Estendendo os Controles de DLP para Eliminar Pontos Cegos na Segurança de Dados Web e na Nuvem

Como são acessíveis diretamente por interfaces web, as vulnerabilidades web estão entre os tipos de falhas de segurança mais exploradas. Muitos desses ataques web exploram falhas de injeção e controles de acesso quebrados para atingir aplicações e serviços web.

E embora fiquem atrás dos ataques baseados na web em termos de volume geral, as explorações de vulnerabilidades em nuvem continuam crescendo. As vulnerabilidades em nuvem tendem a estar menos relacionadas a falhas inerentes na infraestrutura cloud e mais à má gestão ou má configuração.

Independentemente de o foco ser impedir ataques baseados na web ou na nuvem — o objetivo central é proteger os dados e as operações da sua organização.

Muitas soluções de segurança web e na nuvem tratam os dados como algo secundário

As soluções tradicionais de segurança web se concentram em identificar e bloquear o acesso a sites maliciosos, com poucas realmente priorizando a segurança dos dados. Várias dessas soluções nem sequer possuem funcionalidades de Data Loss Prevention (DLP). E muitas das ferramentas que incluem DLP oferecem apenas um conjunto limitado de funcionalidades, com controles superficiais.

Em comparação, as soluções de segurança em nuvem são um desenvolvimento mais recente. E embora geralmente se concentrem na proteção de dados na nuvem, costumam depender de mecanismos DLP próprios, desenvolvidos por fornecedores que não consideram o DLP como uma competência central — ou que estão apenas começando a focar nisso.

Em ambos os casos, soluções de segurança web ou em nuvem com implementações incompletas de DLP deixam sua organização com pontos cegos evidentes, sustentados por controles inadequados para dados sensíveis e visibilidade fragmentada. Esses pontos cegos causam problemas — adicionando fricção que prejudica a produtividade dos colaboradores ou, pior ainda, a identificação incorreta de dados sensíveis pode levar à não conformidade com regulamentações nacionais de proteção de dados.

DLP dedicado pode oferecer melhor visibilidade, mas ainda há desafios

Soluções DLP dedicadas podem, potencialmente, fornecer uma visibilidade mais eficaz dos dados sensíveis. No entanto, muitas dessas soluções se concentram principalmente em controles de endpoint ou e-mail, e oferecem integrações limitadas com soluções de segurança web e em nuvem, dependendo principalmente da integração via ICAP com esses sistemas — o que pode aumentar a latência e reduzir a produtividade dos usuários, dependendo da origem e destino do tráfego.

Existe uma nova geração de provedores de DLP baseados em nuvem que se concentram principalmente em aplicações SaaS. No entanto, muitas vezes carecem de controles para outros canais críticos cobertos por fornecedores de segurança de dados mais maduros. O resultado é que as organizações frequentemente precisam combinar ofertas de vários fornecedores, tentando minimizar a fragmentação ao agregar informações em uma ferramenta de Security Information and Event Management (SIEM).

Uma plataforma unificada de segurança de dados web e na nuvem que elimina pontos cegos

Quanto mais simples seria se um único fornecedor pudesse reunir capacidades como integrações nativas em nuvem de todos os principais canais de exfiltração de dados com um mecanismo DLP líder de mercado, oferecendo visibilidade altamente precisa sobre o uso e movimentação de dados sensíveis em toda a organização?

E quão útil seria estender sua capacidade de proteger todos os dados sensíveis contra vazamentos em todos os canais — do endpoint à nuvem e tudo o que estiver entre eles?

Essa abordagem elimina a visibilidade e o controle fragmentados, ajudando a manter a produtividade ao reduzir erros na identificação de dados sensíveis e implementar controles consistentes em todos os lugares.

Assista a este vídeo para ver como os controles do Forcepoint DLP se estendem ao Forcepoint Web Security.