X-Labs
Octubre 5, 2020

Conocimientos aplicables: la disrupción producto del análisis del comportamiento

Austin Zide

Recientemente Forcepoint lanzó Dynamic User Protection. Para nosotros, este lanzamiento marca un hito importante en nuestra visión de la seguridad centrada en las personas. Esta solución de monitoreo de actividad de los usuarios basado en la nube brinda conocimientos aplicables y respuestas automatizadas ante el comportamiento riesgoso.

Antes de que exploremos la funcionalidad con la que cuenta DUP, veamos los antecedentes del análisis conductual en la seguridad y los problemas que nos planteamos solucionar.

Dynamic User Protection IOB Overview

La promesa rota del análisis del comportamiento

Sin dudas, aplicar técnicas de análisis modernas a los datos de registro de seguridad tuvo resultados positivos en cuanto a las capacidades de detección. El problema era que estas capacidades estaban reservadas exclusivamente para las organizaciones más grandes y mejor equipadas del mundo y, sin embargo, los problemas continuaban.

El análisis del comportamiento aplicado no cumplió las expectativas en términos de la escalabilidad y la producción de conocimientos aplicables. Dado que el análisis de seguridad siguió los pasos de otras implementaciones de análisis de macrodatos (big data), el mercado se definió por el análisis centralizado, a través del cual los datos se recopilan y envían a una única ubicación para su examen. Este enfoque requiere de una huella de hardware inmensa y de ajustes constantes y engorrosos a políticas muy personalizadas.

Para otros usos del análisis de datos, como las finanzas o el marketing, los conocimientos pueden retener su valor durante semanas o incluso meses. Sin embargo, en el área de la seguridad, y más específicamente de la prevención contra la pérdida de datos, la vida útil es de apenas segundos. Si no se entregan los conocimientos en un formato aplicable y de forma oportuna, quedan reducidos a notificaciones reactivas.

En resumen, la práctica de mantener un motor de análisis centralizado no es escalable ni práctica para el panorama de TI moderno. Según una investigación reciente de Gartner, para 2021 el mercado de análisis del comportamiento independiente dejará de existir y será reemplazado por herramientas de análisis incorporadas, lo que destaca la ruptura que se está dando en este espacio.

Comprometer la productividad en nombre de la seguridad dejó de ser una opción

Antes de profundizar en las capacidades individuales, es fundamental entender que sin importar qué tan bien configurado esté el entorno de una empresa, las personas siguen siendo la variable independiente e imprevisible. Los empleados deben poder realizar su trabajo de forma eficaz Y segura. Comprometer la productividad en nombre de la seguridad ya no es aceptable. No obstante, las soluciones de seguridad ignoran a las personas como si estas fueran un detalle innecesario, en lugar del punto central.

En qué difiere el enfoque de Forcepoint

Con nuestra amplia experiencia en las áreas de análisis conductual y prevención contra la pérdida de datos, nos planteamos resolver estos problemas simplificando la recolección de datos, la normalización y el análisis. Entregamos conocimientos que mejoran ampliamente la eficiencia de los analistas y automatizamos las políticas de pérdida de datos con umbrales basados en el riesgo. Nuestro enfoque se basa en las siguientes áreas principales:

  • Arquitectura de análisis: Dynamic User Protection está diseñada en torno a un modelo distribuido que saca provecho del análisis a nivel de los dispositivos finales para permitir la detección en tiempo real y la aplicación de políticas automatizadas en la fuente.
  • Piloto automático: las capacidades preconfiguradas colectivas en la máquina del individuo se denominan "piloto automático". Esto incluye políticas preconfiguradas para el monitoreo de la actividad, la normalización de datos, el análisis y el cálculo del riesgo. El factor clave es que todo esto ocurre en el dispositivo final, lo que significa que ni bien ocurren actividades riesgosas, las políticas automatizadas se ajustan para mitigar la pérdida.
  • Indicadores de comportamiento (IoB): este concepto se refiere a los modelos de análisis utilizados para identificar comportamientos y descubrir la intención con un alto grado de confianza. Los IoB aplican contexto a eventos, lo que brinda a los analistas una descripción de la actividad de los usuarios, eliminando las zonas grises y las suposiciones del proceso de investigación.

Conozca más

Para una descripción más profunda de la funcionalidad de Dynamic User Protection, descargue la hoja de datos de IOB de la descripción general de DUP

 

Austin Zide

Austin Zide is a Product Manager supporting Forcepoint’s User Protection products. His experience ranges from technology transfer at NASA to roles in sales, engineering, and product management. Austin holds a bachelor's degree from the University of Florida and a deep passion for understanding...

Leer más artículos de Austin Zide

Acerca de Forcepoint

Forcepoint es la compañía líder en ciberseguridad de protección de datos y usuarios, encargada de proteger a las organizaciones a la vez que impulsa la transformación digital y el crecimiento. Nuestras soluciones se adaptan en tiempo real a la manera en que las personas interactúan con los datos, y proporcionan un acceso seguro a la vez que permiten que los empleados generen valor.