VOLTAR AO BLOG
Início » Blog » Proteja dados, gerencie riscos e garanta a conformidade em ambientes multicloud

Proteja dados, gerencie riscos e garanta a conformidade em ambientes multicloud

Redacao Maximiza Redacao Maximiza
Proteja dados, gerencie riscos e garanta a conformidade em ambientes multicloud

A adoção de uma estratégia multicloud permite mais agilidade e flexibilidade a TI, reduz custos e melhor experiência;

As estratégias multicloud se tornaram comum para a maioria das empresas. Atualmente, mais de 90% das organizações possuem infraestruturas, plataformas e serviços na nuvem para administrar seus negócios. No entanto, a falta de visibilidade e controle ao gerenciar estes ambientes é um grande desafio. 

Para mitigar os desafios de gerenciamento que as ferramentas padrão enfrentam nas infraestruturas centradas em nuvem complexas de hoje em dia, a estratégia deve funcionar sem complexidade e otimizar a segurança, independentemente do provedor de serviços.

É preciso garantir economia de custos, otimização automatizada de desempenho e aumento de governança. Ao lidar com diferentes complexidades de múltiplos ambientes, a Microsoft compartilha algumas inovações à medida que expande sua esfera de proteção. Confira:

O gráfico mostra como o software como serviço (SaaS), a plataforma como serviço (PaaS) e a infraestrutura como serviço (IaaS) trabalham juntas para uma estratégia de segurança abrangente;

Desafios dos ambientes multicloud

Um ponto importante para as organizações é a falta de visibilidade e de controle sobre identidades e permissões, algo em constante evolução.

Para resolver isso, a Microsoft adquiriu em 2021 a CloudKnox Security, solução que ajuda a gerenciar permissões nas nuvens e a fortalecer a estratégia Zero Trust. Chamada CIEM, acabou evoluindo para o que é hoje o Microsoft Entra Permissions Management, parte dos produtos de identidade do Microsoft Entra.

Em 2022, o Microsoft Defender for Cloud incluiu suporte ao Google Cloud Platform (GCP) e Amazon Web Services (AWS), tornando-se o 1º provedor a oferecer proteção integrada de aplicativos nativos da nuvem (CNAPP) para as três principais plataformas do setor (Microsoft Azure, AWS e GCP).

Microsoft Defender for Cloud começou a oferecer então, vários recursos para os usuários, incluindo Cloud Security Posture Management e Cloud Workload Protection. Os novos recursos de gerenciamento de postura de segurança com reconhecimento de dados a estes provedores, ajudam a aprimorar a segurança e a conformidade entre os serviços.

No início deste ano, foi a vez do Microsoft Purview ganhar melhorias para a proteção de dados estruturados e não estruturados, onde quer que estejam.

Obtenha maior visibilidade dos ativos da nuvem para ter o cenário completo

A quantidade de dados que estão sendo criados e transferidos cresce exponencialmente. As forças de trabalho modernas são distribuídas e a estrutura digital de qualquer organização é composta por vários segmentos, adicionando camadas de complexidade. As organizações não querem lidar mais com soluções incompletas e desarticuladas que resolvam apenas uma parte do problema. 

A mudança para multicloud, juntamente com todos os benefícios, traz desafios significativos. Sem uma visibilidade unificada, o uso de vários serviços em nuvem aumenta o número de superfícies de ataque e o potencial comprometimento de dados. Para complicar ainda mais, existe a preocupação em seguir as exigências das leis nacionais e internacionais de conformidade e privacidade, como a LGPD no Brasil, o GDPR da União Europeia e as várias leis estaduais dos Estados Unidos.

Identifique possíveis riscos apresentados por usuários internos

A maioria dos incidentes de segurança de dados são comumente causados ​​por ações internas, ou seja, respondem por quase 35%. E mesmo os programas de segurança mais fortes podem ser prejudicados, comprometendo intencionalmente ou não uma empresa. 

Para ajudar a identificar riscos de dados em vários ambientes, o Microsoft Purview Insider Risk Management permite importar eventos de sistemas CRM, como Salesforce, ou ferramentas de desenvolvedor como GitHub. 

As atividades dos usuários podem ser utilizadas como indicadores personalizados em políticas de risco interno, combinadas com outros indicadores integrados, oferecendo às organizações uma visão abrangente e compreensão dos possíveis perigos apresentados por um usuário interno. 

Proteja dados confidenciais em todo seu cenário digital

A perda de dados confidenciais continua sendo a principal preocupação de segurança para profissionais de TI e segurança. Isso geralmente leva à implantação de várias soluções para gerenciar diferentes ambientes, o que pode levar a pontos cegos e vazamento de dados. 

É crucial ter soluções integradas que possam proteger dados confidenciais em todo o seu cenário digital. Além de oferecer suporte a aplicativos, serviços, Microsoft Edge e pontos de extremidade do Windows do Microsoft 365, o Microsoft Purview Data Loss Prevention (Purview DLP) suporta endpoints macOS, bem como ambientes virtualizados como Citrix, Windows Virtual Desktop, Amazon Workspaces e plataformas Hyper-V, além de navegadores Google Chrome e Firefox. 

As organizações agora podem aproveitar o Purview DLP para impedir que seus usuários colem conteúdo confidencial em sites e enavegadores compatíveis. Por exemplo, digamos que um usuário copie as informações do cliente de um sistema CRM ou banco de dados SQL e as cole em e-mail pessoal, mídia social ou prompts de IA generativa em um navegador compatível, como Microsoft Edge, Google Chrome ou Firefox. 

Com base na política predefinida, o Purview DLP auditará, avisará ou bloqueará a ação para evitar o vazamento de informações confidenciais. 

Garanta a conformidade de dados em seu ambiente multinuvem

Com o crescimento da adoção de serviços em nuvem e proteção constante a ambientes complexos, é cada vez mais difícil identificar os riscos de conformidade em uma organização. Agora, é possível executar avaliações através do Microsoft Purview Compliance Manager para toda propriedade multicloud, incluindo Azure, AWS, GCP e serviços como Zoom e Salesforce,

Por exemplo, para regulamentação de um padrão de segurança de dados de um setor de cartões de pagamento, você poderá automatizar a postura de conformidade da sua organização dentro de um contexto, requisitos ou melhores práticas com os quais você mais se preocupa, permitindo planejar e priorizar com eficiência quaisquer esforços de remediação, bem como monitorar o progresso da sua organização. 

Painel do gerenciador de conformidade mostra avaliações de postura multicloud;

Simplifique e automatize a sua abordagem, obtenha uma visão clara, fortaleça uma superfície de ataque e esteja em conformidade. Seguindo esses passos, os ambientes multicloud podem ser cuidadosamente gerenciados para suportar o desempenho ótimo dos negócios. Entre em contato conosco hoje mesmo para saber mais sobre o Microsoft Purview.

Fonte: Microsoft Security

   

Veja também

Desbloqueie o potencial dos registros de chamadas no Microsoft Teams

Desbloqueie o potencial dos registros de chamadas no Microsoft Teams

O Call Record Insights simplifica a maneira de extrair dados úteis dos registros de chamadas no Microsoft Teams; O Microsoft…

CONTINUE LENDO
Copilot no Teams: novos recursos aprimoram colaborações e reuniões híbridas

Copilot no Teams: novos recursos aprimoram colaborações e reuniões híbridas

Novos aprimoramentos do Copilot no Teams chegam para turbinar a colaboração e tornar as reuniões híbridas ainda melhores; Uma recente…

CONTINUE LENDO
Microsoft 365 Copilot otimiza o fluxo de trabalho para PMEs

Microsoft 365 Copilot otimiza o fluxo de trabalho para PMEs

Disponível para clientes de pequenas e médias empresas (PMEs), o Microsoft 365 Copilot fornece assistência inteligente em tempo real, permitindo…

CONTINUE LENDO