Llegamos a ustedes gracias a:



Noticias

Palo Alto Networks introduce servicio de DLP en la nube

[12/11/2020] Palo Alto Networks presentó Enterprise Data Loss Prevention (DLP), un servicio prestado en la nube que aseguran aporta un enfoque fresco, sencillo y moderno a la protección de datos, la privacidad y el cumplimiento.

"Las brechas de datos son un problema enorme y creciente en todo el mundo, pero el legado existente y las soluciones puntuales no son accesibles, apropiadas o efectivas para muchas de las empresas que las necesitan", comentó Anand Oswal, vicepresidente senior y gerente general de Firewall as a Platform, Palo Alto Networks. "Nuestra nueva solución de Enterprise DLP es poderosa; fácil de implementar, sin necesidad de una nueva infraestructura; se integra con las tecnologías de seguridad existentes y funciona para las compañías ya sea que mantengan sus datos en la nube, en preeminencia o que adopten un enfoque flexible".

El ejecutivo anotó que la solución ayuda a proteger los datos sensibles en reposo y en movimiento en cada red, nube y acceso de usuario, y ayuda sin esfuerzo a resolver tres importantes problemas de seguridad de los datos de la empresa:

* Ayuda a prevenir las violaciones de datos mediante la identificación automática de la propiedad intelectual confidencial y la información de identificación personal (PII) de forma consistente en toda la empresa.

* Facilita el cumplimiento de las normativas ayudando a las empresas a cumplir los requisitos de seguridad de datos de la Normativa General de Protección de Datos (GDPR), la Normativa de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS), la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA), la Ley de Privacidad del Consumidor de California (CCPA) y muchas más.

* Inhibe el comportamiento arriesgado del usuario para ayudar a bloquear la exposición voluntaria o involuntaria de datos y el movimiento de datos.

"Como un único servicio en nube centralizado, Enterprise DLP de Palo Alto Networks puede desplegarse en toda una gran empresa en minutos sin necesidad de infraestructura adicional. Además, el servicio facilita la definición de políticas y configuraciones de protección de datos una vez y las aplica automáticamente a cada ubicación de red y nube donde una organización tiene datos. Esto también facilita a los equipos de seguridad la implementación de la DLP cuando las organizaciones agregan nuevos usuarios o sucursales, indicó Oswal.

Agregó que Enterprise DLP puede detectar automáticamente el contenido sensitivo por medio de una clasificación de datos avanzada basada en aprendizaje de máquina y patrones de datos que aprovechan más de 500 identificadores de datos definidos por la industria. Algunos ejemplos de éstos incluyen, entre otros, números de tarjetas de crédito, números de seguro social y registros financieros.

Según Oswal, las empresas pueden utilizar Enterprise DLP de varias maneras:

  • Visibilidad: Descubrir datos confidenciales; detectar y abordar procesos comerciales rotos, por ejemplo, compartir datos no codificados de RR.HH. con un proveedor externo no aprobado.
  • Notificación: Alertar a los usuarios sobre violaciones para concientizarlos sobre las políticas corporativas; por ejemplo, mostrar la alerta cuando un usuario está enviando datos de PCI.
  • Educación: Implementar la capacitación de objetivos; por ejemplo, identificar a los infractores reincidentes y capacitarlos para que no carguen código fuente propietario en sitios de terceros.
  • Protección: Automatizar la protección de datos y la respuesta a incidentes; por ejemplo, poner en cuarentena los archivos sensibles expuestos en el almacenamiento en la nube.