/ O que é Cloud DLP (prevenção contra perda de dados)?
O que é Cloud DLP (prevenção contra perda de dados)?
A prevenção contra perda de dados (DLP) na nuvem é uma categoria de tecnologias e processos de segurança de dados que monitoram e inspecionam dados em uma rede corporativa para evitar a exfiltração de dados decorrente de ataques cibernéticos, como phishing, ransomware e ameaças internas maliciosas. Implantada na nuvem, a Cloud DLP pode proteger dados sigilosos, como informações de identificação pessoal (PII), números de cartão de crédito, propriedade intelectual e mais, onde quer que estejam ou transitem.
Por que a DLP na nuvem é essencial para empresas modernas
Quando as informações sigilosas eram impressas em papel, um simples arquivo trancado bastava para prevenir perdas. Agora, os dados circulam entre data centers, provedores na nuvem e dispositivos, potencialmente sujeitos a inúmeras vulnerabilidades ao longo do caminho. Para proteger os dados contra acessos não autorizados, você precisa implementar uma estratégia abrangente de prevenção contra perda de dados (DLP).
Sua estratégia de DLP deve reunir seus líderes de negócios e de TI para identificar o que constitui “dados sigilosos” para sua organização, chegar a um acordo sobre como esses dados devem ser usados e delinear o que representa uma violação. Essas diretrizes de segurança da informação, incluindo classificação de dados, privacidade de dados e informações de conformidade, além de procedimentos de remediação, podem então ser traduzidas em políticas de DLP.
Vários padrões de conformidade (como RGPD, HIPAA, PCI DSS) podem exigir que sua organização implante DLP para evitar multas ou restrições às suas operações, mas violações de dados também podem expor os dados pessoais dos usuários finais, colocando sua organização em risco de perder clientes, incorrer em danos à marca ou enfrentar consequências legais. Com uma política de DLP bem definida e o apoio de uma tecnologia de suporte bem gerenciada, você pode reduzir significativamente esses riscos.
Compreendendo os riscos de perda de dados na era da nuvem
À medida que as organizações aceleram a adoção da nuvem e ajustam seus modelos de trabalho híbridos, a superfície de ataque se expande drasticamente. O cenário de ameaças atual apresenta desafios únicos que as abordagens de segurança tradicionais têm dificuldade em abordar, exigindo que as organizações entendam e mitiguem os seguintes riscos críticos:
TI invisível e aplicativos na nuvem não autorizados: os funcionários usam cada vez mais serviços na nuvem não autorizados para compartilhar e armazenar dados sigilosos, criando brechas de visibilidade onde as equipes de TI não conseguem monitorar ou proteger informações críticas que circulam fora dos canais aprovados.
Ransomware sofisticado e ataques à cadeia de suprimentos: criminosos modernos têm atacam infraestruturas na nuvem e integrações de terceiros para criptografar ou exfiltrar dados em grande escala, explorando relacionamentos de confiança e conexões de API para maximizar os danos em sistemas interconectados.
Vulnerabilidades de equipes de trabalho remotas: com equipes distribuídas acessando dados corporativos de dispositivos pessoais e redes desprotegidas, as organizações enfrentam maior exposição a vazamento de dados por meio de terminais não gerenciados, Wi-Fi público e redes domésticas comprometidas.
Configurações de nuvem incorretas e exposições de API: ambientes de nuvem complexos geralmente sofrem com buckets de armazenamento mal configurados, permissões excessivas e APIs expostas que inadvertidamente tornam dados sigilosos acessíveis a terceiros não autorizados ou à internet pública.
Principais benefícios de usar a prevenção contra perda de dados (DLP) baseada na nuvem
A DLP baseada na nuvem oferece diversas vantagens para qualquer organização, fornecendo:
Fácil capacidade de dimensionamento para atender às necessidades dos volumes crescentes de dados e ecossistemas de informação em constante mudança
Custos de infraestrutura mais baixos devido à eliminação de hardware local e despesas de modernização/manutenção relacionadas
Proteção para usuários e filiais em qualquer lugar, sem a necessidade de retornar o tráfego para o seu data center
Implantação e configuração mais rápidas do que a DLP local, sem caixas para gerenciar
Atualizações automáticas da nuvem, fornecendo as informações mais recentes e novos recursos sem tempo de inatividade
Como funciona a DLP na nuvem: principais técnicas e estratégias
Em termos mais simples, a tecnologia de DLP, incluindo a DLP baseada na nuvem, funciona identificando dados sigilosos que precisam de proteção e, em seguida, protegendo-os. Uma solução de DLP pode ser projetada para identificar dados em uso, dados em trânsito ou dados em repouso (ou qualquer combinação deles) e determinar se são sigilosos. Para fazer isso, os agentes de DLP podem usar muitas técnicas diferentes, como:
Correspondência baseada em regras ou “expressões regulares”: esta técnica identifica dados sigilosos com base em regras pré-escritas (por exemplo, números de 16 dígitos geralmente são números de cartão de crédito). Devido à elevada taxa de falsos positivos, a correspondência baseada em regras é muitas vezes apenas uma primeira passagem antes de uma inspeção mais profunda.
Correspondência exata de dados (impressão digital do banco de dados): essa técnica identifica dados que correspondem exatamente a outros dados sigilosos já identificados, geralmente de um banco de dados fornecido.
Correspondência exata de arquivos: essa técnica funciona essencialmente como uma correspondência exata de dados, mas identificando hashes de arquivos correspondentes sem analisar o conteúdo do arquivo.
Correspondência parcial de documentos: esta técnica identifica dados sigilosos correspondendo-os a padrões ou modelos estabelecidos (por exemplo, o formato de um formulário padrão de paciente em uma unidade de atendimento de urgência).
Aprendizado de máquina, análise estatística etc.: esse conjunto de técnicas depende do cadastramento de um grande volume de dados em um modelo de aprendizado para “treiná-lo” a reconhecer quando uma determinada sequência de dados tem probabilidade de ser uma informação sigilosa. Isso é especialmente útil para identificar dados não estruturados.
Regras personalizadas: muitas empresas têm tipos de dados específicos que devem ser identificados e protegidos, e a maioria das soluções de DLP modernas permite construir regras próprias para funcionar em conjunto com as demais.
Depois que os dados sigilosos forem identificados, cabe à sua política de DLP determinar como serão protegidos. Por sua vez, a forma como você os protege tem muito a ver com o motivo pelo qual você deseja protegê-los.
DLP na nuvem vs. DLP local vs. DLP tradicional
As organizações que avaliam soluções de DLP devem entender as diferenças fundamentais entre os modelos de implantação para tomar decisões fundamentadas. Cada abordagem oferece vantagens e limitações distintas que impactam diretamente a eficácia da segurança, a eficiência operacional e o custo total de propriedade.
Comparação
Cloud DLP
Modelo de implantação:
Disponibilizado como um serviço na nuvem, sem necessidade de hardware, acessível de qualquer lugar
Capacidade de dimensionamento e desempenho:
Dimensionamento elástico com capacidade ilimitada, lida com picos de tráfego automaticamente
Estrutura de custos:
Modelo operacional com preços de assinatura previsíveis, sem investimento inicial em hardware
Cobertura de proteção:
DLP local
Modelo de implantação:
Implantado nos próprios servidores e infraestrutura da organização dentro dos data centers
Capacidade de dimensionamento e desempenho:
Limitado pela capacidade do hardware, requer dimensionamento manual e atualizações de hardware
Estrutura de custos:
Alto CapEx para hardware inicial, custos contínuos de manutenção e melhorias
Cobertura de proteção:
Robusta para usuários na rede, visibilidade limitada para usuários remotos e tráfego na nuvem
DLP tradicional
Modelo de implantação:
Combinação de dispositivos de rede, agentes de terminal e software de servidor
Capacidade de dimensionamento e desempenho:
Limitado pela taxa de transferência do aparelho, muitas vezes cria gargalos durante o pico de uso
Estrutura de custos:
Modelo misto de CapEx/OpEx, com aquisição de hardware, além de taxas de licenciamento e suporte
Cobertura de proteção:
Principalmente focado no perímetro da rede, tem dificuldades com tráfego criptografado e aplicativos na nuvem
Principais casos de uso para Cloud DLP
Como já abordamos, a proteção de dados sigilosos protege sua organização contra outras formas de perda – de clientes, de receita, de reputação – e ajuda você a cumprir as regulamentações legais e do setor. Naturalmente, proteger esses dados exige a capacidade de identificar o que são e onde estão, o que constitui outro caso de uso importante: a visibilidade dos dados.
Resumindo, então, os principais casos de uso de uma solução de DLP são:
Proteção de dados sigilosos em trânsito e em repouso: a DLP protege os dados à medida que eles transitam ou são armazenados em vários terminais, redes e nuvens, fornecendo criptografia, aplicando controles de acesso e monitorando atividades suspeitas.
Manter a conformidade com as regulamentações: as políticas e tecnologias de DLP ajudam você a aplicar controles de acesso, monitorar o uso e realizar auditorias para garantir que você lide com dados sigilosos em alinhamento com regulamentações como RGPD, HIPAA e PCI DSS.
Obter visibilidade dos seus dados: a DLP fornece visibilidade de dados, ou seja, conhecimento sobre onde as informações sigilosas residem e transitam, quem tem acesso e como elas são usadas, para ajudar a identificar vulnerabilidades, detectar atividades de risco e, por fim, corrigir e impedir violações de dados.
Proteção de ambientes de trabalho remotos e dispositivos pessoais: com o aumento das equipes de trabalho remotas e políticas de uso de dispositivos pessoais (BYOD), a DLP ajuda a aplicar políticas de segurança em uma ampla variedade de dispositivos e locais, reduzindo o risco de vazamento de dados fora dos limites tradicionais da rede.
Cinco tipos de soluções de Cloud DLP
Como nenhuma tecnologia pode cobrir todos os casos de uso ou considerar todas as maneiras pelas quais os dados podem ser perdidos, os atuais produtos de proteção de dados eficazes integram diversas funções. Vejamos algumas das tecnologias de DLP na nuvem mais comuns e cruciais.
Agentes de segurança de acesso à nuvem (CASBs) monitoram e controlam a atividade dos usuários e as transferências de dados entre terminais e aplicativos na nuvem, aplicando políticas de segurança para evitar acessos não autorizados, vazamentos de dados e violações de conformidade. O CASB oferece visibilidade sobre comportamento dos usuários, uso de aplicativos e armazenamento de dados em ambientes na nuvem.
O software de DLP protege dados sigilosos contra vazamento de dados em terminais, e-mail, serviços na nuvem e outros canais. Ao monitorar dados e aplicar políticas em tempo real, o software de DLP identifica e evita possíveis violações.
A análise de comportamento de usuários e entidades (UEBA) monitora, analisa e correlaciona o comportamento de usuários, padrões de acesso, eventos do sistema, entre outros, para detectar anomalias e possíveis ameaças, como ameaças internas maliciosas, contas comprometidas e movimentação lateral.
O gerenciamento de postura de segurança de SaaS (SSPM) ajuda as organizações a avaliar e gerenciar configurações de segurança, permissões e vulnerabilidades em diferentes aplicativos SaaS para resolver falhas de segurança e mitigar riscos associados à exposição de dados e acesso não autorizado.
O isolamento do navegador executa conteúdo web em um ambiente seguro, evitando que conteúdo web potencialmente malicioso (como downloads drive-by, malware, phishing) acesse diretamente ou afete o terminal, a rede ou os dados sigilosos do usuário.
Visibilidade de dados: a base de uma DLP na nuvem eficaz
A DLP não pode evitar a perda de dados se não enxergar o tráfego. Isto é crucial à medida que as organizações continuam a migrar cada vez mais dados para a nuvem, onde três desafios principais impedem que a DLP tradicional baseada em rede veja o tráfego que deveria inspecionar:
Usuários remotos: Com a DLP de rede, os níveis de visibilidade e proteção dependem de onde os usuários estão. Eles podem facilmente ignorar a inspeção quando estiverem fora da rede, conectando-se diretamente a aplicativos na nuvem. Políticas eficazes de DLP e segurança devem acompanhar os usuários onde quer que eles se conectem e em quaisquer dispositivos que estejam usando.
Criptografia: o incrível crescimento da tráfego criptografado em TLS/SSL criou um ponto cego significativo para a DLP baseada em rede, que é incapaz de descriptografá-lo para inspeção.
Limitações de desempenho: as soluções de DLP baseadas em dispositivos têm recursos finitos que impedem seu dimensionamento eficaz para inspecionar a quantidade cada vez maior de tráfego de internet integrado.
Por que a DLP na nuvem é essencial para a nuvem moderna e para empresas que priorizam dispositivos móveis
Para enfrentar os desafios de proteção de dados que acompanham a transformação digital e superar os pontos fracos da DLP corporativa tradicional, você precisa de uma nova mentalidade e de uma nova tecnologia. Reconfigurar uma pilha de hardware tradicional para a nuvem não é suficiente – isso é ineficiente e carece da proteção e dos serviços de uma solução de DLP desenvolvida na nuvem, incluindo:
Proteção idêntica para todos os usuários dentro ou fora da rede, garantindo a proteção abrangente de dados para todos os usuários, onde quer que estejam: na sede, em uma filial, em um aeroporto ou em um escritório doméstico.
Inspeção nativa de tráfego criptografado em TLS/SSL, dando à organização visibilidade crucial sobre o tráfego onde mais de 85% dos ataques atuais se escondem.
Capacidade de dimensionamento elástica para inspeção em linha, prevenindo a perda de dados ao inspecionar todo o tráfego conforme ele chega e colocá-lo em quarentena.
Práticas recomendadas de Cloud DLP
A estratégia de DLP perfeita depende dos dados e das necessidades da sua organização. Portanto, as práticas recomendadas variam, mas isso é assunto para um artigo inteiro. Aqui, veremos algumas práticas recomendadas mais gerais de DLP que se aplicam a qualquer situação:
Comece no modo somente monitoramento ao implantar pela primeira vez para ter uma noção do fluxo de dados em sua organização e identificar as melhores políticas.
Mantenha os funcionários informados com notificações para que as políticas não sejam executadas sem o seu conhecimento, pois isso pode atrapalhar os fluxos de trabalho e frustrá-los.
Garanta que seus usuários possam enviar comentários sobre as notificações (para justificar suas ações ou sinalizar políticas inadequadas), que você pode usar para refinar suas políticas.
Aproveite medidas de classificação avançadas como EDM para reduzir falsos positivos.
Começar com a Zscaler Cloud Data Loss Prevention
Prevenção contra perda de dados da Zscaler 100% disponibilizada na nuvem, parte da Zscaler Data Security. A Zscaler DLP permite eliminar falhas de proteção de dados, não importa onde seus usuários ou aplicativos estejam, ao mesmo tempo que reduz os custos e a complexidade da TI.
A Zscaler DLP fornece:
Proteção idêntica para usuários e dados em qualquer lugar
Proteção na internet, terminal, e-mail, SaaS, aplicativos privados e postura na nuvem
Inspeção TLS/SSL dimensionável da maior nuvem de segurança integrada do mundo
Fluxos de trabalho e operações simplificados com descoberta de dados inovadora baseada em ML
Pronto para ver como a Zscaler DLP pode proteger sua organização? Solicite uma demonstração hoje mesmo.
As soluções de Cloud DLP e um agente de segurança de acesso à nuvem (CASB) têm áreas de foco principais distintas. A Cloud DLP existe principalmente para monitorar e evitar o vazamento de dados sigilosos em ambientes de nuvem, enquanto o CASB abrange proteção de dados, detecção de ameaças, controle de acesso e aplicação de políticas em ambientes de nuvem. Ambos são componentes complementares e críticos da segurança na nuvem.
O DLP na nuvem ajuda a proteger informações sigilosas identificando e restringindo movimentos ou acessos não autorizados. Embora não impeça diretamente ataques de ransomware, ela fortalece a segurança geral dos dados e reduz a exposição potencial caso ocorra um ataque.
A DLP na nuvem integra-se às ferramentas de segurança na nuvem existentes monitorando fluxos de dados, compartilhando inteligência sobre ameaças e automatizando respostas. Essa abordagem combinada aumenta a visibilidade, aplica políticas de segurança consistentes e ajuda a identificar e conter rapidamente potenciais riscos de dados.
Explorar artigos relacionados da Zpedia
O que é o Data Security Posture Management (DSPM)?
O que é prevenção contra perda de dados (DLP) na nuvem?
<p><span>A prevenção contra perda de dados (DLP) na nuvem é uma categoria de tecnologias e processos de segurança de dados que monitoram e inspecionam dados em uma rede corporativa para evitar a exfiltração de dados decorrente de ataques cibernéticos, como phishing, ransomware e ameaças internas maliciosas. Implantada na nuvem, a DLP na nuvem pode proteger dados sigilosos, como informações de identificação pessoal (PII), números de cartão de crédito, propriedade intelectual e mais, onde quer que estejam ou transitem. </span><a href="https://www.zscaler.com/br/resources/security-terms-glossary/what-is-cloud-dlp-data-loss-prevention">Saiba mais</a>.</p>
Por que a DLP na nuvem é essencial para empresas modernas?
<p>Quando as informações sigilosas eram impressas em papel, um simples arquivo trancado bastava para prevenir perdas. Agora, os dados circulam entre <a href="https://www.zscaler.com/br/zpedia/what-is-data-center"><span>data centers</span></a>, provedores na nuvem e dispositivos, potencialmente sujeitos a inúmeras vulnerabilidades ao longo do caminho. Para proteger os dados contra acessos não autorizados, você precisa implementar uma estratégia abrangente de prevenção contra perda de dados (DLP).<p>Sua estratégia de DLP deve reunir seus líderes de negócios e de TI para identificar o que constitui “dados sigilosos” para sua organização, chegar a um acordo sobre como esses dados devem ser usados e delinear o que representa uma violação. Essas diretrizes de segurança da informação, incluindo classificação de dados, privacidade de dados e informações de conformidade, além de procedimentos de remediação, podem então ser traduzidas em políticas de DLP.</p><p>Vários padrões de conformidade (como RGPD, HIPAA, PCI DSS) podem exigir que sua organização implante DLP para evitar multas ou restrições às suas operações, mas <a href="https://www.zscaler.com/br/zpedia/what-data-breach"><span>violações de dados</span></a> também podem expor os dados pessoais dos usuários finais, colocando sua organização em risco de perder clientes, incorrer em danos à marca ou enfrentar consequências legais. Com uma política de DLP bem definida e o apoio de uma tecnologia de suporte bem gerenciada, você pode reduzir significativamente esses riscos.</p><p><a href="https://www.zscaler.com/br/resources/security-terms-glossary/what-is-cloud-dlp-data-loss-prevention"><strong>Saiba mais</strong></a><strong>.</strong></p></p>
Compreendendo os riscos de perda de dados na era da nuvem
<p>À medida que as organizações aceleram a adoção da nuvem e ajustam seus modelos de trabalho híbridos, a superfície de ataque se expande drasticamente. O cenário de ameaças atual apresenta desafios únicos que as abordagens de segurança tradicionais têm dificuldade em abordar, exigindo que as organizações entendam e mitiguem os seguintes riscos críticos:<ul><li><a href="https://www.zscaler.com/br/resources/security-terms-glossary/what-is-shadow-it"><span><strong>TI invisível</strong></span></a><strong> e aplicativos na nuvem não autorizados:</strong> os funcionários usam cada vez mais serviços na nuvem não autorizados para compartilhar e armazenar dados sigilosos, criando brechas de visibilidade onde as equipes de TI não conseguem monitorar ou proteger informações críticas que circulam fora dos canais aprovados.</li><li><strong>Ransomware </strong><a href="https://www.zscaler.com/br/resources/security-terms-glossary/what-is-ransomware"><span><strong>sofisticado</strong></span></a><strong> e </strong><a href="https://www.zscaler.com/br/resources/security-terms-glossary/what-is-a-supply-chain-attack"><span><strong>ataques à cadeia de suprimentos</strong></span></a><strong>: </strong><a href="https://www.zscaler.com/br/zpedia/what-is-a-threat-actor"><span>criminosos</span></a> modernos têm atacam infraestruturas na nuvem e integrações de terceiros para criptografar ou exfiltrar dados em grande escala, explorando relacionamentos de confiança e conexões de API para maximizar os danos em sistemas interconectados.</li><li><strong>Vulnerabilidades de equipes de trabalho remotas:</strong> com equipes distribuídas acessando dados corporativos de dispositivos pessoais e redes desprotegidas, as organizações enfrentam maior exposição a vazamento de dados por meio de terminais não gerenciados, Wi-Fi público e redes domésticas comprometidas.</li><li><strong>Configurações de nuvem incorretas e exposições de API:</strong> ambientes de nuvem complexos geralmente sofrem com buckets de armazenamento mal configurados, permissões excessivas e APIs expostas que inadvertidamente tornam dados sigilosos acessíveis a terceiros não autorizados ou à internet pública.</li></ul><p><a href="https://www.zscaler.com/br/resources/security-terms-glossary/what-is-exact-data-match">Leia mais</a>.</p></p>
Principais benefícios do uso da prevenção contra perda de dados (DLP) baseada na nuvem
<p>A DLP baseada na nuvem oferece diversas vantagens para qualquer organização, fornecendo:<ul><li><strong>Fácil capacidade de dimensionamento</strong> para atender às necessidades dos volumes crescentes de dados e ecossistemas de informação em constante mudança</li><li><strong>Custos de infraestrutura mais baixos</strong> devido à eliminação de hardware local e despesas de modernização/manutenção relacionadas</li><li><strong>Proteção para usuários e filiais</strong> em qualquer lugar, sem a necessidade de retornar o tráfego para o seu data center</li><li><strong>Implantação e configuração mais rápidas</strong> do que a DLP local, sem hardware para gerenciar</li><li><strong>Atualizações automáticas</strong> da nuvem, fornecendo as informações mais recentes e novos recursos sem tempo de inatividade</li></ul><p><a href="https://www.zscaler.com/br/resources/security-terms-glossary/what-is-cloud-dlp-data-loss-prevention">Saiba mais</a>.</p></p>
Como funciona a DLP na nuvem: principais técnicas e estratégias
<p>Em termos mais simples, a tecnologia de DLP, incluindo a DLP baseada na nuvem, funciona identificando dados sigilosos que precisam de proteção e, em seguida, protegendo-os. Uma solução de DLP pode ser projetada para identificar dados em uso, dados em trânsito ou dados em repouso (ou qualquer combinação deles) e determinar se são sigilosos. Para fazer isso, os agentes de DLP podem usar muitas técnicas diferentes, como:<ul><li><strong>Correspondência baseada em regras ou “expressões regulares”:</strong> essa técnica identifica dados sigilosos com base em regras predefinidas (por exemplo: números de 16 dígitos geralmente são números de cartão de crédito). Devido à elevada taxa de falsos positivos, a correspondência baseada em regras é muitas vezes apenas uma primeira passagem antes de uma inspeção mais profunda.</li><li><a href="https://www.zscaler.com/br/resources/security-terms-glossary/what-is-exact-data-match"><span><strong>Correspondência exata de dados</strong></span></a><strong> (impressão digital do banco de dados): </strong>essa técnica identifica dados que correspondem exatamente a outros dados sigilosos já identificados, geralmente de um banco de dados fornecido.</li><li><strong>Correspondência exata de arquivos:</strong> essa técnica funciona essencialmente como uma correspondência exata de dados, mas identificando hashes de arquivos correspondentes sem analisar o conteúdo do arquivo.</li><li><strong>Correspondência parcial de documentos:</strong> essa técnica identifica dados sigilosos correspondendo-os a padrões ou modelos estabelecidos (por exemplo: o formato de um formulário padrão de paciente em uma unidade de atendimento de urgência).</li><li><strong>Aprendizado de máquina, análise estatística etc.:</strong> esse conjunto de técnicas depende do cadastramento de um grande volume de dados em um modelo de aprendizado para “treiná-lo” a reconhecer quando uma determinada sequência de dados tem probabilidade de ser uma informação sigilosa. Isso é especialmente útil para identificar dados não estruturados.</li><li><strong>Regras personalizadas:</strong> muitas empresas têm tipos de dados específicos que devem ser identificados e protegidos, e a maioria das soluções de DLP modernas permite construir regras próprias para funcionar em conjunto com as demais.</li></ul></p>
Principais casos de uso para Cloud DLP
<p>Como já abordamos, a proteção de dados sigilosos protege sua organização contra outras formas de perda – de clientes, de receita, de reputação – e ajuda você a cumprir as regulamentações legais e do setor. Naturalmente, proteger esses dados exige a capacidade de identificar o que são e onde estão, o que constitui outro caso de uso importante: a visibilidade dos dados.<p>Resumindo, então, os principais casos de uso de uma solução de DLP são:</p><ul><li><a href="https://www.zscaler.com/br/resources/security-terms-glossary/what-is-data-protection"><span><strong>Proteção de dados sigilosos</strong></span></a><strong> em trânsito e em repouso:</strong> a DLP protege os dados à medida que eles transitam ou são armazenados em vários terminais, redes e nuvens, fornecendo criptografia, aplicando controles de acesso e monitorando atividades suspeitas.</li><li><strong>Manter a conformidade com as regulamentações:</strong> as políticas e tecnologias de DLP ajudam você a aplicar controles de acesso, monitorar o uso e realizar auditorias para garantir que você lide com dados sigilosos em alinhamento com regulamentações como RGPD, HIPAA e PCI DSS.</li><li><strong>Obter visibilidade dos seus dados:</strong> a DLP fornece visibilidade de dados, ou seja, conhecimento sobre onde as informações sigilosas residem e transitam, quem tem acesso e como elas são usadas, para ajudar a identificar vulnerabilidades, detectar atividades de risco e, por fim, corrigir e impedir violações de dados.</li><li><strong>Proteção de ambientes de trabalho remotos e dispositivos pessoais:</strong> com o aumento das equipes de trabalho remotas e políticas de uso de dispositivos pessoais (BYOD), a DLP ajuda a aplicar políticas de segurança em uma ampla variedade de dispositivos e locais, reduzindo o risco de vazamento de dados fora dos limites tradicionais da rede.</li></ul></p>
Cinco tipos de soluções de Cloud DLP
<ul><li><a href="https://www.zscaler.com/br/resources/security-terms-glossary/what-is-cloud-access-security-broker"><span><strong>Agentes de segurança de acesso à nuvem (CASBs)</strong></span></a> monitoram e controlam a atividade dos usuários e as transferências de dados entre terminais e aplicativos na nuvem, aplicando políticas de segurança para evitar acessos não autorizados, vazamentos de dados e violações de conformidade. O CASB oferece visibilidade sobre o comportamento do usuário, o uso de aplicativos e o armazenamento de dados em ambientes na nuvem.</li><li><strong>O software de DLP</strong> protege dados sigilosos contra vazamento de dados em terminais, e-mail, serviços na nuvem e outros canais. Ao monitorar dados e aplicar políticas em tempo real, o software de DLP identifica e evita possíveis violações.</li><li><strong>A análise de comportamento de usuários e entidades (UEBA)</strong> monitora, analisa e correlaciona o comportamento de usuários, padrões de acesso, eventos do sistema, entre outros, para detectar anomalias e possíveis ameaças, como <a href="https://www.zscaler.com/br/zpedia/what-are-insider-threats"><span>ameaças internas</span></a> maliciosas, contas comprometidas e <a href="https://www.zscaler.com/br/zpedia/what-is-lateral-movement"><span>movimentação lateral</span></a>.</li><li><a href="https://www.zscaler.com/br/zpedia/what-saas-security-posture-management-sspm"><span><strong>O gerenciamento de postura de segurança de SaaS (SSPM)</strong></span></a> ajuda as organizações a avaliar e gerenciar configurações de segurança, permissões e vulnerabilidades em diferentes aplicativos SaaS para resolver falhas de segurança e mitigar riscos associados à exposição de dados e acesso não autorizado.</li><li><a href="https://www.zscaler.com/br/resources/security-terms-glossary/what-is-remote-browser-isolation"><span><strong>O isolamento do navegador</strong></span></a> executa conteúdo web em um ambiente seguro, evitando que conteúdo web potencialmente malicioso (como downloads drive-by, <a href="https://www.zscaler.com/br/resources/security-terms-glossary/what-is-malware"><span>malware</span></a>, <a href="https://www.zscaler.com/br/resources/security-terms-glossary/what-is-phishing"><span>phishing</span></a>) acesse diretamente ou afete o terminal, a rede ou os dados sigilosos do usuário.</li></ul>
Por que a DLP na nuvem é essencial para a nuvem moderna e para empresas que priorizam dispositivos móveis
<p>Para enfrentar os desafios de proteção de dados que acompanham a transformação digital e superar os pontos fracos da DLP corporativa tradicional, você precisa de uma nova mentalidade e de uma nova tecnologia. Reconfigurar uma pilha de hardware tradicional para a nuvem não é suficiente – isso é ineficiente e carece da proteção e dos serviços de uma solução de DLP desenvolvida na nuvem, incluindo:<ul><li><strong>Proteção idêntica</strong> para todos os usuários dentro ou fora da rede, garantindo a proteção abrangente de dados para todos os usuários, onde quer que estejam: na sede, em uma filial, em um aeroporto ou em home office.</li><li><strong>Inspeção nativa</strong> de tráfego criptografado em TLS/SSL, dando à organização visibilidade crucial sobre o tráfego onde mais de 85% dos ataques atuais se escondem.</li><li><strong>Capacidade de dimensionamento elástica</strong> para inspeção em linha, prevenindo a perda de dados ao inspecionar todo o tráfego conforme ele chega e colocá-lo em quarentena.</li></ul></p>
Práticas recomendadas de Cloud DLP
<p>A estratégia de DLP perfeita depende dos dados e das necessidades da sua organização. Portanto, as práticas recomendadas variam, mas isso é assunto para um artigo inteiro. Aqui, veremos algumas práticas recomendadas mais gerais de DLP que se aplicam a qualquer situação:<ul><li><strong>Comece no modo somente monitoramento</strong> ao implantar pela primeira vez para ter uma noção do fluxo de dados em sua organização e identificar as melhores políticas.</li><li><strong>Mantenha os funcionários informados</strong> com notificações para que as políticas não sejam executadas sem o seu conhecimento, pois isso pode atrapalhar os fluxos de trabalho e frustrá-los.</li><li><strong>Garanta que seus usuários possam enviar feedback</strong> sobre as notificações (para justificar suas ações ou sinalizar políticas inadequadas), que você pode usar para refinar suas políticas.</li><li><strong>Aproveite medidas de classificação avançadas</strong> como EDM para reduzir falsos positivos.</li></ul></p>
