[05/10/2020] Forcepoint anunció la introducción de Dynamic User Protection que aseguran redefine el monitoreo de la actividad del usuario (UAM, por sus siglas en inglés) y la protección contra amenazas internas con una solución nativa de nube que ofrece una funcionalidad lista para usarse y que no requiere la configuración de políticas. A través de esta capacidad, los equipos de seguridad ahora cuentan con visibilidad en tiempo real de los verdaderos comportamientos de riesgo de los usuarios malintencionados y en peligro en entornos de nube híbrida.
"Toda la seguridad comienza con la visibilidad, y el gran cambio hacia el trabajo remoto creó puntos ciegos en las actividades que los usuarios realizan con los datos y la propiedad intelectual críticas en ambientes domésticos no administrados. Los atacantes han explotado activamente esta vulnerabilidad, se ha producido un aumento de 400% en los ciberataques en el 2020, según el FBI. Si a esto se une el hecho de que el 95% de las violaciones a la ciberseguridad son el resultado del robo de credenciales de usuario y de errores humanos, es un imperativo competitivo hoy en día que las empresas tengan la visibilidad necesaria para mitigar un robo de datos en tiempo real”, sostuvo Nico Popp, director de producto de Forcepoint.
Con Dynamic User Protection, anotó el ejecutivo, el monitoreo de la actividad del usuario no solo se vuelve fácil de implementar, sino que también brinda un acceso empresarial general a la evaluación continua de riesgos en los puntos de control de seguridad. "Por ejemplo, el uso de las puntuaciones de riesgo de Dynamic User Protection transforma la implementación tradicional de Prevención de pérdida de datos (DLP, por sus siglas en inglés) de 'modo solo auditoría' en una DLP inteligente al automatizar la respuesta de las políticas según el nivel de riesgo y reducir significativamente los falsos positivos. Esta capacidad de comprender el riesgo del usuario en tiempo real en todos los puntos de control se convierte en un punto de inflexión en la ciberseguridad para los equipos de seguridad, lo que permite a las empresas globales por primera vez implementar sin problemas los marcos de trabajo Zero Trust y CARTA”, explicó.
Popp añadió que Dynamic User Protection utiliza indicadores de comportamiento (IoB, por sus siglas en inglés) como motor de analítica en tiempo real para determinar el riesgo general de una entidad. "Estos IoB brindan a los equipos de seguridad un contexto en torno a los comportamientos y, al combinar varios comportamientos, se determinan puntajes de riesgo reales que evalúan el riesgo general de una entidad como bueno o malo. Con esta capacidad, las empresas ahora pueden priorizar el riesgo observado en tiempo real para moverse a la izquierda de la brecha y al mismo tiempo reducir la fricción en la seguridad”, sostuvo.
Entregada en un modelo SaaS fácil de consumir, agregó el ejecutivo, Dynamic User Protection es rápida y fácil de implementar con una pequeña presencia de 30MB en el terminal que se instala en menos de 30 segundos sin necesidad de reiniciar. Al utilizar el agente unificado de Forcepoint, Dynamic User Protection también se mantiene por sí misma a través de actualizaciones automáticas, lo que garantiza que las empresas tengan una UAM en la nube siempre fácil de administrar.
Popp desatacó como características clave de Dynamic User Protection a las siguientes:
- Piloto automático: Evaluación preconfigurada de riesgos del usuario que recopila, enriquece y correlaciona eventos en el terminal de forma continua para detectar comportamientos anómalos.
- Detección de anomalías: Los conjuntos de datos observados establecen la actividad de referencia de una entidad para aplicaciones y acciones específicas; y los datos observados se analizan con el motor de detección de anomalías para identificar comportamientos atípicos y alertar sobre riesgos de seguridad en tiempo real.
- Analítica descentralizada: Realizado en el terminal a diferencia del enfoque centralizado con las tradicionales soluciones de UAM/Insider Threat
- Cálculo de riesgos: La evaluación continua de la actividad de la entidad y el impacto del riesgo genera una puntuación de riesgo dinámica que sube y baja en función del nivel de riesgo
- Aplicación obligatoria de políticas adaptable al riesgo: Según la puntuación de riesgo, las políticas de DLP adaptables al riesgo automatizan la respuesta de seguridad en función del nivel de riesgo. Entre las opciones de aplicación obligatoria se incluyen: Auditar, Bloquear, Notificar, Confirmar solicitud, Encriptar y Abandonar adjunto de correo electrónico.
CIO, Perú