Varonis: “A flexibilidade que é tão interessante na cloud também potencia o risco” (com vídeo)

Rui Fernandes, Sales Engineer da Varonis, subiu ao palco da terceira edição da IT Security Conference, para apresentar o tema “Proteger os dados com DSPM Automatizado”, onde destacou a importância de uma abordagem integrada e automatizada na proteção dos dados, sublinhando como o DSPM permite reforçar a segurança de dados sensíveis em ambientes híbridos e complexos.

Atualmente, “a cloud tem uma preponderância cada vez maior” e “os dados já não estão só no on-prem”, por isso, de acordo com Rui Fernandes, torna-se necessário que “a segurança tenha uma nova abordagem, uma que esteja focada nos dados”. Esta necessidade reforça a importância de uma visão holística, que combina classificação de dados, gestão de acessos e deteção de ameaças numa plataforma unificada de segurança de dados.

A vulnerabilidade dos dados na cloud

“Na cloud, a segurança dos dados está constantemente a ser colocada à prova”, começou por dizer o Sales Engineer da Varonis, revelando que, com o aumento das infraestruturas em cloud, o risco associado aos dados também cresce. Daí a relevância do Data Security Posture Management (DSPM) da Varonis que, segundo o especialista, permite detetar e corrigir rapidamente tais falhas, uma vez que é possível “evidenciar não só o erro de configuração, mas também comprovar que não tinha havido desfiltração”. Explicou ainda que esta tecnologia é essencial num mundo híbrido e complexo, onde “a flexibilidade que é tão interessante na cloud também potencia o risco”.

Rui Fernandes destacou, por isso, que “é mandatório que a cibersegurança efetivamente tenha visibilidade sobre o que se está a passar nos dados”, sublinhando que é aí que o DSPM entra em ação, visto que mostrar apenas o risco “não é suficiente”. De acordo com o orador, o DSPM visa “garantir a segurança dos dados no mundo híbrido, ao providenciar visibilidade e assegurar proteção dos dados em escala”. Rui Fernandes explicou que a solução permite uma compreensão profunda dos dados sensíveis, identificando possíveis erros de permissões que possam expô-los, monitorizando a sua utilização, detetando ameaças em tempo real e implementando medidas eficazes para garantir a sua proteção.

Automação: o pilar da segurança dos dados

Para Rui Fernandes, a segurança da informação vai muito além do “data discovery” e da classificação de dados. “Não é só saber onde temos dados sensíveis, mas perceber se estão expostos ou sob ataque”, afirmou, acrescentando que, sem automação, todo o processo sobrecarrega as equipas de segurança, que enfrentam “muitas pessoas com acesso, muitos permission sets e identities, e dados sensíveis a serem criados e duplicados”.

Segundo Rui Fernandes, a automação é crucial para três objetivos: garantir visibilidade em tempo real dos riscos, prevenir de forma automática e identificar ataques de forma proativa. “Temos de ter a certeza de que toda a nossa informação está visível; caso contrário, um diretório ou uma base de dados exposta sem visibilidade” pode facilmente comprometer a segurança. Assim, essa visibilidade deve ser completa e contextual, correlacionando permissões e sensibilidade dos dados com a postura de segurança.

Assim, o especialista sublinhou a necessidade de identificar e corrigir proativamente as vulnerabilidades em tempo real, afirmando que “não podemos depender de scans agendados, que podem demorar uma semana, podem demorar um mês, não é suficiente”. Com o DSPM automatizado da Varonis, segundo o orador, é possível obter uma visão atualizada e em tempo real do risco, facilitando a prevenção de brechas e deteção de ameaças.

A importância de uma abordagem holística

Rui Fernandes reforçou a importância de uma proteção integrada e abrangente, que integra classificação de dados, gestão de acessos e deteção de ameaças numa única plataforma. “Para nós o DSPM é apenas parte de uma estratégia holística da segurança dos dados”, afirmou Rui Fernandes, destacando que a Unified Data Security Platform da Varonis adapta-se a múltiplas plataformas e ambientes, sejam na cloud ou on-premises.

Com esta visão, a empresa promove avaliações de risco de dados, permitindo que as organizações recebam uma análise sem compromisso.