Dados e Identidade são Dois Lados da Mesma Moeda

Dados e Identidade têm uma relação simbiótica, frequentemente dizemos que são "dois lados da mesma moeda". Por muitos anos continuamos a jogar a moeda e sempre caíamos em "coroa". Isso aconteceu tantas vezes que se tornou a direção e passamos a liderar com decisões orientadas por Identidade. Não estou dizendo que essa não foi uma direção eficaz, mas ela continuou a carecer de informações necessárias para fornecer proteção aos nossos ativos de dados. Por exemplo, o acesso de privilégio mínimo é implementado, e isso é a coisa certa a fazer, mas é apenas o privilégio mínimo ao que sabemos sobre sistemas, grupos, aplicações etc. em locais que são divulgados. Portanto, o privilégio máximo ainda está por descobrir. Fizemos tantas perguntas à Identidade, mas nunca tivemos a oportunidade de casá-la com as perguntas não respondidas sobre os dados.

Apesar da rápida adoção de soluções, estruturas e filosofias de confiança zero, muitas organizações ainda não conseguiram obter visibilidade completa sobre quem/o que tem acesso e quem/o que acessou os dados mais sensíveis das organizações. Embora muitos concordem que os dados se tornaram a superfície de ataque de crescimento mais rápido, alcançar visibilidade em todo o ambiente de dados tornou-se mais crítico do que nunca e não é mais algo desejável, é algo essencial.

Virar esta moeda e fazê-la cair em "cara", adotando uma abordagem de decisões orientadas por dados, agora permite que as questões de dados não respondidas, o contexto de dados obtido seja mesclado com os atributos de identidade para desbloquear o poder dos ativos de dados, aprimorar a segurança, impulsionar a inovação e realmente permitir a agilidade dos negócios. É por isso que é importante unificar decisões contextuais orientadas por dados com contexto de identidade. A redução de riscos e o enriquecimento da eficácia de arquiteturas de confiança reais são os resultados mensuráveis.

Esta é a nova "Moeda de Desafio"

Controle de Acesso Aprimorado: Ao integrar o contexto de identidade, você pode implementar controles de acesso mais granulares. Isso garante que apenas usuários e sistemas autorizados possam acessar dados confidenciais com base em suas funções, permissões e no contexto de sua solicitação de acesso.

Exemplos de casos de uso de por que isso importa

1 - Ameaça Interna - Compreenda rapidamente os usos de dados, sistemas e recursos para funcionários desligados além dos comportamentos do usuário. Fornecendo mais insights sobre o que é acessado, modificado e visibilidade contínua tanto para usos passados quanto atuais de dados. Ampliando a visibilidade e as capacidades de segurança para ecossistemas de dados que de outra forma estariam desconectados.

‍2 - Conformidade - Entenda rapidamente todos os usuários que têm acesso a dados confidenciais e também com controles fracos, por exemplo, a falta de MFA.

3 - Acesso com Permissões Excessivas

Entender quais dados sensíveis os usuários têm acesso, isso realmente se torna um problema significativo com o Co-Pilot. Quantas pessoas têm acesso aos salários de grandes grupos de pessoas na empresa ou grandes quantidades de PII e nem sequer sabiam. Quantas têm acesso a informações sensíveis, mas nunca usaram o acesso.

4 - Dados para Aplicação para Sistema para Recurso para Usuário (Fluxo de Dados)

Entenda rapidamente quanto e quais dados estão sendo consumidos por aplicativos, sistemas, recursos e usuários. Compreendendo a proliferação de dados, fontes e destinos de dados, potencial uso indevido e visibilidade dos ecossistemas de dados sensíveis, e visibilidade dos controles necessários para proteger esses dados. Abordagem multidimensional para a questão tradicional de quem tem acesso, proporcionando uma abordagem contextual para a segurança de dados.

5 - Acesso de Terceiros a Informações Confidenciais

Visualize rapidamente todo o acesso externo e não humano a dados sensíveis, qual é a criticidade dos dados e a que volume de dados sensíveis essa identidade tem acesso.