El futuro de la seguridad de los datos en la nube: hacer más con la DSPM

Conozca lo que debe tener en cuenta a la hora de evaluar una solución de DSPM, por qué la automatización de IaaS es tan fundamental y cómo puede preparar su organización para el futuro de la DSPM.
Mike Thompson
3 min read
Last updated 24 de junio de 2024
Comparing passive DSPM solutions to active ones

A medida que las empresas generan cantidades masivas de datos a diario, son cada vez más las que recurren a múltiples plataformas en la nube, como AWS, Azure y Google Cloud, para almacenar datos esenciales y permitir la colaboración en toda su organización. Sin embargo, esta flexibilidad conlleva un riesgo inherente.

Al igual que ocurre con los entornos de SaaS, el objetivo principal en los entornos de IaaS siempre son los datos, lo que requiere que las organizaciones protejan los datos confidenciales a la perfección en todo momento. Por otra parte, un atacante solo necesita dar en el blanco una única vez.

No importa dónde se encuentren, sus datos siempre están en riesgo, y es en los datos donde se produce el daño.

Aunque las herramientas de seguridad estándar ofrecen cierta protección, no siempre logran mantener segura la información confidencial. Las soluciones nativas tienden a estar aisladas y solo abordan una parte de la infraestructura, lo que genera controles de seguridad dispares.

Las herramientas de infraestructura son una capa de protección útil, pero carecen de contexto de datos, lo que dificulta saber qué está en riesgo y quiénes son los atacantes. Y las soluciones pasivas de gestión de la postura de seguridad de datos (DSPM) proporcionan un contexto limitado, ya que ofrecen análisis de riesgos estáticos que pueden ayudar a detectar posibles problemas, pero no protegen activamente sus datos confidenciales.

En esta publicación, le mostraremos las deficiencias que debe tener en cuenta a la hora de evaluar una solución de DSPM, por qué la automatización de IaaS es tan fundamental y cómo puede preparar su organización para el futuro de la DSPM.

Los desafíos de las soluciones de DSPM pasivas

Las herramientas de DSPM pasivas identifican dónde se almacenan sus datos confidenciales, pero no proporcionan pasos para corregir problemas o evitar las brechas de datos. En cambio, generan una lista de miles de posibles vulnerabilidades sin el contexto necesario para determinar si alguien está explotando una vulnerabilidad.

Los equipos de TI y seguridad deben dar sentido a esta extensa lista, revisando cada archivo, objeto y base de datos de forma individual para determinar qué necesita atención inmediata y cómo solucionar los problemas manualmente. En el mundo del rápido crecimiento de la nube, esto supera lo que se puede llegar a lograr de manera razonable solo con el esfuerzo manual.

Escaneo de muestras

La mayoría de los proveedores de DSPM pasiva se basan en la clasificación de muestras. Aunque esto puede ser adecuado para las bases de datos (una vez que haya escaneado unos cientos o miles de filas, es posible que no necesite escanear el siguiente millón de filas para comprender los datos), el almacenamiento de objetos y el almacenamiento de bloques elásticos son dos cosas completamente diferentes. Los datos confidenciales pueden estar alojados en cualquier lugar, y resulta fundamental tener una perspectiva completa de estos entornos.

Cuando se intenta convertir el muestreo en un escaneo completo, la mayoría de las DSPM pasivas tardan semanas o incluso meses en terminar, pero contar con un escaneo que tenga unos meses de antigüedad no logrará complacer a la mayoría de los auditores o los CISO.

Además, escanear un pequeño conjunto de objetos y, luego, usar esa información para extrapolar lo que hay en los próximos cinco petabytes es arriesgado porque, como mencionamos antes, un atacante solo necesita dar en el blanco una única vez.

Clasificación precisa

Otra característica que debe tener en cuenta al elegir un proveedor de DSPM es la precisión. Tener que apartar los falsos positivos y negativos puede ser frustrante, por eso la experiencia es importante. Varonis ha clasificado datos desde principios de la década del 2000, y nuestra metodología de coincidencia de patrones, expresiones regulares y técnicas avanzadas se perfeccionó con el tiempo para garantizar la precisión.

Si bien algunas tecnologías más nuevas se basan únicamente en el aprendizaje automático, hemos descubierto que este puede ser una caja negra que produce resultados inexactos, lo que deja a los clientes sin forma de solucionar los problemas. El aprendizaje automático puede ser útil para manejar nuevos tipos de datos, pero cuando se trata de datos confidenciales, se necesita un enfoque más experimentado y veraz.

Pasar de una DSPM pasiva a una activa

El futuro de la seguridad de los datos en la nube radica en ser proactivo.

Las soluciones de DSPM activas no solo señalan los riesgos, sino que toman medidas para abordarlos. Si bien saber dónde se encuentra su información confidencial es un primer paso importante, resulta fundamental ir más allá de un inventario o catálogo de datos confidenciales para detectar amenazas activas, ajustar los permisos y remediar las vulnerabilidades de forma automática.

Solo mediante el uso de la automatización y la corrección activa de los problemas su entorno en la nube puede volverse más seguro con el tiempo.

A menudo, existen dudas asociadas con la automatización de los cambios en IaaS por temor a interrumpir cargas de trabajo críticas. Sin embargo, muchos riesgos se pueden remediar de forma automática con un impacto reducido. Querrá automatizar esas políticas que ofrecen un alto valor de seguridad y que no afectan la continuidad de su negocio.

Líder en DSPM

Varonis va más allá de la mera identificación de riesgos para proteger de forma activa los datos confidenciales. Nuestro equipo de respuesta a incidentes trabaja directamente con nuestros clientes las 24 horas del día, nuestro equipo forense hace ingeniería inversa y análisis forense del software malicioso, y nuestro equipo de investigación produce constantemente nuevos análisis de las amenazas.

Este conocimiento nos ayuda a responder preguntas como: "¿Se está produciendo alguna brecha de datos? ¿Se trata de un incidente de seguridad o los datos se vieron afectados?". Además, nuestro servicio de Detección y respuesta administradas de datos (MDDR) ofrece un SLA líder en la industria de 30 minutos para ransomware y 120 minutos para todos los demás ataques.

Aunque DSPM es un término nuevo, Varonis ha practicado la gestión de la postura de seguridad de datos desde nuestros inicios. Comuníquese con su representante de Varonis para obtener más información sobre cómo mejorar su DSPM, o vea a Varonis en acción programando una demostración de 30 minutos.

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

1

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

2

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

3

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

Prueba Varonis gratis.

Obtenga un informe detallado de riesgos de datos basado en los datos de su empresa.
Se implementa en minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

¿qué-es-la-gestión-de-la-postura-de-seguridad-de-datos-(dspm)?
¿Qué es la gestión de la postura de seguridad de datos (DSPM)?
Conozca qué es la gestión de la postura de seguridad de datos (DSPM) y qué no es, por qué es importante, cómo funciona y cómo evaluar las soluciones de DSPM.
guía-para-comprar-una-solución-de-dspm
Guía para comprar una solución de DSPM
Comprenda los diferentes tipos de soluciones de DSPM, evite los obstáculos comunes y haga preguntas para asegurarse de comprar una solución de seguridad de datos que cumpla con sus requisitos únicos.
gestión-de-la-postura-de-seguridad-de-datos-(dspm):-guía-de-mejores-prácticas-para-ciso
Gestión de la postura de seguridad de datos (DSPM): Guía de mejores prácticas para CISO
DSPM proporciona visibilidad de los datos, quién tiene acceso, cómo se utilizaron y la postura de seguridad de la empresa.
varonis-agrega-la-remediación-automatizada-para-aws-a-las-capacidades-de-dspm-líderes-en-la-industria
Varonis agrega la remediación automatizada para AWS a las capacidades de DSPM líderes en la industria
La nueva automatización remedia la exposición pública y elimina usuarios, roles y claves de acceso obsoletos en AWS, y consolida a Varonis como la única plataforma de seguridad de datos con capacidades de DSPM activas.