Condividi tramite

Informazioni su Gestione della postura di sicurezza dei dati (anteprima)

  • Articolo

Rafforzare la sicurezza dei dati e ridurre al minimo l'esposizione ai rischi dei dati per le informazioni sensibili è spesso difficile per le organizzazioni nell'ambiente di lavoro moderno. La crescente complessità dei dati, la varietà di origini dati e piattaforme, la visibilità limitata sui dati sensibili e le soluzioni di sicurezza frammentate possono rappresentare sfide significative per gli amministratori e i professionisti della sicurezza dei dati. L'aggiunta di piattaforme multicloud e applicazioni generative di intelligenza artificiale a queste aree rende ancora più difficile valutare la copertura della sicurezza dei dati e correlare le informazioni dettagliate dai punti dati degli utenti. Per individuare e attenuare i rischi per i dati, le organizzazioni devono rispondere alle domande seguenti:

  • Quali sono i dati sensibili?
  • Dove si trova?
  • Quali dati non sono attualmente protetti?
  • Come vengono gestiti e accessibili i dati sensibili non protetti?
  • Come è possibile ridurre il rischio e proteggere i dati sensibili non protetti?

Gestione della postura di sicurezza dei dati di Microsoft Purview (DSPM) (anteprima) consente di monitorare rapidamente e facilmente i dati tra cloud e i rischi degli utenti tramite report dinamici e analisi delle tendenze. Grazie all'elaborazione e alla correlazione tra altre soluzioni di sicurezza e rischio e conformità dei dati di Microsoft Purview, DSPM (anteprima) consente di identificare le vulnerabilità con dati non protetti e di intervenire rapidamente per migliorare il comportamento di sicurezza dei dati e ridurre al minimo i rischi. DSPM (anteprima) fornisce:

  • Raccomandazioni per la sicurezza dei dati: ottenere informazioni dettagliate sul comportamento di sicurezza dei dati e ottenere raccomandazioni per la creazione di criteri di gestione dei rischi Insider e prevenzione della perdita dei dati (DLP) per proteggere i dati sensibili e colmare le lacune di sicurezza dei dati. Ad esempio, alcune raccomandazioni possono includere la creazione di criteri per impedire agli utenti di stampare file sensibili o per impedire agli utenti di copiare file sensibili in altri percorsi di rete.
  • Tendenze e report di analisi della sicurezza dei dati: tenere traccia del comportamento di sicurezza dei dati dell'organizzazione nel tempo con report che riepilogano l'utilizzo delle etichette di riservatezza, la copertura dei criteri DLP, le modifiche nel comportamento degli utenti a rischio e altro ancora.
  • Microsoft Security Copilot: usare Security Copilot per analizzare gli avvisi, identificare i modelli di rischio e individuare i principali rischi per la sicurezza dei dati nell'organizzazione.

Consiglio

Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.

Integrazione con le soluzioni Microsoft Purview

DSPM (anteprima) elabora e correla lo stato dei dati, i segnali e le attività degli utenti in base alla configurazione corrente di altre soluzioni di sicurezza e rischio e conformità dei dati in Microsoft Purview. Per una copertura ottimale e approfondimenti più approfonditi, è consigliabile usare le funzionalità e le funzionalità delle soluzioni seguenti:

  • Prevenzione della perdita dei dati: i criteri di Prevenzione della perdita dei dati Microsoft Purview consentono di impedire agli utenti di condividere dati sensibili in modo inappropriato. La prevenzione della perdita dei dati rileva informazioni sensibili usando l'analisi del contenuto che include la corrispondenza delle parole chiave, le valutazioni delle espressioni, la convalida interna, gli algoritmi di Machine Learning e altro ancora.

    A seconda delle raccomandazioni specifiche identificate per i dati, è possibile scegliere di creare rapidamente un criterio DLP applicabile direttamente nel flusso di lavoro DSPM (anteprima).

  • Protezione delle informazioni: Microsoft Purview Information Protection offre un framework, un processo e funzionalità che è possibile usare per proteggere i dati sensibili tra cloud, app e dispositivi. Usando etichette di riservatezza, classificatori sottoponibili a training e tipi di informazioni sensibili, le organizzazioni possono definire e applicare criteri di protezione ai dati sensibili.

  • Gestione dei rischi Insider: Gestione dei rischi Insider Microsoft Purview usa l'intera gamma di indicatori predefiniti del servizio e di terze parti per identificare, valutare e agire rapidamente sulle attività potenzialmente rischiose degli utenti dell'organizzazione. Usando i log di Microsoft 365 e Microsoft Graph, la gestione dei rischi Insider consente di definire criteri specifici per identificare gli indicatori di rischio. Dopo aver identificato i rischi, è possibile intraprendere azioni per mitigare questi rischi e, se necessario, avviare indagini aperte e intraprendere le azioni legali appropriate.

    A seconda delle raccomandazioni specifiche identificate per i dati, è possibile scegliere di creare rapidamente un criterio di gestione dei rischi Insider applicabile direttamente nel flusso di lavoro DSPM (anteprima).

Uso della protezione adattiva

La protezione adattiva in Microsoft Purview usa l'apprendimento automatico per identificare i rischi più critici e applicare in modo proattivo e dinamico i controlli di protezione dalla prevenzione della perdita dei dati, dalla gestione del ciclo di vita dei dati e dall'accesso condizionale Microsoft Entra. Se La protezione adattiva non è attualmente abilitata per i dati sensibili non protetti, è possibile creare un nuovo criterio di protezione adattiva direttamente nel flusso di lavoro DSPM (anteprima).

Flusso di lavoro

Il flusso di lavoro DSPM (anteprima) consente di analizzare e intervenire per risolvere potenziali problemi di sicurezza con dati non protetti nell'organizzazione.

Diagramma del flusso di lavoro di gestione del comportamento di sicurezza dei dati.

  1. Acconsentire esplicitamente all'elaborazione dell'analisi: per iniziare a usare DSPM (anteprima), è necessario abilitare e acconsentire esplicitamente a:
    1. Analisi della gestione dei rischi Insider
    2. Analisi DLP
    3. Elaborazione di analisi in DSPM (anteprima) per analizzare i dati non protetti nell'organizzazione.
  2. Valutare le informazioni dettagliate e intervenire: al termine dell'elaborazione di analisi automatizzata, è possibile valutare le informazioni dettagliate create da DSPM (anteprima) per ridurre i rischi per i dati non protetti.
  3. Azioni:
    1. Analisi con Security Copilot: usare richieste predefinite e personalizzate con Security Copilot per identificare aree di rischio specifiche.
    2. Creare criteri con raccomandazioni: usare le raccomandazioni per creare rapidamente criteri di gestione dei rischi Insider e prevenzione della perdita dei dati per ridurre i rischi di sicurezza dei dati per gli asset di dati non protetti.
  4. Tenere traccia del comportamento con tendenze e report analitici: usare tendenze e report analitici per visualizzare il comportamento nel tempo e per le posizioni dei dati nell'organizzazione.

Uso di DSPM (anteprima) nei nuovi ambienti

Per le organizzazioni che hanno appena iniziato a usare Microsoft Purview, DSPM (anteprima) consente di semplificare la configurazione e la creazione di nuovi criteri in diverse soluzioni di sicurezza e rischio e conformità dei dati.

Analizzando automaticamente i dati e le attività nell'intera organizzazione, si ottengono rapidamente informazioni dettagliate di base e raccomandazioni incentrate sui dati non protetti che consentono di iniziare rapidamente a usare la prevenzione della perdita dei dati, la protezione delle informazioni e la gestione dei rischi Insider.

Uso della sicurezza dei dati negli ambienti esistenti

Se l'organizzazione usa già la prevenzione della perdita dei dati, la protezione delle informazioni e la gestione dei rischi Insider in Microsoft Purview, DSPM (anteprima) consente di identificare eventuali lacune nella copertura dei criteri corrente.

Senza dover approfondire i criteri esistenti, DSPM (anteprima) può determinare ed evidenziare rapidamente eventuali dati non protetti a rischio, risparmiando tempo e impegno associati alla revisione e al test di numerosi criteri di sicurezza e rischio e conformità dei dati singoli.

Pronti per iniziare?