Forcepoint Data-Centric oriented SASE

La solución de proteccción Forcepoint Cloud Security Gateway permite a las organizaciones
adoptar una arquitectura SASE apoyada en una tecnología líder en la protección de la información

Publicado el 12 May 2021

Asier Ortega, de Forcepoint.

Por Asier Ortega, senior sales engineer de Forcepoint

L a arquitectura SASE representa la evolución de las plataformas de seguridad para hacer frente a los nuevos desafíos. Esta arquitectura ha de entenderse como una solución cloud que integra múltiples tecnologías en una solución única. Entre ellas, tecnologías avanzadas de análisis de contenido que permiten proteger a los usuarios frente a amenazas externas y establecer controles en el uso de Internet; controlar el acceso y el uso de aplicaciones cloud, que pueden ser corporativas o no, por parte de los usuarios; e incluso permitir el control del Shadow IT y facilitar el acceso a aplicaciones corporativas privadas.

Tecnologías que, al fin y al cabo, permiten proteger el activo más valioso de las organizaciones: la información. El control y protección de la información es, de hecho, una característica transversal de la arquitectura SASE, ya que estos controles se aplican en el acceso a la web pública, a las aplicaciones corporativas en cloud y también a las aplicaciones privadas, estableciendo políticas de uso adecuado de la información sensible de la organización en los diferentes ámbitos de protección.

Es precisamente por esta importancia capital que tiene esta protección de la información por lo que es necesario adoptar una orientación data-centric o de protección del dato en nuestras arquitecturas SASE. En Forcepoint contamos con la tecnología líder del mercado en prevención de fugas de información, Forcepoint DLP, reconocida por los analistas de seguridad por sus capacidades avanzadas de detección y protección de la información, su aplicación multicanal y su capacidad de aplicación de políticas adaptativas en función del comportamiento del usuario.

Y esta tecnología líder DLP forma parte de la solución Cloud Security Gateway, de forma integral y transversal, consolidada con el resto de tecnologías de protección de usuarios y control de aplicaciones. Una tecnología DLP debe disponer de técnicas avanzadas de identificación de información. Sin ellas, la solución no va a ser capaz de identificar los datos sensibles y resultará en innumerables falsos positivos. Técnicas como la búsqueda de palabras o patrones preconfigurados pueden servir para una prueba, pero no son soluciones reales.

Técnicas avanzadas como la utilización de patrones con algoritmia y análisis de contexto, técnicas de fingerprinting o huellas de información que permiten detectar información estructurada y no estructurada y sus partes, técnicas de identificación de caracteres en imágenes… son técnicas de identificación de información sensible que hacen que la tecnología DLP aporte un gran valor a la solución SASE.

Protección de otros canales de comunicación

Además, la tecnología Forcepoint DLP permite extender esta capacidad de protección de información más allá de la solución SASE y aplicarla sobre otros canales de comunicación como el correo electrónico, los puestos de usuario y los repositorios de información. Y ahondando en la filosofía de convergencia tecnológica, el mismo agente de puesto de usuario permite la conexión de los usuarios con la plataforma SASE y adicionalmente proteger la información sensible en el puesto de usuario frente a posibles fugas hacia repositorios USB, discos locales, etc. De este modo, apoyándose en la solución líder de protección de información, la plataforma Forcepoint Cloud Security Gateway constituye una arquitectura SASE enfocada en la protección del dato y ayuda a las organizaciones a proteger su información sensible.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Channel Partner

Artículos relacionados