Los datos ya no residen dentro de las cuatro paredes del perímetro de la empresa tradicional—están en todas partes y se puede acceder a ellos desde prácticamente cualquier lugar, gracias a la rápida adopción de la nube por parte de las empresas y a la aceleración del trabajo híbrido, o trabajo desde cualquier lugar, tras la pandemia global. A pesar de tanto cambio, o quizás debido a estas transformaciones de la nube, el lugar de trabajo y los datos, la protección de los datos es más importante que nunca—las personas y los datos tienen que estar protegidos en todas partes, por lo que los controles de seguridad deben seguir su ritmo.
En un mundo cada vez más híbrido, cada vez más trabajadores eligen activamente trabajar desde casa a largo plazo, no sólo por cumplir con las restricciones de la pandemia a la hora de juntarse en la oficina. Esto significa que cada red doméstica, periférico y dispositivo al alcance de un trabajador híbrido se convierte en una nueva expansión de la superficie de ataque—más posibilidades de que se produzca una filtración de datos a través de redes, aplicaciones y dispositivos de punto final. Supongamos que un empleado que se marcha decide que quiere descargar los registros de ventas para llevárselos a su nuevo trabajo. Podría introducir fácilmente una unidad USB y descargar los datos, y las soluciones de prevención de pérdida/fuga de datos (DLP) basadas en la red o en la nube no pueden hacer mucho al respecto: como los datos no se envían a través de la red o la nube, la filtración se produce sin ningún tipo de supervisión.
Las soluciones de DLP para puntos finales resuelven este problema proporcionando visibilidad y capacidades de protección a nivel de dispositivo. Sin embargo, el DLP de punto final tradicional se basa en engorrosos clientes que aplican las políticas en el punto final, utilizando valiosos recursos informáticos y ralentizando a los usuarios en el proceso. Además, las soluciones tradicionales de DLP para puntos finales están aisladas de otras funciones de DLP, lo que requiere la gestión de políticas individuales en cada solución. Para los departamentos de seguridad, este tipo de gestión de políticas en islas no sólo es tedioso de mantener, sino que también acaba costando más a la organización a largo plazo, tanto en gastos como en horas de trabajo.
Redefinición de DLP para puntos finales
En un mundo de trabajo híbrido, la plataforma Netskope Intelligent SSE ayuda a proteger los datos allá donde vayan. Una característica clave de Netskope Intelligent SSE es la Protección de Datos basada en Confianza Cero, que aplica los principios de confianza cero para tomar mejores decisiones contextuales sobre la confianza y el acceso para un usuario determinado, basándose en una serie de factores, como la identidad del usuario, la identidad del dispositivo, la postura de seguridad, la hora del día, la geolocalización, su cargo y el nivel de sensibilidad de los datos. Estas decisiones contextuales dan lugar a políticas consistentes para la protección de los datos que se aplican uniformemente en la nube, la web, el correo electrónico, las aplicaciones privadas y los dispositivos.
Con esto en mente, nos complace presentar Netskope endpoint DLP como una extensión de la Protección de Datos basada en Confianza Cero, permitiendo que esas decisiones sensibles al contexto se extiendan al punto final sin ninguna de las molestias o limitaciones de las soluciones tradicionales de DLP para endpoint. Esto es lo que diferencia a Netskope endpoint DLP:
- Agente ligero basado en la nube: Netskope endpoint DLP hace uso de un agente ligero para ofrecer DLP para puntos finales, protegiendo el acceso a la web y a la nube, con casi toda la inspección de seguridad llevándose a cabo en la nube. Con la Protección de Datos basada en Confianza Cero, el departamento de TI define políticas basadas en el contexto en la nube que indican si los datos deben ser compartidos o no, y estas se transfieren para aplicarse también en el punto final. Cualquier dato nuevo se envía desde el punto final a la nube para su inspección. Operar desde la nube ayuda a que la experiencia del usuario sea menos intrusiva, a la vez que mantiene los datos sensibles a salvo de salir potencialmente de un punto final.
- Parte de una solución unificada: Netskope endpoint DLP forma parte de la solución más amplia y unificada de Protección de Datos basada en Confianza Cero de Netskope—que es a su vez un componente fundamental de Intelligent SSE—lo que significa que los departamentos de seguridad solo tienen que configurar las políticas una vez. Esto elimina la necesidad de soluciones redundantes que, en última instancia, no pueden comunicarse entre sí, en favor de una plataforma que puede dar servicio a los puntos finales, así como a SaaS, IaaS, aplicaciones privadas, web y correo electrónico. Esto ofrece una gran oportunidad para racionalizar un stack de seguridad ya complejo ahorrando costos, pero también para liberar sus recursos de TI para proyectos más urgentes.
- Abundantes capacidades adicionales de DLP: Además de mejorar la experiencia del usuario, reducir la complejidad y ahorrar costos, Netskope endpoint DLP también aprovecha el conjunto existente de abundantes capacidades de DLP de Netskope. Esto significa poder utilizar la clasificación de datos mejorada por el aprendizaje automático, Netskope Advanced Analytics para obtener información que puede mejorar la creación y gestión de políticas, y UEBA para discernir mejor las posibles situaciones de amenazas internas, ya sean maliciosas o no.
Endpoint DLP en acción
Volvamos a pensar en nuestro empleado que se marcha y que filtra datos en su memoria USB. Con Netskope endpoint DLP, hemos establecido políticas basadas en la nube que supervisan qué tipo de datos pueden salir del punto final y qué tipo de usuarios deberían acceder a esos datos. Con una política correctamente configurada, aplicando los principios contextuales de confianza cero, se puede permitir o bloquear la acción, o aprovechar la oportunidad de instruir al usuario para que sepa que no debe volver a hacerlo. En este caso, bloquearíamos al usuario para que no filtre estos datos.
Netskope endpoint DLP no sólo le ofrece la visibilidad necesaria para ver de dónde salen potencialmente los datos en el punto final, sino que también dispone de controles y políticas basados en el contexto en la nube para impedir que vayan más allá, sin causar fricciones adicionales a los usuarios.
A medida que la superficie de ataque continúa expandiéndose en nuestro mundo cada vez más híbrido y las cargas de trabajo de la empresa se trasladan a la nube, es primordial poder proteger los datos sensibles de la filtración dondequiera que estén los usuarios, pero es aún mejor cuando se reduce la complejidad del stack de seguridad existente y se mejora la experiencia del usuario en el proceso.
Obtenga más información sobre cómo Netskope endpoint DLP y Netskope Intelligent SSE con Protección de Datos basada en Confianza Cero pueden encajar en su estrategia de seguridad.
