Ir para o conteúdo principal

Estendendo os Controles de DLP para Eliminar Pontos Cegos na Segurança de Dados Web e na Nuvem

|

0 minutos de leitura

Watch the Unirifed Data Security Demo Video

Como são acessíveis diretamente por interfaces web, as vulnerabilidades web estão entre os tipos de falhas de segurança mais exploradas. Muitos desses ataques web exploram falhas de injeção e controles de acesso quebrados para atingir aplicações e serviços web.

E embora fiquem atrás dos ataques baseados na web em termos de volume geral, as explorações de vulnerabilidades em nuvem continuam crescendo. As vulnerabilidades em nuvem tendem a estar menos relacionadas a falhas inerentes na infraestrutura cloud e mais à má gestão ou má configuração.

Independentemente de o foco ser impedir ataques baseados na web ou na nuvem — o objetivo central é proteger os dados e as operações da sua organização.

Muitas soluções de segurança web e na nuvem tratam os dados como algo secundário

As soluções tradicionais de segurança web se concentram em identificar e bloquear o acesso a sites maliciosos, com poucas realmente priorizando a segurança dos dados. Várias dessas soluções nem sequer possuem funcionalidades de Data Loss Prevention (DLP). E muitas das ferramentas que incluem DLP oferecem apenas um conjunto limitado de funcionalidades, com controles superficiais.

Em comparação, as soluções de segurança em nuvem são um desenvolvimento mais recente. E embora geralmente se concentrem na proteção de dados na nuvem, costumam depender de mecanismos DLP próprios, desenvolvidos por fornecedores que não consideram o DLP como uma competência central — ou que estão apenas começando a focar nisso.

Em ambos os casos, soluções de segurança web ou em nuvem com implementações incompletas de DLP deixam sua organização com pontos cegos evidentes, sustentados por controles inadequados para dados sensíveis e visibilidade fragmentada. Esses pontos cegos causam problemas — adicionando fricção que prejudica a produtividade dos colaboradores ou, pior ainda, a identificação incorreta de dados sensíveis pode levar à não conformidade com regulamentações nacionais de proteção de dados.

DLP dedicado pode oferecer melhor visibilidade, mas ainda há desafios

Soluções DLP dedicadas podem, potencialmente, fornecer uma visibilidade mais eficaz dos dados sensíveis. No entanto, muitas dessas soluções se concentram principalmente em controles de endpoint ou e-mail, e oferecem integrações limitadas com soluções de segurança web e em nuvem, dependendo principalmente da integração via ICAP com esses sistemas — o que pode aumentar a latência e reduzir a produtividade dos usuários, dependendo da origem e destino do tráfego.

Existe uma nova geração de provedores de DLP baseados em nuvem que se concentram principalmente em aplicações SaaS. No entanto, muitas vezes carecem de controles para outros canais críticos cobertos por fornecedores de segurança de dados mais maduros. O resultado é que as organizações frequentemente precisam combinar ofertas de vários fornecedores, tentando minimizar a fragmentação ao agregar informações em uma ferramenta de Security Information and Event Management (SIEM).

Uma plataforma unificada de segurança de dados web e na nuvem que elimina pontos cegos

Quanto mais simples seria se um único fornecedor pudesse reunir capacidades como integrações nativas em nuvem de todos os principais canais de exfiltração de dados com um mecanismo DLP líder de mercado, oferecendo visibilidade altamente precisa sobre o uso e movimentação de dados sensíveis em toda a organização?

E quão útil seria estender sua capacidade de proteger todos os dados sensíveis contra vazamentos em todos os canais — do endpoint à nuvem e tudo o que estiver entre eles?

Essa abordagem elimina a visibilidade e o controle fragmentados, ajudando a manter a produtividade ao reduzir erros na identificação de dados sensíveis e implementar controles consistentes em todos os lugares.

Assista a este vídeo para ver como os controles do Forcepoint DLP se estendem ao Forcepoint Web Security.

  • corey_kiesewetter.jpg

    Corey Kiesewetter

    Corey Kiesewetter é Gerente Sênior de Produto na Forcepoint para produtos de segurança na nuvem, com foco em aplicações SASE e Zero Trust. Corey tem ajudado diretamente profissionais de TI a implementar as melhores práticas em operações de data centers na última década e possui um diploma em Filosofia pela Universidade do Texas.

    Leia mais artigos de Corey Kiesewetter

X-Labs

Get insight, analysis & news straight to your inbox

Ao Ponto

Cibersegurança

Um podcast que cobre as últimas tendências e tópicos no mundo da cibersegurança

Ouça Agora