Finalmente, verdadera protección de datos unificada de múltiples vectores en un mundo en la nube


Esta semana, anunciamos la última versión de MVISION Unified Cloud Edge, que incluyó una serie de grandes mejoras en la protección de datos. Con los patrones de trabajo y los flujos de trabajo de datos que cambiaron drásticamente en 2020, esta versión no podría ser más oportuna.

Según un informe de Gartner A principios de 2020, el 88% de las organizaciones animaron o exigieron a los empleados que trabajaran desde casa. Y un informe de PwC encontró que, las corporaciones han calificado el esfuerzo de trabajo remoto en 2020, en normal, un éxito. Muchos ejecutivos están reconfigurando los diseños de las oficinas para reducir la capacidad a la mitad o más, lo que indica que el trabajo remoto llegó para quedarse como parte de la vida laboral, incluso después de que salgamos de las restricciones que nos impuso la pandemia.

Los equipos de seguridad, que luchan por mantenerse al día con los cambios del trabajo desde el hogar, están lidiando con múltiples desafíos, uno de los cuales es cómo proteger los datos corporativos de la exfiltración y mantener el cumplimiento en este nuevo paradigma del trabajo desde el hogar. Los empleados trabajan en entornos menos seguros y utilizan múltiples aplicaciones y herramientas de comunicación que pueden no estar permitidas dentro del entorno corporativo. ¿Qué pasa si suben datos corporativos confidenciales a un servicio en la nube menos seguro? ¿Qué sucede si los empleados usan sus dispositivos personales para descargar contenido de correo electrónico de la empresa o contactos de Salesforce?

Unified Cloud Edge de McAfee proporciona a las empresas una protección integral contra amenazas y datos al reunir su puerta de enlace world-wide-web segura insignia, CASB y ofertas de DLP de punto final en una única solución integrada Protected Accessibility Company Edge (SASE). La solución de seguridad unificada que ofrece UCE presenta una clasificación de datos unificada y gestión de incidentes en toda la red, aplicaciones en la nube sancionadas y no sancionadas (Shadow IT), tráfico world wide web y puntos finales, que cubren múltiples vectores clave de exfiltración.

UCE protege contra múltiples vectores de exfiltración de datos

1. Exfiltración a servicios en la nube de alto riesgo

Según un informe reciente de McAfee, el 91% de los servicios en la nube no cifran los datos en reposo y el 87% de los servicios en la nube no eliminan los datos cuando se cancela la cuenta, lo que permite que el servicio en la nube posea los datos del cliente a perpetuidad. McAfee UCE detecta el uso de servicios en la nube riesgosos utilizando más de 75 atributos de seguridad y aplica políticas, como el bloqueo de todos los servicios con una puntuación de riesgo superior a 7, lo que ayuda a evitar la filtración de datos a servicios en la nube de alto riesgo.

2. Exfiltración a servicios en la nube permitidos

Algunos servicios en la nube, especialmente los de alto riesgo, pueden bloquearse. Pero hay otros que pueden no estar completamente sancionados por TI, pero satisfacen una necesidad comercial o mejoran la productividad y, por lo tanto, es posible que deban permitirse. Para proteger los datos mientras habilitan estos servicios, los equipos de seguridad pueden aplicar controles parciales, como permitir a los usuarios descargar datos de estos servicios pero bloquear las cargas. De esta forma, los empleados siguen siendo productivos mientras que los datos de la empresa permanecen protegidos.

3. Exfiltración de servicios en la nube autorizados

Las iniciativas de transformación electronic y la nube primero han llevado a que se transfieran cantidades significativas de datos a almacenes de datos en la nube como Place of work 365 y G Suite. Por lo tanto, las empresas se sienten cómodas con los datos corporativos confidenciales que viven en estos almacenes de datos, pero les preocupa que se exfiltran a usuarios no autorizados. Por ejemplo, un archivo en OneDrive se puede compartir con un usuario externo no autorizado o un usuario puede descargar datos de una cuenta corporativa de SharePoint y luego cargarlos en una cuenta personal de OneDrive. Los clientes de MVISION Cloud comúnmente aplican controles de colaboración para bloquear el uso compartido no autorizado de terceros y usan controles en línea como Restricciones de inquilinos para garantizar que los empleados siempre inicien sesión con sus cuentas corporativas y no con sus cuentas personales.

4. Exfiltración de dispositivos de punto last

Una consideración importante para todos los equipos de seguridad, especialmente dado que la mayoría de los empleados ahora trabajan desde casa, es la gran cantidad de dispositivos no administrados, como unidades de almacenamiento, impresoras y periféricos en los que se pueden filtrar los datos. Además, los servicios que permiten el trabajo remoto, como Zoom, WebEx y Dropbox, tienen aplicaciones de escritorio que permiten compartir archivos y acciones de sincronización que no pueden ser controladas por políticas de purple debido a consideraciones de anclaje de certificados o conectores world-wide-web. La capacidad de hacer cumplir las políticas de protección de datos en los dispositivos terminales se vuelve critical para proteger contra la fuga de datos a dispositivos no autorizados y mantener el cumplimiento en un mundo de la FMH.

5. Exfiltración por correo electrónico

El correo electrónico saliente es uno de los vectores críticos de la pérdida de datos. La capacidad de extender y hacer cumplir las políticas de DLP al correo electrónico es una consideración importante para los equipos de seguridad. Muchas empresas optan por aplicar controles de correo electrónico en línea, mientras que otras optan por utilizar el método fuera de banda, que revela las infracciones de políticas solo en un modo de supervisión.

UCE proporciona una oferta de protección de datos unificada y completa

El uso de soluciones de seguridad puntuales para la protección de datos plantea múltiples desafíos. La administración de flujos de trabajo de políticas en varias consolas, la reescritura de políticas y la alineación de la información de incidentes en múltiples productos de seguridad resultan en problemas de coordinación y sobrecarga operativa que ralentizan a los equipos involucrados y perjudican la capacidad de la empresa para responder a un incidente de seguridad. UCE incorpora DLP world wide web, CASB y endpoint en una oferta convergente para la protección de datos. Al proporcionar una experiencia unificada, UCE aumenta la coherencia y la eficiencia de los equipos de seguridad de múltiples formas.

1. Clasificaciones reutilizables

Se puede reutilizar un único conjunto de clasificaciones en diferentes plataformas de McAfee, incluidas ePO, MVISION Cloud y Unified Cloud Edge. Por ejemplo, si se implementa una clasificación para identificar la información de la licencia de conducir brasileña para aplicar políticas de DLP en dispositivos de punto remaining, la misma clasificación se puede aplicar en las políticas de DLP sobre políticas de colaboración en Workplace 365 o correos electrónicos salientes en Exchange Online. Alternativamente, si el punto last y la nube estuvieran protegidos por dos productos separados, sería necesario crear clasificaciones y políticas dispares en ambas plataformas y luego asegurarse de que las 2 políticas tengan las mismas reglas de expresión frequent subyacentes para mantener la coherencia de las violaciones de políticas. Esto aumenta la complejidad operativa y los gastos generales de los equipos de seguridad.

2. Infraestructura convergente para incidentes

Los clientes que utilizan MVISION Cloud tienen una vista unificada de los incidentes de DLP en la nube, la internet y el endpoint en una única consola unificada. Esto puede ser extremadamente útil en escenarios donde un solo acto de exfiltración por parte de un empleado se distribuye en múltiples vectores. Por ejemplo, un empleado intenta compartir un documento de la empresa con su dirección de correo electrónico particular y luego intenta cargarlo en un servicio en la sombra como WeTransfer. Cuando ambos intentos no funcionan, usa una unidad USB para copiar el documento de su computadora portátil de oficina. Cada uno de estos desencadena un incidente, pero cuando presentamos una vista consolidada de estos incidentes basada en el archivo, sus administradores tienen una perspectiva única y posiblemente una acción de remediación diferente en lugar de tratar de analizar estos incidentes desde soluciones independientes.

3. Experiencia constante

Las plataformas de protección de datos de McAfee brindan a los clientes una experiencia consistente en la creación de una política de DLP, ya sea asegurando servicios en la nube autorizados, protegiendo contra malware o previniendo la exfiltración de datos a servicios en la nube en la sombra. Tener un flujo de trabajo common facilita a varios equipos la creación y gestión de políticas y la solución de incidentes.

Como dice el informe de PwC, es probable que el paradigma del trabajo desde casa no desaparezca pronto. Mientras las empresas se preparan para la nueva normalidad, una solución como Unified Cloud Edge permite la transformación de seguridad que necesitan para tener éxito en un mundo remoto.





Enlace a la noticia primary