Proteja dados ocultos na nuvem com novas inovações do Zscaler DSPM

Uma jornada obscura para dados na nuvem 

À medida que nos aproximamos do final de 2024, o cenário da nuvem e da segurança continua a evoluir drasticamente. Relembrando o passado, lembro-me com saudade do início da era da nuvem no início dos anos 2000. Avançando para os dias atuais, agora projeta-se que o mercado de nuvem pública atingirá US$ 1 trilhão até 2026 com gastos diretos direcionados aos quatro grandes: AWS, Microsoft Azure, Google Cloud e Alibaba.¹ Essa jornada para a nuvem traz enormes benefícios com a adoção contínua, mas também traz riscos significativos.

Os dados se tornaram mais distribuídos do que nunca, especialmente em ambientes multinuvem, deixando espaço para que dados sigilosos fiquem obscuros. Na verdade, de acordo com a pesquisa, 35% das violações deste ano envolveram dados armazenados em fontes de dados não gerenciadas, ou “dados ocultos”. Isso ocorre porque os dados na nuvem não estão sendo classificados, gerenciados e protegidos adequadamente. Violações envolvendo dados ocultos também levaram 26,2% mais tempo para serem identificadas e 20,2% mais tempo para serem contidas, com média de 291 dias. Isso resultou em custos de violação mais elevados, em média US$ 5,27 milhões, onde dados ocultos estavam envolvidos.² 

Apresentando novas inovações baseadas em IA no Zscaler Data Security Posture Management (DSPM)  

_{Figura 1: Zscaler DSPM}

Para combater as ameaças atuais contra dados ocultos na nuvem, temos o prazer de anunciar novas inovações baseadas em IA no Zscaler DSPM.

Com nossas novas inovações, os clientes podem:

• Descobrir automaticamente contas ocultas da AWS: com a implantação “zero-touch”, as equipes de segurança podem identificar facilmente contas ocultas da AWS e obter uma visão completa da classificação de dados de todos os seus armazenamentos de dados. Você terá visibilidade de quais dados suas equipes estão hospedando na nuvem, quais armazenamentos de dados estão usando e onde os dados estão localizados de uma perspectiva geográfica. Isso permite que as equipes de TI consolidem contas para diminuir custos e garantir que quaisquer dados ocultos em contas obscuras permaneçam seguros. 

_{Figura 2: relatórios de descoberta de recursos da AWS}

• Identifique facilmente direitos excessivos e exposição pública com IA: com o gerenciamento de identidade e acesso (IAM) alimentado por IA, o Zscaler DSPM pode identificar com mais facilidade rotas de acesso excessivas e arriscadas para usuários e serviços e mapear dados sigilosos expostos à internet. O Zscaler DSPM agora fornece maior visibilidade para ver quem pode acessar seus dados sigilosos, quem acessou os dados anteriormente (com dados históricos) e obter etapas de correção guiadas para garantir acesso seguro a todos os seus dados sigilosos na nuvem.

 _{Figura 3: mapeamento de exposição pública}

_{Figura 4: rota de acesso}
 

• Obtenha serviços na nuvem expandidos e cobertura de plataforma: o Zscaler DSPM agora estende sua capacidade de descoberta de dados com tecnologia de IA para o principal serviço da AWS, o DynamoDB, um banco de dados NoSQL totalmente gerenciado, sem servidor e altamente dimensionável. Também expandimos nossa plataforma de nuvem para dar suporte ao Google Cloud, um dos principais provedores de nuvem do mundo. Com essa nova cobertura expandida, temos a capacidade de proteger armazenamentos de dados estruturados e não estruturados nas principais nuvens e serviços públicos, juntamente com plataformas SaaS.
   

      _{Figura 5: tabela do AWS DynamoDB}
 

O Zscaler DSPM é totalmente integrado à plataforma de proteção de dados mais abrangente do mundo, que protege dados estruturados e não estruturados na web, SaaS, nuvens públicas (AWS, Azure, GCP), aplicativos privados, e-mail e terminais. O Zscaler DSPM fornece visibilidade granular dos dados na nuvem, classifica e identifica dados e acesso e contextualiza a exposição e a postura de segurança dos dados, capacitando organizações e equipes de segurança a prevenir e remediar violações de dados na nuvem em grande escala. Ele usa um único mecanismo de DLP unificado para fornecer proteção de dados consistente e de primeira linha em todos os canais e todos os tipos de dados em trânsito, em repouso e em uso.

Venha visitar o estande da Zscaler no AWS Reinvent 2025 (Estande: 2057) para uma demonstração presencial da nossa solução de DSPM. Ou participe do nosso próximo webinar com a AWS para saber mais sobre nossas inovações recentes no Zscaler DSPM. Também podemos configurar uma demonstração personalizada do DSPM aqui. 

_{Referências:} 

_{1https://www.darkreading.com/cloud-security/rising-public-cloud-adoption-is-accelerating-shadow-data-risks 
2 https://www.ibm.com/blog/hidden-risk-shadow-data-ai-higher-costs/}