Buscar

Gestión de la estrategia de seguridad de los datos (DSPM)

Detecte, clasifique y proteja los datos alojados en entornos en la nube. Prevenga exfiltraciones e infracciones del cumplimiento normativo.

Imagen destacada de front-end de Data Security

Los datos son el activo digital más importante de una organización y el punto central de la seguridad y el cumplimiento normativo. Sin embargo, el aumento del volumen de datos, la creación de normativas cada vez más estrictas y la transición a la IA han hecho que supervisar y proteger los datos en la nube de forma eficaz sea una tarea cada vez más compleja.

La visibilidad de los datos confidenciales es limitada

Los datos en la nube se distribuyen entre distintos proveedores de nube y decenas de almacenes de datos, gestionados y no gestionados, con almacenamiento estructurado y no estructurado. A las organizaciones les cuesta saber qué datos confidenciales manejan, quién tiene acceso a ellos y a qué podrían estar expuestos.

La priorización es fundamental

Los equipos de seguridad se enfrentan a un volumen apabullante de errores de configuración y alertas. Priorizar los vectores de ataque basándose en el riesgo que suponen para los datos confidenciales resulta clave para decidir cómo distribuir de manera eficiente unos recursos de seguridad que son limitados.

La protección de los datos y el cumplimiento normativo requieren contexto

A la hora de mitigar los riesgos a los que se exponen los datos, los errores de configuración no lo son todo. También es necesario supervisar el linaje de los datos, el análisis del riesgo de exposición, los patrones de uso y el flujo de datos para contextualizar y dar una respuesta eficaz a los incidentes.

Detecte, clasifique, proteja y gobierne los datos alojados en los entornos en la nube

La solución de gestión de la estrategia de seguridad de los datos (DSPM) de Cortex® Cloud permite a las organizaciones ampliar su infraestructura de datos e IA de forma segura. Gracias a sus funciones únicas de detección, clasificación y supervisión de los datos, Cortex Cloud pone los datos en el centro de la seguridad Code to Cloud.
  • Compatibilidad con AWS, Azure, GCP y Snowflake
  • Identificación de los datos en la sombra y de los almacenes de datos mal configurados
  • Supervisión continua de los datos en reposo y en tránsito
  • icono de la visibilidad de los datos
    Detección y clasificación de los datos
  • Icono de análisis del riesgo al que están expuestos los datos
    Análisis del riesgo al que están expuestos los datos
  • Icono de privacidad de los datos y cumplimiento normativo
    Privacidad de los datos y cumplimiento normativo
  • Icono de gobernanza del acceso a los datos
    Gobernanza del acceso a los datos
  • Icono de detección de datos y respuesta
    Detección de datos y respuesta
  • Icono de prevención de malware
    Prevención de malware
SOLUCIÓN

Nuestra forma de proteger los datos en la nube

Detección y clasificación de los datos

Cortex Cloud encuentra y contextualiza los datos confidenciales automáticamente. Elimine los ángulos muertos, encuentre los datos en la sombra y refuerce su estrategia de seguridad y cumplimiento normativo automatizando la clasificación de los datos. DSPM de Cortex Cloud protege los almacenes de datos (también las bases de datos y los objetos almacenados) que tenga alojados con los cuatro principales proveedores de nube.

  • Cobertura completa

    Encuentre todos los datos confidenciales o regulados residan donde residan, ya sea una infraestructura como servicio (IaaS), una plataforma como servicio (PaaS) o una base de datos como servicio (DBaaS).

  • Clasificación de los datos automatizada

    Utilice más de 100 clasificadores predefinidos para identificar información de identificación personal (PII), datos financieros, historias clínicas personales, secretos de desarrolladores y datos relacionados con el cumplimiento normativo. Puede personalizar cualquier clasificador o crear el suyo de cero.

  • Análisis y clasificación rápidos y sin agentes

    DSPM de Cortex Cloud ofrece un mapa completo de sus datos confidenciales y sus riesgos en 24 horas sin necesidad de conectores.

  • Los datos confidenciales se quedan en su cuenta

    Los datos se analizan y se clasifican en su cuenta en la nube para garantizar el cumplimiento de los requisitos en materia de ubicación de los datos. DSPM de Cortex Cloud utiliza metadatos y logs en la nube para minimizar el impacto en el rendimiento.

Detección y clasificación de los datos

Análisis del riesgo al que están expuestos los datos

Una mala configuración de los recursos en la nube puede desembocar en brechas de datos e infracciones del cumplimiento normativo. La exposición pública de activos, un control del acceso demasiado permisivo y una infracción de la normativa en materia de ubicación o privacidad de los datos pueden acarrear consecuencias económicas importantes Cortex Cloud supervisa, identifica y prioriza las vulnerabilidades que afectan a los recursos de datos en la nube de forma continua.

  • Visibilidad de los datos en riesgo

    Obtenga visibilidad de sus datos en entornos complejos de varias nubes. Identifique qué información confidencial, estructurada o no, ha quedado expuesta en los servicios de almacenamiento, análisis y bases de datos que consume.

  • Políticas predefinidas y personalizadas

    Utilice plantillas o defina sus propias políticas para identificar los flujos de datos y los errores de configuración que ponen en riesgo a su organización: almacenamiento expuesto públicamente, infracción de los requisitos en materia de ubicación de los datos, control de accesos demasiado permisivo, etc.

  • Motor de políticas unificado

    Aplique las mismas políticas de seguridad a todos sus datos, residan donde residan, y hágalo basándose en un modelo de amenazas que se actualiza constantemente y teniendo en cuenta las características particulares de cada entorno de datos: el movimiento de los datos, el linaje y la normativa a la que están sometidos.

Análisis del riesgo al que están expuestos los datos

Privacidad de los datos y cumplimiento normativo

DSPM de Cortex Cloud le ayuda a saber cómo se replican o se consumen los datos confidenciales en sus entornos en la nube para reforzar su estrategia de privacidad y de cumplimiento normativo. Compruebe cómo viajan los datos regulados a través de los distintos servicios y entornos en la nube para detectar problemas, como infracciones de los requisitos en materia de ubicación de datos o la replicación entre entornos, que incumple la normativa.

  • Identifique los datos en reposo, en uso y en tránsito

    DSPM de Cortex Cloud supervisa los flujos de datos entre las ubicaciones en las que están almacenados los datos y los entornos (p. ej., entre el entorno de producción y el de desarrollo) para que pueda ver toda la trayectoria que lleva a un problema de cumplimiento normativo.

  • Reciba notificaciones cuando haya datos que incumplan la normativa

    Identifique los flujos de datos específicos que le ponen en riesgo de incumplir la normativa, como enviar datos PII a regiones no conformes con la normativa o almacenar historias clínicas personales sin cifrar.

  • Evite las brechas de datos y las amenazas internas

    Averigüe si se están enviando datos a una ubicación no autorizada viendo quién tiene acceso en el origen y en el destino. Asegúrese de que los datos permanecen en los sistemas de almacenamiento supervisados y no abandonan su cuenta en la nube.

Privacidad de los datos y cumplimiento normativo

Gobernanza del acceso a los datos

Evitar el acceso no autorizado a los datos es un aspecto nuclear de la ciberseguridad, pero muchas organizaciones tienen que lidiar con políticas de gestión de identidades y accesos (IAM) complejas, los problemas de los permisos entre distintas cuentas y la proliferación de servicios en la nube. DSPM de Cortex Cloud pone en sus manos las herramientas que necesita para ver quién tiene acceso a sus activos de datos críticos, asignar propietarios de datos y establecer un sistema de rendición de cuentas que garantice la seguridad y el cumplimiento normativo.

  • Mapa visual de los titulares de permisos

    Obtenga una representación visual clara de sus datos confidenciales y una relación de identidades y cuentas con permisos de acceso. Dé sentido al maremágnum de permisos gestionados otorgados a consultores, proveedores y empleados.

  • Notificaciones de riesgos de acceso a los datos de alta prioridad

    DSPM de Cortex Cloud le avisa cuando se producen incidentes importantes, como la existencia de accesos a datos confidenciales desde distintas cuentas, permisos y aplicaciones con privilegios excesivos, y permisos que no se utilizan o desactualizados.

  • Supervisión continua del acceso a los datos

    DSPM de Cortex Cloud registra todas las interacciones de los datos, como los cambios que se han ido aplicando a los permisos a lo largo de su ciclo de vida, para que pueda adecuar los permisos al acceso real y los patrones de actividad.

Gobernanza del acceso a los datos

Detección de datos y respuesta (DDR)

Los datos en la nube cambian constantemente. Responder a los cambios días o semanas después de que se produzcan puede ser demasiado tarde para los incidentes críticos. DSPM de Cortex Cloud le permite detectar y responder a los incidentes más prioritarios en cuestión de minutos supervisando su entorno y avisándole de cualquier cambio importante que se produzca con todo el contexto y su nivel de prioridad.

  • Supervisión dinámica sin agentes para entornos en la nube

    DSPM de Cortex Cloud analiza los logs en la nube para detectar situaciones potencialmente dañinas, como descargas de datos a gran escala o la copia de datos regulados en un entorno poco seguro.

  • Alertas en tiempo casi real

    Reciba notificaciones sobre asuntos que requieran su atención inmediata, como movimientos de datos de alto riesgo, exfiltraciones de datos o infracciones graves del cumplimiento normativo. Garantice una respuesta y corrección eficaces de los incidentes.

  • Integraciones con su infraestructura de seguridad

    Reciba avisos en las herramientas de gestión de «tickets» y de mensajería de su elección, como Jira y Slack. Integre la solución con sus herramientas SOAR y SIEM para activar flujos de trabajo de respuesta automatizados y manuales.

Detección de datos y respuesta (DDR)

Prevención de malware

Algunas aplicaciones de TI permiten a los usuarios subir datos que después se almacenan como archivos en su cuenta de almacenamiento de objetos (p. ej., Amazon S3 o Azure Blob). Estos archivos pueden contener malware que podría «detonarse» más tarde y poner en riesgo su organización. DSPM de Cortex Cloud le ayuda a detectar el malware con detección automatizada y análisis de los archivos que tenga almacenados en la nube.

  • Integración de WildFire®

    Utilice el motor de análisis de malware de WildFire, que se integra a la perfección con DSPM de Cortex Cloud, para identificar fácil y rápidamente el malware oculto en los datos que tenga almacenados. No se necesita ningún otro producto de seguridad.

  • Cumplimiento de los requisitos de análisis de malware

    Los marcos de cumplimiento normativo —como los del PCI, el NIST o el RGPD—, los procesos de diligencia debida y las respuestas a sus solicitudes de información pueden requerir el análisis de ciertos datos para comprobar que no contienen malware. DSPM de Cortex Cloud allana el camino hacia el cumplimiento normativo.

  • Panel integrado dedicado al malware y a otros riesgos relacionados con los datos

    Utilice una interfaz de usuario única para todos los aspectos de la seguridad de los datos en la nube. El panel de DSPM de Cortex Cloud muestra todo el malware detectado y analizado para facilitar las auditorías y las investigaciones forenses.

Prevención de malware

Otras funciones de seguridad de la estrategia en la nube

Gestión de la estrategia de seguridad en la nube

Elimine los principales riesgos que afectan a sus entornos en la nube pública y de varias nubes con Cortex Cloud.

Más información

Gestión de derechos en las infraestructuras en la nube

Cortex Cloud le permite controlar los permisos en los entornos de varias nubes.

Más información

Gestión de la estrategia de seguridad en materia de IA

Identifique y corrija las vulnerabilidades que afectan a la cadena de suministro de la IA.

Más información

Gestión de vulnerabilidades

Priorice sin miramientos las vulnerabilidades y corríjalas con todo el contexto: del código a la nube y al SOC.

Más información

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas