Más información sobre Administración de postura de seguridad de datos (versión preliminar)
El fortalecimiento de la seguridad de los datos y la minimización de la exposición a los riesgos de los datos para la información confidencial suele ser un desafío para las organizaciones del área de trabajo moderna. La creciente complejidad de los datos, la variedad de orígenes de datos y plataformas, la visibilidad limitada de los datos confidenciales y las soluciones de seguridad fragmentadas pueden suponer importantes desafíos para los administradores y profesionales de seguridad de datos. La adición de plataformas multinube y aplicaciones de inteligencia artificial generativa a estas áreas hace que sea aún más difícil evaluar la cobertura de seguridad de datos y correlacionar la información de los puntos de datos de usuario. Para ayudar a detectar y mitigar los riesgos de datos, las organizaciones deben abordar las siguientes preguntas:
- ¿Cuáles son mis datos confidenciales?
- ¿Dónde se encuentra?
- ¿Qué datos están actualmente desprotegidos?
- ¿Cómo se controla y se accede a los datos confidenciales no protegidos?
- ¿Cómo puedo ayudar a reducir el riesgo y ayudar a proteger los datos confidenciales no protegidos?
Administración de postura de seguridad de datos de Microsoft Purview (DSPM) (versión preliminar) permite supervisar rápida y fácilmente los datos entre nubes y el riesgo del usuario mediante informes dinámicos y análisis de tendencias. Mediante el procesamiento y la correlación entre otras soluciones de seguridad y riesgo y cumplimiento de datos de Microsoft Purview, DSPM (versión preliminar) le ayuda a identificar vulnerabilidades con datos no protegidos y a tomar medidas rápidamente para ayudarle a mejorar la posición de seguridad de los datos y minimizar el riesgo. DSPM (versión preliminar) proporciona:
- Recomendaciones de seguridad de datos: obtenga información sobre la posición de seguridad de los datos y obtenga recomendaciones para crear directivas de prevención de pérdida de datos y administración de riesgos internos (DLP) para ayudar a proteger los datos confidenciales y cerrar las brechas de seguridad de los datos. Por ejemplo, algunas recomendaciones pueden incluir la creación de directivas para evitar que los usuarios impriman archivos confidenciales o para impedir que los usuarios copien archivos confidenciales en otras ubicaciones de red.
- Tendencias e informes analíticos de seguridad de datos: realice un seguimiento de la posición de seguridad de los datos de su organización a lo largo del tiempo con informes que resumen el uso de etiquetas de confidencialidad, la cobertura de directiva DLP, los cambios en el comportamiento de los usuarios de riesgo, etc.
- Microsoft Security Copilot: use Security Copilot para ayudarle a investigar alertas, identificar patrones de riesgo e identificar los principales riesgos de seguridad de datos de su organización.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Integración con soluciones de Microsoft Purview
DSPM (versión preliminar) procesa y correlaciona el estado de los datos, las señales y las actividades del usuario en función de la configuración actual de otras soluciones de seguridad y riesgo y cumplimiento de datos en Microsoft Purview. Para obtener una cobertura óptima e información más detallada, considere la posibilidad de usar las características y funcionalidades de las siguientes soluciones:
Prevención de pérdida de datos (DLP): las directivasde Prevención de pérdida de datos de Microsoft Purview ayudan a evitar que los usuarios compartan datos confidenciales de forma inapropiada. DLP detecta información confidencial mediante el análisis de contenido que incluye la coincidencia de palabras clave, las evaluaciones de expresiones, la validación interna, los algoritmos de aprendizaje automático y mucho más.
En función de las recomendaciones específicas identificadas para los datos, puede optar por crear rápidamente una directiva DLP aplicable directamente en el flujo de trabajo de DSPM (versión preliminar).
Protección de la información: Microsoft Purview Information Protection proporciona un marco, un proceso y funcionalidades que puede usar para proteger datos confidenciales en nubes, aplicaciones y dispositivos. Con etiquetas de confidencialidad, clasificadores entrenables y tipos de información confidencial, las organizaciones pueden definir y aplicar directivas de protección a datos confidenciales.
Administración de riesgos internos: Administración de riesgos internos de Microsoft Purview usa toda la amplitud de los indicadores integrados de servicio y terceros para ayudarle a identificar, evaluar y actuar rápidamente sobre la actividad potencialmente riesgosa de los usuarios de su organización. Mediante el uso de registros de Microsoft 365 y Microsoft Graph, la administración de riesgos internos le permite definir directivas específicas para identificar indicadores de riesgo. Después de identificar los riesgos, puede tomar medidas para mitigar estos riesgos y, si es necesario, abrir casos de investigación y tomar las medidas legales adecuadas.
En función de las recomendaciones específicas identificadas para los datos, puede optar por crear rápidamente una directiva de administración de riesgos internos aplicable directamente en el flujo de trabajo de DSPM (versión preliminar).
Trabajar con la protección adaptable
La protección adaptable en Microsoft Purview usa el aprendizaje automático para identificar los riesgos más críticos y aplicar de forma proactiva y dinámica controles de protección contra la prevención de pérdida de datos, la administración del ciclo de vida de los datos y Microsoft Entra acceso condicional. Si la protección adaptable no está habilitada actualmente para datos confidenciales no protegidos, puede crear una nueva directiva de protección adaptable directamente en el flujo de trabajo de DSPM (versión preliminar).
Flujo de trabajo
El flujo de trabajo de DSPM (versión preliminar) le ayuda a investigar y tomar medidas para abordar posibles problemas de seguridad con datos no protegidos en toda la organización.
-
Participación en el procesamiento de análisis: para empezar a trabajar con DSPM (versión preliminar), debe habilitar y participar en:
- Análisis de administración de riesgos internos
- Análisis DLP
- Procesamiento de análisis en DSPM (versión preliminar) para buscar datos no protegidos en su organización.
- Evaluar conclusiones y tomar medidas: una vez completado el procesamiento de análisis automatizado, puede evaluar la información creada por DSPM (versión preliminar) para ayudar a mitigar los riesgos de los datos no protegidos.
-
Acciones:
- Investigar con Security Copilot: use avisos integrados y personalizados con Security Copilot para ayudar a identificar áreas específicas de riesgo.
- Crear directivas con recomendaciones: use recomendaciones para crear rápidamente directivas dlp y de administración de riesgos internos para ayudar a mitigar los riesgos de seguridad de datos de los recursos de datos no protegidos.
- Realizar un seguimiento de la posición con tendencias e informes analíticos: use tendencias e informes analíticos para ver su postura a lo largo del tiempo y para las ubicaciones de datos de toda la organización.
Uso de DSPM (versión preliminar) en nuevos entornos
En el caso de las organizaciones que acaban de empezar a trabajar con Microsoft Purview, DSPM (versión preliminar) ayuda a proporcionar una configuración sencilla y una nueva creación de directivas en varias soluciones de seguridad y riesgo y cumplimiento de datos.
Al examinar automáticamente los datos y las actividades en toda la organización, obtendrá rápidamente información de línea base y recomendaciones centradas en datos no protegidos que pueden ayudarle a empezar a trabajar rápidamente en DLP, la protección de la información y la administración de riesgos internos.
Uso de la seguridad de datos en entornos existentes
Si su organización ya usa DLP, la protección de la información y la administración de riesgos internos en Microsoft Purview, DSPM (versión preliminar) ayuda a identificar las brechas en la cobertura actual de la directiva.
Sin tener que profundizar en las directivas existentes, DSPM (versión preliminar) puede determinar y resaltar rápidamente los datos no protegidos en riesgo, lo que le ahorra tiempo y esfuerzo asociados a la revisión y prueba de numerosas directivas individuales de seguridad y riesgo y cumplimiento de datos.
¿Está listo para empezar?
- Introducción a Administración de postura de seguridad de datos (versión preliminar)
- Realizar acciones con recomendaciones de Administración de postura de seguridad de datos (versión preliminar)
- Uso de Microsoft Security Copilot con Administración de postura de seguridad de datos (versión preliminar)
- Uso de tendencias e informes de análisis de Administración de postura de seguridad de datos (versión preliminar)