20 de julio de 2022
Por Anand Ramanathan - Jefe de Producto, Skyhigh Security
Bienvenido a nuestro primer blog de la serie mensual Skyhigh Security "Pregúntame lo que quieras". Invitamos a su público a que nos envíe preguntas candentes relacionadas con la seguridad en LinkedIn o Twitter a través de un mensaje directo o como comentario en nuestro post.
Esta vez, el tema es Data Loss Prevention (DLP). Sometemos a votación dos preguntas sobre DLP:
- ¿Es realmente necesaria la DLP en un entorno no regulado? (46%)
- ¿Por qué es importante la DLP en la nube? (54%)
La mayoría de nuestra audiencia seleccionó "¿Por qué es importante la DLP en la nube?". Sumerjámonos en ello.
En el mundo actual del trabajo desde cualquier lugar, su organización trabaja cada vez más con datos en la nube, ya sea en aplicaciones empresariales de software como servicio, como Microsoft 365, Dropbox o Slack, de forma cotidiana, o en software propietario que reside en plataformas de nube pública como Amazon Web Services (AWS). Dado que los datos ya no están protegidos dentro de las cuatro paredes del perímetro de la red corporativa, son vulnerables al uso indebido, el robo y la pérdida accidental.
Proteger sus datos en movimiento y en reposo con la solución adecuada para la nube Data Loss Prevention (DLP) es esencial. Para proteger su entorno en la nube, probablemente haya considerado las soluciones Security Service Edge (SSE). Cuando revise los servicios de seguridad en la nube disponibles, pregunte por las capacidades de DLP. Querrá asegurarse de que la solución elegida proporciona una protección de datos coherente y unificada, con las mismas políticas corporativas en todos los dispositivos y en todos los componentes de SSE.
He aquí por qué necesita una solución DLP completa integrada en su infraestructura de seguridad en la nube.
- Los datos confidenciales pueden cargarse o filtrarse desde una aplicación de TI en la sombra.
No hay nada malo en tener una política flexible que permita a sus usuarios acceder a aplicaciones o servicios en la nube no autorizados por TI para colaborar con sus compañeros o seguir siendo productivos. Pero usted quiere asegurarse de que protege sus valiosos datos corporativos.La mejor manera de hacerlo es aplicando sus políticas corporativas a su Secure Web Gateway (SWG), que opera en línea a nivel de red y supervisa los datos sensibles a medida que fluyen a través del tráfico.
- No todos los datos deben compartirse en todas las aplicaciones en la nube, aunque estén autorizadas.
Sus usuarios acceden casi todos los días a servicios en la nube sancionados de confianza, pero no necesariamente querrá que todos los usuarios compartan datos sensibles en todas las aplicaciones. Por ejemplo, probablemente no querrá que el departamento de contabilidad comparta información financiera sensible en un Excel de Microsoft 365 con otras unidades de negocio.Ahí es donde entra en juego un Cloud Access Security Broker robusto (CASB). Detecta los datos sensibles almacenados, en uso o en movimiento en la nube y bloquea el uso compartido guiado por políticas. Un CASB dispone de controles basados en la identidad del usuario, el servicio, la aplicación, la actividad, la ubicación o el punto final y puede detectar amenazas basadas en la nube como el ransomware y el malware.
- Las aplicaciones internas desarrolladas en plataformas de nube pública a menudo carecen de controles de datos dentro de la aplicación y en el entorno de desarrollo.
Lo más probable es que sus DevOps internos creen y desplieguen aplicaciones en plataformas de nube pública como AWS o Microsoft Azure, entre otras. No caiga en la trampa de pensar que estas aplicaciones en la nube son seguras. El problema es que los desarrolladores son propensos a dejar su cubo S3 en formato reescribible. Eso significa que cualquier dato sensible utilizado por estas aplicaciones está expuesto y es explotable. Si sus valiosos datos caen en las manos equivocadas, en última instancia su organización es responsable de la brecha.¿Cómo puede evitar esto? Cloud-Native Application Protection (CNAPP) proporciona visibilidad de los datos sensibles almacenados en la nube pública o en cualquier entorno multi-nube. Identifica vulnerabilidades, comportamientos potencialmente arriesgados y malware en estas aplicaciones y remedia las amenazas automáticamente. Para reforzar completamente las aplicaciones, CNAPP ayuda a los desarrolladores a integrar y mantener la seguridad en las aplicaciones y cargas de trabajo en la nube descubriendo, clasificando y priorizando los riesgos en los proveedores de nubes públicas, las aplicaciones y los datos.
- La conectividad remota pone en riesgo los datos, incluso cuando los dispositivos emitidos por la empresa acceden a aplicaciones aprobadas.
Si su organización da soporte a una plantilla remota o híbrida, ya se habrá dado cuenta de que la VPN nunca estuvo pensada para proporcionar una conectividad eficaz y segura a miles de empleados que trabajan fuera de la empresa. La VPN también es deficiente en cuanto a la protección de datos, por no mencionar lo costosa que resulta.Muchas organizaciones están adoptando las soluciones zero trust network access (ZTNA), que funcionan según el principio de "Nunca confíe. Verifique siempre". ZTNA conecta a los usuarios con aplicaciones privadas determinando primero los atributos de confianza de los usuarios, sus dispositivos y sus conexiones antes de permitir el acceso.Pero cuando se trata de la protección de datos, no todas las soluciones ZTNA tienen en cuenta el contexto. Supongamos que uno de sus empleados quiere acceder a una aplicación autorizada pero su portátil corporativo carece de las últimas actualizaciones antivirus. Con un motor DLP integrado en ZTNA, no tiene que bloquear el acceso a estos usuarios. En su lugar, puede dirigirlos a una sesión Remote Browser Isolation (RBI), en la que podrán ver la aplicación pero no podrán descargar datos sensibles hasta que su portátil haya sido actualizado.
La tecnología DLP es imprescindible para una solución de SSE verdaderamente sólida. Skyhigh SecurityEl enfoque de DLP en la nube de SGS cumple todos los requisitos:
- Políticas unificadas y nativas de la nube integradas en todos los vectores de exfiltración de datos y en todos los componentes de SSE: SWG, CASB, ZTNA y RBI
- Inteligencia integrada que aplica políticas y controles de seguridad para evitar la filtración de datos
- Una única plataforma centralizada de gestión y elaboración de informes
- Tecnologías de seguridad multicapa que abordan todos los usos posibles en su organización
Para saber más, pulse aquí.
Volver a Blogs