14 de junio de 2022
Por Rodman Ramezanian - Asesor de seguridad de la nube empresarial, Skyhigh Security
Según un informe de Gartner de 2020, el 88% de las organizaciones han animado o exigido a sus empleados que trabajen desde casa. Y un informe de PwC descubrió que las empresas han calificado el esfuerzo del trabajo a distancia, en general, como un éxito. Muchos ejecutivos están reconfigurando la distribución de las oficinas para reducir la capacidad a la mitad o más, lo que indica que el trabajo a distancia ha llegado para quedarse como parte de la vida laboral, incluso después de que salgamos de las restricciones que nos impuso la pandemia.
Los equipos de seguridad que se esfuerzan por seguir el ritmo de los cambios en el trabajo desde casa se enfrentan a múltiples retos, uno de los cuales es cómo proteger los datos corporativos de la exfiltración y mantener la conformidad en este nuevo paradigma del trabajo desde casa. Los empleados trabajan en entornos menos seguros y utilizan múltiples aplicaciones y herramientas de comunicación que pueden no estar permitidas en el entorno corporativo. ¿Qué ocurre si suben datos corporativos sensibles a un servicio en la nube poco seguro? ¿Y si los empleados utilizan sus dispositivos personales para descargar el contenido del correo electrónico de la empresa o los contactos de Salesforce?
Skyhigh Security Service Edge (SSE) proporciona a las empresas una protección completa de los datos y las amenazas al reunir sus ofertas estrella secure web gateway, Cloud Access Security Broker (CASB) y endpoint data loss prevention (DLP) en una única solución integrada. La solución que ofrece Skyhigh Security cuenta con una clasificación unificada de datos y gestión de incidentes en toda la red, aplicaciones en la nube sancionadas y no sancionadas (Shadow IT), tráfico web y puntos finales, cubriendo así múltiples vectores clave de exfiltración.
SSE protege contra múltiples vectores de filtración de datos
1. Exfiltración a servicios en la nube de alto riesgo
Por desgracia, una gran mayoría de servicios en la nube no cifran los datos en reposo, ni muchos servicios en la nube borran los datos al cancelar la cuenta, lo que permite al servicio en la nube poseer los datos del cliente a perpetuidad. Skyhigh SSE detecta el uso de servicios en la nube de riesgo utilizando más de 75 atributos de seguridad y aplica políticas, como el bloqueo de todos los servicios con una puntuación de riesgo superior a siete, lo que ayuda a evitar la exfiltración de datos en servicios en la nube de alto riesgo.
2. Exfiltración a servicios en la nube permitidos
Algunos servicios en la nube, especialmente los de alto riesgo, pueden bloquearse. Pero hay otros que pueden no estar totalmente sancionados por TI pero que satisfacen una necesidad empresarial o mejoran la productividad y, por tanto, pueden tener que permitirse. Para proteger los datos mientras se permiten estos servicios, los equipos de seguridad pueden aplicar controles parciales, como permitir a los usuarios descargar datos de estos servicios pero bloquear las cargas. De este modo, los empleados siguen siendo productivos mientras los datos de la empresa permanecen protegidos.
3. Exfiltración desde servicios en la nube sancionados
La transformación digital y las iniciativas "cloud-first" han provocado que cantidades significativas de datos se trasladen a almacenes de datos en la nube como Office 365 y G Suite. Así, las empresas se sienten cómodas con los datos corporativos sensibles que viven en estos almacenes de datos, pero les preocupa que se exfiltren a usuarios no autorizados. Por ejemplo, un archivo en OneDrive puede compartirse con un usuario externo no autorizado, o un usuario puede descargar datos de una cuenta corporativa de SharePoint y luego subirlos a una cuenta personal de OneDrive. Los clientes de Skyhigh Security suelen aplicar controles de colaboración para bloquear el uso compartido no autorizado por terceros y utilizan controles en línea como las Restricciones de inquilinos para garantizar que los empleados siempre inicien sesión con sus cuentas corporativas y no con sus cuentas personales.
4. Exfiltración desde dispositivos endpoint
Una consideración importante para todos los equipos de seguridad, especialmente teniendo en cuenta que la mayoría de los empleados trabajan ahora desde casa, es la plétora de dispositivos no gestionados como unidades de almacenamiento, impresoras y periféricos en los que se pueden filtrar datos. Además, los servicios que permiten el trabajo a distancia, como Zoom, WebEx y Dropbox, tienen aplicaciones de escritorio que permiten compartir archivos y acciones de sincronización que no pueden ser controladas por las políticas de red debido a consideraciones de socket web o de fijación de certificados. La capacidad de aplicar políticas de protección de datos en los dispositivos de punto final se vuelve crucial para proteger contra la fuga de datos a dispositivos no autorizados y mantener el cumplimiento en un mundo WFH.
5. Exfiltración por correo electrónico
El correo electrónico saliente es uno de los vectores críticos de pérdida de datos. La capacidad de ampliar y aplicar las políticas de DLP al correo electrónico es una consideración importante para los equipos de seguridad. Muchas empresas optan por aplicar controles de correo electrónico en línea, mientras que otras optan por utilizar el método fuera de banda, que saca a la superficie las infracciones de las políticas únicamente en modo de supervisión.
Skyhigh SSE proporciona una oferta integral de protección de datos
El uso de soluciones de seguridad puntuales para la protección de datos plantea múltiples retos. La gestión de los flujos de trabajo de las políticas en varias consolas, la reescritura de las políticas y la alineación de la información sobre incidentes en varios productos de seguridad dan lugar a una sobrecarga operativa y a retos de coordinación que ralentizan a los equipos implicados y perjudican la capacidad de la empresa para responder a un incidente de seguridad. Skyhigh Security reúne la DLP web, CASB y de punto final en una oferta convergente para la protección de datos. Al proporcionar una experiencia unificada, Skyhigh SSE aumenta la coherencia y la eficacia de los equipos de seguridad de múltiples maneras.
1. Clasificaciones reutilizables
Un único conjunto de clasificaciones puede reutilizarse en diferentes plataformas, incluidas Trellix ePO, Skyhigh CASB y Skyhigh SSE. Por ejemplo, si se implementa una clasificación para identificar información sobre permisos de conducir brasileños para aplicar políticas DLP en dispositivos endpoint, la misma clasificación puede aplicarse en políticas DLP sobre políticas de colaboración en Office 365 o correos electrónicos salientes en Exchange Online. De lo contrario, si el endpoint y la nube estuvieran protegidos por dos productos distintos, sería necesario crear clasificaciones y políticas dispares en ambas plataformas y luego asegurarse de que las dos políticas tienen las mismas reglas regex subyacentes para mantener la coherencia de las infracciones de las políticas. Esto aumenta la complejidad operativa y la sobrecarga de los equipos de seguridad.
2. Infraestructura convergente para incidentes
Los clientes que utilizan Skyhigh SSE disponen de una vista unificada de los incidentes de DLP en la nube, la Web y los puntos finales en una única consola unificada. Esto puede ser extremadamente útil en escenarios en los que un único acto de exfiltración por parte de un empleado se propaga a través de múltiples vectores. Por ejemplo, un empleado intenta compartir un documento de la empresa con su dirección de correo electrónico personal y luego intenta subirlo a un servicio en la sombra como WeTransfer. Cuando estos dos intentos no funcionan, utiliza una unidad USB para copiar el documento desde su portátil de la oficina. Cada uno de estos dispara un incidente, pero cuando presentamos una vista consolidada de estos incidentes basada en el archivo, sus administradores tienen una perspectiva única y una acción de remediación posiblemente diferente en oposición a tratar de analizar estos incidentes desde soluciones separadas.
3. Experiencia coherente
Skyhigh Security'ofrecen a los clientes una experiencia coherente a la hora de crear una política de DLP, ya se trate de asegurar servicios en la nube sancionados, proteger contra el malware o evitar la exfiltración de datos a servicios en la nube en la sombra. Disponer de un flujo de trabajo familiar facilita a varios equipos la creación y gestión de políticas y la reparación de incidentes.
Como afirma el informe de PwC, es probable que el paradigma del trabajo desde casa no desaparezca pronto. A medida que las empresas se preparan para la nueva normalidad, una solución como Skyhigh SSE permite la transformación de la seguridad que necesitan para obtener el éxito en un mundo remoto.
Volver a Blogs