Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
Este artículo es para la versión clásica de Administración de postura de seguridad de datos que se va a reemplazar por una nueva versión que presenta flujos de trabajo guiados para la administración proactiva de riesgos y simplifica las operaciones de seguridad de datos para que pueda adoptar con más confianza la inteligencia artificial en todo el patrimonio digital.
Estas mejoras no se agregarán a esta versión clásica, por lo que le invitamos a probar la nueva Administración de postura de seguridad de datos, actualmente en versión preliminar.
Reforzar la seguridad de los datos y minimizar la exposición a riesgos de datos para información confidencial suele ser un reto para las organizaciones del área de trabajo moderna. La creciente complejidad de los datos, la variedad de plataformas y orígenes de datos, la visibilidad limitada de los datos confidenciales y las soluciones de seguridad fragmentadas pueden suponer desafíos importantes para los administradores y los profesionales de seguridad de datos. Agregar plataformas multinube y aplicaciones de inteligencia artificial generativa a estas áreas hace que sea aún más difícil evaluar la cobertura de seguridad de los datos y correlacionar la información de los puntos de datos del usuario. Para ayudar a detectar y mitigar los riesgos de los datos, las organizaciones deben abordar las siguientes preguntas:
- ¿Cuáles son mis datos confidenciales?
- ¿Dónde se encuentran?
- ¿Qué datos están desprotegidos actualmente?
- ¿Cómo se administra y se accede a los datos confidenciales desprotegidos?
- ¿Cómo puedo ayudar a reducir el riesgo y ayudar a proteger los datos confidenciales no protegidos?
Administración de postura de seguridad de datos de Microsoft Purview (DSPM) permite supervisar rápida y fácilmente los datos entre nubes y el riesgo del usuario a través de informes dinámicos y análisis de tendencias. Al procesar y correlacionar datos en otras soluciones de seguridad y riesgo y cumplimiento de datos de Microsoft Purview, DSPM le ayuda a identificar vulnerabilidades con datos no protegidos y a tomar medidas rápidamente para ayudarle a mejorar la posición de seguridad de los datos y minimizar el riesgo. DSPM proporciona:
- Recomendaciones de seguridad de datos: obtenga información sobre la posición de seguridad de los datos y obtenga recomendaciones para crear directivas de prevención de pérdida de datos y administración de riesgos internos (DLP) para ayudar a proteger los datos confidenciales y cerrar las brechas de seguridad de los datos. Por ejemplo, algunas recomendaciones podrían incluir la creación de directivas para evitar que los usuarios impriman archivos confidenciales o para impedir que los usuarios copien archivos confidenciales en otras ubicaciones de red.
- Tendencias e informes analíticos de seguridad de datos: realice un seguimiento de la posición de seguridad de los datos de su organización a lo largo del tiempo con informes que resumen el uso de etiquetas de confidencialidad, la cobertura de directiva DLP, los cambios en el comportamiento de los usuarios de riesgo, etc.
- Microsoft Security Copilot: use Security Copilot promptbooks y avisos personalizados para ayudarle a investigar alertas, identificar patrones de riesgo e identificar los principales riesgos de seguridad de datos de su organización.
Integración con soluciones de Microsoft Purview
DSPM procesa y correlaciona el estado de los datos, las señales y las actividades del usuario en función de la configuración actual de otras soluciones de seguridad, riesgo y cumplimiento de datos en Microsoft Purview. Para obtener una cobertura óptima y obtener información más detallada, considere la posibilidad de usar las características y funcionalidades de las siguientes soluciones:
Prevención de pérdida de datos (DLP): las directivasde Prevención de pérdida de datos de Microsoft Purview ayudan a evitar que los usuarios compartan datos confidenciales de forma inapropiada. DLP detecta información confidencial mediante el análisis de contenido que incluye la coincidencia de palabras clave, las evaluaciones de expresiones, la validación interna, los algoritmos de aprendizaje automático, etc.
En función de las recomendaciones específicas para los datos, puede optar por crear rápidamente una directiva DLP aplicable directamente en el flujo de trabajo de DSPM.
Protección de la información: Microsoft Purview Information Protection proporciona un marco, un proceso y funcionalidades que puede usar para proteger datos confidenciales en nubes, aplicaciones y dispositivos. Mediante el uso de etiquetas de confidencialidad, clasificadores entrenables y tipos de información confidencial, puede definir y aplicar directivas de protección a datos confidenciales.
Administración de riesgos internos: Administración de riesgos internos de Microsoft Purview usa toda la amplitud de los indicadores integrados de servicio y de terceros para ayudarle a identificar, evaluar y actuar rápidamente sobre la actividad potencialmente riesgosa de los usuarios de su organización. Mediante el uso de registros de Microsoft 365 y Microsoft Graph, Insider Risk Management permite definir directivas específicas para identificar indicadores de riesgo. Después de identificar los riesgos, puede tomar medidas para mitigar estos riesgos y, si es necesario, abrir casos de investigación y tomar las medidas legales adecuadas.
En función de las recomendaciones específicas para los datos, puede optar por crear rápidamente una directiva de Administración de riesgos internos aplicable directamente en el flujo de trabajo de DSPM.
Trabajar con la protección adaptable
La protección adaptable en Microsoft Purview usa el aprendizaje automático para identificar los riesgos más críticos y aplicar de forma proactiva y dinámica controles de protección contra la prevención de pérdida de datos, la administración del ciclo de vida de los datos y Microsoft Entra acceso condicional. Si la protección adaptable no está habilitada actualmente para datos confidenciales no protegidos, puede crear una nueva directiva de protección adaptable directamente en el flujo de trabajo de DSPM.
Flujo de trabajo
El flujo de trabajo de DSPM le ayuda a investigar y tomar medidas para abordar posibles problemas de seguridad con datos no protegidos en toda la organización.
-
Participar en el procesamiento de análisis: para empezar a trabajar con DSPM, habilite y opte por:
- Análisis de administración de riesgos internos
- Análisis de DLP
- Procesamiento de análisis en DSPM para buscar datos no protegidos en su organización.
- Evaluar conclusiones y tomar medidas: una vez completado el procesamiento de análisis automatizado, evalúe las conclusiones creadas por DSPM para ayudar a mitigar los riesgos de los datos no protegidos.
-
Acciones:
- Investigar con Security Copilot: use promptbooks integrados y avisos personalizados con Security Copilot para ayudar a identificar áreas específicas de riesgo.
- Crear directivas con recomendaciones: use recomendaciones para crear rápidamente directivas de Administración de riesgos internos y DLP para ayudar a mitigar los riesgos de seguridad de datos de los recursos de datos no protegidos.
- Realizar un seguimiento de la posición con tendencias e informes analíticos: use tendencias e informes analíticos para ver su postura a lo largo del tiempo y para las ubicaciones de datos de toda la organización.
Uso de DSPM (clásico) en nuevos entornos
En el caso de las organizaciones que acaban de empezar a trabajar con Microsoft Purview, DSPM ayuda a proporcionar una configuración sencilla y una nueva creación de directivas en varias soluciones de seguridad y riesgo y cumplimiento de datos.
Al examinar automáticamente los datos y las actividades en toda la organización, obtiene rápidamente información de línea base y recomendaciones centradas en datos no protegidos que pueden ayudarle a empezar a trabajar rápidamente en DLP, la protección de la información y insider Risk Management.
Uso de la seguridad de datos en entornos existentes
Si su organización ya usa DLP, la protección de la información y la administración de riesgos internos en Microsoft Purview, DSPM ayuda a identificar las brechas en la cobertura actual de la directiva.
Sin tener que profundizar en las directivas existentes, DSPM puede determinar y resaltar rápidamente los datos no protegidos en riesgo, lo que le ahorra tiempo y esfuerzo asociados a la revisión y prueba de numerosas directivas individuales de seguridad y riesgo y cumplimiento de datos.
¿Está listo para empezar?
- Introducción a Administración de postura de seguridad de datos : (clásico)
- Tome medidas con Administración de postura de seguridad de datos recomendaciones : (clásico)
- Uso de Microsoft Security Copilot con Administración de postura de seguridad de datos : (clásico)
- Uso de tendencias e informes de análisis de Administración de postura de seguridad de datos (clásico)