Detecção e resposta de dados em múltiplas nuvens com Cyera

Apr 24, 2023
Share

Quando um ataque está em andamento, você não fica esperando para ver que danos adicionais podem ser causados. Você age.

Infelizmente, para muitas empresas, a capacidade de detectar uma violação de dados pode levar semanas, meses ou até anos. De acordo com a IBM, o tempo médio para detectar uma violação é de 277 dias, ou aproximadamente 9 mesesEsse atraso na detecção de um incidente dá aos invasores tempo suficiente para explorar a vastidão de um ambiente ao qual obtiveram acesso e descobrir quais outros dados valiosos estão ali presentes.

A T-Mobile, a segunda maior operadora de telefonia móvel dos Estados Unidos, levou mais de um mês para descobrir que havia ocorrido uma violação de dados. E até então, Dados de mais de 37 milhões de clientes foram roubados.

Como era de se esperar, os atacantes não param depois de encontrarem o primeiro fluxo de dados. Eles continuam extraindo dados enquanto o acesso permanecer aberto. A Toyota Motor Corporate descobriu que um A chave de acesso foi disponibilizada publicamente por quase cinco anos., expondo informações pessoais identificáveis ​​do cliente durante esse período.

Apresentando a Detecção e Resposta de Dados em Multi-Nuvem

Embora o controle postural e a prevenção sejam áreas essenciais, você também precisa estar preparado para reagir e fazê-lo rapidamente. Detecção e resposta de dados em múltiplas nuvens (DDR).

O objetivo do DDR em várias nuvens é permitir a proteção contra exposições de dados, alterações de configuração, acesso não autorizado a dados e eventos de exfiltração de dados à medida que ocorrem. Todos esses eventos podem indicar uma violação de dados.

A detecção precoce é fundamental para ajudar a minimizar o raio de explosão de um violação de dadosUma vez que os atacantes obtêm as credenciais para entrar, eles precisam de tempo para encontrar, extrair e monetizar seus esforços, caso decidam vender as credenciais ou os próprios dados.

Por que o DDR em Multi-Cloud é importante

Equilibrando abordagens proativas e reativas

Combinamos o melhor dos dois mundos, o que possibilita abordagens tanto proativas quanto reativas.

Gestão da postura de segurança de dados (DSPMA gestão proativa de dados consiste em identificar vulnerabilidades, exposições e outros riscos em todo o seu ambiente de dados. Ao ter uma visão completa dos riscos de seus dados, você estará em posição de reduzir a superfície de ataque antes que os problemas comecem a surgir.

Mas a prevenção nem sempre é possível.

Imagine um repositório de dados que acabou de ser restaurado a partir de um snapshot. Esse repositório contém dados sensíveis, mas esses dados não estão criptografados. Ou então, dados sensíveis em um SharePoint, destinados apenas ao uso interno, são compartilhados externamente com terceiros não autorizados ou com um e-mail pessoal do Gmail. À medida que esses eventos acontecem, o DDR em múltiplas nuvens pode sinalizar rapidamente o incidente para investigação e correção.

Ampliar a cobertura

Você só pode proteger os dados que vê. Adotamos uma abordagem holística e unificada para DDR em múltiplas nuvens. É por isso que monitoramos eventos em ambientes SaaS, IaaS e PaaS.

As plataformas em nuvem são altamente escaláveis, permitindo que usuários de praticamente qualquer lugar acessem seus recursos, incluindo a vasta quantidade de dados sensíveis que armazenam. Consequentemente, podem existir vulnerabilidades que expõem dados sensíveis devido a configurações incorretas e acesso excessivamente permissivo. O DDR em múltiplas nuvens pode sinalizar quando há uma configuração incorreta que permite acesso público ou quando o registro de logs está desativado, o que poderia deixar incidentes de segurança sem serem detectados.

Contextualizando incidentes

O DDR em múltiplas nuvens funciona analisando eventos gerados em diferentes ambientes de nuvem. Superficialmente, um evento pode não nos dizer muito. Mas é por isso que o contexto dos dados é importante. O contexto nos dá a história por trás do evento, para que possamos determinar seu risco com mais precisão e reduzir alertas irrelevantes.

Suponhamos que um banco de dados com informações de diagnóstico se torne amplamente acessível. Existe algum risco associado ao aumento dessa exposição? Isso deveria gerar um alerta?

O contexto sobre o ambiente nos fornece informações sobre o repositório de dados – que ele é amplamente exposto, mas que também pertence ao líder da equipe de cientistas de dados. Podemos deduzir que os cientistas de dados provavelmente precisarão executar modelos nesses dados.

O contexto dos dados indica que eles são, na verdade, sintéticos. Foram gerados para simular dados reais sem expor dados reais de clientes, com o objetivo de treinar modelos de IA mais precisos.

O contexto sobre o proprietário dos dados (cientista de dados) e a representação dos dados (dados sintéticos) sugere que os dados de diagnóstico não são de alto risco. Consequentemente, não devem gerar um alerta.

Operacionalizando a detecção e resposta de ponta a ponta.

Um cenário de dados crescente está correlacionado com um aumento nas ferramentas, processos e pessoas necessárias para gerenciá-lo. Quando ferramentas isoladas geram alertas superficiais, isso acaba criando ruído que distrai as equipes do SOC de problemas críticos. A falta de visibilidade e comunicação entre pessoas e processos atrasa o tempo médio de resposta (MTTR).

Por isso, uma capacidade essencial do DDR em múltiplas nuvens é a interoperabilidade entre sua infraestrutura tecnológica existente.

As credenciais são consideradas informações altamente sensíveis e devem ser criptografadas. No entanto, elas podem ser expostas quando armazenadas em texto simples. Com uma política de criptografia implementada, o DDR em múltiplas nuvens pode sinalizar quando ocorre uma violação da política. Ele fornece um alerta do incidente, juntamente com informações para agilizar o processo de investigação.

O fluxo de trabalho pode gerar um ticket no Jira ou encaminhar o alerta para uma ferramenta SOAR/SIEM, juntamente com informações agregadas pela Cyera, como descrição do problema, repositórios de dados em risco, volume e tipo de dados afetados, proprietário dos dados, acesso do usuário e muito mais. Após analisar as informações, você pode utilizar as orientações de correção fornecidas pela Cyera para resolver o incidente rapidamente.

Benefícios do DDR em Multi-Cloud

A vantagem do DDR em múltiplas nuvens é a sua capacidade de permitir a identificação e resposta rápidas a incidentes:

  • Detecção rápida: A capacidade de identificar rapidamente quando um incidente ocorre é vital para reduzir os danos que os invasores podem causar. Quando os dados do cliente são movidos acidentalmente para um repositório de dados de acesso público, você pode agir rapidamente para bloquear o acesso antes que terceiros descubram os dados expostos.
  • Redução de falsos positivos: Com alertas priorizados, você pode se concentrar nos incidentes que importam e ter um contexto prático sobre os riscos e o impacto dos seus dados sensíveis.
  • Resposta a incidentes simplificada: Informações sobre o incidente e orientações para a resolução estão disponíveis na ponta dos seus dedos. Com alguns cliques, um fluxo de trabalho pode delegar responsabilidades à equipe certa pelos canais de sua preferência, seja pelo Jira ou Slack, por exemplo.

Comece o Multi Cloud DDR com Cyera

Proteger dados é complexo. Os dados estão sempre em movimento e mudança. Os ambientes que armazenam os dados devem ser compatíveis com os usuários e serviços que precisam de acesso. Os responsáveis ​​pela resposta a incidentes de dados não podem se dar ao luxo de esperar até que a ameaça cresça.

É por isso que a DDR em múltiplas nuvens tem se tornado cada vez mais uma parte vital da discussão quando se trata de formular sua estratégia de segurança de dados.

A plataforma de segurança de dados da Cyera fornece um contexto profundo sobre seus dados, aplicando controles corretos e contínuos para garantir a resiliência cibernética e a conformidade.

A Cyera adota uma abordagem de segurança centrada em dados, avaliando a exposição dos seus dados em repouso e em uso e aplicando múltiplas camadas de defesa. Como a Cyera aplica um contexto de dados profundo e holístico em todo o seu ambiente de dados, somos a única solução capaz de capacitar as equipes de segurança a saber onde seus dados estão, o que os expõe a riscos e a tomar medidas imediatas para remediar as exposições e garantir a conformidade sem interromper os negócios.

Venha descobrir como o DDR em várias nuvens pode funcionar para você. agendar uma demonstração hoje.

Share