Por Que a Identidade Deve Fazer Parte da Segurança de Dados
.avif)
A necessidade de que os dados sejam acessíveis aos negócios naturalmente levou a uma abundância de identidades corporativas que requerem acesso a esses dados empresariais. Essas identidades abrangem desde identidades humanas, como auditores terceirizados, fornecedores e funcionários, até identidades não humanas, como Copilotos de IA, aplicativos e serviços. E elas estão se multiplicando rapidamente.
"Identidade e dados são dois lados da mesma moeda. Eles também são as duas superfícies de ataque que mais crescem" - Tamar Bar-Ilan, cofundadora e CTO, Cyera.
Os líderes de segurança agora estão sob um nível meteórico de pressão do negócio para mudar de uma mentalidade de "necessidade de saber" para uma "necessidade de compartilhar" - uma evolução dos princípios de confiança zero que foram amplamente adotados como religião dentro da indústria de segurança nos últimos 15 anos. Eles devem garantir que a segurança não seja mais vista como um obstáculo para o negócio e para as iniciativas orientadas por dados que o negócio tem em vista.
Por que a Cyera incorporou identidade à segurança de dados
A descoberta sempre foi essencial para quem somos como empresa. É por isso que lançamos nossa solução DSPM em 2021 com a missão de ajudá-los a descobrir e classificar os dados em todo o seu ambiente de uma forma simples, escalável e altamente precisa. Mas a descoberta de dados foi apenas o começo. Os clientes começaram a nos perguntar se também poderíamos ajudá-los a descobrir QUEM tinha acesso aos dados sensíveis. Isso permitiria que eles determinassem se o acesso aos dados era necessário ou não, e trabalhassem para compartilhar dados apenas com as identidades que realmente precisavam. Também os ajudaria a responder melhor aos incidentes de dados, já que a primeira pergunta após um incidente é sempre "quais dados foram impactados?" e depois "bem, quem, ou o quê, tinha acesso a esses dados sensíveis?"
Começamos a trabalhar.
Sabíamos que nossa capacidade de classificar dados com 95% de precisão era uma vantagem tática porque a qualidade da visibilidade de acesso é tão forte quanto a qualidade da classificação de dados. Os clientes do Cyera Identity naturalmente se beneficiariam de nossa solução Cyera DSPM. Sabíamos que precisaríamos analisar cuidadosamente a identidade e sua relação com os dados. Também sabíamos que as identidades teriam que incluir identidades internas e externas e não se limitar apenas a humanos
O que não sabíamos - e descobrimos - foi que a maioria dos clientes estava extremamente preocupada com identidades não humanas. Isso se deve em grande parte à falta de controles de segurança focados nessas identidades e a um número crescente de explorações direcionadas a elas.
O que desenvolvemos não apenas nos permitiu capacitar nossos clientes a tornar os dados acessíveis com segurança, mas também mudou a dinâmica de toda a indústria de segurança. Identidade e dados estão fundamentalmente interligados daqui em diante.
Com a nova disponibilidade do Cyera Identity - ajudamos os clientes a enfrentar alguns dos maiores desafios que eles enfrentam em relação à segurança de dados:
Descubra identidades em seu ambiente - O módulo descobre identidades em toda a sua paisagem e determina um nível de confiança para cada identidade. Esse nível de confiança é externo, externo-confiável ou organizacional
Entenda o contexto no qual essa identidade tem acesso aos dados - Identifique se essa entidade era interna ou externa, humana ou não humana, se tinha MFA ativado, se eram usuários fantasma ou usuários inativos. Esse contexto é fundamental, considerando os ataques cibernéticos que agora exploram esse contexto como no caso do Snowflake.
Reduza o acesso com privilégios excessivos - Obtenha insights para determinar se o acesso aos dados é realmente necessário - e correlacione isso com os níveis de sensibilidade desses dados, bem como o número total de registros. Em seguida, tome medidas para reduzir qualquer acesso desnecessário aos dados.
Controle o raio de impacto da IA - Descubra se o Microsoft Copilot, ou AWS Sagemaker, uma plataforma GenAI, tem acesso a dados de PII, informações de remuneração de funcionários, propriedade intelectual (a receita secreta) ou quaisquer outros dados confidenciais. Em seguida, use esse insight para reduzir uma violação de dados de IA.
No artigo de pesquisa Predicts 2024: IAM and Data Security Combine to Solve Long-Standing Challenges do Gartner, a empresa de análise discute um futuro onde fornecedores de segurança de identidade e dados começam a se integrar. Isso nunca foi possível no passado devido a fornecedores isolados e processos internos compartimentados. Mas dados e identidade continuam sendo dois dos componentes centrais do modelo de responsabilidade compartilhada pelos quais os clientes são responsáveis.
Com o Cyera Identity, os dias em que identidade e dados eram vistos como separados estão desaparecendo - eles são agora, e sempre serão, parte da mesma história.
Obtenha visibilidade completa
com nossa Avaliação de Risco de Dados.
