Contenido
Cloud Security

Protección de datos con una solución SASE

Contenido

Prevención de pérdida de datos (DLP) es la práctica de proteger los datos de una empresa contra pérdidas, robos o usos indebidos, independientemente de dónde se encuentren y de si están en reposo, en uso o en movimiento.

Hoy en día, las empresas recopilan y procesan cantidades ingentes de información, desde datos confidenciales de empresas y clientes hasta propiedad intelectual sensible o datos cotidianos. También están almacenando sus datos en más lugares que nunca: centros de datos, nubes públicas y privadas, aplicaciones de software como servicio (SaaS), dispositivos móviles, etc. Como resultado, muchas organizaciones ya no saben dónde están todos sus datos ni qué aplicaciones utilizan sus empleados, ni tienen visibilidad alguna sobre cómo o desde qué dispositivos se accede a sus datos, se utilizan, se transfieren o se comparten. Las organizaciones también luchan con las configuraciones de las herramientas que utilizan para distinguir los datos sensibles de los datos normales y compartibles. A modo de ejemplo, aunque los números de la Seguridad Social tienen nueve dígitos, los números de las facturas también podrían encajar en esa descripción. Por razones como ésta, puede resultar engorroso -y generalmente requiere un esfuerzo manual- crear políticas descriptivas genéricas para tratar de definir y proteger los datos sensibles.

Esto dificulta que las organizaciones aseguren sus joyas de la corona. Además, la cobertura limitada de los canales de datos, como la visibilidad parcial del tráfico de red o el uso de SaaS, puede hacer que se pasen por alto las "TI en la sombra" (sistemas o software utilizados para fines empresariales sin la aprobación de la organización). Esto es fundamental, ya que Gartner predice que, para 2020, un tercio de los ataques con éxito contra las empresas se realizarán sobre recursos informáticos en la sombra.

 

Las soluciones actuales no son las ideales

Para hacer frente a una serie de problemas de alta prioridad en torno a sus datos sensibles, las organizaciones necesitan una solución de protección de datos que pueda:

  • Prevenir las violaciones de datos
  • Mantener el cumplimiento normativo
  • Proteger la propiedad intelectual
  • Minimizar los errores del usuario
  • Detenga a los internos malintencionados

Las soluciones Enterprise DLP heredadas no se ajustan a las necesidades de las organizaciones modernas que están transformando sus redes y adoptando la nube. Estas soluciones son costosas, requieren una enorme cantidad de personalización, están aisladas y no se extienden bien en la nube. Las Soluciones DLP integradas de los proveedores de nube sólo protegen un canal o depósito a la vez, lo que obliga a sus clientes a invertir en varios productos para proteger cada canal de datos y punto de salida. Las organizaciones necesitan una solución de protección de datos simplificada pero completa.

 

DLP en la nube con un poco de SASE

Cloud DLP permite una detección, supervisión, gobernanza y seguridad coherentes de los datos confidenciales de una organización independientemente de su ubicación, dondequiera que residan y se muevan, tanto in situ como en la nube. Al utilizar la nube, una solución de DLP de nueva generación proporciona una implementación simplificada, políticas de datos unificadas y acciones de corrección rápidas.

Secure access service edge (SASE; pronunciado "sassy") es un modelo de ciberseguridad más reciente propuesto por Gartner que combina soluciones de red como SD-WAN con servicios de seguridad, como DLP en la nube, corredores de seguridad de acceso en la nube (CASB), cortafuegos de nueva generación y otros, para ofrecer una seguridad integral en un entorno de nube.

Mediante un enfoque SASE, la DLP se convierte en una solución en la nube centrada en los propios datos. Como solución integrada en los puntos de control existentes de la organización, la DLP en la nube elimina la necesidad de implementar y mantener varias herramientas. Una solución SASE automatiza el proceso de:

  • Descubrir y clasificar los datos sensibles en reposo, en uso o en movimiento
  • Autenticación de usuarios y dispositivos para gestionar mejor quién tiene acceso a las aplicaciones y los datos
  • Aplicación de políticas en toda la red de una empresa, incluidos múltiples entornos de nube, aplicaciones, dispositivos móviles, centros de datos in situ y mucho más.
  • Identificar y potencialmente detener la actividad ilegítima o maliciosa

 

Ventajas del SASE

Con SASE, las organizaciones pueden utilizar la DLP para identificar los datos sensibles e implementar políticas de seguridad con el fin de controlar el acceso no autorizado a los datos y los movimientos inseguros en toda la organización. SASE proporciona muchos beneficios, entre ellos

  • Seguridad coherente y protección de datos en la nube al tiempo que permite a las organizaciones establecer y mantener el cumplimiento normativo.
  • Una visión única y centralizada de la red
  • Simplificación de la complejidad de la red, gestión y elaboración de informes, así como reducción de costes con una única plataforma en la nube para la seguridad de red y DLP en lugar de múltiples productos de puntos.
  • Reducción del tiempo dedicado a hacer frente a los retos de implementación relacionados con la DLP y la seguridad, como gastos de capital en hardware, actualizaciones, cortafuegos sobre el terreno, personalización, etc.
  • Acceso seguro a la red de una empresa, en cualquier momento, en cualquier lugar y desde cualquier dispositivo
  • DLP y respuesta de seguridad más rápidas con menos personal de TI

Obtenga más información sobre SASE en nuestro libro electrónico 10 principios de una solución SASE eficaz .

Recursos:

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas