Sobre o gerenciamento de postura de segurança de dados
À medida que a transformação digital acelera, as organizações movem dados para a nuvem a uma taxa exponencial usando vários armazenamentos de dados, como repositórios de objetos e bancos dados gerenciados/hospedados. A natureza dinâmica e complexa da nuvem aumenta as superfícies e os riscos de ameaça de dados. Isso traz desafios para as equipes de segurança em relação à visibilidade dos dados e à proteção do patrimônio de dados de nuvem.
O gerenciamento de postura de segurança de dados no Microsoft Defender para Nuvem ajuda você a reduzir o risco aos dados e a responder a violações de dados. Usando o gerenciamento de postura de segurança de dados, você pode:
- Descobrir automaticamente recursos de dados confidenciais em várias nuvens.
- Avaliar a confidencialidade dos dados, a exposição de dados e como os dados fluem pela organização.
- Descobrir proativa e continuamente riscos que podem levar a violações de dados.
- Detectar atividades suspeitas que podem indicar ameaças contínuas a recursos de dados confidenciais.
Descoberta automática
O gerenciamento de postura de segurança de dados descobre automaticamente e continuamente os recursos de dados gerenciados e de sombra entre nuvens, incluindo diferentes tipos de repositórios de objetos e bancos de dados.
- Você pode descobrir dados confidenciais usando a extensão de descoberta de dados confidenciais incluída nos planos do Gerenciamento de Postura de Segurança na Nuvem (GPSN) e do Defender para Armazenamento.
- Além disso, você pode descobrir bancos de dados hospedados e fluxos de dados Cloud Security Explorer e Caminhos de Ataques. Essa funcionalidade está disponível no plano do Defender para CSPM e não depende da extensão da descoberta de dados confidenciais.
Amostragem inteligente
O Defender para Nuvem usa a amostragem inteligente para descobrir um número selecionado de arquivo nos seus armazenamentos de dados de nuvem. Os resultados da amostragem inteligente descobrem evidências de problemas de dados confidenciais, economizando custos e tempo de verificação.
Gerenciamento de postura de segurança de dados no Defender CSPM
O GPSN do Defender fornece visibilidade e insights contextuais sobre sua postura de segurança organizacional. A adição do gerenciamento de postura de segurança de dados ao plano do Defender CSPM permite que você identifique e priorize proativamente os riscos críticos de dados, distinguindo-os de problemas de menor risco.
Caminhos de ataque
A análise do caminho de ataque ajuda você a resolver os problemas de segurança que representam ameaças imediatas e tem o maior potencial de exploração no ambiente. O Defender para Nuvem analisa quais problemas de segurança fazem parte de possíveis caminhos de ataque que os invasores podem usar para violar o ambiente. Ela também destaca as recomendações de segurança que precisam ser resolvidas para atenuar os riscos.
Você pode descobrir o risco de violações de dados por caminhos de ataque de VMs expostas à Internet que têm acesso a armazenamentos de dados confidenciais. Os hackers podem explorar VMs expostas para se mover lateralmente pela empresa para acessar esses armazenamentos.
Cloud Security Explorer
O Cloud Security Explorer ajuda você a identificar riscos de segurança no seu ambiente de nuvem executando consultas baseadas em grafo no Cloud Security Graph (mecanismo de contexto do Defender para Nuvem). Você pode priorizar as preocupações da sua equipe de segurança, levando em conta o contexto e as convenções específicos da sua organização.
Você pode usar os modelos de consulta do Cloud Security Explorer ou criar suas próprias consultas para encontrar insights sobre recursos de dados configurados incorretamente que são acessíveis publicamente e contêm dados confidenciais em ambientes multinuvem. Você pode executar consultas para examinar problemas de segurança e obter o contexto de ambiente no seu inventário de ativos, exposição à Internet, controles de acesso, fluxos de dados, entre outros. Examine os insights de grafo de nuvem.
Gerenciamento de postura de segurança de dados no Defender para Armazenamento
O Defender para Armazenamento monitore as contas de armazenamento do Azure com recursos avançados de detecção de ameaças. Ele detecta possíveis violações de dados identificando tentativas prejudiciais de acessar ou explorar dados e identificando alterações de configurações suspeitas que podem levar a uma violação.
Quando são detectados sinais suspeitos antecipados, o Defender para Armazenamento gera alertas de segurança, permitindo que as equipes de segurança respondam e atenuem-os rapidamente.
Aplicando tipos de informações de confidencialidade e rótulos de confidencialidade do Microsoft Purview em recursos de armazenamento, você pode priorizar facilmente os alertas e recomendações que se concentram em dados confidenciais.
Saiba mais sobre a descoberta de dados confidenciais no Defender para Armazenamento.
Configurações de confidencialidade de dados
As configurações de confidencialidade dados definem o que se considera dados confidenciais em sua organização. Os valores de confidencialidade de dados no Defender para Nuvem baseiam-se em:
- Tipos de informações confidenciais predefinidos: o Defender para Nuvem usa os tipos de informações confidenciais internos no Microsoft Purview. Isso garante uma classificação consistente entre serviços e cargas de trabalho. Alguns desses tipos são habilitados por padrão no Defender para Nuvem. Você pode modificar essas configurações. Dentre esses tipos de informações confidenciais incorporados, há um subconjunto com suporte pela descoberta de dados confidenciais. Você pode exibir uma lista de referência desse subconjunto, que também lista quais tipos de informações têm suporte por padrão.
- Tipos/rótulos de informações personalizados: opcionalmente, é possível importar tipos e rótulos personalizados de informações confidenciais que você definiu no portal de conformidade do Microsoft Purview.
- Limites de dados confidenciais: no Defender para Nuvem, você pode definir o limite para rótulos de dados confidenciais. O limite determinar o nível mínimo de confiança para que um rótulo seja marcado como confidencial no Defender para Nuvem. Os limite facilitam a exploração de dados confidenciais.
Ao verificar recursos quanto à confidencialidade de dados, os resultados são baseados nessas configurações.
Quando você habilita recursos de gerenciamento de postura de segurança de dados com o componente de descoberta de dados confidenciais nos planos do Defender CSPM ou do Defender para Armazenamento, o Defender para Nuvem usa algoritmos para identificar recursos de dados que parecem conter dados confidenciais. Os recursos são rotulados de acordo com as configurações de confidencialidade de dados.
As alterações nas configurações de confidencialidade entrarão em vigor na próxima vez que os recursos forem descobertos.
Descoberta de dados confidenciais
A descoberta de dados confidenciais identifica recursos confidenciais e os riscos relacionados a eles e, em seguida, ajuda a priorizar e corrigir esses riscos.
O Defender para Nuvem considera um recurso confidencial se um SIT (Tipo de Informação Confidencial) for detectado nele e você tiver configurado o SIT para ser considerado confidencial. Confira a lista de SITs considerados confidenciais por padrão.
O processo de descoberta de dados confidenciais opera coletando amostras dos dados do recurso. Os dados de exemplo são usados para identificar recursos confidenciais com alta confiança sem executar uma verificação completa de todos os ativos no recurso.
O processo de descoberta de dados confidenciais é alimentado pelo mecanismo de classificação do Microsoft Purview que usa um conjunto comum de SITs e rótulos para todos os armazenamentos de dados, independentemente do tipo ou fornecedor de nuvem de hospedagem deles.
A descoberta de dados confidenciais detecta a existência de dados confidenciais no nível da carga de trabalho da nuvem. A descoberta de dados confidenciais visa identificar vários tipos de informações confidenciais, mas pode não detectar todos os tipos.
Para obter resultados completos de verificação de catalogação de dados com todos os SITs disponíveis no recurso de nuvem, recomendamos que você use os recursos de verificação do Microsoft Purview.
Para armazenamento em nuvem
O algoritmo de verificação do Defender para Nuvem seleciona contêineres que podem conter informações confidenciais e amostras de até 20 MBs para cada arquivo verificado dentro do contêiner.
Para bancos de dados de nuvem
O Defender para Nuvem seleciona determinadas tabelas e exemplos entre 300 e 1.024 linhas usando consultas sem bloqueio.
Próxima etapa
Prepare e examine os requisitos para o gerenciamento de postura de segurança de dados.