ITS Conf
Com o crescimento das infraestruturas em cloud e dos ambientes híbridos, Rui Fernandes, Sales Engineer da Varonis, sublinhou na sua intervenção na IT Security Conference 2024 que os dados já não se limitam a servidores on-premises, o que exige uma nova abordagem focada na proteção dos dados
05/11/2024
Rui Fernandes, Sales Engineer da Varonis, subiu ao palco da terceira edição da IT Security Conference, para apresentar o tema “Proteger os dados com DSPM Automatizado”, onde destacou a importância de uma abordagem integrada e automatizada na proteção dos dados, sublinhando como o DSPM permite reforçar a segurança de dados sensíveis em ambientes híbridos e complexos. Atualmente, “a cloud tem uma preponderância cada vez maior” e “os dados já não estão só no on-prem”, por isso, de acordo com Rui Fernandes, torna-se necessário que “a segurança tenha uma nova abordagem, uma que esteja focada nos dados”. Esta necessidade reforça a importância de uma visão holística, que combina classificação de dados, gestão de acessos e deteção de ameaças numa plataforma unificada de segurança de dados. A vulnerabilidade dos dados na cloud“Na cloud, a segurança dos dados está constantemente a ser colocada à prova”, começou por dizer o Sales Engineer da Varonis, revelando que, com o aumento das infraestruturas em cloud, o risco associado aos dados também cresce. Daí a relevância do Data Security Posture Management (DSPM) da Varonis que, segundo o especialista, permite detetar e corrigir rapidamente tais falhas, uma vez que é possível “evidenciar não só o erro de configuração, mas também comprovar que não tinha havido desfiltração”. Explicou ainda que esta tecnologia é essencial num mundo híbrido e complexo, onde “a flexibilidade que é tão interessante na cloud também potencia o risco”. Rui Fernandes destacou, por isso, que “é mandatório que a cibersegurança efetivamente tenha visibilidade sobre o que se está a passar nos dados”, sublinhando que é aí que o DSPM entra em ação, visto que mostrar apenas o risco “não é suficiente”. De acordo com o orador, o DSPM visa “garantir a segurança dos dados no mundo híbrido, ao providenciar visibilidade e assegurar proteção dos dados em escala”. Rui Fernandes explicou que a solução permite uma compreensão profunda dos dados sensíveis, identificando possíveis erros de permissões que possam expô-los, monitorizando a sua utilização, detetando ameaças em tempo real e implementando medidas eficazes para garantir a sua proteção. Automação: o pilar da segurança dos dadosPara Rui Fernandes, a segurança da informação vai muito além do “data discovery” e da classificação de dados. “Não é só saber onde temos dados sensíveis, mas perceber se estão expostos ou sob ataque”, afirmou, acrescentando que, sem automação, todo o processo sobrecarrega as equipas de segurança, que enfrentam “muitas pessoas com acesso, muitos permission sets e identities, e dados sensíveis a serem criados e duplicados”. Segundo Rui Fernandes, a automação é crucial para três objetivos: garantir visibilidade em tempo real dos riscos, prevenir de forma automática e identificar ataques de forma proativa. “Temos de ter a certeza de que toda a nossa informação está visível; caso contrário, um diretório ou uma base de dados exposta sem visibilidade” pode facilmente comprometer a segurança. Assim, essa visibilidade deve ser completa e contextual, correlacionando permissões e sensibilidade dos dados com a postura de segurança. Assim, o especialista sublinhou a necessidade de identificar e corrigir proativamente as vulnerabilidades em tempo real, afirmando que “não podemos depender de scans agendados, que podem demorar uma semana, podem demorar um mês, não é suficiente”. Com o DSPM automatizado da Varonis, segundo o orador, é possível obter uma visão atualizada e em tempo real do risco, facilitando a prevenção de brechas e deteção de ameaças. A importância de uma abordagem holísticaRui Fernandes reforçou a importância de uma proteção integrada e abrangente, que integra classificação de dados, gestão de acessos e deteção de ameaças numa única plataforma. “Para nós o DSPM é apenas parte de uma estratégia holística da segurança dos dados”, afirmou Rui Fernandes, destacando que a Unified Data Security Platform da Varonis adapta-se a múltiplas plataformas e ambientes, sejam na cloud ou on-premises. Com esta visão, a empresa promove avaliações de risco de dados, permitindo que as organizações recebam uma análise sem compromisso. |