This is the Trace Id: d93e751ad0a2edbfb65115c605916a8b
Pular para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Confira todos os produtos Segurança cibernética da plataforma AI Segurança da nuvem Segurança e governança de dados Identidade e acesso à rede Gerenciamento de riscos e privacidade Segurança para IA Pequenas e médias empresas Operações de segurança integradas Confiança Zero Preços Serviços Parceiros Por que a Segurança da Microsoft? Conscientização sobre segurança cibernética Histórias de clientes Introdução à segurança Avaliações de produtos Reconhecimento do setor Microsoft Security Insider Relatório de Defesa Digital da Microsoft Security Response Center Blog de Segurança da Microsoft Eventos de Segurança da Microsoft Tech Community da Microsoft Documentação Biblioteca de conteúdo técnico Treinamentos e certificações Programa de Conformidade para a Microsoft Cloud Central de Confiabilidade da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de soluções empresariais Entre em contato com o departamento de vendas Inicie uma avaliação gratuita Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 IA da Microsoft Espaço do Azure Realidade misturada Microsoft HoloLens Microsoft Viva Computação quântica Educação Automotivo Serviços financeiros Governo Saúde Manufatura Varejo Encontrar um parceiro Seja um parceiro Partner Network Microsoft Marketplace Empresas de software Blog Microsoft Advertising Centro do desenvolvedor Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Duas pessoas sorrindo e olhando para a tela do laptop

O que é o DSPM (Gerenciamento da pPostura de Segurança de Dados)?

Saiba mais sobre o DSPM (gerenciamento da postura de segurança de dados) e como ele ajuda a proteger dados confidenciais, reduzir o risco e dá suporte à conformidade em todo o seu ambiente.
Descubra o Microsoft Purview
À medida que os ecossistemas digitais se tornam mais complexos, as ferramentas de segurança tradicionais muitas vezes não oferecem a visibilidade e o controle necessários para proteger os dados com eficácia. É aqui que entra o DSPM (Gerenciamento da Postura de Segurança de Dados). O DSPM é uma disciplina moderna de segurança centrada em dados, com foco em ajudar as organizações a identificar, detectar e proteger dados confidenciais onde quer que eles estejam. 

Principais conclusões

  • O DSPM adota uma abordagem sistemática para reduzir riscos potenciais à segurança dos dados.
  • Ele detecta continuamente o acesso e a exposição ao risco de dados e evita violações por meio de correção proativa.
  • Ele também dá suporte a esforços de conformidade e a estruturas de Confiança Zero.
  • Em comparação com ferramentas de segurança tradicionais, o DSPM tem um foco maior na descoberta e na proteção de dados confidenciais.

O que é o DSPM (Gerenciamento da pPostura de Segurança de Dados)?

O DSPM (gerenciamento da postura de segurança de dados) é uma abordagem de segurança centrada em dados que descobre, classifica, detecta e protege dados confidenciais em ambientes híbridos e na nuvem para ajudar a reduzir o risco e manter a conformidade.

Em vez de depender de métodos ultrapassados que protegem o perímetro ou a infraestrutura, o DSPM coloca os dados em evidência. Ele acompanha continuamente o movimento e o uso de informações confidenciais, revela riscos ocultos e capacita as organizações a responder rapidamente a possíveis ameaças.

Essa abordagem proativa não só melhora a conformidade e a governança, como também garante que as equipes de segurança tenham a clareza necessária para proteger seus ativos digitais mais valiosos.

Como funciona o gerenciamento da postura de segurança de dados

O fluxo de trabalho típico do DSPM segue uma abordagem estruturada, centrada em dados, para identificar, gerenciar e reduzir ameaças à segurança:
 
  1. Descobrir:Localizar automaticamente dados confidenciais em ambientes de nuvem, híbridos e locais.
  2. Classificar:Categorizar dados com base nos requisitos de confidencialidade, tipo e conformidade.
  3. Avaliar:Avaliar a exposição de dados, as permissões de acesso e os riscos associados.
  4. Detectar:Acompanhar continuamente a atividade dos dados, os padrões de acesso e as violações de políticas.
  5. Corrigir:Tomar medidas para reduzir riscos, como ajustar o acesso, aplicar criptografia ou notificar as equipes de segurança.
O DSPM usa uma combinação de abordagens para localizar e classificar dados confidenciais em ambientes diversos, como software como serviço (SaaS), plataforma como serviço (PaaS), infraestrutura como serviço (IaaS) e data lakes:
 
  • Varreduras automatizadas analisam continuamente ambientes de nuvem e híbridos para detectar e catalogar ativos de dados, estruturados e não estruturados, sem exigir entrada manual.
  • As APIs conectam as ferramentas de DSPM a plataformas e serviços de nuvem, como AWS, Azure, GCP ou Snowflake, permitindo acesso em tempo real a metadados, configurações e fluxos de dados.
  • As integrações com sistemas existentes, como proteção de informações e prevenção contra perda de dados (DLP) aumentam o significado e a visibilidade do DSPM, permitindo classificar os dados com base na confidencialidade, no uso e nas necessidades de conformidade.
Essa abordagem garante que as organizações mantenham uma visão dinâmica e atualizada de onde os dados confidenciais estão armazenados e como estão sendo acessados ou expostos.

Recursos essenciais do DSPM

Os principais recursos do DSPM incluem:

Descoberta e classificação de dados

A descoberta e a classificação de dados são recursos fundamentais do DSPM, permitindo que as organizações obtenham visibilidade de seus dados confidenciais em ambientes locais, híbridos e de nuvem. O processo de descoberta usa varreduras automatizadas e integrações para localizar ativos de dados, estruturados e não estruturados, em plataformas como SaaS, PaaS, IaaS e data lakes. Isso inclui identificar “dados sombra” ou ativos de nuvem esquecidos que podem representar riscos de segurança.

Depois de descobertos, os dados são classificados pelas ferramentas de DSPM com base na confidencialidade, no tipo (informação de identificação do usuário, registros de saúde, dados financeiros etc.) e nos requisitos de conformidade. Essa classificação ajuda as equipes de segurança a entender a natureza dos dados, priorizar os esforços de proteção e aplicar as políticas adequadas. A classificação precisa também dá suporte a processos posteriores, como avaliação de riscos, detecção e correção.

Análise de acesso e risco

O DSPM se concentra em entender quem tem acesso aos dados confidenciais e se esse acesso é adequado. As ferramentas de DSPM avaliam permissões em ambientes de nuvem e híbridos para identificar dados expostos em excesso, configurações incorretas e possíveis vulnerabilidades. A análise de risco ajuda as equipes de segurança a identificar padrões de acesso arriscados, como privilégios excessivos ou compartilhamento não autorizado e priorizar os esforços de correção adequadamente.

Ao avaliar continuamente o nível de exposição dos dados confidenciais, o DSPM capacita as organizações a aplicar políticas de acesso com privilégio mínimo e reduzir a superfície de ataque. Ele também dá suporte à conformidade, garantindo que os controles de acesso estejam alinhados com os requisitos de conformidade regulatória e os padrões internos de governança.

Detecção e alertas contínuos

O DSPM garante que os dados confidenciais sejam observados constantemente quanto a mudanças de acesso, uso e exposição. Esse recurso oferece monitoramento em tempo real para ajudar as equipes de segurança a detectar anomalias, violações de políticas e ameaças emergentes à medida que acontecem. As ferramentas de DSPM normalmente se integram a sistemas de segurança existentes, como gerenciamento de informações e eventos de segurança (SIEM) e prevenção contra perda de dados (DLP), para ampliar os recursos de detecção e fornecer alertas contextuais.

Ao manter visibilidade contínua sobre como os dados são acessados e compartilhados, o DSPM ajuda as organizações a responder rapidamente a riscos potenciais. Os alertas gerados pelo DSPM podem disparar ações de correção automáticas ou manuais, como revogar acesso, aplicar criptografia e encaminhar incidentes para investigação. Essa abordagem proativa fortalece a capacidade da organização de evitar violações e manter a conformidade com os padrões de proteção de dados.

Detecção de risco

As ferramentas de DSPM podem identificar e responder a possíveis riscos de segurança que afetam dados confidenciais. Elas analisam continuamente padrões de acesso aos dados, comportamento do usuário e configurações do ambiente para detectar anomalias que possam indicar atividade maliciosa ou violações de políticas. Isso inclui identificar acesso não autorizado, tentativas de exfiltração de dados e exposição de ativos confidenciais devido a configurações incorretas ou permissões excessivas.

Soluções avançadas de DSPM geralmente se integram a ecossistemas de segurança mais amplos, como SIEM, DLP e plataformas de detecção e resposta a ameaças (TDR), para enriquecera inteligência sobre ameaças e fornecer alertas contextuais. Esses alertas ajudam as equipes de segurança a investigar incidentes rapidamente e, depois, tomar medidas corretivas, como revogar acesso, aplicar criptografia ou encaminhar para análise forense.

Resposta a Incidentes

Depois que as ferramentas de DSPM identificam anomalias, elas disparam alertas e fornecem insights acionáveis para orientar a correção. Esses insights podem incluir recomendações de políticas, avaliações de risco de dados e indicadores de ameaça priorizados.

As plataformas de DSPM também podem se integrar a ferramentas de resposta a incidentes com tecnologia de IA para dar suporte a investigações guiadas. Isso permite que as equipes de segurança realizem análises aprofundadas de dados, usuários e atividades, ajudando a entender o escopo e o impacto de um incidente. Simplificar o processo de resposta e oferecer inteligência contextual aumenta o valor do DSPM ao ajudar as organizações a conter ameaças rapidamente e minimizar danos.

Gerenciamento de vulnerabilidades

O DSPM se concentra em identificar e corrigir vulnerabilidades na forma como os dados confidenciais são armazenados, acessados e protegidos em ambientes locais e de nuvem. As ferramentas de DSPM analisam continuamente configurações incorretas, permissões excessivas e controles de acesso desatualizados ou arriscados que podem expor dados a usuários não autorizados ou agentes mal-intencionados. Essas ferramentas priorizam e gerenciam vulnerabilidades com base no nível de risco e na confidencialidade de dados, ajudando as equipes de segurança a se concentrarem nos problemas mais críticos primeiro.

O DSPM também aprimora a visibilidade de possíveis ameaças e fornece insights acionáveis para correção. Isso inclui recomendar alterações de política, revogar o acesso desnecessário ou aplicar criptografia a dados de alto risco. O DSPM reforça a capacidade de uma organização de reduzir proativamente sua superfície de ataque e manter uma postura de segurança de dados resiliente.

Benefícios e casos de uso do DSPM

O DSPM oferece uma série de benefícios estratégicos que ajudam as organizações a fortalecer seus esforços de proteção de dados.

Como evitar violações de dados e reduzir a exposição ao risco

O DSPM identifica e detecta continuamente dados confidenciais em ambientes locais e de nuvem. Ele usa verificações automatizadas e integrações para descobrir onde os dados confidenciais estão, classifica esses dados com base no risco e nos requisitos de conformidade e avalia o nível de exposição.

Exemplo: imagine que sua organização usa Microsoft 365 e AWS. O DSPM verifica os dois ambientes e descobre uma planilha com dados de cartões de crédito de clientes armazenada em um bucket S3 sem criptografia e com acesso público habilitado. Ele sinaliza essa exposição como uma possível violação de dados de alto risco, alerta a equipe de segurança e recomenda a correção imediata, como restringir o acesso e aplicar criptografia.

Apoio aos esforços de conformidade

O DSPM ajuda as organizações a atender aos requisitos regulatórios ao descobrir e classificar continuamente dados confidenciais, avaliar sua exposição e aplicar controles de acesso. Ele garante que o tratamento de dados esteja alinhado com padrões como Regulamento Geral sobre a Proteção de Dados (GDPR), HIPAA e a Autoridade Central de Proteção do Consumidor (CCPA), fornecendo visibilidade sobre onde os dados confidenciais estão armazenados, quem pode acessá-los e como eles são protegidos.

Exemplo: um provedor de serviços de saúde sujeito à HIPAA usa o DSPM para verificar sua infraestrutura de nuvem e descobre registros de saúde do paciente armazenados em um banco de dados configurado incorretamente com acesso aberto. O DSPM sinaliza o problema, classifica os dados e recomenda etapas de correção, como restringir o acesso e aplicar criptografia. Ele também registra o incidente e gera um relatório de conformidade, ajudando o provedor a evitar penalidades e manter o alinhamento da HIPAA.

Impor o acesso com privilégios mínimos

O DSPM analisa continuamente quem tem acesso a dados confidenciais e se esse acesso é necessário. Ele identifica ativos sobrepostos, permissões configuradas incorretamente e usuários com privilégios excessivos.

Exemplo: uma empresa de serviços financeiros usa o DSPM para verificar seu ambiente de nuvem. Eles descobriram que vários internos têm acesso a pastas com registros financeiros do cliente. Ele sinaliza isso como uma violação dos princípios de privilégios mínimos e recomenda revogar o acesso para esses usuários. A equipe de segurança segue as diretrizes, reduzindo o risco de vazamento de dados e alinhando-se com políticas de governança internas.

Aprimorando a postura de segurança

O DSPM reforça a postura de segurança de uma organização, fornecendo visibilidade de onde residem dados confidenciais, como eles são acessados e quem tem acesso a eles. O DSPM encontra vulnerabilidades automaticamente, as classifica e analisa seus riscos. Em seguida, ele usa a detecção em tempo real e a correção guiada para reduzir a superfície de ataque.

Exemplo: Uma grande empresa com várias plataformas de nuvem usa o DSPM. Eles descobrem que dados importantes de recursos humanos (RH) estão armazenados em uma pasta compartilhada que todos os funcionários podem ver. O DSPM sinaliza isso como um risco crítico, recomenda restrições de acesso e fornece um fluxo de trabalho de correção. A equipe de segurança segue a orientação, reduzindo a exposição e alinhando-se às políticas internas de governança de dados.

Suporte Confiança Zero

O DSPM se alinha à arquitetura de Confiança Zero ao aplicar controles de acesso rígidos e validar continuamente a confiança em todas as interações com dados. Ele garante que os dados confidenciais fiquem acessíveis apenas a usuários verificados com necessidade legítima, usando detecção em tempo real e avaliações baseadas em risco para identificar e responder a anomalias.

Exemplo: Uma empresa global adota um modelo de Confiança Zero e usa o DSPM para auditar o acesso ao sistema de RH na nuvem. O DSPM identifica que vários prestadores de serviço têm acesso a dados de remuneração de funcionários além do necessário para a função deles. Ele sinaliza isso como uma violação do acesso de privilégios mínimos e recomenda revogar permissões.

Qual é a diferença entre o DSPM e o CSPM?

Embora as ferramentas do DSPM e do gerenciamento da postura de segurança na nuvem (CSPM) visem melhorar a segurança da nuvem, elas se concentram em diferentes camadas de proteção. O DSPM é centrado em dados, enquanto o CSPM é centrado na infraestrutura, com foco em configurações incorretas, violações de conformidade e riscos de segurança em serviços e recursos de nuvem, como máquinas virtuais, buckets de armazenamento e políticas de gerenciamento de identidades e acessos (IAM).
 
RecursoDSPMCSPM
Área de focoVisibilidade e proteção de dados confidenciaisConfiguração e conformidade da infraestrutura de nuvem
Meta principalReduzir a exposição de dados e manter a conformidadeIdentificar e corrigir configurações incorretas de nuvem
Principais recursosDescoberta, classificação, análise de acesso e detecção de ameaças de dadosVerificação de recursos, imposição de política, detecção de configuração incorreta de IAM
Camada de segurançaCamada de dadosCamada de infraestrutura
Casos de usoProtegendo PII, PHI, dados financeiros; impondo o acesso com privilégios mínimosProtegendo serviços de nuvem, impondo políticas de nuvem
Suporte de conformidadeGDPR, HIPAA, CCPAParâmetros de comparação do Center for Internet Security (CIS), da Organização Internacional de Normalização (ISO), e do National Institute of Standards and Technology (NIST)
Destinos de integraçãoSaaS, PaaS, IaaS, data lakes de segurançaAWS, Azure, GCP, Kubernetes
Escopo de visibilidadeQuem acessa quais dados e comoComo os recursos de nuvem são configurados e protegidos

Escolhendo uma solução do DSPM

Ao examinar as ferramentas do DSPM, execute as seguintes etapas para garantir que elas se alinhem com as metas da sua organização:
 
  1. Avalie a compatibilidade de integração com a nuvem. Verifique se a solução do DSPM se integra perfeitamente à pilha de nuvem existente, incluindo plataformas como AWS, Azure, GCP e Snowflake.
  2. Avalie a escalabilidade e o modelo de implantação. Procure ferramentas que escalem com o volume de dados e ofereçam opções flexíveis de implantação, como configurações sem agente ou com agente, para se adequar ao seu ambiente.
  3. Verifique a precisão da classificação. Priorize soluções com recursos sólidos de classificação de dados para identificar e categorizar com precisão dados confidenciais em diversas fontes.
  4. Revise os recursos de priorização e correção de riscos. Escolha fornecedores que ofereçam priorização clara de riscos, orientações práticas de correção e fluxos de trabalho automatizados para reduzir a exposição.
  5. Confirme os recursos de relatório de conformidade. Garanta que a ferramenta ofereça suporte a relatórios de conformidade para normas e ajude a preparar você para auditorias.

Implantação

A implementação do DSPM exige uma abordagem estratégica e em fases, alinhada às prioridades da sua organização em relação a dados, nuvem e conformidade. O objetivo é criar visibilidade sobre dados confidenciais, avaliar a exposição ao risco e aplicar políticas que reduzam ameaças e deem suporte à governança.

Comece com a descoberta e o mapeamento de dados

Identifique onde os dados confidenciais estão armazenados em seus ambientes de nuvem, híbridos e locais. Essa etapa fundamental ajuda a estabelecer visibilidade e prepara o terreno para a classificação e a análise de risco.

Defina políticas e limites de risco entre as equipes

Colabore entre as equipes de segurança, dados, nuvem e conformidade para definir políticas claras de acesso, classificação e remediação de dados. Alinhe essas políticas aos requisitos regulatórios e às prioridades do negócio.

Implemente em fases

Priorize ambientes de alto risco ou tipos de dados confidenciais para a implantação inicial. Essa implementação em fases permite uma remediação focada e a aplicação de políticas antes de expandir o DSPM em toda a organização. Essa abordagem estruturada garante que o DSPM não seja apenas implantado com eficiência, mas também integrado a fluxos de trabalho mais amplos de segurança e conformidade.

Explore o Microsoft Purview

O Microsoft Purview é uma plataforma completa de DSPM projetada para ajudar organizações por meio de uma abordagem com três pilares:
 
  • Descubra insights contextuais sobre riscos de dados para entender a eficácia dos programas de segurança de dados. O Microsoft Purview oferece relatórios detalhados, análise de tendências e exibições focadas em aplicativos e agentes de IA.
  • Proteja os dados com relatórios acionáveis, recomendações de políticas e avaliações de risco de dados que orientam as equipes de segurança na mitigação de vulnerabilidades.
  • Investigue com análise aprofundada com tecnologia de IA para examinar riscos em dados, usuários e atividades.
O Microsoft Purview oferece às organizações visibilidade estratégica sobre os riscos de dados em ambientes de nuvem e híbridos. Ele fornece insights contextuais por meio de relatórios detalhados e análise de tendências, ajudando os líderes a avaliar a eficácia dos seus programas de segurança de dados.
RECURSOS

Proteja os dados da sua organização com a Microsoft

Uma mulher e um homem vendo a tela do laptop na mesa de escritório.
Produto

Proteja e controle seus dados com o Microsoft Purview

Reduza seu risco com soluções unificadas de segurança de dados, governança e conformidade.
Saiba mais
Um homem trabalhando na tela da área de trabalho no escritório.
Solução

Proteger dados para inovação de IA
 

Prepare, proteja e controle dados em aplicativos de IA generativa predefinidos e personalizados.
Saiba mais
Um homem trabalhando no laptop na sala do escritório.
Guia

Guia do cliente do DSPM: proteção contra riscos de segurança de dados

Explore os fundamentos e os benefícios das soluções de DSPM, as etapas de implantação e os recursos avançados.
Obtenha o guia

Perguntas frequentes

  • O DSPM (gerenciamento da postura de segurança de dados) se concentra em descobrir, classificar e detectar continuamente dados confidenciais em ambientes híbridos e na nuvem, enquanto a DLP (prevenção contra perda de dados) impõe principalmente políticas para evitar a exfiltração dos dados. O DSPM oferece visibilidade mais ampla e insights relacionados a riscos, enquanto o DLP é mais voltado para o perímetro e reativo.
  • Um CASB se concentra em detectar e controlar o acesso a aplicativos de nuvem, aplicar políticas de segurança e identificar comportamento de usuário suspeito. O DSPM (gerenciamento da postura de segurança de dados), por outro lado, é centrado em dados. Ou seja, envolve descobrir, classificar e proteger dados confidenciais em ambientes híbridos e na nuvem para reduzir o risco e manter a conformidade.
  • As ferramentas do DSPM (gerenciamento da postura de segurança de dados) podem descobrir e classificar dados confidenciais em ambientes híbridos e na nuvem, incluindo dados estruturados e não estruturados, PII (informações de identificação pessoal), registros financeiros, propriedade intelectual e tipos de dados regulamentados, como PHI (informações de saúde do paciente) e PCI (informações de cartão de pagamento).
  • Não, o DSPM (gerenciamento da postura de segurança de dados) não substitui o CSPM. O DSPM se concentra em proteger dados confidenciais ao descobri-los, classificá-los e detectá-los em diferentes ambientes. Já o CSPM identifica configurações incorretas e riscos de conformidade na infraestrutura de nuvem. Elas são ferramentas complementares que abordam diferentes aspectos da segurança na nuvem.
  • As soluções de DSPM (gerenciamento da postura de segurança de dados) normalmente dão suporte a plataformas de nuvem importantes, como AWS, Azure, GCP e Snowflake. Elas também se integram a ambientes SaaS, PaaS e IaaS e a data lakes para descobrir e classificar dados confidenciais em diversos serviços de nuvem.
  • Sim, o DSPM (gerenciamento da postura de segurança de dados) pode detectar dados de sombra e ativos de nuvem esquecidos examinando continuamente os ambientes de nuvem para descobrir e classificar dados confidenciais, mesmo em locais ignorados ou não detectados, ajudando a reduzir os riscos ocultos e melhorar a visibilidade dos dados.
  • As organizações devem procurar fornecedores de DSPM (gerenciamento da postura de segurança de dados) que oferecem amplo suporte à plataforma de nuvem, classificação de dados precisa, implantação sem agente, priorização de risco, diretrizes de correção e relatórios de conformidade. A integração com pilhas de nuvem existentes, como AWS, Azure, GCP e Snowflake, também é fundamental.

Siga a Segurança da Microsoft

Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar os produtos da Microsoft Aplicativos do Windows 11 Perfil da conta Centro de Download Suporte da Microsoft Store Devoluções Acompanhamento de pedidos Microsoft Education Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Education Office Education Treinamento e desenvolvimento de educadores Ofertas para estudantes e pais Azure para estudantes
IA da Microsoft Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desenvolvedor Microsoft Microsoft Learn Suporte para aplicativos de marketplace de IA Comunidade Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Carreiras Sobre a Microsoft Notícias da empresa Privacidade na Microsoft Investidores Diversidade e inclusão Acessibilidade
Português (Brasil) Privacidade dos Dados de Saúde do Consumidor Entre em contato com a Microsoft Privacidade Gerenciar cookies Ética e Compliance Nota Legal Marcas Sobre os nossos anúncios

Microsoft do Brasil Importação e Comércio de Software e Vídeo Games Ltda., com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Presidente Juscelino Kubitschek, nº 1.909, conjunto 181, localizado no 18º andar da Torre Sul SP Corporate Towers, Vila Nova Conceição, CEP 04543-907, inscrita no CNPJ sob o nº 04.712.500/0001-07.