martes, 1 de agosto de 2023

Proteja los datos, gestione el riesgo y garantice el cumplimiento en entornos multinube

Adoptar una estrategia multicloud permite a TI mayor agilidad y flexibilidad, reduce costos y una mejor experiencia;

Las estrategias multinube se han convertido en algo común para la mayoría de las empresas. 
Actualmente, más del 90% de las organizaciones cuentan con infraestructuras, plataformas y servicios en la nube para gestionar sus negocios. sin embargo, la falta de visibilidad y el control a la hora de gestionar estos entornos es un gran desafío. 

Para mitigar los desafíos de gestión que enfrentan las herramientas estándar en las complejas infraestructuras centradas en la nube de hoy, la estrategia debe operar sin complejidad y optimizar la seguridad independientemente del proveedor de servicios.

Se deben garantizar ahorros de costos, optimización automatizada del rendimiento y una mayor gobernanza . Al abordar diferentes complejidades de múltiples entornos, Microsoft comparte algunas innovaciones a medida que amplía su esfera de protección. 



Desafíos de los entornos multinube

Un punto importante para las organizaciones es la falta de visibilidad y control sobre identidades y permisos, algo que está en constante evolución.
Para solucionar esto, Microsoft adquirió en 2021 la Seguridad de CloudKnox, una solución que ayuda a gestionar los permisos de la nube y fortalecer la estrategia Confianza cero. Denominado CIEM, acabó evolucionando hasta convertirse en lo que hoy es Microsoft Entra Permissions Management , parte de los productos de identidad de Microsoft. Microsoft Entrar.

En 2022, el Microsoft defender for Cloud incluye soporte para Google Cloud Platform (GCP) y Amazon Web Services (AWS), lo que lo convierte en el1er proveedor en ofrecer protección integradade aplicaciones nativas de la nube (CNAPP) para las tres principales plataformas de la industria (MicrosoftAzure, AWS y GCP).

Luego, Microsoft  Defender for Cloud  comenzó a ofrecer varias funciones a los usuarios, incluida  la gestión de la postura de seguridad en la nube y la protección de la carga de trabajo en la nube . Las nuevas capacidades de gestión de la postura de seguridad con reconocimiento de datos para estos proveedores ayudan a mejorar la seguridad y el cumplimiento en todos los servicios.

A principios de este año le tocó el turno a Competencia de Microsoft obtener mejoras en la protección de datos estructurados y no estructurados, dondequiera que residan.

Obtenga una mayor visibilidad de los activos de la nube para obtener una imagen completa

La cantidad de datos que se crean y transfieren está creciendo exponencialmente. Haciala fuerza laboral moderna está distribuiday la estructura digital de cualquier organización se compone de múltiples segmentos, lo que añade capas de complejidad. Las organizaciones ya no quieren lidiar con soluciones incompletas e inconexas que solo resuelven parte del problema. 

El paso a la multinube, junto con todos los beneficios, conlleva importantes desafíos. Sin una visibilidad unificada, el uso de múltiples servicios en la nube aumenta la cantidad de superficies de ataque y el posible compromiso de los datos. Para complicar aún más las cosas, existe preocupación por seguir los requisitos de las leyes de privacidad y cumplimiento nacionales e internacionales, como la LGPD en Brasil, el GDPR de la Unión Europea y las diversas leyes estatales en los Estados Unidos.

Identificar posibles riesgos presentados por los usuarios internos.

La mayoría de los incidentes de seguridad de los datos suelen ser causados por acciones internas, es decir, representan casi el 35%. E incluso los programas de seguridad más sólidos pueden verse socavados, comprometiendo intencionalmente o no a una empresa. 
Para ayudar a identificar riesgos de datos en múltiples entornos,  Microsoft Purview Insider Risk Management le permite importar eventos desde sistemas CRM como Salesforce o herramientas de desarrollo como GitHub. 
Las actividades de los usuarios se pueden utilizar como indicadores personalizados en políticas de riesgo internas, combinadas con otros indicadores integrados, ofreciendo a las organizaciones una visión integral y una comprensión de los peligros potenciales que presenta un usuario interno. 

Proteja los datos confidenciales en todo su panorama digital

La pérdida de datos confidenciales sigue siendo la principal preocupación de seguridad para los profesionales de seguridad y TI. Esto a menudo lleva a implementar múltiples soluciones para gestionar diferentes entornos, lo que puede generar puntos ciegos y fuga de datos. 

Es fundamental contar con soluciones integradas que puedan proteger los datos confidenciales en todo su panorama digital. Además de admitir aplicaciones, servicios de Microsoft 365, Microsoft Edge y puntos finales de Windows, Microsoft Purview Data Loss Prevention (Purview DLP) admite puntos finales de macOS, así como entornos virtualizados como Citrix, Windows Virtual Desktop, Amazon Workspaces y Hyper-V. además de los navegadores Google Chrome y Firefox. 

Las organizaciones ahora pueden aprovechar Purview DLP para evitar que sus usuarios peguen contenido confidencial en sitios web y navegadores compatibles. Por ejemplo, supongamos que un usuario copia la información del cliente de un sistema CRM o una base de datos SQL y la pega en su correo electrónico personal, redes sociales o indicaciones generativas de IA en un navegador compatible, como Microsoft Edge, Google Chrome o Firefox. 

Según la política predefinida, Purview DLP auditará, advertirá o bloqueará la acción para evitar la fuga de información confidencial. 

Garantice el cumplimiento de los datos en su entorno multinube

Con la creciente adopción de servicios en la nube y la protección constante de entornos complejos, es cada vez más difícil identificar los riesgos de cumplimiento en una organización. Ahora puede ejecutar evaluaciones a través de  Microsoft Purview Compliance Manager para cada estado multinube, incluidos Azure, AWS, GCP y servicios como Zoom y Salesforce.

Por ejemplo, para la regulación de un estándar de seguridad de datos de la industria de tarjetas de pago, puede automatizar la postura de cumplimiento de su organización dentro del contexto, los requisitos o las mejores prácticas que más le interesen, lo que le permitirá planificar y priorizar eficientemente cualquier esfuerzo de remediación, así como monitorear su el progreso de la organización. 

El panel del Administrador de cumplimiento muestra evaluaciones de postura multinube ;
Simplifique y automatice su enfoque, obtenga información clara, refuerce una superficie de ataque y cumpla con las normas. Siguiendo estos pasos, los entornos multinube se pueden gestionar cuidadosamente para respaldar un rendimiento empresarial óptimo.