¿Qué es DLP en la nube (prevención de pérdida de datos)?

¿Por qué es importante la DLP en la nube?

En la época en que la información confidencial se imprimía en papel, la prevención de pérdidas podía consistir en algo tan sencillo como un archivador cerrado con llave. Ahora, los datos recorren los centros de datos, los proveedores de la nube y los dispositivos de punto final, potencialmente sujetos a innumerables vulnerabilidades durante el trayecto. Para protegerlos contra el acceso no autorizado, necesita aplicar una estrategia integral de prevención de pérdida de datos (DLP)

.

Su estrategia de DLP debe reunir a sus líderes empresariales y de TI para identificar qué datos constituyen "datos confidenciales" para su organización, acordar cómo deben utilizarse y definir cómo se ve una violación. Estas directrices de seguridad de la información, incluida la clasificación de los datos, la información sobre su privacidad y cumplimiento, y los procedimientos de reparación, pueden plasmarse luego en la política de DLP.

Varios estándares de cumplimiento (por ejemplo, GDPR, HIPAA, PCI DSS) pueden requerir que su organización implemente DLP para evitar multas o restricciones a sus operaciones, pero las violaciones de datos también pueden exponer los datos personales de los usuarios finales, poniendo a su organización en riesgo de perder clientes, sufrir daños a la marca o enfrentar consecuencias legales. Con una política de DLP bien definida y reforzada por una tecnología de soporte bien administrada, puede reducir significativamente estos riesgos.

Ventajas de la prevención de pérdida de datos en la

nube. La DLP basada en la nube ofrece varias ventajas a cualquier organización, ya que aporta:

• Escalabilidad sencilla para satisfacer las necesidades de los crecientes volúmenes de datos y los cambiantes ecosistemas de información.
• Menores costos de infraestructura gracias a la eliminación
• del hardware local y los gastos de actualización/mantenimiento relacionados.
Protección para usuarios y sucursales
• en cualquier lugar sin necesidad de retornar el tráfico a su centro de datos.
Implementación y configuración más rápidos que la DLP local, sin cajas que gestionar.
• Actualizaciones automáticas desde la nube, que proporcionan la información más reciente y nuevas funciones sin tiempo de inactividad

Técnicas de prevención de pérdida de datos en la nube

En los términos más sencillos, la tecnología de DLP, incluida la DLP basada en la nube, funciona identificando los datos confidenciales que necesitan protección y, posteriormente, protegiéndolos. Una solución de DLP puede estar diseñada para identificar datos en uso, datos en movimiento o datos en reposo (o cualquier combinación) y determinar si son confidenciales. Para ello, los agentes de DLP pueden utilizar muchas técnicas diferentes,como: Coincidencia basada en reglas

• o "expresiones regulares": Esta técnica identifica los datos confidenciales basándose
en reglas preescritas (por ejemplo, los números de 16 dígitos suelen ser números de tarjetas de crédito). Debido a una alta tasa de falsos positivos, la coincidencia basada en reglas suele ser solo un primer paso antes de una inspección más profunda. Coincidencia
• exacta de datos (huella digital de la base de datos):
Esta técnica identifica los datos que coinciden exactamente con otros datos confidenciales a los que ya se han tomado huellas, normalmente de una base de datos proporcionada.

Coincidencia exacta de archivos: Esta técnica funciona esencialmente como la coincidencia exacta de datos, salvo que identifica los hashes de archivos

coincidentes sin analizar el contenido del archivo. Cotejo parcial de documentos:

Esta técnica identifica los datos confidenciales cotejándolos con patrones o plantillas establecidos (por ejemplo, el formato de un formulario estándar para pacientes en un centro de atención urgente).

Aprendizaje automático, análisis estadístico, etc.: Esta familia de técnicas se basa en alimentar un modelo de aprendizaje con un gran volumen de datos con el fin de "entrenarlo" para que reconozca cuándo es probable que una determinada cadena de datos sea confidencial. Esto resulta especialmente útil para identificar datos no estructurados.

Reglas personalizadas: Muchas organizaciones tienen tipos únicos de datos que identificar y proteger, y la mayoría de las soluciones de DLP modernas les permiten crear sus propias reglas para ejecutarlas junto a las demás.

Una vez que se identifican los datos confidenciales, depende de su política de DLP determinar cómo se protegen los datos. A su vez, cómo se protegen tiene mucho que ver con por qué se quiere protegerlos.

Principales casos de uso de DLP basada en la nube

Como ya hemos comentado, mantener los datos confidenciales seguros ayuda a proteger a su organización contra otras formas de pérdida (de clientes, de ingresos, de reputación) y le ayuda a cumplir con las regulaciones legales y de la industria. Proteger estos datos requiere poder identificarlos y saber dónde se encuentran, lo que constituye otro caso de uso clave: la visibilidad de los datos.

En resumen, los principales casos de uso de una solución DLP son Proteger los

• datos confidenciales en movimiento y en reposo: La DLP protege
los datos cuando se mueven entre varios puntos finales, redes y nubes, o se almacenan en ellos, proporcionando cifrado, aplicando controles de acceso y vigilando las actividades sospechosas. Cumplir las
• normativas: Las políticas y tecnologías de DLP le ayudan a aplicar controles de acceso, supervisar el uso y realizar auditorías para garantizar que la gestión de datos confidenciales se ajuste a normativas como GDPR, HIPAA y PCI DSS.
• Obtener visibilidad de sus datos: La DLP proporciona visibilidad de los datos , es decir, le permite saber dónde reside y por
dónde transita la información confidencial, quién tiene acceso a ella y cómo se utiliza, para ayudarle a identificar vulnerabilidades, detectar actividades de riesgo y, en última instancia, remediar y detener las violaciones de datos.

5 tipos de soluciones DLP en la nube

Dado que ninguna tecnología puede cubrir por sí sola todos los casos de uso ni responder a todas las maneras en que pueden perderse los datos, las ofertas actuales de protección de datos eficaces integran múltiples funciones. Veamos algunas de las tecnologías de DLP en la nube más comunes y cruciales. Los

1. agentes de seguridad de acceso a la nube (CASB)
supervisan y controlan la actividad de los usuarios y las transferencias de datos entre los puntos finales y las aplicaciones en la nube, aplicando políticas de seguridad para evitar accesos no autorizados, fugas de datos e infracciones de la normativa. Los CASB ofrecen visibilidad del comportamiento de los usuarios, el uso de las aplicaciones y el almacenamiento de
2. datos en los entornos de nube.
El software DLP protege los datos confidenciales contra la fuga de datos a través de los puntos finales, el correo electrónico, los servicios en la nube y otros canales. Al supervisar los datos y aplicar las políticas en tiempo real, el software DLP identifica y previene posibles violaciones

. El análisis del

comportamiento de usuarios y entidades (UEBA) supervisa, analiza y correlaciona el comportamiento de los usuarios, los patrones de acceso, los eventos del sistema, etc., para detectar anomalías y amenazas potenciales, como amenazas internas maliciosas, cuentas comprometidas y movimientos laterales.

La

gestión de la postura de seguridad SaaS (SSPM) ayuda a las organizaciones a evaluar y gestionar las configuraciones de seguridad, los permisos y las vulnerabilidades de las diferentes aplicaciones SaaS para abordar las brechas de seguridad y mitigar los riesgos asociados a la exposición de datos y el acceso no autorizado.

El

aislamiento del navegador ejecuta el contenido web en un entorno seguro, evitando que el contenido web potencialmente malicioso (por ejemplo, descargas no autorizadas, malware, phishing) acceda directamente o afecte al punto final del usuario, a la red o a los datos confidenciales.

DLP en la nube y la necesidad de la visibilidad de datos

La DLP no puede evitar la pérdida de datos si no puede ver el tráfico. Esto es crucial a medida que las organizaciones siguen trasladando cada vez más datos a la nube, donde tres desafíos clave hacen que la DLP tradicional basada en red sea incapaz de ver el tráfico que se supone que debe inspeccionar: Los

• usuarios remotos:
Con la DLP de red, los niveles de visibilidad y protección dependen de dónde se encuentren los usuarios. Pueden eludir fácilmente la inspección cuando están fuera de la red, conectándose directamente a aplicaciones en la nube. Una DLP y unas políticas de seguridad eficaces deben seguir a los usuarios dondequiera que se conecten y en cualquier dispositivo que utilicen.
• Cifrado: El increíble crecimiento del tráfico cifrado TLS/SSL ha creado un punto ciego importante para la DLP basada en red, que es
incapaz de descifrar para su inspección.

Limitaciones de rendimiento: Las soluciones de DLP basadas en dispositivos tienen recursos finitos que les impiden escalar eficazmente para inspeccionar la cantidad de tráfico de Internet en línea y en constante crecimiento.

La DLP en la nube en un mundo móvil y basado en la nube

Para abordar los retos de protección de datos que conlleva la transformación digital y solventar los puntos débiles de la DLP empresarial tradicional, necesita una nueva mentalidad y una nueva tecnología. Reconfigurar una pila de hardware tradicional para la nube no es suficiente:

• es ineficaz y carece de la protección y los servicios de una solución de DLP basada en la nube, entre los que se incluyen: Protección idéntica para todos los usuarios
• dentro o fuera de la red
, lo que garantiza una protección de datos completa para todos los usuarios, estén donde estén, sea en la sede central, en una sucursal, en un aeropuerto o en casa. Inspección nativa del tráfico cifrado TLS/SSL, que proporciona a la organización una visibilidad crucial del tráfico en el que se esconden más del 85 % de los ataques actuales.

Escalabilidad elástica para la inspección en línea, evitando la pérdida de datos al inspeccionar todo el tráfico conforme llega y poniendo en cuarentena los archivos sospechosos o desconocidos, sin depender del control de daños después de un compromiso.

Coincidencia exacta de datos para la DLP en la nube

Las soluciones de prevención de pérdida de datos han utilizado durante mucho tiempo la coincidencia de patrones para identificar números de tarjetas de crédito, números de seguridad social y más. Sin embargo, esta técnica es imprecisa. El tráfico seguro aún se puede bloquear simplemente porque incluye un patrón seleccionado para la protección, bombardeando a los equipos de seguridad con falsos positivos.

La coincidencia exacta de datos (EDM) es una potente innovación en la tecnología DLP que aumenta la precisión de la detección y elimina casi todos los falsos positivos. En lugar de hacer coincidir patrones, EDM "toma las huellas digitales" de los datos confidenciales y, luego, vigila los intentos de trasladar los datos tomados con las huellas digitales para impedir que se compartan o transfieran de manera inadecuada.

Mejores prácticas de DLP en la nube

La estrategia de DLP perfecta depende de los datos de su organización y de sus necesidades, por lo que las mejores prácticas variarán, pero eso es tema para un artículo entero. Aquí veremos algunas prácticas recomendadas de DLP más generales que se aplican en cualquier situación:

• Empiece en modo supervisor cuando realice la implementación por primera vez para tener una idea del flujo de datos en su organización que le permita informarse sobre las mejores políticas.
• Mantenga informados a los empleados con notificaciones a los usuarios
para que las políticas no se ejecuten sin su conocimiento, ya que esto puede interrumpir los flujos de trabajo y frustrarles.
• Asegúrese de que sus usuarios puedan enviar comentarios sobre las notificaciones (para justificar sus acciones o señalar las políticas incumplidas), que podrá utilizar para perfeccionar sus políticas.
Aproveche las
• medidas de clasificación avanzadas, como EDM , para reducir los falsos positivos.
• Utilice una solución que pueda descifrar el tráfico cifrado TLS/SSL, ya que actualmente la gran mayoría del tráfico web está cifrado.

Comience con la prevención de pérdida de datos en la nube de Zscaler

Con riesgos cada vez mayores y regulaciones en expansión para la protección de datos, su organización necesita cerrar las brechas de seguridad creadas por la nube y la movilidad, ya sea que se deriven de vulnerabilidades o configuraciones erróneas.

En el pasado, eso habría significado añadir más dispositivos a pilas ya de por sí complejas. En la actualidad, existe la Prevención de Pérdida de Datos Zscaler 100 % en la nube, parte de la suite de Protección de Datos Zscaler. Zscaler DLP le permite cerrar sus brechas de protección de datos sin importar dónde estén sus usuarios o aplicaciones, al tiempo que reduce el costo y la complejidad de TI.

Zscaler DLP ofrece:

• Protección
idéntica para usuarios y datos en cualquier

lugar.

Protección en Internet, punto final, correo electrónico, SaaS, aplicaciones privadas y postura en la nube.

Inspección TLS/SSL escalable desde la mayor nube de seguridad en línea del mundo.

Flujos de trabajo y

operaciones optimizados con un innovador descubrimiento de datos impulsado por ML

.