gratuito do Netskope Private Access ou participe de workshops ao vivo conduzidos por instrutores.
            Líder em SSE. Agora é líder em SASE de fornecedor único.
            Líder em SSE. Agora é líder em SASE de fornecedor único.
            A Netskope estreia como líder no Quadrante Mágico™ do Gartner® para Single-Vendor SASE
              Protegendo a IA generativa para leigos
              Protegendo a IA generativa para leigos
              Saiba como sua organização pode equilibrar o potencial inovador da IA generativa com práticas robustas de segurança de dados.
                E-book moderno sobre prevenção de perda de dados (DLP) para leigos
                Prevenção Contra Perda de Dados (DLP) Moderna para Leigos
                Obtenha dicas e truques para fazer a transição para um DLP fornecido na nuvem.
                  Livro SD-WAN moderno para SASE Dummies
                  SD-WAN moderno para leigos em SASE
                  Pare de brincar com sua arquitetura de rede
                    Compreendendo onde estão os riscos
                    O Advanced Analytics transforma a maneira como as equipes de operações de segurança aplicam insights orientados por dados para implementar políticas melhores. Com o Advanced Analytics, o senhor pode identificar tendências, concentrar-se em áreas de preocupação e usar os dados para tomar medidas.
                        Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
                        Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
                        O Netskope One Private Access é a única solução que permite que o senhor aposente sua VPN definitivamente.
                          A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
                          A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
                            Netskope GovCloud
                            Netskope obtém alta autorização do FedRAMP
                            Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
                              Vamos fazer grandes coisas juntos
                              A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.
                                Netskope solutions
                                Netskope Cloud Exchange
                                O Netskope Cloud Exchange (CE) oferece aos clientes ferramentas de integração poderosas para alavancar os investimentos em toda a postura de segurança.
                                  Suporte Técnico Netskope
                                  Suporte Técnico Netskope
                                  Nossos engenheiros de suporte qualificados estão localizados em todo o mundo e têm diversas experiências em segurança de nuvem, rede, virtualização, fornecimento de conteúdo e desenvolvimento de software, garantindo assistência técnica de qualidade e em tempo hábil.
                                    Vídeo da Netskope
                                    Treinamento Netskope
                                    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem. Conte conosco para ajudá-lo a proteger a sua jornada de transformação digital e aproveitar ao máximo as suas aplicações na nuvem, na web e privadas.

                                      Um guia prático para proteção de dados na nuvem (parte 2)

                                      04 de agosto de 2021

                                      A seguir, um trecho do white paper recente da Netskope, “Como projetar uma estratégia de proteção de dados em nuvem”, escrito por James Christiansen e David Fairman. Na Parte 1 desta série, cobrimos as duas primeiras etapas relacionadas à descoberta e classificação de dados.

                                      Etapa 3: Conheça o fluxo dos dados pelo ecossistema—seja o ponto de inspeção entre o usuário e os dados.

                                      Os dados são como água—oonde houver passagem eles fluem. Como tal, uma organização precisa de visibilidade e deve ser capaz de inspecionar todos os fluxos de tráfego para identificar o seguinte:

                                      1. Quais dados estão em movimento, com base na criticidade e sensibilidade (classificação de dados)?
                                      2. De onde está vindo e para onde está indo? Esses ambientes de origem e destino estão de acordo com o processo de descoberta ou identificamos repositórios de dados desconhecidos que precisam ser investigados? Este último ponto não deve ser esquecido. Os processos de negócios mudarão e, com isso, os fluxos de dados mudarão. É imperativo que uma organização monitore continuamente e tome as medidas adequadas quando novos fluxos forem identificados. Normalmente, essas ações são:
                                        1. Garantir que a postura ou os controles de segurança da origem ou destino recém-identificado, que pode ser uma nova aplicação SaaS (ou uma instância dessa aplicação SaaS), atenda aos padrões exigidos.
                                        2. Garantir que a postura ou os controles de segurança de um novo terceirizado (e consequentemente a segurança do seu ambiente), que tenha agora acesso aos dados, atende aos padrões de privacidade.
                                        3. A confirmação de que esse fluxo de dados é apropriado e não indica um comprometimento ou que identifica um processo de negócios interrompido ou ações do usuário que precisam ser corrigidas.
                                      3. Podemos determinar qualquer movimento de dados geográficos e/ou jurisdicionais que possam nos introduzir em requisitos de privacidade ou regulamentares?

                                      Ao criar um ponto de inspeção nativo da nuvem entre o usuário e os dados, que possa interpretar a linguagem da nuvem, a organização agora irá criar um recurso de descoberta para identificar todos os dados relacionados à nuvem e pode, então, aproveitar os recursos discutidos na etapa 2 para automatizar e classificar com alta precisão grandes volumes e fazer isso em tempo real quando os dados estão em uso e em movimento. Além disso, uma organização precisa desse mesmo recurso de classificação automatizada para dados em repouso. Dessa forma, há uma abordagem dupla para garantir que todos os dados sejam descobertos e classificados de maneira automatizada e, naturalmente, que o mecanismo de classificação automatizado seja aplicado de forma consistente em ambos os conjuntos de dados, em repouso e em movimento.

                                      Isso também aprimora a análise e a visualização em tempo real, ambas essenciais para a proteção de dados e que estão rapidamente se tornando um novo instrumento para as equipes de Operações de Segurança. Essas análises não substituem o SIEM, mas ajudam a redefinir o que é necessário para uma análise de segurança, resposta e gerenciamento de risco de terceiros eficaz. Esse recurso se torna um componente fundamental, necessário para garantir que uma organização tenha todas as informações e inteligência em mãos, em tempo real, para permitir que ela entenda o impacto e as dependências dos dados da nuvem, tomando decisões informadas e agindo em tempo hábil.

                                      Etapa 4: Saiba quem tem acesso aos dados - tenha mais visibilidade

                                      Ser o ponto de inspeção entre o usuário e os dados não apenas permite que uma organização entenda de onde os dados estão fluindo, mas também dá visibilidade sobre quais identidades (máquina ou usuário) têm acesso aos dados.

                                      Ser capaz de determinar isso aprimora a capacidade de gerenciamento de identidade e acesso de uma organização. Essas informações podem ser usadas para validar as práticas de IAM existentes, como quaisquer definições de controle de acesso baseado em função, além de identificar anomalias que exigirão investigação e ação potencialmente corretiva. Isso se aplica ao usuário final e ao acesso privilegiado.

                                      Ter essa visibilidade permite que uma organização minimize o acesso a dados e aplicações que, por sua vez, minimiza a exposição e, portanto, o risco imposto. O controle de acesso granular é fundamental para minimizar as oportunidades de ataques.

                                      Etapa 5: Saiba se os dados estão bem protegidos—seja o ponto de aplicação da política entre o usuário e os dados

                                      No armazenamento: com relação a dados de cargas de trabalho, é importante que a organização analise e avalie a postura de segurança dos ambientes de nuvem, como AWS, Azure, GCP, para verificar a configuração deles e garantir que os dados não sejam arbitrariamente deixados expostos. A configuração incorreta de ambientes de nuvem é uma das principais causas de violações de dados. O monitoramento de conformidade da configuração de segurança tem sido um recurso comum por muitos anos da infraestrutura on-premises e isso naturalmente precisa se estender aos serviços IaaS e PaaS baseados em nuvem.

                                      Em movimento: com relação aos dados relacionados à nuvem, uma organização precisa estabelecer um recurso que crie um Ponto de Aplicação de Políticas (PEP) entre o usuário e os dados. (Esta é uma extensão lógica para o ponto de inspeção descrito na Etapa 3.)

                                      A organização agora estará equipada com uma série de pontos de dados que lhes permitem tomar decisões baseadas em políticas com contexto, permitindo assim uma abordagem verdadeira, adequada à finalidade e baseada em riscos para a aplicação de controles. Como exemplo (e recomendação), com uma compreensão da criticidade e sensibilidade dos dados (derivados da classificação), uma organização pode priorizar a proteção do nível de classificação mais alto de dados e trabalhar seu caminho até a classificação do segundo nível mais baixo. Observe que o nível mais baixo é normalmente classificado como “Público” e não deve garantir muitas proteções (se houver alguma).

                                      Se você quiser saber mais sobre como projetar uma estratégia de proteção de dados na nuvem, pode ler uma cópia gratuita do white paper aqui!

                                      author image
                                      David Fairman
                                      David Fairman is an experienced CSO/CISO, strategic advisory, investor and coach. He has extensive experience in the global financial services sector.
                                      David Fairman is an experienced CSO/CISO, strategic advisory, investor and coach. He has extensive experience in the global financial services sector.

                                      Mantenha-se informado!

                                      Assine para receber as últimas novidades do Blog da Netskope