Datos ocultos y DSPM

Los datos en la sombra son información confidencial almacenada en entornos de nube fuera del alcance de los controles centralizados de TI o de seguridad. 

A menudo es el resultado de lo siguiente:

• Datos sin rastrear en entornos de desarrollo, preparación o prueba.
• Copias de seguridad creadas para análisis o aprendizaje automático.
• Datos procedentes de aplicaciones o proyectos abandonados.
• Integraciones SaaS o servicios de terceros con errores de configuración.

Los datos en la sombra pueden incluir registros regulados como información personal identificable (IPI), información de salud personal (IPS) o datos financieros. Estos datos no suelen contar con controles de acceso, cifrado o supervisión adecuados, lo que los convierte en un objetivo atractivo para los atacantes y en un lastre durante las auditorías.

Los datos en la sombra pueden acumularse rápidamente, especialmente en organizaciones con desarrollo descentralizado, escalación rápida o múltiples proveedores de servicios en la nube. 

Como estos activos de datos no suelen estar documentados, es posible que los equipos de seguridad ni siquiera sepan que existen, por no hablar de su configuración o de quién puede acceder a ellos. Si no se monitorean, los datos en la sombra constituyen una superficie de amenaza invisible.

Los entornos de nube modernos son dinámicos y descentralizados. Los equipos aprovisionan infraestructura bajo demanda, integran herramientas a través de API y se mueven con rapidez para apoyar un desarrollo ágil. En este entorno, los datos son fáciles de duplicar pero difíciles de rastrear.

Los equipos de seguridad tienen dificultades para mantener el ritmo debido a lo siguiente:

Los datos en la sombra eluden la prevención de pérdida de datos (DLP) tradicional y propician la respuesta ante incidentes y la preparación para el cumplimiento de varias funciones, lo que proporciona a los equipos una visibilidad compartida de los riesgos de datos ocultos.

El principio fundamental de un programa eficaz de gestión de exposición consiste en identificar, evaluar y reducir de forma proactiva todas las formas de riesgo cibernético en toda su superficie de ataque. 

Los datos en la sombra representan un importante punto ciego en esta superficie, y la DSPM lo aborda directamente.

La DSPM proporciona la visibilidad granular necesaria para comprender dónde residen los datos y cómo se combinan las identidades, las configuraciones y las rutas de red para crear rutas de ataque explotables. 

Usted no se limitará a saber que tiene datos sin gestionar, sino que comprenderá el impacto crítico que podrían tener si se produjera una vulneración.

La integración de la DSPM con su plataforma de gestión de exposición más amplia le proporciona una visión integral del riesgo. Verá cómo los datos en la sombra, sin que usted lo sepa, se conectan a cuentas con privilegios excesivos o a servicios en la nube con errores de configuración. Permite priorizar la corrección en función de la probabilidad y el impacto de un atacante.

Cuando se monitorean continuamente los nuevos datos en la sombra, se evita que amplíen la superficie de ataque. Usted reduce su exposición antes de que los atacantes puedan explotar sus activos ocultos.

La gestión de la postura de seguridad de los datos aborda directamente el reto de los datos en la sombra ofreciendo detección, clasificación y análisis de exposición continuos.

Se realiza de la siguiente manera:

1. Descubrir e inventariar datos desconocidos

Las plataformas de DSPM escanean el almacenamiento en la nube, las bases de datos, las plataformas SaaS y la infraestructura en la sombra para encontrar activos de datos no gestionados u olvidados como los siguientes:

• Cubos de S3, almacenamiento de blobs y lagos de datos no gestionados.
• Instancias de bases de datos o entornos de prueba no utilizados.
• Registros, informes y exportaciones nativos de la nube que contienen registros confidenciales.

2. Clasificar los datos en función del riesgo y el cumplimiento

Las herramientas de DSPM aplican modelos de clasificación para etiquetar la información confidencial según marcos de cumplimiento o tipos de datos personalizados como código fuente o IP.

3. Analizar la exposición y las combinaciones tóxicas

La DSPM analiza quién o qué puede acceder a los datos y si los errores de configuración de la infraestructura (por ejemplo, buckets públicos, roles IAM débiles) aumentan el riesgo.

4. Priorizar lo que hay que arreglar primero

La puntuación del riesgo examina la gravedad de la exposición, la confidencialidad de los datos, la explotabilidad y el contexto de negocios. Le ayudan a centrarse en lo que reduce el riesgo, no sólo en lo que genera ruido.

La DSPM ayuda a los equipos de seguridad a centrarse en los problemas de alto impacto mediante la puntuación del riesgo y los gráficos de exposición. Esto podría incluir datos en la sombra expuestos a Internet, cuentas de servicio con demasiados permisos o copias de seguridad sin cifrar con datos confidenciales. 

5. Corrección y aplicación de políticas

Las soluciones líderes de DSPM guían la corrección y se integran con las plataformas de Infrastructure as Code (IaC), Gestión de infraestructura y derechos en la nube (CIEM) y gestión de postura de seguridad en la nube (CSPM) para lo siguiente:

• Cifrar o eliminar datos no gestionados.
• Revocar accesos innecesarios.
• Aplique controles coherentes en todas las nubes.

La DSPM también evita que aparezcan datos en la sombra. 

La integración con flujos de trabajo de aprovisionamiento en la nube y herramientas de Policy as Code refuerza automáticamente las barreras de seguridad, de modo que los nuevos servicios heredan valores predeterminados seguros y un acceso con privilegios mínimos desde el primer día.

• Detección de datos en la sombra: obtenga un inventario completo y siempre actualizado de los datos confidenciales, incluso si los equipos los crean al margen de los procesos formales.
• Prevención de vulneraciones en la nube: identifique las combinaciones tóxicas antes de que lo hagan los atacantes y corte las rutas de ataque a los activos de datos olvidados.
• Preparación para el cumplimiento: cumpla las expectativas de los auditores en materia de gobierno de acceso a los datos y control de acceso en entornos multinube.

Respuesta ante incidentes: reduzca el tiempo de espera asegurándose de que el personal de respuesta sepa dónde están los datos confidenciales y sus exposiciones.

Tenable Cloud Security incluye funciones de DSPM que detectan y clasifican continuamente los datos confidenciales basados en la nube. 

Permite lo siguiente:

• Detección automatizada de datos en la sombra en entornos AWS, Azure, GCP y SaaS.
• Análisis de exposición que mapea rutas de acceso, roles y errores de configuración.
• Corrección guiada mediante integraciones con los flujos de trabajo CIEM, CSPM e IaC.

Tenable puede ayudar a su organización a reducir el riesgo de los datos no gestionados, apoyar con la implementación de privilegios mínimos y responder con mayor rapidez ante una posible exposición.

Descubra cómo Tenable puede ayudarle a encontrar y reparar los riesgos de los datos en la sombra.