¿Vives la vida al límite? Si eres escalador, paracaidista o te esfuerzas por ser un influencer del baile TikTok, la respuesta podría ser sí. Exponerse requiere riesgo, pero puede ser gratificante. ¿Por qué? Cuando eres capaz de mirar el riesgo a los ojos con confianza y decir "Yo gano", ¡ese golpe de dopamina te hace sentir invencible! Entonces, ¿usted siente lo mismo acerca de su protección de datos? Permitir que su protección de datos viva en el límite puede parecer arriesgado, pero en realidad es un paso en la dirección correcta y transforma drásticamente su forma de pensar y brindar seguridad de datos.
Antes de adentrarnos demasiado en esto, exploremos qué significa el "borde". Si está familiarizado con la última colección de ofertas de sopa de letras de Gartner para la industria de la seguridad, probablemente sepa hacia dónde se dirige. El borde del servicio de acceso seguro (SASE) y su mejor mitad, el borde del servicio de seguridad (SSE), son marcos que definen cómo deben pensar las organizaciones sobre las plataformas de seguridad en la nube. En resumen, se alienta a las organizaciones a duplicar SSE, que unifica todos los servicios de seguridad en una plataforma de nube de confianza cero. SSE sigue al usuario a través de cualquier conexión, reduce el riesgo con una protección siempre activa y elimina el costo y la complejidad de productos puntuales como SWG, DLP, VPN, CASB, firewalls y sandboxes. Es la próxima gran cosa, pero ¿cómo cambia esto la protección de datos?
Comencemos con la visión tradicional de la protección de datos, impulsada por los proveedores de DLP y CASB durante los últimos años. La discusión se centra en cómo los usuarios interactúan con los datos, cómo se manejan los datos (a veces de manera peligrosa) y cómo se debe controlar la amenaza interna a sus datos. Es el tono estándar de protección de datos que probablemente haya escuchado varias veces. Bueno, aquí están las verdaderas preguntas: ¿Qué pasa con el externo ¿amenaza? ¿Qué tiene el mayor potencial para dañar su organización: amenazas internas o externas? A menudo hablo con clientes que saben que están perdiendo datos debido a un error accidental del usuario, pero han llegado a aceptarlo como ruido de fondo. Esos mismos clientes, cuando ocurre una violación de datos, entran en acción con la fuerza de mil empleados de SOC con cafeína. ¿Ves mi punto? Ahora, no me malinterpreten: la amenaza interna no debe descuidarse, pero está claro que la mejor estrategia debe combinar de manera magistral la protección contra amenazas de datos internos y externos. Esta es la razón por la que SSE es un concepto tan poderoso, si se presenta correctamente.
Dado que SSE se enfoca en incorporar la protección de datos en una historia más grande de amenazas cibernéticas de confianza cero, debemos entender lo que eso significa. Como cualquier gran arquitectura, comienza con una base sólida. En el caso de SSE, esa base sin duda es la inspección de proxy en línea, que permite la inspección de SSL. ¿Quiere evitar que los datos se filtren a Internet? ¿Quiere visibilidad completa para encontrar y clasificar datos confidenciales? ¿Quiere detener la exfiltración de datos durante una infracción? Todos requieren una inspección SSL completa y escalable. La inspección en línea configura todo lo demás, por lo que es tan importante acertar en esa parte. Pero aquí hay una gran advertencia: su nube de seguridad en línea debe demostrar que puede funcionar cuando las cosas se ponen difíciles. Si no puede funcionar o escalar, todos en la organización sabrán de inmediato que hay un problema.
Después de eso, detener las amenazas externas e internas con SSE se vuelve fácil. Primero, comience con SWG para bloquear destinos y contenido riesgosos. Esto evita que las amenazas externas, como el phishing y el ransomware, se dirijan a sus usuarios y datos. Agregue a eso una ayuda de sandbox e AI/ML para detener rápidamente los días cero y las amenazas avanzadas. Ahora, pase a DLP, que es el componente central de una gran protección de datos. Defínalo para encontrar y controlar su contenido confidencial y luego enviarlo a buscar a través de sus datos en movimiento y en reposo en sus nubes (con CASB). Como ya está en línea y todo está unificado, solo tiene una política, lo que reduce la complejidad y el ruido de las alertas. Obtiene control total sobre la actividad de los usuarios y las aplicaciones en la nube, y puede asegurarse de que los datos no se pierdan de forma accidental o malintencionada. Una vez que haya abordado los conceptos básicos, puede pasar a otros aspectos de la protección de datos, como el aislamiento del navegador para BYOD o UEBA para concentrarse rápidamente en actividades sospechosas. Lo mejor de todo es que los servicios se pueden agregar fácilmente a medida que crece.
Con suerte, está comenzando a ver que la plataforma SSE correcta puede cambiar drásticamente la forma en que brinda protección de datos. Aplica un enfoque más holístico para asegurar los datos y se enfoca igualmente en las amenazas externas e internas, mientras reduce drásticamente el costo, la complejidad y el riesgo general. Entonces, mientras busca evolucionar su estrategia de protección de datos, ¡recuerde vivir la vida al límite! Y tal vez guarde esos videos de TikTok para usted.
Sobre el Autor
Steve Grossenbacher es director de marketing de productos en Zscaler, donde actualmente se centra en la protección de datos. Antes de Zscaler, Steve ocupó puestos de marketing, competencia, ingeniería de ventas y soporte en McAfee y Xerox Engineering Systems. Con más de 20 años de experiencia en la industria de las redes y la seguridad, ha ayudado a las empresas a navegar el mundo en constante cambio de la TI y actualmente ayuda a las organizaciones a transformar de manera segura sus redes a una arquitectura basada en la nube.
