This is the Trace Id: 0e5215d99e1e8756df028d2b4991ad39
Avançar para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Ver todos os produtos Cibersegurança com tecnologia de IA Segurança da cloud Segurança e governação de dados Identidade e acesso à rede Gestão de privacidade e risco Segurança para IA Pequenas e médias empresas SecOps Unificadas Confiança Zero Preços Serviços Parceiros Porquê o Microsoft Security Sensibilização para a cibersegurança Histórias de clientes Noções Básicas de Segurança Avaliações de produtos Reconhecimento da indústria Microsoft Security Insider Relatório de Defesa Digital da Microsoft Centro de Resposta de Segurança Blogue do Microsoft Security Eventos do Microsoft Security Microsoft Tech Community Documentação Biblioteca de Conteúdos Técnicos Formação e certificados Programa de Conformidade para a Microsoft Cloud Centro de Confiança da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de Soluções Empresariais Contactar o Departamento de Vendas Iniciar avaliação gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidade mista Microsoft HoloLens Microsoft Viva Computação quântica Ensino Automóvel Serviços financeiros Administração Pública Cuidados de Saúde Indústria Comércio Localizar um parceiro Torne-se um parceiro Rede de Parceiros Microsoft Marketplace Empresas de software Blogue Microsoft Advertising Centro de Programadores Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Duas pessoas sorriem e olham para o ecrã de um portátil

O que é a gestão da postura de Segurança de Dados (DSPM)?

Saiba mais sobre a gestão da postura de segurança de dados (DSPM), como ajuda a proteger dados confidenciais, reduzir riscos e dar suporte à conformidade em todo o seu ambiente.
Descubra o Microsoft Purview
À medida que os ecossistemas digitais se tornam mais complexos, as ferramentas de segurança tradicionais muitas vezes não conseguem proporcionar a visibilidade e o controlo necessários para proteger dados de forma eficaz. É aqui que entra a gestão da postura de segurança de dados (DSPM). A DSPM é uma disciplina de segurança moderna e centrada nos dados, focada em ajudar as organizações a identificar, detetar e proteger dados confidenciais onde quer que residam. 

Principais conclusões

  • A DSPM adota uma abordagem sistemática para mitigar potenciais riscos de segurança de dados.
  • Deteta continuamente o acesso a dados e a exposição ao risco, e previne falhas de segurança através de remediação proativa.
  • Também dá suporte aos esforços de conformidade e às frameworks de Confiança Zero.
  • Em comparação com as ferramentas de segurança tradicionais, a DSPM atribui maior foco à deteção e proteção de dados confidenciais.

O que é a gestão da postura de Segurança de Dados (DSPM)?

a gestão da postura de segurança de dados (DSPM) é uma abordagem de segurança centrada nos dados que deteta, classifica, monitoriza e protege dados confidenciais em ambientes de cloud e híbridos para ajudar a reduzir riscos e manter a conformidade.

Em vez de se basear em métodos desatualizados que protegem o perímetro ou a infraestrutura, a DSPM coloca os dados no centro da ação. Monitoriza continuamente a movimentação e a utilização de informações confidenciais, revela riscos ocultos e capacita as organizações para responder rapidamente a potenciais ameaças.

Esta abordagem proativa não só melhora a conformidade e a governação, como também garante que as equipas de segurança têm a clareza necessária para proteger os seus recursos digitais mais valiosos.

Como funciona a gestão da postura de segurança de dados

O fluxo de trabalho típico da DSPM segue uma abordagem estruturada e centrada nos dados para identificar, gerir e mitigar ameaças à segurança:
 
  1. Descobrir Localize automaticamente dados confidenciais em ambientes de cloud, híbridos e no local.
  2. Classificar Categorize os dados com base na confidencialidade, no tipo e nas condições de conformidade.
  3. Avaliar Avalie a exposição dos dados, as permissões de acesso e os riscos associados.
  4. Detetar Monitorize continuamente a atividade dos dados, os padrões de acesso e as violações de políticas.
  5. Remediar Tome medidas para reduzir riscos, como ajustar o acesso, aplicar encriptação ou alertar as equipas de segurança.
A DSPM utiliza uma combinação de abordagens para localizar e classificar dados confidenciais em diversos ambientes, como software como serviço (SaaS), plataforma como serviço (PaaS), infraestrutura como um serviço (IaaS) e data lakes:
 
  • As análises automatizadas percorrem continuamente ambientes de cloud e híbridos para detetar e inventariar recursos de dados, estruturados e não estruturados, sem necessidade de introdução manual.
  • As APIs ligam ferramentas de DSPM a plataformas e serviços cloud (como AWS, Azure, GCP ou Snowflake), ao permitir acesso em tempo real a metadados, configurações e fluxos de dados.
  • As integrações com sistemas existentes, como a proteção de informações e a prevenção de perda de dados (DLP), enriquecem o significado e a visibilidade da DSPM, ao permitir-lhe classificar os dados com base na confidencialidade, utilização e necessidades de conformidade.
Esta abordagem garante que as organizações conseguem manter uma compreensão dinâmica e atualizada de onde residem os dados confidenciais e de como estão a ser acedidos ou expostos.

Funcionalidades essenciais da DSPM

As funcionalidades essenciais da DSPM incluem:

Deteção de dados e classificação

A deteção de dados e a classificação são capacidades fundamentais da DSPM, ao permitir que as organizações obtenham visibilidade sobre os seus dados confidenciais em ambientes de cloud, híbridos e no local. O processo de deteção utiliza análises automatizadas e integrações para localizar recursos de dados, estruturados e não estruturados, em plataformas como SaaS, PaaS, IaaS e data lakes. Tal inclui identificar “dados sombra” ou recursos esquecidos na cloud que possam representar riscos de segurança.

Após serem detetados, os dados são classificados pelas ferramentas de DSPM com base na sua confidencialidade, tipo (informação identificativa, registos de saúde, dados financeiros, etc.) e condições de conformidade. Esta classificação ajuda as equipas de segurança a compreender a natureza dos dados, priorizar os esforços de proteção e aplicar políticas adequadas. Uma classificação precisa também dá suporte a processos a jusante, como avaliação de riscos, deteção e remediação.

Análise de acesso e risco

A DSPM foca-se em compreender quem tem acesso a dados confidenciais e se esse acesso é adequado. As ferramentas de DSPM avaliam permissões em ambientes de cloud e híbridos para identificar dados sobre-expostos, configurações incorretas e potenciais vulnerabilidades. A análise de risco ajuda as equipas de segurança a identificar padrões de acesso de risco, como privilégios excessivos ou partilha não autorizada, e a priorizar os esforços de remediação em conformidade.

Ao avaliar continuamente o nível de exposição dos dados confidenciais, a DSPM capacita as organizações para impor políticas de acesso de menor privilégio e reduzir a superfície de ataque. Também dá suporte à conformidade ao garantir que os controlos de acesso estão alinhados com as condições de conformidade regulamentar e as normas de governação internas.

Deteção e alertas contínuos

A DSPM garante que os dados confidenciais são constantemente observados quanto a alterações no acesso, na utilização e na exposição. Esta funcionalidade fornece monitorização em tempo real para ajudar as equipas de segurança a detetar anomalias, violações de políticas e ameaças emergentes à medida que ocorrem. Normalmente, as ferramentas de DSPM integram-se com sistemas de segurança existentes, como gestão de informações e eventos de segurança (SIEM) e prevenção de perda de dados (DLP), para enriquecer as capacidades de deteção e fornecer alertas contextuais.

Ao manter visibilidade contínua sobre a forma como os dados são acedidos e partilhados, a DSPM ajuda as organizações a responder rapidamente a potenciais riscos. Os alertas gerados pela DSPM podem acionar ações de remediação automatizadas ou manuais, como revogar acesso, aplicar encriptação e escalar incidentes para investigação. Esta abordagem proativa reforça a capacidade da organização para prevenir falhas de segurança e manter a conformidade com normas de proteção de dados.

Deteção de riscos

As ferramentas de DSPM conseguem identificar e responder a potenciais riscos de segurança direcionados a dados confidenciais. Analisam continuamente padrões de acesso a dados, comportamento dos utilizadores e configurações ambientais para detetar anomalias que possam indicar atividade maliciosa ou violações de políticas. Tal inclui identificar acesso não autorizado, tentativas de transferência de dados não autorizada e exposição de recursos confidenciais devido a configurações incorretas ou permissões excessivas.

As soluções avançadas de DSPM integram-se frequentemente com ecossistemas de segurança mais amplos, como plataformas SIEM, DLP e deteção e resposta a ameaças (TDR), para enriquecer as informações sobre ameaças e fornecer alertas contextuais. Estes alertas ajudam as equipas de segurança a investigar incidentes rapidamente e, em seguida, tomar medidas corretivas, como revogar acesso, aplicar encriptação ou escalar para análise forense.

Resposta a incidentes

Após as ferramentas de DSPM identificarem anomalias, acionam alertas e fornecem informações acionáveis para orientar a remediação. Estas informações podem incluir recomendações de políticas, avaliações de risco dos dados e indicadores de ameaça priorizados.

As plataformas de DSPM também se podem integrar com ferramentas de resposta a incidentes com tecnologia de IA para dar suporte a investigações orientadas. Esta integração permite que as equipas de segurança realizem análises aprofundadas em dados, utilizadores e atividades, e ajuda-as a compreender o âmbito e o impacto de um incidente. Ao simplificar o processo de resposta e fornecer informações contextuais, a DSPM ganha valor ao capacitar as organizações para conter ameaças rapidamente e minimizar danos.

Gestão de vulnerabilidades

A DSPM foca-se em identificar e resolver fragilidades na forma como os dados confidenciais são armazenados, acedidos e protegidos em ambientes de cloud e híbridos. As ferramentas de DSPM analisam continuamente configurações incorretas, permissões excessivas e controlos de acesso desatualizados ou arriscados que possam expor dados a utilizadores não autorizados ou intervenientes maliciosos. Estas ferramentas priorizam e gerem vulnerabilidades com base no nível de risco e na confidencialidade dos dados, o que ajuda as equipas de segurança a concentrar-se primeiro nos problemas mais críticos.

A DSPM também melhora a visibilidade sobre potenciais ameaças e fornece informações acionáveis para remediação. Tal inclui recomendar alterações de políticas, revogar acesso desnecessário ou aplicar encriptação a dados de risco elevado. A DSPM reforça a capacidade de uma organização para reduzir proativamente a sua superfície de ataque e manter uma postura de segurança de dados resiliente.

Benefícios e casos de utilização da DSPM

A DSPM proporciona uma série de benefícios estratégicos que ajudam as organizações a reforçar os seus esforços de proteção de dados.

Previna falhas de segurança de dados e reduza a exposição ao risco

A DSPM identifica e deteta continuamente dados confidenciais em ambientes de cloud e híbridos. Utiliza análises automatizadas e integrações para detetar onde residem dados confidenciais, classifica-os com base no risco e nas condições de conformidade e avalia o seu nível de exposição.

Exemplo: imagine que a sua organização utiliza o Microsoft 365 e a AWS. A DSPM analisa ambos os ambientes e deteta uma folha de cálculo com dados de cartões de crédito de clientes armazenada num registo S3 não encriptado com acesso público ativado. Sinaliza esta exposição como uma potencial falha de segurança de dados de risco elevado, alerta a equipa de segurança e recomenda remediação imediata, como restringir o acesso e aplicar encriptação.

Dê suporte aos esforços de conformidade

A DSPM ajuda as organizações a cumprir as condições regulamentares ao detetar e classificar continuamente dados confidenciais, avaliar a respetiva exposição e impor controlos de acesso. Garante que o processamento de dados está alinhado com normas como o Regulamento Geral sobre a Proteção de Dados (RGPD), HIPAA e a Autoridade Central de Proteção do Consumidor (CCPA), ao fornecer visibilidade sobre onde residem os dados confidenciais, quem lhes pode aceder e como estão protegidos.

Exemplo: um prestador de cuidados de saúde sujeito à HIPAA utiliza a DSPM para analisar a sua infraestrutura de cloud e deteta registos de saúde de pacientes armazenados numa base de dados configurada incorretamente com acesso aberto. A DSPM sinaliza o problema, classifica os dados e recomenda passos de remediação, como restringir o acesso e aplicar encriptação. Também regista o incidente e gera um relatório de conformidade, o que ajuda o prestador a evitar penalizações e a manter o alinhamento com a HIPAA.

Imponha o acesso de menor privilégio

A DSPM analisa continuamente quem tem acesso a dados confidenciais e se esse acesso é necessário. Identifica recursos sobre-expostos, permissões configuradas incorretamente e utilizadores com privilégios excessivos.

Exemplo: uma empresa de serviços financeiros utiliza a DSPM para verificar o seu ambiente cloud. Descobrem que vários estagiários têm acesso a pastas com registos financeiros de clientes. Sinaliza esta situação como uma violação dos princípios de menor privilégio e recomenda revogar o acesso desses utilizadores. A equipa de segurança segue as orientações, reduz o risco de fuga de dados e alinha-se com as políticas de governação internas.

Melhore a postura de segurança

A DSPM reforça a postura de segurança de uma organização ao fornecer visibilidade sobre onde residem os dados confidenciais, como são acedidos e quem lhes pode aceder. A DSPM deteta fragilidades automaticamente, classifica-as e analisa os respetivos riscos. Em seguida, utiliza deteção em tempo real e remediação orientada para reduzir a superfície de ataque.

Exemplo: uma grande empresa com muitas plataformas cloud utiliza a DSPM. Descobrem que dados importantes de recursos humanos (RH) estão armazenados numa pasta partilhada que todos os colaboradores podem ver. A DSPM sinaliza esta situação como um risco crítico, recomenda restrições de acesso e fornece um fluxo de trabalho de remediação. A equipa de segurança segue as orientações, reduz a exposição e alinha-se com as políticas internas de gestão de dados.

Dê suporte à Confiança Zero

A DSPM alinha-se com a arquitetura Confiança Zero ao impor controlos de acesso rigorosos e validar continuamente a confiança nas interações com dados. Garante que os dados confidenciais só são acessíveis a utilizadores verificados com uma necessidade legítima, ao utilizar deteção em tempo real e avaliações baseadas no risco para detetar e responder a anomalias.

Exemplo: uma empresa global adota um modelo de Confiança Zero e utiliza a DSPM para auditar o acesso ao seu sistema de RH com base na cloud. A DSPM identifica que vários contratantes têm acesso a dados de remuneração dos colaboradores para além das condições da sua função. Sinaliza esta situação como uma violação do acesso de menor privilégio e recomenda revogar permissões.

Qual é a diferença entre DSPM e GPSC?

Embora as ferramentas de DSPM e de gestão da postura de segurança da cloud (GPSC) procurem melhorar a segurança da cloud, focam-se em diferentes camadas de proteção. A DSPM é centrada nos dados, enquanto a GPSC é centrada na infraestrutura, com foco em configurações incorretas, violações de conformidade e riscos de segurança em serviços e recursos cloud, como máquinas virtuais, registos de armazenamento e políticas de gestão de identidades e acesso (IAM).
 
FuncionalidadeDSPMGPSC
Área de focoVisibilidade e proteção de dados confidenciaisConfiguração e conformidade da infraestrutura de cloud
Objetivo principalReduza a exposição dos dados e mantenha a conformidadeIdentifique e corrija configurações incorretas na cloud
Capacidades principaisDeteção de dados, classificação, análise de acesso e deteção de ameaçasAnálise de recursos, imposição de políticas, deteção de configurações incorretas de IAM
Camada de segurançaCamada de dadosCamada de infraestrutura
Casos de utilizaçãoProteja PII, PHI e dados financeiros; imponha o acesso de menor privilégioProteja serviços cloud e imponha políticas cloud
Suporte de conformidadeRGPD, HIPAA, CCPAReferenciais do Center for Internet Security (CIS), International Organization for Standardization (ISO), National Institute of Standards and Technology (Instituto Nacional de Normas e Tecnologia) (NIST)
Destinos de integraçãoSaaS, PaaS, IaaS, data lakes de segurançaAWS, Azure, GCP, Kubernetes
Âmbito de visibilidadeQuem acede a que dados e de que formaComo os recursos cloud são configurados e protegidos

Escolher uma solução de DSPM

Ao analisar ferramentas de DSPM, siga os seguintes passos para garantir que estão alinhadas com os objetivos da sua organização:
 
  1. Avalie a compatibilidade da integração cloud. Garanta que a solução de DSPM se integra de forma totalmente fluida na sua pilha de cloud existente, que inclui plataformas como AWS, Azure, GCP e Snowflake.
  2. Avalie a escalabilidade e o modelo de implementação. Procure ferramentas que sejam dimensionadas de acordo com a sua pegada de dados e ofereçam opções de implementação flexíveis, como configurações sem agente ou baseadas em agente, para se adaptarem ao seu ambiente.
  3. Verifique a precisão da classificação. Priorize soluções com capacidades sólidas de classificação de dados para identificar e categorizar dados confidenciais com precisão em diversas origens.
  4. Reveja as funcionalidades de priorização de riscos e remediação. Escolha fornecedores que disponibilizem priorização de riscos clara, orientação de remediação acionável e fluxos de trabalho automatizados para reduzir a exposição.
  5. Confirme as capacidades de relatórios de conformidade. Garanta que a ferramenta dá suporte a relatórios de conformidade para regulamentos, para ajudar a sua organização a estar pronta para auditorias.

Implementação

A implementação da DSPM requer uma abordagem estratégica e faseada, alinhada com as prioridades de dados, cloud e conformidade da sua organização. O objetivo é criar visibilidade sobre dados confidenciais, avaliar a respetiva exposição ao risco e impor políticas que reduzam ameaças e deem suporte à governação.

Comece pela deteção de dados e mapeamento

Identifique onde residem dados confidenciais nos seus ambientes de cloud, híbridos e no local. Este passo fundamental ajuda a estabelecer visibilidade e prepara o caminho para a classificação e a análise de risco.

Defina políticas e limiares de risco de forma transversal

Colabore entre equipas de segurança, dados, cloud e conformidade para estabelecer políticas claras de acesso a dados, classificação e remediação. Alinhe estas políticas com condições regulamentares e prioridades empresariais.

Implemente por fases

Priorize ambientes de risco elevado ou tipos de dados confidenciais para a implementação inicial. Esta implementação faseada permite uma remediação focada e a imposição de políticas antes de dimensionar a DSPM em toda a organização. Esta abordagem estruturada garante que a DSPM não só é implementada de forma eficaz, como também integrada em fluxos de trabalho mais amplos de segurança e conformidade.

Explore o Microsoft Purview

O Microsoft Purview é uma plataforma de DSPM abrangente, concebida para ajudar as organizações através de uma abordagem com três pilares:
 
  • Descubra Informações contextuais sobre riscos de dados para compreender a eficácia dos programas de segurança de dados. O Microsoft Purview apresenta relatórios detalhados, análise de tendências e vistas focadas em aplicações e agentes de IA.
  • Proteja Dados através de relatórios acionáveis, recomendações de políticas e avaliações de risco dos dados que orientam as equipas de segurança na mitigação de vulnerabilidades.
  • Investigue com análise aprofundada com tecnologia de IA para examinar riscos em dados, utilizadores e atividades.
O Microsoft Purview capacita as organizações com visibilidade estratégica sobre riscos de dados em ambientes de cloud e híbridos. Fornece informações contextuais através de relatórios detalhados e análise de tendências, o que ajuda os líderes a avaliar a eficácia dos seus programas de segurança de dados.
RECURSOS

Proteja os dados da sua organização com a Microsoft

Uma mulher e um homem olham para o ecrã de um portátil numa secretária de escritório.
Produto

Proteja e gira os seus dados com o Microsoft Purview

Reduza o seu risco com soluções unificadas de segurança de dados, governação e conformidade.
Saber mais
Um homem a trabalhar no ecrã de um computador numa secretária.
Solução

Proteja dados para a inovação com IA
 

Prepare, proteja e gira dados em aplicações de IA generativa pré-criadas e criadas à medida.
Saber mais
Um homem a trabalhar num portátil numa sala de escritório.
Guia

Guia do Cliente de DSPM: proteção contra riscos de segurança de dados

Explore os fundamentos e benefícios das soluções de DSPM, os passos de implementação e as capacidades avançadas.
Obtenha o guia

Perguntas frequentes

  • A gestão da postura de segurança de dados (DSPM) foca-se em detetar, classificar e monitorizar continuamente dados confidenciais em ambientes de cloud e híbridos, enquanto a prevenção de perda de dados (DLP) impõe principalmente políticas para impedir a transferência de dados não autorizada. A DSPM oferece maior visibilidade e informações relacionadas com riscos, enquanto a DLP é mais centrada no perímetro e reativa.
  • Um CASB foca-se em detetar e controlar o acesso a aplicações na nuvem, impor políticas de segurança e detetar comportamentos de utilizador arriscados. a gestão da postura de segurança de dados (DSPM), por outro lado, é centrada nos dados, ao detetar, classificar e proteger dados confidenciais em ambientes de cloud e híbridos para reduzir riscos e manter a conformidade.
  • as ferramentas de gestão da postura de segurança de dados (DSPM) conseguem detetar e classificar dados confidenciais em ambientes de cloud e híbridos, que incluem dados estruturados e não estruturados, informação identificativa (PII), registos financeiros, propriedade intelectual e tipos de dados regulamentados, como informações de saúde dos pacientes (PHI) e informações de cartões de pagamento (PCI).
  • Não, a gestão da postura de segurança de dados (DSPM) não substitui a GPSC. A DSPM foca-se em proteger dados confidenciais ao detetá-los, classificá-los e monitorizá-los em todos os ambientes. A GPSC, por sua vez, identifica configurações incorretas e riscos de conformidade na infraestrutura de cloud. São ferramentas complementares que abordam diferentes aspetos da segurança da cloud.
  • as soluções de gestão da postura de segurança de dados (DSPM) dão normalmente suporte às principais plataformas cloud, como AWS, Azure, GCP e Snowflake. Também se integram com ambientes SaaS, PaaS e IaaS, bem como com data lakes, para detetar e classificar dados confidenciais em diversos serviços cloud.
  • Sim, a gestão da postura de segurança de dados (DSPM) consegue detetar “dados sombra” e recursos esquecidos na cloud ao analisar continuamente ambientes cloud para detetar e classificar dados confidenciais, mesmo em localizações ignoradas ou não detetadas, o que ajuda a reduzir riscos ocultos e a melhorar a visibilidade dos dados.
  • As organizações devem procurar fornecedores de gestão da postura de segurança de dados (DSPM) que ofereçam suporte abrangente para plataformas cloud, classificação de dados precisa, implementação sem agente, priorização de riscos, orientação de remediação e relatórios de conformidade. A integração com pilhas de cloud existentes, como AWS, Azure, GCP e Snowflake, também é essencial.

Seguir o Microsoft Security

Surface Pro Surface Laptop Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar produtos Microsoft Aplicações do Windows 11 Perfil da conta Centro de Transferências Suporte da Microsoft Store Devoluções Controlo de encomendas Reciclagem Garantias Comercias Microsoft Educação Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Educação Office Educação Formação e desenvolvimento de educadores Promoções para estudantes e pais Azure para estudantes
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pequena Empresa Programador Microsoft Microsoft Learn Suporte para aplicações do marketplace de IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Carreiras Acerca da Microsoft Notícias da empresa Privacidade na Microsoft Investidores
Português (Portugal) Privacidade da Saúde do Consumidor Contactar a Microsoft Privacidade Gerir cookies Termos de utilização Marcas Registadas Acerca dos nossos anúncios EU Compliance DoCs