O que é correspondência exata de dados (EDM)

O que é EDM em cibersegurança

O objetivo da EDM, assim como da DLP, é proteger dados sigilosos, como informações de identificação pessoal (PII), da exposição na internet. Proteger essas informações se torna mais difícil à medida que as organizações adotam serviços na nuvem, onde o gerenciamento de funções de segurança, como permissões, segurança de terminais e correção, aumenta o risco de uma organização ter configurações incorretas, a principal causa de violações de dados na nuvem.

A correspondência exata de dados é um método de classificação de dados, que é um elemento crítico da DLP. Normalmente, os sistemas de DLP usam correspondência de padrões para identificar dados que precisam ser protegidos. Um sistema de DLP monitorará dados como números de cartão de crédito, números de conta, números de previdência social (SSNs) e assim por diante, dependendo dos tipos de registros que o administrador seleciona para proteção e das políticas associadas a eles.

A EDM ajuda a manter esses valores protegidos de forma exata e não tangencial, o que significa que o valor em si tem seu próprio protocolo de segurança, em vez de um grupo de valores ser tratado como um só. Este esquema ajudará as equipes de segurança a reduzir a quantidade de falsos positivos (ou notificações desnecessárias) que recebem.

Como a correspondência exata de dados funciona

A EDM “identifica” dados sigilosos em fontes de dados estruturadas, como bancos de dados ou planilhas, e então monitora tentativas de movimentação dos dados coletados para impedir que sejam compartilhados ou transferidos de forma inadequada. Basta uma transação parecer suspeita para a DLP anexada à EDM bloquear o acesso a todas as entradas daquele tipo de informação sigilosa personalizada, como um número de cartão de crédito.

Começa com um texto simples de um banco de dados ou planilha que contém os registros sigilosos. Esses dados nesses registros são ofuscados, geralmente por hash (ou seja, sequências de dados são encurtadas e criptografadas algoritmicamente) e depois armazenados na solução de DLP. Os mesmos algoritmos são então aplicados a todo o tráfego de saída. Portanto, quando o tráfego com hash corresponder aos hashes armazenados, a transferência será bloqueada ou um alerta será acionado.

Por que a EDM é importante

Vejamos o exemplo de um número de cartão de crédito: simplesmente monitorar o tráfego de números de cartão de crédito pode disparar alertas sempre que alguém na organização usar um cartão de crédito por qualquer motivo. Assim, um funcionário que fizer uma compra on-line durante um intervalo poderá ser impedido de fazê-lo, e o administrador de segurança receberá um alerta.

Nesse caso, o alerta seria um “falso positivo”, assim chamado porque o sistema detectou com precisão uma tentativa de envio de dados de cartão de crédito, mas a atividade não representava nenhum risco para a organização. Com a EDM, apenas os números de cartão de crédito específicos que uma empresa armazena em seus bancos de dados, como aqueles pertencentes a seus clientes ou parceiros, acionariam alertas. Um funcionário fazendo uma compra não acionaria um alerta, nem um contador pagando contas.

Para esclarecer, a maioria dos falsos positivos são positivos reais, o que significa que o mecanismo de detecção fez seu trabalho e identificou conteúdo que corresponde a uma política. No entanto, o conteúdo não representa um risco para o negócio no contexto em que está sendo usado. Falsos positivos têm consequências: eles não causam danos diretos, mas bloqueiam o sistema. Embora os administradores eliminem centenas de falsos positivos toda semana, talvez mais, eles passam menos tempo investigando os alertas legítimos.

Benefícios da EDM

A DLP já implementa protocolos para ajudar as organizações a manter seus dados seguros, mas a correspondência exata de dados permite que as organizações detectem e protejam valores de dados específicos. No entanto, quando se trata de selecionar uma plataforma de qualidade, você deve buscar certos recursos. Alguns dos benefícios de uma plataforma de EDM eficaz incluem:

Inspeção e execução em linha

Uma DLP com EDM disponibilizada na nuvem pode inspecionar todo o tráfego de rede em linha, independentemente de os usuários estarem dentro ou fora da rede, aumentando a precisão da detecção de incidentes de perda de dados e quase eliminando falsos positivos. A EDM com inspeção de SSL nativa e aplicação de políticas protege todo o tráfego de aplicativos e usuários, proporcionando segurança aprimorada e maior visibilidade.

Recursos da nuvem

Ao aproveitar a capacidade de dimensionamento da nuvem, os clientes podem identificar e combinar até um bilhão de células de dados a qualquer momento. Tentar implantar tal solução de forma local só gerará restrições de desempenho devido ao uso intensivo de recursos da tecnologia.

Controle granular de políticas

Com EDM e políticas altamente personalizáveis, uma DLP nativa da nuvem pode detectar e interromper a transferência de uma correspondência exata de um registro específico para partes ou serviços não autorizados. Essa técnica elimina falsos positivos, melhorando tanto a postura de segurança quanto a produtividade do administrador.

É claro que a EDM pode auxiliar em uma série de casos de uso de DLP, mas apenas um fornecedor de DLP nasceu na nuvem e tem a capacidade de proteger os usuários onde quer que estejam, independentemente dos dispositivos que usem, com princípios de zero trust. Esse fornecedor é a Zscaler.

Correspondência exata de dados e Zscaler DLP

Não deve ser confundida com a correspondência exata de dados oferecida pela Microsoft. A correspondência exata de dados da Zscaler é uma operação que exige uso intensivo de armazenamento e computação, exigindo uma plataforma altamente dimensionável que possa acomodar suas demandas de processamento.

Como a Zscaler Cloud DLP com EDM é desenvolvida em uma arquitetura de nuvem multiusuário global, ela detecta e bloqueia tentativas de envio de dados protegidos, não importa de onde o usuário se conecte ou quais aplicativos estejam sendo usados. Não há impacto na conectividade ou no desempenho devido à grande presença global da Zscaler (mais de 150 PoPs), e o portal de administração centralizado da Zscaler fornece visibilidade em tempo real dos incidentes.

A maioria dos sistemas de DLP não consegue inspecionar o tráfego criptografado, o que os deixa cegos para a maior parte do tráfego empresarial. Mas a Zscaler Cloud DLP faz parte da plataforma integrada Zscaler Zero Trust Exchange™, que inspeciona todo o tráfego, incluindo o tráfego criptografado. A Zscaler é a única provedora de serviços de segurança que fornece essa funcionalidade como um serviço disponibilizado na nuvem.

Com a EDM da Zscaler, você pode identificar e combinar bilhões de células de seus dados sigilosos individuais, armazenar essas identificaçõs na nuvem da Zscaler e impedir a perda de dados globalmente e em grande escala. A Zscaler também ajuda você a maximizar a proteção das suas informações enquanto você cumpre com as exigências do setor, como HIPAA para dados de saúde e registros médicos, bem como regulamentações de privacidade de dados como GDPR.

Aproveitando um amplo conjunto de recursos, incluindo EDM, aprendizado de máquina, controle de tipo de arquivo e política de DLP granular que acompanha o usuário, a Zscaler Cloud DLP simplifica a conformidade com regulamentações regionais. Ela também pode ajudar a aumentar sua postura de segurança, reduzir a frustração dos usuários finais decorrente de transações bloqueadas desnecessariamente e dar às suas equipes tempo para investigar e resolver incidentes reais de perda de dados, em vez de vasculhar a montanha de falsos positivos.