DSPM vs. CSPM

Los equipos de seguridad de medianas y grandes empresas se enfrentan a un reto fundamental: ¿cómo proteger las cargas de trabajo en la nube si no se sabe qué datos tienen o cómo puede producirse la exposición de los datos?

La mayoría de las organizaciones adoptan la gestión de postura de seguridad en la nube (CSPM) para encontrar errores de configuración de la infraestructura: puertos expuestos, permisos excesivos y políticas de almacenamiento inseguras. 

La CSPM es vital para la gestión de vulnerabilidades nativas en la nube y para reducir su superficie de ataque en la capa de infraestructura. Pero ¿qué ocurre cuando recibe una alerta de CSPM de que una instancia de base de datos de producción no tiene cifrado en reposo? Todavía no sabe si esa base de datos contiene datos confidenciales de clientes, lo que hace difícil priorizar la corrección y comprender el impacto real del error de configuración.

Ahí es donde entra en juego la gestión de postura de seguridad de datos (DSPM). Le proporciona el contexto de los datos que faltan para una verdadera gestión de exposición.

DSPM vs. CSPM no es una conversación de una u otra. Es una estrategia de capas. Debe ver la infraestructura y las capas de datos para comprender el riesgo y responder con confianza.

La CSPM reduce el riesgo de la infraestructura en la nube buscando errores de configuración. La mayoría de los equipos de seguridad la utilizan ahora porque los entornos en la nube son complejos y los errores se producen con rapidez. Funciona en AWS, Azure y GCP para detectar problemas de configuración que pueden dar lugar a filtraciones de datos.

Esto es lo que suele encontrar la CSPM:

• Buckets de almacenamiento de acceso público que no deberían ser públicos.
• Registro o versionado desactivados, lo que impide ver qué ha ocurrido cuando las cosas van mal.
• Funciones IAM con demasiados roles que dan a las personas más acceso del que necesitan.
• Firewall o acceso a la red sin restricciones que deja las puertas abiertas de par en par a los agentes maliciosos.

Los equipos de seguridad confían en CSPM para lo siguiente:

• Detectar pronto los errores de configuración en lugar de enterarse por una notificación de vulneración.
• Mantenerse al día con las normas de cumplimiento, como las referencias CIS, sin necesidad de comprobaciones manuales.
• Alimentar las alertas en plataformas SIEM/SOAR para que todo esté en el mismo sitio.
• Reducir la superficie de ataque en todos los servicios y cargas de trabajo, lo que mejora la gestión de exposición a nivel de infraestructura.
• Ordenar los riesgos por prioridad en función de su grado de exposición y de los daños potenciales.

La CSPM le permite pasar de apagar incendios a prevenirlos.

Pero las herramientas CSPM no evalúan lo que hay dentro de esos servicios. No le dicen si un bucket abierto tiene terabytes de código fuente o unas pocas imágenes de prueba. Este es el vacío que cubre la DSPM.

La DSPM detecta y protege los datos confidenciales en diversos entornos, como nube, SaaS y, potencialmente, entornos locales. Le ofrece información crucial centrada en los datos para una gestión de exposición completa, proporcionando visibilidad sobre dónde residen los datos, cómo fluyen y sus exposiciones, especialmente en entornos dinámicos multinube. 

A diferencia de la gestión de vulnerabilidades tradicional, que se centra en los fallos de la infraestructura, la DSPM aborda directamente el riesgo de los datos confidenciales. Si la CSPM le muestra las vulnerabilidades de la infraestructura, la DSPM le muestra por qué son importantes en el contexto del riesgo de los datos.

Las herramientas de DSPM le ayudan a lo siguiente:

• Descubrir datos confidenciales (por ejemplo, propiedad intelectual, datos financieros, código fuente).
• Clasificar los datos por tipo, normativa o reglas de negocio personalizadas.
• Correlacionar rutas de acceso y derechos.
• Identificar el acceso o la exposición excesivos a Internet.
• Correlacionar el riesgo en función de la confidencialidad, la explotabilidad y el impacto en los negocios.

Si la CSPM le muestra lo que está mal, la DSPM le muestra por qué es importante.

El uso conjunto de DSPM y CSPM crea una imagen más completa del riesgo y respalda directamente un programa de gestión de exposición más sólido. He aquí cómo la combinación mejora los resultados:

1. Prioriza por confidencialidad de los datos, no por volumen de alertas

La CSPM, como su herramienta de gestión de vulnerabilidades en la infraestructura, podría generar cientos de alertas. La DSPM le ayuda a filtrar las que exponen datos confidenciales reales, para que pueda centrar sus recursos limitados en las exposiciones que más importan.

2. Cierra el círculo de la corrección

La CSPM podría mostrar un bucket con errores de configuración. La DSPM le ofrece un contexto completo. Le dice qué datos hay dentro, quién puede acceder a ellos y cómo repararlos.

3. Refuerza el cumplimiento

La CSPM ayuda a demostrar los controles, que son cruciales para la preparación para las auditorías. La DSPM le ofrece la visibilidad específica de los datos que exigen las normas del sector.

4. Mejora la colaboración interfuncional

La DSPM añade contexto de negocios, indicando qué datos están en riesgo y a qué aplicaciones o departamentos afectan. Permite a los equipos de seguridad, privacidad y cumplimiento alinearse en la respuesta.

Si su organización ya utiliza la CSPM, es probable que tenga visibilidad de la infraestructura, pero le falta contexto en el riesgo de los datos confidenciales. 

La DSPM se integra con herramientas como las siguientes:

• Gestión de derechos de infraestructura en la nube (CIEM) para el análisis de identidades y acceso.
• Plataformas de protección de aplicaciones nativas en la nube (CNAPP) para la protección de las cargas de trabajo y el tiempo de ejecución.
• Gestión de información y eventos de seguridad (SIEM) para enriquecer las alertas de riesgo de los datos.

La DSPM también ayuda con el gobierno y la privacidad de los datos. Le muestra dónde residen los datos confidenciales, quién accede a ellos y garantiza la aplicación coherente de las políticas en las distintas plataformas en la nube.

Para aprovechar plenamente la potencia de DSPM y CSPM, evalúe las plataformas integradas de seguridad en la nube que ofrecen visibilidad unificada de la postura para una gestión de riesgos en la nube más rápida y eficaz.

La CSPM y la DSPM son distintas pero complementarias, son esenciales para una seguridad en la nube completa. La combinación va más allá de las vistas centradas únicamente en la infraestructura para pasar a una gestión de exposición y riesgos centrada en los datos.

Si está evaluando la DSPM, considere cómo funcionará junto con sus capacidades existentes de CSPM. Pregunte a los proveedores lo siguiente:

• ¿Pueden correlacionar la infraestructura y la exposición de datos?
• ¿Ofrecen una puntuación del riesgo basada en el impacto en los negocios?
• ¿Incluyen análisis de identidades (por ejemplo, IAM, cuentas de servicio)?
• ¿Puede su herramienta DSPM visualizar el flujo de datos y las rutas de ataque?

Los equipos de seguridad se están orientando hacia las CNAPP y plataformas unificadas de gestión de exposición porque gestionar herramientas por separado es complicado, lleva mucho tiempo y conduce a visiones fragmentadas del riesgo. Las mejores plataformas combinan CSPM y DSPM, para que no tenga que saltar de un tablero de control a otro para ver lo que ocurre con su infraestructura en la nube y sus datos. Responderá a los incidentes con mayor rapidez y el cumplimiento de la normativa será menos penoso.

Hay que proteger la infraestructura y los datos, no una cosa u otra. La CSPM gestiona los problemas de configuración, mientras que la DSPM rastrea los datos confidenciales. Trabajan mejor juntas que separados.

Aproveche la DSPM para obtener contexto empresarial crítico para las numerosas alertas que genera la CSPM. 

Al comprender qué errores de configuración de la infraestructura exponen directamente los datos confidenciales o regulados, sus equipos de seguridad pueden priorizar los esfuerzos de corrección y centrar sus limitados recursos en los riesgos que importan a su empresa y a sus obligaciones de cumplimiento.

Una seguridad en la nube eficaz también requiere una fuerte colaboración entre los equipos de seguridad, privacidad y cumplimiento, así que trabaje continuamente para crear una cultura de colaboración. 

La DSPM le proporcionará un contexto de negocios crucial al identificar qué datos específicos están en riesgo y a qué departamentos o aplicaciones afectan, de modo que estos equipos puedan alinear su comprensión del riesgo y trabajar juntos para una respuesta unificada.

¿Quiere ver cómo la DSPM y la CSPM trabajan juntas dentro de Tenable Cloud Security? Descubra cómo la visibilidad unificada de la postura le ayuda a reducir los riesgos de la nube con mayor rapidez.