Netskope, el líder en Security Service Edge (SSE) y Confianza Cero, presenta una ampliación clave de las capacidades de protección de datos a dispositivos de punto final y aplicaciones privadas. La introducción de una solución patentada de prevención de pérdida de datos (DLP) en el punto final permitirá a los clientes de Netskope Intelligent SSE proteger los datos dondequiera que se muevan en la empresa híbrida.
Los principios de confianza cero son fundamentales para la implementación de SSE, que describe la pila de seguridad necesaria para permitir una arquitectura moderna de Secure Access Service Edge (SASE). La protección de los datos es de suma importancia en toda la arquitectura SASE, en concreto, la necesidad de que la seguridad se mueva con los datos sin importar desde dónde se acceda a ellos, y aplicar los principios de confianza cero para determinar el nivel de acceso adecuado. Además, las ofertas de DLP heredadas y de punto final han defraudado a las empresas por ser aisladas, complicadas e intrusivas, y dificultar la productividad de los usuarios.
Sistemáticamente, Netskope ha sido reconocido por los principales analistas del sector por sus avanzadas capacidades de protección de datos. Con la actualización permanente de la plataforma Netskope Intelligent SSE, los clientes de Netskope pueden proteger los datos en SaaS, IaaS, aplicaciones privadas, web, correo electrónico y dispositivos de punto final desde una única solución de seguridad de datos convergente, aprovechando el aprendizaje automático, el análisis del comportamiento de usuarios y entidades (UEBA) y las capacidades de mitigación de amenazas internas para mejorar la eficacia, eficiencia y agilidad de la seguridad.
Entre las características más destacadas de Endpoint DLP destacan:
- Protección de datos de confianza cero, sensible al contexto, en periféricos y dispositivos locales, como unidades USB e impresoras
- Clasificación de datos unificada, aplicación de políticas y gestión de incidentes para DLP en SaaS, IaaS, aplicaciones privadas, web, correo electrónico y dispositivos de punto final
- Un agente de punto final ligero patentado con inspección basada en la nube y políticas de protección de datos contextuales que mejoran la experiencia del usuario
- Aprendizaje automático y Analítica Avanzada para ayudar a simplificar la clasificación de datos y la definición de políticas, reduciendo la sobrecarga operativa
- UEBA, que permite identificar y detener escenarios complejos de pérdida de datos, como el riesgo interno (insiders), en el que los usuarios abusan de su acceso a los datos de forma no intencionada o incluso maliciosa
«Ningún proyecto de SSE o de confianza cero tendrá éxito si no integra capacidades de protección de datos que puedan abordar todos los casos de uso críticos de una manera que sea sencilla de implementar y que no ralentice a los usuarios», afirma John Martin, Director de Producto de Netskope. «La introducción de Endpoint DLP extiende las premiadas capacidades de protección de datos de Netskope mucho más allá, a los casos de uso críticos con dispositivos de punto final. Mientras que algunos competidores solo pueden ofrecer políticas y gestión unificadas o proporcionar protección de datos para determinados vectores, Netskope es el único proveedor capaz de garantizar una protección de datos realmente convergente en todo el entorno de TI. Estamos muy satisfechos de poner al alcance de los clientes Endpoint DLP, como otro cambio de juego de Netskope».
«Con el nuevo eDLP de Netskope, ahora podemos asegurar una protección de datos de un único paso -en todos los vectores, desde la nube hasta el punto final- con políticas unificadas, dentro de una sola consola de gestión», explica Mick Coady, Vicepresidente Global de Soluciones de Ciberseguridad de World Wide Technology. «Como miembro Platinum del programa de socios Evolve de Netskope, estamos viendo la enorme oportunidad de crecimiento que representa el enfoque Intelligent SSE de Netskope. Esta nueva incorporación acelerará ese crecimiento».
Un entorno de trabajo desde cualquier lugar, o «híbrido», hace cada vez más difícil mantener modelos de seguridad basados en la confianza implícita en cualquier entidad que quiera conectarse. Los principios de confianza cero permiten a las organizaciones gobernar el acceso a los datos basándose en el comportamiento de los usuarios, los dispositivos, las redes y las aplicaciones, aumentando la confianza en la aplicación de las políticas en cualquier lugar.
Con la confianza cero, los recursos tecnológicos ya no depositan una confianza implícita en cualquier entidad que quiera conectarse. Mediante la evaluación de varios elementos contextuales -identidad del usuario, identidad del dispositivo y postura de seguridad, hora del día, geolocalización, función empresarial, nivel de sensibilidad de los datos, etc.- el propio recurso puede determinar un nivel de confianza adecuado, o confianza, solo para esa interacción específica y únicamente para ese recurso específico. Como resultado, y al utilizar Netskope Intelligent SSE junto a los principios de confianza cero aplicados en todo momento, las empresas se vuelven más ágiles, reducen el riesgo y agilizan la implementación y el mantenimiento de la solución.
«La tecnología DLP ha sido extremadamente complicada y engorrosa, y eso antes de tener en cuenta la nube, la web, el correo electrónico, las aplicaciones privadas y los puntos finales», comenta Frank Dickson, Vicepresidente del Grupo IDC de Seguridad y Confianza. «Netskope pretende abordar la complejidad con integración, proporcionando una solución unificada en la nube. En comparación con las soluciones de DLP obsoletas, basadas en la red y en los puntos finales, disponer de DLP en esta solución integrada facilita enormemente la protección de los datos dondequiera que estén y de una manera que no supone una fricción para los usuarios finales. Es una solución en la que todos ganan».