Compartir vía

Información general: Acerca de la administración de la posición de seguridad de los datos

  • Artículo

Las organizaciones mueven datos a la nube a una velocidad exponencial mediante varios almacenes de datos, como almacenes de objetos y bases de datos administradas u hospedadas a medida que se acelera la transformación digital. La naturaleza dinámica y compleja de la nube aumenta las superficies y riesgos de las amenazas de datos. Los equipos de seguridad enfrentan desafíos con la visibilidad de los datos y protegen el patrimonio de datos en la nube.

La administración de la posición de seguridad de los datos en Microsoft Defender for Cloud le ayuda a reducir el riesgo de los datos y a responder a las infracciones de datos. Con la administración de la posición de seguridad de datos, puede:

  • Detecta automáticamente recursos de datos confidenciales en varias nubes.
  • Evalúe la confidencialidad de los datos, la exposición de datos y cómo fluyen los datos en toda la organización.
  • Detecte de forma proactiva y continua los riesgos que podrían conducir a la vulneración de datos.
  • Detecte actividades sospechosas que podrían indicar amenazas continuas a recursos de datos confidenciales.

Detección automática

La administración de la posición de seguridad de datos busca recursos de datos administrados y sombreado entre nubes. Incluye diferentes tipos de almacenes de objetos y bases de datos.

  • Use la extensión de detección de datos confidenciales incluida en los planes de Administración de posturas de seguridad en la nube (CSPM) y Defender para Storage para detectar datos confidenciales.
  • Además, puede detectar bases de datos hospedadas y flujos de datos en Cloud Security Explorer y rutas de acceso a ataques. Esta funcionalidad está disponible en el plan Administración de la posición de seguridad en la nube (CSPM) de Defender y no depende de la extensión de detección de información confidencial.

Muestreo inteligente

Defender for Cloud usa el muestreo inteligente para detectar una cantidad seleccionada de recursos en los almacenes de datos en la nube. El muestreo inteligente detecta evidencias de problemas de datos confidenciales al ahorrar tiempo y costos de detección.

Administración de la posición de seguridad de datos en CSPM de Defender

Administración de la posición de seguridad en la nube (CSPM) de Defender brinda visibilidad e información contextual sobre la posición de seguridad de la organización. Agregar la administración de la posición de seguridad de datos al plan de CSPM de Defender le permite identificar y priorizar de forma proactiva los riesgos críticos de los datos, lo que los distingue de problemas menos peligrosos.

Rutas de acceso de ataque

El análisis de rutas de acceso a ataques le ayuda a abordar los problemas de seguridad que representan amenazas inmediatas las más susceptibles de explotar en su entorno. Defender for Cloud analiza qué problemas de seguridad forman parte de posibles rutas de acceso que los atacantes podrían usar para vulnerar su entorno. También destaca las recomendaciones de seguridad que deben resolverse para mitigar los riesgos.

Puede detectar riesgos de vulneración de datos mediante rutas de acceso a ataques de máquinas virtuales expuestas a Internet que tienen acceso a almacenes de datos confidenciales. Los hackers pueden aprovechar las máquinas virtuales expuestas para moverse lateralmente por la empresa para acceder a estos almacenes.

Explorador de seguridad en la nube

Cloud Security Explorer le ayuda a identificar los riesgos de seguridad en su entorno de nube mediante la ejecución de consultas basadas en gráficos en Cloud Security Graph (el motor contextual de Defender for Cloud). Puede priorizar los problemas del equipo de seguridad, a la vez que tiene en cuenta el contexto y las convenciones específicos de su organización.

Use plantillas de consulta de Cloud Security Explorer para buscar información sobre los recursos de datos mal configurados. También puede crear sus propias consultas. Estos recursos son accesibles públicamente y contienen datos confidenciales en entornos multinube. Puede ejecutar consultas para examinar los problemas de seguridad y obtener el contexto del entorno en el inventario de recursos, la exposición a Internet, los controles de acceso, los flujos de datos, etc. Revise la información del gráfico de nubes.

Administración de la posición de seguridad de los datos en Defender for Storage

Defender para Storage supervisa las cuentas de almacenamiento de Azure con funcionalidades avanzadas de detección de amenazas. Detecta posibles infracciones de datos mediante la identificación de intentos dañinos de acceder a datos o vulnerarlos y detección de cambios sospechosos en la configuración que podrían provocar una vulneración.

Cuando Defender para Storage detecta señales sospechosas tempranas, genera alertas de seguridad, lo que permite a los equipos de seguridad responder rápidamente y mitigarlos.

Aplique tipos de información de confidencialidad y etiquetas de confidencialidad de Microsoft Purview en los recursos de almacenamiento para priorizar fácilmente las alertas y recomendaciones que se centran en los datos confidenciales.

Obtenga más información sobre la detección de datos confidenciales en Defender para Storage.

Configuración de confidencialidad de datos

La configuración de confidencialidad de datos define lo que se considera información confidencial en su organización. Defender para Cloud basa los valores de confidencialidad de datos en:

  • Tipos de información confidencial predefinidos: Defender for Cloud usa los tipos de información confidencial integrados en Microsoft Purview. Esto garantiza una clasificación coherente entre servicios y cargas de trabajo. Defender para Cloud habilita algunos de estos tipos de manera predeterminada. Puede modificar estos valores predeterminados. De estos tipos de información confidencial integrados, hay un subconjunto admitido por la detección de datos confidenciales. Puede ver una lista de referencia de este subconjunto, que también muestra qué tipos de información se admiten de forma predeterminada.
  • Tipos o etiquetas de información personalizados: si lo desea, puede importar los tipos y etiquetas de información confidencial personalizados que haya definido en el portal de cumplimiento Microsoft Purview.
  • Umbrales de datos confidenciales: en Defender for Cloud se puede establecer el umbral de las etiquetas de datos confidenciales. El umbral determina el nivel de confianza mínimo para que una etiqueta se marque como confidencial en Defender for Cloud. Los umbrales facilitan la exploración de datos confidenciales.

Al detectar recursos para la confidencialidad de los datos, Defender para Cloud basa los resultados en esta configuración.

Habilite la administración de la posición de seguridad de datos con el componente de detección de datos confidenciales en los planes CSPM de Defender o Defender para Storage. Esta característica permite a Defender para Cloud identificar los recursos de datos que contienen datos confidenciales. Defender para Cloud etiqueta los recursos de acuerdo con la configuración de confidencialidad de los datos.

Los cambios en la configuración de confidencialidad surtirán efecto la próxima vez que Defender para Cloud descubra los recursos.

Detección de datos confidenciales

La detección de datos confidenciales identifica los recursos confidenciales y sus riesgos relacionados y, a continuación, ayuda a priorizar y corregir esos riesgos.

Defender para Cloud considera un recurso confidencial si se detecta un tipo de información confidencial (SIT) en él y ha configurado el SIT para que se considere confidencial. Consulte la lista de SIT que se consideran confidenciales de manera predeterminada.

El proceso de detección de datos confidenciales funciona mediante el muestreo de los datos del recurso’. Usa los datos de ejemplo para identificar recursos confidenciales con alta confianza sin realizar un examen completo de todos los activos del recurso.

El motor de clasificación de Microsoft Purview impulsa el proceso de detección de datos confidenciales. Usa un conjunto común de SIT y etiquetas para todos los almacenes de datos, independientemente de su tipo o del proveedor de la nube de hospedaje.

La detección de datos confidenciales detecta la existencia de datos confidenciales en el nivel de carga de trabajo en la nube. La detección de datos confidenciales tiene como objetivo identificar varios tipos de información confidencial, pero es posible que no los detecte todos.

Para obtener resultados completos de análisis de catalogación de datos con todos los SIT disponibles en el recurso en la nube, use las características de examen de Microsoft Purview.

Para el almacenamiento en la nube

El algoritmo de examen de Defender para Cloud selecciona contenedores que pueden contener información confidencial y muestras de hasta 20 MB para cada archivo examinado dentro del contenedor.

Para las bases de datos en la nube

Defender for Cloud selecciona determinadas tablas y ejemplos de entre 300 y 1024 filas mediante consultas sin bloqueo.

Paso siguiente

Preparar y revisar los requisitos para la administración de la posición de seguridad de los datos.