ITS Conf

Varonis: “A flexibilidade que é tão interessante na cloud também potencia o risco” (com vídeo)

Com o crescimento das infraestruturas em cloud e dos ambientes híbridos, Rui Fernandes, Sales Engineer da Varonis, sublinhou na sua intervenção na IT Security Conference 2024 que os dados já não se limitam a servidores on-premises, o que exige uma nova abordagem focada na proteção dos dados

05/11/2024

Varonis: “A flexibilidade que é tão interessante na cloud também potencia o risco” (com vídeo)

Rui Fernandes, Sales Engineer da Varonis, subiu ao palco da terceira edição da IT Security Conference, para apresentar o tema “Proteger os dados com DSPM Automatizado”, onde destacou a importância de uma abordagem integrada e automatizada na proteção dos dados, sublinhando como o DSPM permite reforçar a segurança de dados sensíveis em ambientes híbridos e complexos.

Atualmente, “a cloud tem uma preponderância cada vez maior” e “os dados já não estão só no on-prem”, por isso, de acordo com Rui Fernandes, torna-se necessário que “a segurança tenha uma nova abordagem, uma que esteja focada nos dados”. Esta necessidade reforça a importância de uma visão holística, que combina classificação de dados, gestão de acessos e deteção de ameaças numa plataforma unificada de segurança de dados.

 

A vulnerabilidade dos dados na cloud

“Na cloud, a segurança dos dados está constantemente a ser colocada à prova”, começou por dizer o Sales Engineer da Varonis, revelando que, com o aumento das infraestruturas em cloud, o risco associado aos dados também cresce. Daí a relevância do Data Security Posture Management (DSPM) da Varonis que, segundo o especialista, permite detetar e corrigir rapidamente tais falhas, uma vez que é possível “evidenciar não só o erro de configuração, mas também comprovar que não tinha havido desfiltração”. Explicou ainda que esta tecnologia é essencial num mundo híbrido e complexo, onde “a flexibilidade que é tão interessante na cloud também potencia o risco”.

Rui Fernandes destacou, por isso, que “é mandatório que a cibersegurança efetivamente tenha visibilidade sobre o que se está a passar nos dados”, sublinhando que é aí que o DSPM entra em ação, visto que mostrar apenas o risco “não é suficiente”. De acordo com o orador, o DSPM visa “garantir a segurança dos dados no mundo híbrido, ao providenciar visibilidade e assegurar proteção dos dados em escala”. Rui Fernandes explicou que a solução permite uma compreensão profunda dos dados sensíveis, identificando possíveis erros de permissões que possam expô-los, monitorizando a sua utilização, detetando ameaças em tempo real e implementando medidas eficazes para garantir a sua proteção.

Automação: o pilar da segurança dos dados

Para Rui Fernandes, a segurança da informação vai muito além do “data discovery” e da classificação de dados. “Não é só saber onde temos dados sensíveis, mas perceber se estão expostos ou sob ataque”, afirmou, acrescentando que, sem automação, todo o processo sobrecarrega as equipas de segurança, que enfrentam “muitas pessoas com acesso, muitos permission sets e identities, e dados sensíveis a serem criados e duplicados”.

Segundo Rui Fernandes, a automação é crucial para três objetivos: garantir visibilidade em tempo real dos riscos, prevenir de forma automática e identificar ataques de forma proativa. “Temos de ter a certeza de que toda a nossa informação está visível; caso contrário, um diretório ou uma base de dados exposta sem visibilidade” pode facilmente comprometer a segurança. Assim, essa visibilidade deve ser completa e contextual, correlacionando permissões e sensibilidade dos dados com a postura de segurança.

Assim, o especialista sublinhou a necessidade de identificar e corrigir proativamente as vulnerabilidades em tempo real, afirmando que “não podemos depender de scans agendados, que podem demorar uma semana, podem demorar um mês, não é suficiente”. Com o DSPM automatizado da Varonis, segundo o orador, é possível obter uma visão atualizada e em tempo real do risco, facilitando a prevenção de brechas e deteção de ameaças.

A importância de uma abordagem holística

Rui Fernandes reforçou a importância de uma proteção integrada e abrangente, que integra classificação de dados, gestão de acessos e deteção de ameaças numa única plataforma. “Para nós o DSPM é apenas parte de uma estratégia holística da segurança dos dados”, afirmou Rui Fernandes, destacando que a Unified Data Security Platform da Varonis adapta-se a múltiplas plataformas e ambientes, sejam na cloud ou on-premises.

Com esta visão, a empresa promove avaliações de risco de dados, permitindo que as organizações recebam uma análise sem compromisso.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.