DSPM como a espinha dorsal da inteligência de dados para a conformidade com a norma M-22-09.

Feb 3, 2025
Share

A diretriz M-22-09 é um mandato oficial do Escritório de Administração e Orçamento (OMB) dos EUA que orienta as agências federais a adotarem uma abordagem de cibersegurança de Confiança Zero — o que significa que elas devem assumir a possibilidade de violações em todos os momentos e controlar rigorosamente o acesso a dados sensíveis. Sob o pilar "Dados" da Confiança Zero, as organizações devem identificar, classificar e proteger dados sensíveis, limitando quem pode acessá-los, criptografando-os tanto em repouso quanto em trânsito e monitorando continuamente atividades suspeitas. Isso garante a conformidade com a M-22-09, protegendo os dados como o principal ativo que os cibercriminosos visam explorar.

As agências federais frequentemente enfrentam dificuldades para alcançar a conformidade com a norma M-22-09 devido ao enorme volume de dados sensíveis dispersos em uma variedade de sistemas descentralizados que carecem do compartilhamento necessário de informações críticas. Esse ambiente altamente federado amplia a complexidade em torno de fundamentos essenciais de segurança de dados, como descoberta, classificação e monitoramento contínuo. Por exemplo, os departamentos geralmente utilizam uma combinação de bancos de dados locais, serviços em nuvem e aplicativos legados, o que dificulta a aplicação de controles de acesso e visibilidade consistentes sem as ferramentas adequadas. Consequentemente, silos e políticas de segurança inconsistentes criam pontos cegos de dados, enfraquecendo a capacidade das agências de implementar os princípios modernos de Confiança Zero.

Mudando o paradigma de Confiança Zero para os dados.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) reformulou o paradigma de Confiança Zero, enfatizando os dados como fundamento, e não apenas como um pilar. Com a introdução do Modelo de Maturidade de Confiança Zero, versão 2.0, essa mudança reflete a realidade de que os dados estão no cerne da segurança cibernética. Cada um dos demais pilares — Identidade, Dispositivos, Redes, Aplicativos e Visibilidade/Análise — depende do contexto fornecido pela inteligência de dados.

A gestão da postura de segurança de dados (DSPM, na sigla em inglês) é a espinha dorsal crítica para organizações que visam cumprir as diretrizes OMB M-22-09 e implementar os princípios de Zero Trust de forma rápida e eficaz.

Representação visual da plataforma DSPM da Cyera, que permite a obtenção de inteligência de dados para conformidade com as normas federais.

O papel dos dados na política de confiança zero.

Em sua essência, o Zero Trust parte do pressuposto de que uma violação de segurança é inevitável e concentra-se em limitar o impacto dessas violações. A segurança de dados é fundamental nessa abordagem, pois os dados são o alvo final de agentes maliciosos. Sejam informações de identificação pessoal (PII), informações de saúde protegidas (PHI), informações de cartão de pagamento (PCI), propriedade intelectual ou outros ativos críticos, a proteção de dados deve ser uma prioridade máxima.

Na abordagem Zero Trust, o princípio de "não confiar em nada, verificar tudo" aplica-se não apenas a usuários e dispositivos, mas também à atividade de dados. A inteligência de dados torna-se fundamental para detectar, prevenir e mitigar violações de segurança.

Etapas-chave para a implementação de Zero Trust centrada em dados

  1. Identificar e localizar ativos de dados para compreender a totalidade do panorama de dados sensíveis de uma agência.
  2. Classifique os ativos de dados para que os controles de segurança apropriados possam ser aplicados.
  3. Rotule as fontes de dados e os metadados associados para dar suporte à proteção automatizada.
  4. Utilize os dados para permitir a aplicação adequada de cada um dos Pilares da Confiança Zero.
  5. Monitore e analise a atividade de dados rastreando quem, ou o quê, está acessando dados confidenciais, como eles estão sendo usados ​​e se alguma atividade anômala indica uma possível violação.

Inteligência de dados em todos os pilares da Confiança Zero

O DSPM não é apenas vital para o pilar de Dados, mas também fortalece os outros pilares da Confiança Zero. Vamos explorar como nós, da Cyera, alcançamos isso com nossa solução DSPM.

composto

Desafio: Verificar a identidade do usuário e os privilégios de acesso.

O papel da Cyera: Alinhar o acesso do usuário com a sensibilidade dos dados, garantindo que as identidades sejam autenticadas antes de conceder acesso a dados críticos.

Dispositivos

Desafio: Proteger os dispositivos que acessam os recursos da organização.

O papel da Cyera: Garantir que dispositivos autorizados possam interagir com dados confidenciais, reduzindo o risco de acesso não autorizado a partir de endpoints comprometidos.

Redes

Desafio: Garantir a segurança dos dados durante a sua transmissão pelas redes.

O papel da Cyera: Informar ferramentas de processamento de dados em movimento, como DLP ou ferramentas de microsegmentação, sobre a sensibilidade dos dados para aumentar a eficácia.

Aplicações

Desafio: Impedir o acesso não autorizado de aplicativos a dados sensíveis.

Função da Cyera: Mapear as interações entre aplicativos e dados, identificando possíveis configurações incorretas ou permissões excessivas que possam expor dados.

Visibilidade e Análise

Desafio: Obter uma visão abrangente da postura de segurança.

O papel da Cyera: Fornecer análises detalhadas sobre o uso, a sensibilidade e os padrões de acesso aos dados, ajudando as organizações a responder a ameaças e a garantir a conformidade.

Conformidade com M-22-09

A diretiva OMB M-22-09 exige que as agências federais adotem os princípios de Confiança Zero, com foco na segurança dos ativos de dados críticos do país. A Cyera viabiliza a conformidade, fornecendo a inteligência de dados necessária para:

  • Compreender e classificar dados sensíveis.
  • Detecte e responda a ameaças em tempo real.
  • Automatize a geração de relatórios de conformidade e assegure o alinhamento com as normas federais.

Ao posicionar DSPM no núcleo Ao adotarem estratégias de Zero Trust, as organizações podem transformar sua abordagem de cibersegurança de reativa para proativa, garantindo a integridade, a confidencialidade e a disponibilidade de seu ativo mais valioso: os dados. A estrutura atualizada de Zero Trust da CISA reforça que os dados são a espinha dorsal de uma cibersegurança eficaz. O DSPM não apenas fortalece o pilar de Dados, mas também potencializa os pilares de Identidade, Dispositivos, Redes, Aplicativos e Visibilidade/Análise, criando uma postura de segurança unificada e resiliente. À medida que as organizações se esforçam para atender à conformidade com a diretiva M-22-09, adotar o DSPM como base para o Zero Trust não é apenas recomendável, é essencial.

Share