Piense más allá del borde: por qué SASE no está completo sin Endpoint DLP


El paso a una fuerza de trabajo distribuida se produjo de repente y rápidamente. En febrero de 2020, menos del 40% de las empresas permiten que la mayoría de sus empleados trabajen desde casa un día a la semana. En abril, el 77% de las empresas tenían a la mayoría de sus empleados trabajando exclusivamente desde casa.

Las organizaciones han estado en medio de proyectos de transformación electronic durante años, pero este desarrollo representó una prueba masiva. La mayoría de las organizaciones se sorprendieron gratamente al ver que sus empleados podían seguir siendo productivos mientras trabajaban desde casa gracias a proyectos exitosos de migración a la nube y la adopción de diversas tecnologías de movilidad y acceso remoto, pero las empresas se han preocupado más por tener mucha menos visibilidad de los datos de los empleados. &#39sistemas cuando están trabajando de forma remota. La red DLP tradicional puede proteger los datos mientras atraviesa la red hasta el borde corporativo, pero tiene poca visibilidad de los datos una vez que están fuera de la red corporativa y su efectividad se ve aún más limitada cuando la fuerza de trabajo está distribuida.

Figura 1: Brechas de protección de datos resultantes del acceso directo a la nube.

Más de las tres cuartas partes de los CIO están preocupados por el impacto que esta mayor expansión de datos está teniendo en la seguridad.. A pesar de que aproximadamente la mitad de todos los datos corporativos se almacenaron en la nube el año pasado, solo el 36% de las empresas pudo hacer cumplir las políticas de protección de datos allí. Por lo tanto, muchas organizaciones obligaron a los usuarios domiciliarios a acoplar todo el tráfico al centro de datos corporativo a través de VPN para que pudieran estar protegidos por el sistema de prevención de pérdida de datos de la red (DLP). Esto mantuvo la seguridad, pero se produjo a costa de un rendimiento deficiente y una reducción de la productividad de los trabajadores.

La seguridad nativa de la nube es parte de la solución

Las organizaciones que empleaban tecnologías de seguridad basadas en la nube como Cloud Obtain Security Broker (CASB), DLP o Protected Internet Gateway (SWG) podían permitir a sus usuarios realizar sus trabajos con un acceso directo a la nube rápido y seguro. Sin embargo, esto todavía genera dolores de cabeza: las organizaciones de TI tienen que administrar múltiples soluciones dispares, mientras que los usuarios enfrentan latencia mientras su tráfico necesita rebotar entre múltiples tecnologías en silos antes de que puedan acceder a sus datos.

Secure Entry Support Edge (SASE) presenta una solución a este dilema al proporcionar un marco para que las organizaciones reúnan todas estas tecnologías en un único servicio integrado en la nube. Los usuarios finales disfrutan de un acceso de baja latencia a la nube, mientras que la administración de TI y los costos se simplifican. Entonces todos ganan, ¿verdad? No completamente.

Muchos defensores de SASE postulan que la mejor manera de diseñar un entorno de trabajo desde casa distribuido sería tener toda la funcionalidad de seguridad en la nube en el «borde del servicio», mientras que los dispositivos de los usuarios finales solo tienen un pequeño agente para redirigir el tráfico a ese borde del servicio. Sin embargo, este modelo plantea un dilema de protección de datos. Si bien un servicio entregado en la nube puede extender la protección de datos a los centros de datos, las aplicaciones en la nube y el tráfico internet, existen varios puntos ciegos:

  • El hogar de cada trabajador remoto es ahora una oficina remota con una variedad de dispositivos no seguros y no administrados, como impresoras, unidades de almacenamiento y periféricos, que pueden verse comprometidos o utilizarse para filtrar datos.
  • Los dispositivos adjuntos, como las llaves USB, se pueden usar para obtener datos de un dispositivo corporativo y fuera del alcance de los controles de protección de datos.
  • Las aplicaciones en la nube como Webex, Dropbox y Zoom tienen aplicaciones complementarias de escritorio que permiten acciones como la sincronización de archivos o el uso compartido de pantalla / archivos estas aplicaciones websocket se ejecutan localmente en el sistema del usuario y no están sujetas a políticas de protección de datos basadas en la nube.

Estos puntos ciegos solo se pueden abordar mediante la prevención de pérdida de datos (DLP) basada en puntos finales que aplica la política de protección de datos en el dispositivo del usuario. Esto no es muy diferente de cómo los marcos de SASE se basan en los equipos en las instalaciones del cliente (CPE) SD-WAN que realizan la funcionalidad de flujo de purple esencial en las sucursales. Por lo tanto, es imperativo buscar soluciones SASE que incluyan cobertura DLP para endpoints.

Figura 2: Cómo el DLP de punto remaining aborda de manera única las brechas de seguridad de la oficina en el hogar

Reunirlo todo es la clave

Es genial decir que para abordar los desafíos de la transformación de la nube y la fuerza de trabajo remota, las soluciones DLP de pink existentes, con su interfaz de administración dedicada, clasificaciones de datos y flujos de trabajo de políticas, deben ir acompañadas de capacidades similares en la nube, y luego nuevamente en el punto final. Por supuesto, eso es completamente impráctico donde las organizaciones de TI ya están luchando para lidiar con el position quo debido a presupuestos limitados y personalized calificado. No solo es poco práctico, sino que socava la consolidación, simplificación y reducción de costos prometidas tanto por la transformación digital como por el marco SASE.

La respuesta a este dilema es una solución integral de protección de datos que abarca redes, dispositivos y la nube, algo que ofrece de forma exclusiva McAfee MVISION Unified Cloud Edge (UCE). MVISION UCE es una solución nativa de la nube que converge a la perfección las tecnologías de seguridad centrales como la prevención de pérdida de datos (DLP), el agente de seguridad de acceso a la nube (CASB) y el gateway net seguro (SWG) de próxima generación para ayudar a acelerar la adopción de SASE. MVISION UCE cuenta con protección de datos multivectorial que presenta clasificación de datos unificada y administración de incidentes en toda la red, aplicaciones en la nube de Shadow IT autorizadas y no autorizadas, tráfico world-wide-web e igualmente importante, DLP de punto ultimate. Esto proporciona a los equipos de seguridad de la información corporativa la visibilidad, el management y la capacidad de gestión necesarios para proteger a los trabajadores móviles y desde el hogar cuando acceden a los datos en cualquier lugar.

Figura 3: Protección de datos unificada de múltiples vectores

Para administrar la seguridad de los datos de una fuerza de trabajo distribuida, vincular la seguridad de los dispositivos a la política corporativa se vuelve extremadamente importante. Con un agente DLP administrado en el dispositivo, la seguridad de TI puede saber dónde se encuentran los datos confidenciales, bloquear los medios extraíbles y servicios que no son de confianza, protegerse contra los servicios en la nube y las aplicaciones de escritorio, y educar a los empleados sobre los peligros potenciales.

Históricamente, la protección de datos se ha centrado en un punto central como la pink o la nube porque su implementación en el dispositivo ha sido difícil. Sin embargo, con Unified Computing Edge (UCE) de McAfee, DLP se convierte en una función fácil de ofrecer.

McAfee DLP, administrado de forma centralizada por McAfee MVISION ePO, se puede implementar fácilmente en los endpoints. Con sus características únicas de DLP de dispositivo a nube, las políticas de DLP locales se pueden extender fácilmente a la nube con un solo clic y tan rápido como en menos de un minuto. Las etiquetas de clasificación de datos compartidos garantizan una protección constante en múltiples entornos para sus datos más confidenciales en los puntos finales, la pink y la nube. –

Incorporar seguridad en la nube y el perímetro, y brindar protección de datos en el punto ultimate, es la única forma de cumplir realmente lo que SASE promete y desbloquear su fuerza de trabajo remota. Mirando hacia el futuro, una fuerza laboral ampliamente distribuida está aquí para quedarse. Las empresas deben tomar medidas para proteger los dispositivos y los datos dondequiera que estén.

Para obtener más información, visite www.mcafee.com/unifiedcloud.





Enlace a la noticia initial