July 2, 2019

PROTECCIÓN ADAPTABLE AL RIESGO FORCEPOINT: ENTREGA DE SEGURIDAD DE DATOS AUTOMATIZADA

Por Forcepoint en August 24, 2018

Hoy, Forcepoint tiene como objetivo cambiar el paradigma de ciberseguridad a través de la protección adaptable al riesgo. Conozca cómo.

Los productos dentro de este marco están integrados para proporcionar visibilidad y protección insuperables en la industria, ya sea que busque proteger sus datos, obtener visibilidad del uso de SaaS (Software como servicio) o evitar que el malware ingrese a su empresa.
 

LOS PROGRAMAS DE SEGURIDAD EMPRESARIAL TRADICIONALES TIENEN MEDIOS LIMITADOS PARA COMPRENDER A SUS USUARIOS Y, POR LO TANTO, TIENDEN A AGRUPAR A LOS USUARIOS POR FUNCIÓN O DEPARTAMENTO (ES DECIR, HERRAMIENTAS COMO ACTIVE DIRECTORY).
 

Luego aplican una política de menor privilegio al grupo, equilibrando las necesidades de acceso con el riesgo de la organización. Bajo esta rúbrica, todos los usuarios son considerados riesgosos y están sujetos a las mismas restricciones.

Si bien estas restricciones pueden impedir el mal comportamiento, también restringen el comportamiento perfectamente legítimo que conduce a los trabajadores frustrados, las demoras costosas, las soluciones torpes y, en casos extremos, que los trabajadores vayan por las políticas corporativas para hacer su trabajo.

Como respuesta a este modelo operativo heredado, soluciones convergentes como la Protección Dinámica de Datos ofrecen un camino fácil para lograr una mayor eficiencia sin sacrificar la seguridad.

La Protección Dinámica de Datos incluso puede ayudar a adaptar sus políticas de seguridad a sus usuarios individuales y ajustarlas en función de su comportamiento, garantizando siempre un nivel óptimo de seguridad.
 

¿CÓMO FUNCIONA EL RAP O PROTECCIÓN ADAPTABLE AL RIESGO?

Este es el mismo principio utilizado por la TSA (Transportations Security Adeministration o La Administración de Seguridad en el Transporte, agencia del Departamento de Seguridad Nacional de los Estados Unidos que gestiona sistemas de seguridad en los aeropuertos, en los Metros y en los ferrocarriles norteamericanos).

Como parte de su programa TSA PreCheck (Pre-chequeo antes de abordar los aviones). Antes, en el TSA PreCheck, todos los pasajeros de aerolíneas de EE. UU. eran tratados como posibles amenazas y sometidos a la misma revisión de seguridad en profundidad antes de ingresar al área de la puerta de embarque.

La TSA reconoció que la mayoría de los viajeros no son en realidad amenazas y preferirían un proceso de selección más fácil. Esto llevó al programa TSA PreCheck que creó una nueva clase de viajeros sometidos a un proceso de selección más simple a cambio de proporcionar información de fondo detallada.

La información de contexto adicional ayuda a la TSA a comprender mejor a las personas y le da la confianza que necesita para permitir el proceso de selección acelerado.

 

La protección adaptable al riesgo permite a nuestros clientes obtener información relevante en lugar de ejecutar decisiones binarias.
 

Ya no tiene que bloquear a todos los usuarios para que no accedan a los sitios web de correo electrónico. Ahora puede permitir que carguen sus fotos preferidas de mascotas mientras detienen el exfiltrado de documentos corporativos confidenciales.

Puede permitir que sus usuarios accedan a los servicios de SaaS necesarios para realizar su trabajo, pero que dejen de hacerlo cuando un mal actor los suplanta. Incluso puede adaptar dinámicamente su respuesta a medida que el comportamiento de su usuario cambia con el tiempo. Con la protección adaptable al riesgo, las posibilidades son infinitas.

 

Tomado de: https://www.forcepoint.com/blog/insights/forcepoint-risk-adaptive-protection-delivering-automated-data-security

About Forcepoint

Forcepoint is the leading user and data protection cybersecurity company, entrusted to safeguard organizations while driving digital transformation and growth. Our solutions adapt in real-time to how people interact with data, providing secure access while enabling employees to create value.