DSPM como a espinha dorsal da inteligência de dados para a conformidade com a norma M-22-09.

A diretriz M-22-09 é um mandato oficial do Escritório de Administração e Orçamento (OMB) dos EUA que orienta as agências federais a adotarem uma abordagem de cibersegurança de Confiança Zero — o que significa que elas devem assumir a possibilidade de violações em todos os momentos e controlar rigorosamente o acesso a dados sensíveis. Sob o pilar "Dados" da Confiança Zero, as organizações devem identificar, classificar e proteger dados sensíveis, limitando quem pode acessá-los, criptografando-os tanto em repouso quanto em trânsito e monitorando continuamente atividades suspeitas. Isso garante a conformidade com a M-22-09, protegendo os dados como o principal ativo que os cibercriminosos visam explorar.
As agências federais frequentemente enfrentam dificuldades para alcançar a conformidade com a norma M-22-09 devido ao enorme volume de dados sensíveis dispersos em uma variedade de sistemas descentralizados que carecem do compartilhamento necessário de informações críticas. Esse ambiente altamente federado amplia a complexidade em torno de fundamentos essenciais de segurança de dados, como descoberta, classificação e monitoramento contínuo. Por exemplo, os departamentos geralmente utilizam uma combinação de bancos de dados locais, serviços em nuvem e aplicativos legados, o que dificulta a aplicação de controles de acesso e visibilidade consistentes sem as ferramentas adequadas. Consequentemente, silos e políticas de segurança inconsistentes criam pontos cegos de dados, enfraquecendo a capacidade das agências de implementar os princípios modernos de Confiança Zero.
Mudando o paradigma de Confiança Zero para os dados.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) reformulou o paradigma de Confiança Zero, enfatizando os dados como fundamento, e não apenas como um pilar. Com a introdução do Modelo de Maturidade de Confiança Zero, versão 2.0, essa mudança reflete a realidade de que os dados estão no cerne da segurança cibernética. Cada um dos demais pilares — Identidade, Dispositivos, Redes, Aplicativos e Visibilidade/Análise — depende do contexto fornecido pela inteligência de dados.
A gestão da postura de segurança de dados (DSPM, na sigla em inglês) é a espinha dorsal crítica para organizações que visam cumprir as diretrizes OMB M-22-09 e implementar os princípios de Zero Trust de forma rápida e eficaz.

O papel dos dados na política de confiança zero.
Em sua essência, o Zero Trust parte do pressuposto de que uma violação de segurança é inevitável e concentra-se em limitar o impacto dessas violações. A segurança de dados é fundamental nessa abordagem, pois os dados são o alvo final de agentes maliciosos. Sejam informações de identificação pessoal (PII), informações de saúde protegidas (PHI), informações de cartão de pagamento (PCI), propriedade intelectual ou outros ativos críticos, a proteção de dados deve ser uma prioridade máxima.
Na abordagem Zero Trust, o princípio de "não confiar em nada, verificar tudo" aplica-se não apenas a usuários e dispositivos, mas também à atividade de dados. A inteligência de dados torna-se fundamental para detectar, prevenir e mitigar violações de segurança.
Etapas-chave para a implementação de Zero Trust centrada em dados
- Identificar e localizar ativos de dados para compreender a totalidade do panorama de dados sensíveis de uma agência.
- Classifique os ativos de dados para que os controles de segurança apropriados possam ser aplicados.
- Rotule as fontes de dados e os metadados associados para dar suporte à proteção automatizada.
- Utilize os dados para permitir a aplicação adequada de cada um dos Pilares da Confiança Zero.
- Monitore e analise a atividade de dados rastreando quem, ou o quê, está acessando dados confidenciais, como eles estão sendo usados e se alguma atividade anômala indica uma possível violação.
Inteligência de dados em todos os pilares da Confiança Zero
O DSPM não é apenas vital para o pilar de Dados, mas também fortalece os outros pilares da Confiança Zero. Vamos explorar como nós, da Cyera, alcançamos isso com nossa solução DSPM.
composto
Desafio: Verificar a identidade do usuário e os privilégios de acesso.
O papel da Cyera: Alinhar o acesso do usuário com a sensibilidade dos dados, garantindo que as identidades sejam autenticadas antes de conceder acesso a dados críticos.
Dispositivos
Desafio: Proteger os dispositivos que acessam os recursos da organização.
O papel da Cyera: Garantir que dispositivos autorizados possam interagir com dados confidenciais, reduzindo o risco de acesso não autorizado a partir de endpoints comprometidos.
Redes
Desafio: Garantir a segurança dos dados durante a sua transmissão pelas redes.
O papel da Cyera: Informar ferramentas de processamento de dados em movimento, como DLP ou ferramentas de microsegmentação, sobre a sensibilidade dos dados para aumentar a eficácia.
Aplicações
Desafio: Impedir o acesso não autorizado de aplicativos a dados sensíveis.
Função da Cyera: Mapear as interações entre aplicativos e dados, identificando possíveis configurações incorretas ou permissões excessivas que possam expor dados.
Visibilidade e Análise
Desafio: Obter uma visão abrangente da postura de segurança.
O papel da Cyera: Fornecer análises detalhadas sobre o uso, a sensibilidade e os padrões de acesso aos dados, ajudando as organizações a responder a ameaças e a garantir a conformidade.
Conformidade com M-22-09
A diretiva OMB M-22-09 exige que as agências federais adotem os princípios de Confiança Zero, com foco na segurança dos ativos de dados críticos do país. A Cyera viabiliza a conformidade, fornecendo a inteligência de dados necessária para:
- Compreender e classificar dados sensíveis.
- Detecte e responda a ameaças em tempo real.
- Automatize a geração de relatórios de conformidade e assegure o alinhamento com as normas federais.
Ao posicionar DSPM no núcleo Ao adotarem estratégias de Zero Trust, as organizações podem transformar sua abordagem de cibersegurança de reativa para proativa, garantindo a integridade, a confidencialidade e a disponibilidade de seu ativo mais valioso: os dados. A estrutura atualizada de Zero Trust da CISA reforça que os dados são a espinha dorsal de uma cibersegurança eficaz. O DSPM não apenas fortalece o pilar de Dados, mas também potencializa os pilares de Identidade, Dispositivos, Redes, Aplicativos e Visibilidade/Análise, criando uma postura de segurança unificada e resiliente. À medida que as organizações se esforçam para atender à conformidade com a diretiva M-22-09, adotar o DSPM como base para o Zero Trust não é apenas recomendável, é essencial.



