Dynamic Data Lost Prevention, el next generation DLP de ForcePoint

Siempre hay una 'next generation'. Lo hubo en el mundo firewall y lo está habiendo en el mercado del endpoint y del DLP, o Data Lost Prevention. Ya hay algunos fabricantes que hablan de Next Generation DLP, y ForcePoint es uno de ellos. Un salto generacional supone un cambio importante. En el caso del endpoint, por ejemplo, supone añadir al antivirus tradicional funciones de detección y respuesta, en el caso del DLP también.

Forcepoint, que defiende un nuevo paradigma de seguridad con una propuesta bautizada como Human-Centric Cybersecurity, quiere darle una vuelta de tuerca a la protección del dato con Dynamic Data Protection. Explica la compañía que la seguridad basada en amenazas no es suficiente. No sólo porque supone decidir si algo es bueno o malo en un único punto en el tiempo, sino porque contempla políticas de confianza estáticas en un entorno dinámico. Sin embargo, cuando se trata de una protección de datos dinámica centrada en la conducta, se tienen en cuenta las interacciones individuales con un sistema para establecer un riesgo; se puede establecer si una cosa es buena o mala dependiendo de cómo los usuarios interactúan con los datos y, también importante, hay una revisión continua de las decisiones gracias al aprendizaje de las máquinas.

Se habla entonces de una seguridad adaptativa basada en el riesgo, un riesgo establecido en base al comportamiento de los usuarios. Habla Fabiano Finamore de “la amenaza del comportamiento” y de comprender el entorno y el fujo del datos para “mejorar la visibilidad, las políticas y el compliance”. Y añade que la propuesta de este nuevo paradigma de seguridad “no es un sueño, es la planificación que estamos haciendo en la arquitectura de Forcepoint”.

Una arquitectura que se adapta a los riesgos y permite hacer cambios rápidos en los parámetros de seguridad de la empresa. Una arquitectura compuesta de múltiples productos modulares, cada uno de los cuales integra las mejores capacidades de su clase, puede convertirse en un punto de inicio, se integra fácilmente en un sistema con una política y gestión unificada y funciona con el entorno existente. Los productos integrados en esa plataforma van desde un NGFW, a un CASB, a la protección de la web y el email, un UEBA, un DLP…

Y llegamos al DLP, que en la propuesta next generation de la compañía integra funciones de UEBA, o de conducta de entidades y usuarios. O lo que es lo mismo: añadir gestión de políticas de conducta a la prevención de pérdida de datos. ¿El resultado? Dynamic Data Lost Prevention, “un producto sencillo, flexible y de rápida implementación”, dice Fabiano Finamore.