Descoberta de dados não é suficiente
Securiti Data Intelligence
Conheça a inteligência de dados sensíveis
Data Intelligence
A transformação digital tem contribuído para um crescimento exponencial dos dados. Em 2025, estima-se que1 os dados crescerão 10 vezes em comparação com hoje. Também se espera que 50% dos dados estarão em nuvens privadas, múltiplas e híbridas, ou SaaS.
A grande quantidade e dispersão de dados requer novas idéias para mitigar o risco de violações de segurança e privacidade. Além disso, novas regulamentações globais foram introduzidas para identificar e regular dados pessoais. Tudo isso sobrecarrega a descoberta de dados tradicional, pois não foi projetada para funcionar em escala. Em vez disso, as organizações precisam de Sensitive Data Intelligence (SDI) desenvolvido especificamente para uma escala de petabyte e oferece suporte a qualquer ambiente auto-hospedado, de várias nuvens e SaaS.
1) Construir um catálogo de todos os ativos de dados ocultos e gerenciados
Para obter visibilidade de dados sensíveis, os administradores devem reunir e construir um catálogo de todos os ativos gerenciados e ocultos, bem como seus proprietários, locais, medidas de segurança e governança habilitadas nos dados. Sem um repositório central de ativos de dados, as organizações não têm como saber onde os dados pessoais estão armazenados e como estão protegidos.
Embora a identificação de ativos de dados nativos seja fácil, é muito mais desafiador identificar armazenamentos de dados ISV em execução em recursos de computação genéricos, como EC2. Isso é especialmente comum durante a migração para a nuvem - levantar e mudar aplicativos e dados locais para a nuvem. Além disso, os ativos de dados podem ser distribuídos entre contas, provedores de
serviços, regiões, etc. administrados por várias linhas de proprietários de negócios invisíveis para a TI central. A qualquer momento, as organizações podem ter centenas desses ativos de dados ocultos contendo dados pessoais.
Sensitive Data Intelligence (SDI) ajuda a descobrir e construir um catálogo central de todos os ativos de dados, incluindo - nuvem nativa e não nativa, local e multi-cloud, estruturado e não estruturado. SDI se integra a vários escaneamentos de ativos, CMDBs e CSPs usando APIs e outras integrações nativas para extrair todos os ativos em um único catálogo. Ele vai um passo além, extraindo automaticamente os metadados de ativos associados aos ativos de dados. Como alternativa, os administradores podem enriquecer os metadados manualmente. Este catálogo de ativos enriquecido ajuda as organizações a cumprir as estruturas de segurança cibernética, como CIS e NIST, que exigem que as organizações mantenham um inventário atualizado de todos os seus ativos de dados.
2) Enriqueça catálogos de dados sensíveis com metadados de privacidade, segurança e governança
Cada ativo de dados tem vários metadados associados a ele que são classificados por negócio, técnicos e de segurança. Com esses metadados, as organizações podem determinar como seus dados PII e PHI são protegidos e controlados. Os metadados de negócios fornecem contexto de negócios sobre os dados. Alguns atributos-chave de metadados de negócios incluem:
- Proprietários - Inclui proprietários de ativos de dados, oficiais de privacidade de dados (DPOs), localização de ativos, endereço IP etc. Com esses insights, os DPOs podem fornecer avaliações de privacidade, avaliar medidas de segurança e solicitar assistência em outras tarefas de negócios.
- Relacionamentos - Os metadados de negócio podem mapear os relacionamentos entre objetos no catálogo (como o relacionamento entre bancos de dados, conjuntos de dados e suas colunas)
Metadados técnicos no contexto de privacidade e segurança incluem informações como:
- Políticas de retenção - Número de dias um atributo de dados específico deve ser retido para cumprir com as políticas de retenção e descarte de dados.
- Tags - Usadas para descrever a finalidade do processamento ou limitação da finalidade.
Os metadados de segurança fornecem informações sobre a postura de segurança do ativo de dados e como os dados são protegidos. Isso inclui:
- Proteção de dados: nclui controles de segurança como criptografia, mascaramento, tokenização e anonimização ativados nos dados.
- Políticas de acesso: Garante que dados sejam somente acessíveis a quem está autorizado a acessá-los.
Sensitive Data Intelligence (SDI) fornece conectores nativos e APIs baseadas em REST para digitalizar e extrair metadados,metadados de incluindo todos os negócios, técnicos e de segurança mencionado acima associados a cada ativo. Esses insights podem ser sincronizados com quaisquer catálogos de dados de terceiros para políticas de controle de acesso mais fortes.
3) Descubra dados sensíveis e pessoais em quaisquer ativos estruturados e não estruturados
Uma vez que todos os ativos e seus metadados tenham sido catalogados, os administradores de segurança precisam enriquecer esses ativos com insights sobre os dados sensíveis armazenados neles. É fundamental para as organizações detectar e identificar todos os dados sensíveis armazenados em seus ativos de dados. De modo geral, as categorias de dados sensíveis que têm o maior impacto nas empresas incluem:
- Informações Financeiras
- Informações de Saúde
- Informações Educacionais
- Segredos Comerciais
- Informações Pessoais
4) Desenvolva um catálogo de dados sensíveis com classificação e marcação automatizadas
Como os dados são distribuídos por centenas de ativos de dados, o processo de localização de atributos de dados específicos pode ser extremamente complexo e demorado.
SDI simplifica isso com um catálogo de dados sensíveis, que ajuda os administradores a encontrar atributos de dados específicos junto com suas localizações em colunas, tabelas, bancos de dados ou pastas específicas (no caso de dados não estruturados) em minutos. Quando esses insights sobre dados sensíveis são combinados com seus metadados técnicos e de segurança associados, os administradores podem entender se um determinado atributo de dados está devidamente protegido ou aplicar as políticas necessárias para habilitar a proteção.
Um catálogo de dados sensíveis apoiado por classificação e marcação de dados pode ajudar ainda mais na localização de dados sensíveis importantes. A maioria das organizações desenvolve e mantém uma política de classificação de dados que demonstra como determinados dados devem ser tratados e protegidos. Isso pode ser baseado na sensibilidade ou potencial de dano no caso de divulgação não intencional. Embora seja mais fácil definir uma política de classificação de dados, é difícil aplicá-la e operacionalizá-la. Além disso, sem a proteção adequada nos dados classificados, eles podem ser facilmente vazados ou perdidos / roubados.
SDI pode classificar todos os dados estruturados e não estruturados. No caso de dados não estruturados, o SDI pode detectar arquivos e documentos confidenciais, como papéis de pesquisa, formulários de consentimento, demonstrações financeiras, bem como documentos contendo informações confidenciais, como números de identificação pessoal, números de cartão de crédito, número de carteira de motorista, etc. SDI adiciona rótulos de sensibilidade a documentos como confidenciais, privados e públicos, indicando como eles devem ser compartilhados / gerenciados / protegidos. O SDI fornece um mecanismo de política para aplicar essas marcações de maneira granular - arquivos, categorias e locais específicos. Ele pode automatizar as políticas a serem aplicadas sempre que um arquivo confidencial for detectado em um sistema de dados.
Além disso, as organizações podem adicionar metadados adicionais, como “propósito de processamento” a arquivos / documentos indicando razões comerciais para manter esses dados e garantir que os dados sejam usados apenas para a finalidade pretendida. Todas essas marcas e rótulos são enriquecidos em um catálogo de dados sensíveis, que permite às organizações encontrar e relatar os dados mantidos para vários fins exigidos pelos regulamentos de privacidade.
5) Configure e personalize a postura de risco de dados
Com o excesso de dados, torna-se um desafio para os administradores de segurança determinar quais dados representam o maior risco de segurança e privacidade para sua organização. Sem uma compreensão clara dos riscos de dados, uma organização pode alocar orçamentos e recursos incorretamente para atividades de mitigação de risco.
O Sensitive Data Intelligence resolve isso com uma postura de risco de dados com base em fatores como: sensibilidade, locais, residências do usuário / transferências internacionais e densidade de dados. A postura de risco de dados é então representada como uma pontuação numérica em um nível global, bem como em um nível por ativo. O SDI pode até comparar e contrastar vários conjuntos de dados e classificá-los do maior para o menor risco, destacando áreas ou dados que precisam de atenção imediata.
As organizações podem até ajustar as pontuações de risco com base no impacto de um parâmetro específico para elas. Por exemplo: Para uma organização baseada na UE, manter dados de residentes na UE em outros locais, como os EUA, pode ser arriscado. Nesse caso, uma organização pode indicar que os EUA são um local de alto risco de dados para eles. A pontuação de risco é então customizada para refletir este critério.
O SDI também pode registrar pontuações de risco de dados históricos para rastrear como as pontuações de risco melhoram ou se deterioram ao longo do tempo. Com a ação de correção apropriada, como o arquivamento de dados sensíveis, as organizações podem esperar que suas pontuações de risco reduzam com o tempo. Por outro lado, se uma grande quantidade de dados sensíveis aparecer em um sistema de dados, um pico na pontuação de risco pode alertar os responsáveis pela privacidade a tomar medidas proativas.
6) Crie um mapa de relacionamento entre os dados e seus proprietários
A LGPD do Brasil, GDPR da UE e outras regulamentações de privacidade fornecem aos usuários ou titulares de dados direitos sobre seus dados, denominados Direitos do Titular dos Dados (DSRs). Indivíduos podem usar DSRs para solicitar acesso a seus dados e solicitar que seus dados sejam modificados e excluídos. O não cumprimento dos DSRs pode resultar em multas significativas9, penalidades, perda de confiança e reputação. Além dos DSRs, as organizações precisam saber de quem são os dados que mantêm para cumprir as transferências de dados internacionais e as leis de violação de dados. Qualquer fluxo de trabalho manual ou processo para reunir e coletar os dados de um indivíduo pode consumir muito tempo e estar sujeito a erros.
SDI simplifica isso para organizações com People Data Graph (PDG). O PDG pode vincular automaticamente os dados pessoais aos seus proprietários em todos os sistemas de dados estruturados e não estruturados. Em sistemas complexos de dados não estruturados, o PDG pode identificar documentos ou arquivos que contêm informações pessoais de um indivíduo. O PDG reúne detalhes granulares sobre os indivíduos e os conecta com suas residências e ativos, incluindo todos os atributos de dados pessoais mantidos por organizações.
Usando essas informações granulares extraídas pelo PDG, as organizações podem cumprir os DSRs, identificar instâncias de transferências internacionais e localizar os usuários afetados no caso de uma violação com precisão. Por último, o SDI pode criar relatórios relevantes de DSR e violação de dados para serem consumidos pelos administradores em um portal seguro, reduzindo a proliferação de dados pessoais.
7) Gere relatórios de conformidade de segurança e privacidade em tempo real
Para as organizações, relatórios atualizados de segurança, privacidade e conformidade são necessários para fins comerciais e jurídicos. As organizações podem precisar estar em conformidade com estruturas de segurança cibernética, como CIS, NIST, bem como regulamentos de segurança e privacidade, como SOC 2, ISO 27001, PCI DSS, GLBA, HIPAA, GDPR, CCPA e LGPD, entre outros. As organizações precisam fornecer um relatório dos controles de segurança e práticas de privacidade existentes como evidência de sua conformidade. No entanto, esses relatórios são bons apenas se puderem mostrar com precisão como os dados sensíveis são protegidos.
O SDI mantém um inventário de ativos atualizado e rastreia dados sensíveis conforme aparecem em vários sistemas de dados. Todos os dados sensíveis recebem uma pontuação de risco com base em vários parâmetros (consulte 5). Usando um catálogo de dados sensíveis, os administradores podem encontrar a localização exata de seus dados sensíveis de maior risco e revisar sua postura de segurança. Os administradores podem até habilitar os controles de segurança e trilhas de auditoria necessários para rastrear as mudanças em andamento na postura de segurança. Todas essas mudanças são rastreadas e relatadas em relatórios de conformidade que estão sempre atualizados com o SDI, procurando dados sensíveis de interesse em todos os sistemas de dados.
Da mesma forma, relatórios de privacidade como o RoPA, DSRs, Notificações de violação são mantidos atualizados com SDI e PDG, fornecendo uma visão atualizada dos dados de um indivíduo. O mapeamento em tempo real de dados para relatórios de conformidade é a única maneira de as organizações escalarem em um ambiente de múltiplas regulamentações que exige que as organizações cumpram várias leis locais e globais.
Securiti Sensitive Data Intelligence
Securiti Sensitive Data Intelligence TM (SDI) fornece todos os recursos essenciais, como descoberta de dados sensíveis, classificação, catálogo, marcação / rotulagem e risco, juntamente com PDG em ativos locais e multi-cloud em sistemas de dados estruturados e não estruturados. Além desses recursos básicos, o Securiti SDITM oferece vários diferenciais importantes que ajudam as organizações a realizar funções de privacidade e segurança com facilidade.
Principais diferenciais
- A cobertura mais ampla de ativos de dados
- Projetado para hiper-escala
- Maior eficácia de detecção de dados
- Política comum em nuvem
- Segurança de dados integrada e gerenciamento de privacidade
- Modelos de implantação flexíveis
1. A cobertura mais ampla de ativos de dados
Securiti SDI™ oferece a cobertura mais ampla de ativos de dados do setor. Possui conectores nativos com mais de 200 ativos de dados para detectar e identificar dados sensíveis armazenados neles. Usando esses conectores, ele pode identificar centenas de atributos de dados pessoais e confidenciais em setores como saúde, financeiro, educação, governo e regiões e regulamentações como EU GDPR, BR LGPD, CCPA, PCI DSS, HIPAA e muito mais. Os administradores podem integrar facilmente o SDI™ da Securiti a todos os seus ativos de dados sem serviços profissionais caros que seriam necessários para configurar e manter várias integrações. Todas as informações descobertas podem ser acessadas por meio de um catálogo de dados sensíveis. Os administradores podem garantir que seus dados sensíveis sejam protegidos, verificando se os dados sensíveis presentes em colunas, tabelas e bancos de dados específicos têm a proteção adequada ativada.
2. Projetado para hiperescala
Em grandes volumes de dados, a varredura e a pesquisa de dados confidenciais tornam-se intensivas em recursos (computação, armazenamento, largura de banda) e custos. Securiti SDITM fornece uma série de técnicas para melhorar e otimizar o desempenho da varredura. Alguns exemplos incluem:
Primeiro, a varredura elástica integrada permite que as varreduras de dados sejam executadas como contêineres que geram novos nós com base no volume de dados e no tempo esperado para localizar dados sensíveis. Um mecanismo de orquestração pode gerenciar o número de nós de computação necessários e diminuir nós extras quando não estiverem em uso, proporcionando velocidade e custo ideais.
Em segundo lugar, inclui varredura baseada em políticas para gerenciar o escopo de seus dados alvo com base em formatos de arquivo, tamanho do arquivo, atributos de dados e outros tipos de metadados (como a última modificação). Reduzir o escopo pode ajudar a produzir resultados mais rápidos.
Por último, certos tipos de big data, como logs, podem ser muito homogêneos (repetitivos). As organizações podem usar técnicas de amostragem para verificar uma parte ou os primeiros bytes de um arquivo. Da mesma forma, no caso de armazenamentos de dados estruturados, faça a varredura nas primeiras linhas de dados.
Usando essas e muitas outras técnicas, as organizações podem dimensionar e oferecer suporte a ativos de dados de volume de petabyte em seu ambiente.
3. Maior eficácia de detecção de dados
Securiti SDI™ vem com processamento de linguagem natural integrado (NLP), técnicas de IA e ML que melhoram muito sua capacidade de descobrir dados sensíveis com taxas de eficácia mais altas. Ele combina essas técnicas e algoritmos modernos com técnicas tradicionais de descoberta de dados para reduzir a taxa de falsos positivos. Por exemplo: no caso de dados estruturados, a NLP pode ser aplicada a cabeçalhos de coluna que geralmente contêm dados mal formatados para revelar insights sobre os dados contidos na coluna. Ao combinar os resultados do cabeçalho da NLP com os detectores tradicionais, ele pode fazer previsões com um alto grau de confiança sobre os dados presentes nas colunas.
Da mesma forma, para dados não estruturados, as técnicas de NLP, AI e ML podem ajudar a identificar dados sensíveis armazenados em vários arquivos. O Securiti SDI™ identifica o layout do arquivo, seja um arquivo de linguagem natural / texto, de formulário ou tabulado. Usando esse conhecimento, o algoritmo de ML integrado pode analisar com precisão os dados que são apresentados a ele. Por exemplo: se os dados não estruturados estiverem em forma tabular, ele aplica as mesmas técnicas que são usadas para descobrir os dados estruturados.
4. Política comum em nuvem
Securiti SDITM oferece um mecanismo de política integrado para reforçar as políticas de segurança e privacidade em qualquer ambiente de nuvem. Os administradores podem orquestrar e habilitar controles a partir de um único painel de controle, em vez de gerenciar e configurar esses controles em várias ferramentas. Por exemplo: Os administradores podem verificar se os buckets do S3 têm acesso externo habilitado e, em caso afirmativo, desativar o acesso para evitar que dados confidenciais sejam expostos externamente.
5. Segurança de dados integrada e gerenciamento de privacidade
Com a visibilidade de dados confidenciais, o Securiti SDITM pode lidar com várias funções de privacidade e segurança a partir de um único painel. Para privacidade de dados, ele pode ajudar a automatizar - funções de mapeamento de dados, direitos do titular dos dados (DSRs), avaliações de privacidade, gerenciamento de violação de dados e consentimento. Para segurança de dados, ele
6. Modelos de implantação flexíveis
O SDI da Securiti está disponível em várias opções de implantação. As organizações preocupadas com a segurança com grandes centros de dados ou presença de nuvem pública podem optar por possuir e executá-lo em suas nuvens privadas. Nessa abordagem, as organizações varrem os dados mais próximos de suas fontes de dados com melhor segurança e a um custo total de propriedade (TCO) mais baixo. Por exemplo: Em um ambiente IaaS, se os dados forem verificados na mesma nuvem privada virtual (VPC), não haverá risco de exposição de dados e nenhum custo adicional de exportação de dados. Para organizações enxutas com pouca ou nenhuma infraestrutura, o SDI da Securiti está disponível na nuvem. Com uma implantação baseada na nuvem, as organizações podem começar mais rápido. As organizações recebem seu acordo de nível
UTILIZE O SECURITI NA SUA EMPRESA E ATENDA AOS PRINCIPAIS REQUISITOS DA LGPD!
Entre os vários recursos disponíveis, o SECURITI oferece:
-
- Portal para Titulares e Painel de Trabalho
- Gestão de fornecedores para avaliações de postura e riscos
- Avaliações internas com possibilidade de compartilhamento com empresas solicitantes
- Mapeamento de atividades de processamento
- Consentimentos de Cookie
- Consentimento Universal