Ampliando los Controles de DLP para Eliminar Puntos Ciegos en la Seguridad de Datos Web y en la Nube

Dado que son accesibles directamente a través de interfaces web, las vulnerabilidades web se encuentran entre los tipos de fallas de seguridad más explotadas. Muchos de estos ataques web aprovechan fallas de inyección y controles de acceso rotos para atacar aplicaciones y servicios web.

Y aunque los ataques basados en la web superan en volumen a los de la nube, las explotaciones de vulnerabilidades en cloud siguen aumentando. Estas vulnerabilidades suelen estar menos relacionadas con fallas inherentes en la infraestructura cloud y más con una mala gestión o configuración incorrecta.

Independientemente de si el enfoque está en detener ataques web o ataques en la nube, el objetivo principal es proteger los datos y las operaciones de tu organización.

Muchas soluciones de seguridad web y cloud tratan los datos como una preocupación secundaria

Las soluciones tradicionales de seguridad web se centran en identificar y bloquear el acceso a sitios maliciosos, y pocas realmente priorizan la seguridad de los datos. Varias de estas soluciones ni siquiera cuentan con capacidades de Data Loss Prevention (DLP). Y muchas de las herramientas que sí incluyen DLP ofrecen un conjunto limitado de funciones respaldadas por controles superficiales.

En comparación, las soluciones de seguridad cloud son un desarrollo más reciente. Y aunque suelen centrarse en proteger los datos en la nube, normalmente dependen de motores DLP propios, desarrollados por proveedores que no consideran el DLP como una competencia principal, o que apenas están comenzando a enfocarse en ello.

En ambos casos, las soluciones de seguridad web o cloud con implementaciones incompletas de DLP dejan a las organizaciones con puntos ciegos evidentes, respaldados por controles inadecuados para datos sensibles y visibilidad fragmentada. Estos puntos ciegos generan problemas: añaden fricción que afecta la productividad de los empleados o, peor aún, una identificación incorrecta de datos sensibles podría llevar al incumplimiento de regulaciones nacionales de protección de datos.

El DLP dedicado puede ofrecer mejor visibilidad, pero aún existen desafíos

Las soluciones DLP dedicadas pueden proporcionar una visibilidad más efectiva de los datos sensibles. Sin embargo, muchas de estas soluciones se centran principalmente en controles de endpoint o correo electrónico, y ofrecen integraciones limitadas con soluciones de seguridad web y cloud, dependiendo principalmente de la integración vía ICAP con estos sistemas, lo que puede aumentar la latencia y reducir la productividad de los usuarios, dependiendo del origen o destino del tráfico.

Existe una nueva generación de proveedores de DLP basados en la nube que se enfocan principalmente en aplicaciones SaaS. Sin embargo, a menudo carecen de controles para otros canales críticos que sí cubren los proveedores de seguridad de datos más consolidados. El resultado es que las organizaciones se ven obligadas a combinar ofertas de múltiples proveedores, intentando minimizar la fragmentación mediante la agregación de información en una herramienta de Security Information and Event Management (SIEM).

Una plataforma unificada de seguridad de datos web y cloud que elimina puntos ciegos

¿No sería mucho más sencillo si un solo proveedor pudiera reunir capacidades como integraciones nativas en la nube de todos los principales canales de exfiltración de datos con un motor DLP líder en la industria, ofreciendo visibilidad altamente precisa sobre el uso y movimiento de datos sensibles en toda la organización?

¿Y qué tan útil sería extender tu capacidad para proteger todos los datos sensibles que salen de tu organización a través de todos los canales —desde el endpoint hasta la nube y todo lo que hay entre ellos?

Este enfoque elimina la visibilidad y el control fragmentados, ayudando a mantener la productividad al reducir errores en la identificación de datos sensibles e implementar controles consistentes en todos los entornos.

Mira este video para ver cómo los controles de Forcepoint DLP se extienden a Forcepoint Web Security.