Compartilhar via

Saiba mais sobre Gerenciamento da Postura de Segurança de Dados (pré-visualização)

  • Artigo

O reforço da segurança dos dados e a minimização da exposição a riscos de dados para informações confidenciais são muitas vezes desafiantes para as organizações no local de trabalho moderno. A crescente complexidade dos dados, a variedade de origens de dados e plataformas, a visibilidade limitada em dados confidenciais e soluções de segurança fragmentadas podem colocar desafios significativos aos administradores e profissionais de segurança de dados. Adicionar plataformas multicloud e aplicações de IA geradoras a estas áreas torna ainda mais difícil avaliar a cobertura de segurança de dados e correlacionar as informações dos pontos de dados dos utilizadores. Para ajudar a detetar e mitigar riscos de dados, as organizações têm de abordar as seguintes questões:

  • Quais são os meus dados confidenciais?
  • Onde se encontra?
  • Que dados estão atualmente desprotegidos?
  • Como é que os dados confidenciais desprotegidos estão a ser processados e acedidos?
  • Como posso ajudar a reduzir o risco e ajudar a proteger dados confidenciais desprotegidos?

Gerenciamento da Postura de Segurança de Dados do Microsoft Purview (DSPM) (pré-visualização) permite-lhe monitorizar de forma rápida e fácil os dados entre clouds e o risco do utilizador através de relatórios dinâmicos e análise de tendências. Ao processar e correlacionar outras soluções de segurança e risco e conformidade de dados do Microsoft Purview, o DSPM (pré-visualização) ajuda-o a identificar vulnerabilidades com dados desprotegidos e a tomar medidas rapidamente para o ajudar a melhorar a postura de segurança dos dados e minimizar os riscos. DSPM (pré-visualização) fornece:

  • Recomendações de segurança de dados: obtenha informações sobre a sua postura de segurança de dados e obtenha recomendações para criar políticas de gestão de riscos internos e prevenção de perda de dados (DLP) para ajudar a proteger dados confidenciais e a colmatar lacunas de segurança de dados. Por exemplo, algumas recomendações podem incluir a criação de políticas para impedir que os utilizadores imprimam ficheiros confidenciais ou impedir que os utilizadores copiem ficheiros confidenciais para outras localizações de rede.
  • Tendências e relatórios de análise de segurança de dados: controle a postura de segurança de dados da sua organização ao longo do tempo com relatórios que resumem a utilização de etiquetas de confidencialidade, a cobertura da política DLP, alterações no comportamento de utilizador de risco e muito mais.
  • Microsoft Security Copilot: utilize Security Copilot para o ajudar a investigar alertas, identificar padrões de risco e identificar os principais riscos de segurança de dados na sua organização.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Integração com soluções do Microsoft Purview

DSPM (pré-visualização) processa e correlaciona o estado dos dados, os sinais e as atividades dos utilizadores com base na configuração atual de outras soluções de segurança e risco e conformidade de dados no Microsoft Purview. Para obter uma cobertura ideal e informações mais aprofundadas, considere utilizar as funcionalidades e capacidades das seguintes soluções:

  • Prevenção de perda de dados (DLP): Prevenção Contra Perda de Dados do Microsoft Purview políticas ajudam a impedir que os utilizadores partilhem dados confidenciais de forma inadequada. O DLP deteta informações confidenciais através da análise de conteúdo que inclui palavra-chave correspondência, avaliações de expressões, validação interna, algoritmos de machine learning e muito mais.

    Consoante as recomendações específicas identificadas para os dados, pode optar por criar rapidamente uma política DLP aplicável diretamente no fluxo de trabalho DSPM (pré-visualização).

  • Proteção de informações: Proteção de Informações do Microsoft Purview fornece uma arquitetura, processo e capacidades que pode utilizar para proteger dados confidenciais entre clouds, aplicações e dispositivos. Através de etiquetas de confidencialidade, classificadores treináveis e tipos de informações confidenciais, as organizações podem definir e aplicar políticas de proteção a dados confidenciais.

  • Gestão de riscos internos: Gerenciamento de Risco Interno do Microsoft Purview utiliza toda a gama de indicadores incorporados e de serviços de terceiros para o ajudar a identificar, fazer a triagem e agir rapidamente sobre atividades potencialmente arriscadas por parte dos utilizadores na sua organização. Ao utilizar registos do Microsoft 365 e do Microsoft Graph, a gestão de riscos internos permite-lhe definir políticas específicas para identificar indicadores de risco. Depois de identificar os riscos, pode tomar medidas para mitigar estes riscos e, se necessário, abrir casos de investigação e tomar as medidas legais adequadas.

    Consoante as recomendações específicas identificadas para os dados, pode optar por criar rapidamente uma política de gestão de riscos internos aplicável diretamente no fluxo de trabalho DSPM (pré-visualização).

Trabalhar com a Proteção Adaptável

A proteção adaptável no Microsoft Purview utiliza machine learning para identificar os riscos mais críticos e aplicar proativa e dinamicamente controlos de proteção contra prevenção de perda de dados, gestão do ciclo de vida de dados e acesso condicional Microsoft Entra. Se a Proteção Adaptável não estiver atualmente ativada para dados confidenciais desprotegidos, pode criar uma nova política de Proteção Adaptável diretamente no fluxo de trabalho DSPM (pré-visualização).

Fluxo de trabalho

O fluxo de trabalho DSPM (pré-visualização) ajuda-o a investigar e a tomar medidas para resolver potenciais problemas de segurança com dados desprotegidos na sua organização.

Diagrama de fluxo de trabalho de gestão da postura de segurança de dados.

  1. Optar ativamente por participar no processamento analítico: para começar a utilizar DSPM (pré-visualização), tem de ativar e optar por:
    1. Análise da gestão de riscos internos
    2. Análise DLP
    3. Processamento de análise no DSPM (pré-visualização) para procurar dados desprotegidos na sua organização.
  2. Avaliar informações e tomar medidas: após a conclusão do processamento de análise automatizada, pode avaliar as informações criadas por DSPM (pré-visualização) para ajudar a mitigar riscos de dados desprotegidos.
  3. Ações:
    1. Investigar com Security Copilot: utilize pedidos incorporados e personalizados com Security Copilot para ajudar a identificar áreas de risco específicas.
    2. Criar políticas com recomendações: utilize recomendações para criar rapidamente políticas de DLP e gestão de riscos internos para ajudar a mitigar riscos de segurança de dados para recursos de dados desprotegidos.
  4. Controlar a postura com tendências e relatórios analíticos: utilize tendências e relatórios analíticos para ver a sua postura ao longo do tempo e para localizações de dados em toda a sua organização.

Utilizar DSPM (pré-visualização) em novos ambientes

Para organizações que estão apenas a começar a utilizar o Microsoft Purview, o DSPM (pré-visualização) ajuda a fornecer uma configuração fácil e uma nova criação de políticas em várias soluções de segurança e risco e conformidade de dados.

Ao analisar automaticamente dados e atividades na sua organização, obterá rapidamente informações de linha de base e recomendações focadas em dados desprotegidos que podem ajudá-lo a começar rapidamente no DLP, na proteção de informações e na gestão de riscos internos.

Utilizar a segurança de dados em ambientes existentes

Se a sua organização já estiver a utilizar o DLP, a proteção de informações e a gestão de riscos internos no Microsoft Purview, DSPM (pré-visualização) ajuda a identificar eventuais lacunas na cobertura da política atual.

Sem ter de realizar análises mais aprofundadas sobre as suas políticas existentes, DSPM (pré-visualização) podem determinar e realçar rapidamente quaisquer dados desprotegidos em risco, poupando-lhe o tempo e o esforço associados à revisão e teste de inúmeras políticas individuais de segurança e risco e conformidade de dados.

Pronto para começar?