Las amenazas internas pueden exponer los datos de los servicios en la nube

Evite que la actividad de la nube interna exponga su negocio

Amenazas Internas

Aunque el ciberdelito y el espionaje cibernético promovido por los estados a menudo son noticia, la realidad es que no es necesario que busque tanto para encontrar la fuente más probable de una violación de datos en su organización. Según el Ponemon Institute, el 48% de las brechas de datos en la nube son el resultado de la exposición intencional o accidental de datos de un servicio en la nube. A medida que su organización adopta más servicios cloud para la colaboración y el intercambio, ¿qué medidas necesita tomar para hacer frente a la amenaza interna?

Debido a que los servicios en la nube están diseñados para ser accesibles en cualquier momento, desde cualquier lugar y desde cualquier dispositivo, y debido a que la mayoría están diseñados para facilitar la colaboración y el intercambio de datos, el riesgo de exposición accidental o intencional de sus datos confidenciales es muy real. El tratamiento de las amenazas internas comienza con la visibilidad de las actividades de los usuarios en la nube. Una vez que entienda los servicios cloud en uso y cómo se están utilizando, el siguiente paso es establecer controles para minimizar las actividades de riesgo de sus usuarios en la nube y también detectar comportamientos sospechosos que podrían indicar la existencia de información privilegiada maliciosa. Netskope proporciona una visibilidad y control granular de todos los servicios cloud, ayudándole a mitigar el riesgo de amenazas internas en su organización.

 

Características principales

Contexto detallado

Netskope le ofrece un profundo conocimiento del uso que hace su organización de los servicios en la nube sancionados y no sancionados. Puede ver detalles como el usuario, el dispositivo, la ubicación, el servicio, la actividad y los datos, y evaluar el riesgo al comprender cómo se manejan los datos confidenciales en sus servicios cloud.

  • Conozca el uso por identidad, servicio, actividad y datos
  • Distinguiendo entre instancias autorizadas y no autorizadas de servicios en la nube
  • Reducir el riesgo de intercambio inapropiado y de enlaces públicos
  • Enfoque las políticas en actividades específicas de riesgo
DLP en nube profesional

Netskope Cloud DLP protege los datos confidenciales en la nube con exactitud y precisión, con la capacidad de inspeccionar todos los servicios de nube autorizados y no autorizados. El contenido sensible es detectado a través de más de 500 tipos de archivos y a través de datos estructurados y no estructurados, utilizando más de 3.000 identificadores de datos, extracción de metadatos, análisis de proximidad, huellas dactilares, coincidencias exactas, y otras funciones.

  • Controle los datos confidenciales en ruta hacia y desde todos los servicios cloud
  • Obtenga el más alto grado de precisión con la toma de huellas dactilares y la coincidencia exacta
  • Aumente aún más la precisión con diccionarios de palabras clave, identificadores de datos globales, etc.
  • Aplicar políticas de DLP utilizando contextos como usuario, grupo, dispositivo, servicio y actividad.
Control Granular

Sólo Netskope le permite una visibilidad y control granular sobre todos sus servicios cloud. En lugar de adoptar un método estricto bloqueando los servicios y los sitios web, establezca sus políticas de seguridad basándose en la identidad, el servicio, la actividad y los datos. Elija entre acciones como bloquear, alertar, hacer un bypass, encriptar, poner en cuarentena y asesorar para la aplicación de políticas.

  • Aplique políticas en todos los servicios cloud y sitios web basándose en la identidad, el servicio, la actividad y los datos.
  • Proteja los datos confidenciales con DLP en la nube avanzado.
  • Mezclar y combinar los elementos de las políticas para eliminar el riesgo sin bloquear los servicios.
Detección de Anomalías

Netskope proporciona análisis de comportamiento avanzado de usuario y machine learning para basar las actividades normales de sus usuarios y detectar anomalías en tiempo real. Puede detectar movimientos inusuales de datos, actividades excesivas como compartir, credenciales comprometidas o compartidas, y más.

  • Detenga la extracción de datos desde los servicios en la nube sancionados a los servicios personales en la nube.
  • Identifique las descargas masivas de archivos que podrían ser señal de robo de información privilegiada
  • Marque los riesgos potenciales de las credenciales de usuario comprometidas

Cloud DLP en acción

Evite la fuga de datos a los servicios cloud no autorizados

En este vídeo de demostración, podrá ver cómo Netskope puede evitar que los datos confidenciales almacenados en sus servicios en la nube sancionados sean cargados por una persona con información privilegiada en un servicio de almacenamiento en la nube personal.

Requisitos

Identifique los datos

Una persona con información privilegiada imprudente o malintencionada expone a su organización al robo o exposición de sus datos confidenciales. Esto hace que sea fundamental identificar los datos confidenciales en todos sus servicios cloud, estén o no autorizados por el departamento de TI. Asegúrese de examinar los datos almacenados en sus servicios cloud existentes y de implementar controles en tiempo real para inspeccionar los datos que entran y salen de sus servicios cloud.

Entienda el uso

Es importante tener una comprensión completa del comportamiento de sus usuarios en la nube, incluyendo detalles granulares sobre dispositivos, ubicaciones, servicios y actividades, para tomar decisiones de política bien informadas. La visibilidad granular le ayudará a detectar comportamientos internos descuidados o maliciosos sin obstaculizar el uso legítimo de sus servicios en la nube.

Actividades de control

na vez que entienda el contexto completo de las actividades de sus usuarios, incluyendo la sensibilidad de los datos que están manejando, necesita establecer los controles apropiados para determinar las actividades de riesgo específicas de sus informantes. Por ejemplo, bloquee el uso compartido público de datos confidenciales de sus servicios de cloud sancionados o impida la carga de información personal de identificación personal (PII) a los servicios de almacenamiento personal cloud.

Detección de anomalías

Necesita basar las actividades normales de sus usuarios y detectar anomalías en tiempo real que podrían indicar una amenaza interna. Aproveche el análisis del comportamiento de los usuarios para detectar anomalías como la salida de datos a servicios personales en la nube, las descargas masivas y las credenciales compartidas.

Las empresas líderes confian en nosotros

Libro Electrónico — 20 Ejemplos de Seguridad Inteligente para la Nube

Conozca los 20 casos de uso fundamentales de la Seguridad Inteligente para la Nube y lo que debe considerar en términos de requerimientos funcionales y de arquitectura para cada caso de uso.

Más información

Netskope Advanced Threat Protect — data sheet

Descubra cómo Netskope Advance Threat Protect realiza un análisis en profundidad para detectar y prevenir las amenazas evasivas de día cero desde la nube y la Web.

Más información

¿Quiere ver Netskope en acción?

Solicitar una demostración