Por. Michael Sentonas
En la empresa actual, todo fluye a través de los endpoints. Los usuarios y las identidades se autentican a través de ellos, mientras que se accede a los repositorios de código, cargas de trabajo en la nube, aplicaciones SaaS y archivos a través del endpoint. Como resultado, los datos empresariales fluyen y residen en innumerables dispositivos. Esta es la razón por la que el endpoint moderno es ahora el epicentro del riesgo empresarial: es la puerta de entrada a los activos más críticos y a los datos más confidenciales de una empresa.
Al mismo tiempo, el cambio a una fuerza laboral distribuida ha creado una nueva superficie de ataque masiva que los adversarios explotan. Dado que los empleados operan en diferentes redes desde diferentes ubicaciones, mantener la visibilidad y proteger los endpoints de los ataques es cada vez más complejo.
Como resultado, los datos están cada vez más en riesgo: una infiltración en un endpoint puede poner a toda una empresa en peligro de una violación masiva de datos.
A pesar del creciente riesgo para los datos a través del endpoint, ha habido muy poca innovación en el mercado de protección de datos a lo largo de los años. Prácticamente todas las conversaciones con los clientes que tengo sobre la protección de datos giran en torno a las fallas de la tecnología de prevención de pérdida de datos (DLP) y cómo se ha convertido en un agujero negro con pocos beneficios cuando se trata de presupuestos de seguridad.
Durante demasiado tiempo, la protección de datos se ha visto afectada por la falta de innovación y la falta de evolución con la empresa moderna.
Seamos claros: al igual que la seguridad de endpoints, la protección de datos debe ser fluida y fácil de implementar. Debería ser rápido. Lo más importante de todo es que debe ser completamente invisible para el usuario final.
Es por eso que me complace anunciar que CrowdStrike acordó adquirir SecureCircle para modernizar la protección de datos y proteger los datos en, desde y hasta el endpoint. Estamos adquiriendo SecureCircle para permitir a los clientes hacer cumplir la seguridad a nivel de dispositivo, de identidad y de datos.
Modernización de la protección de datos para superar las fallas de DLP
A pesar de la necesidad crítica de que la protección de datos sea parte de cualquier estrategia de seguridad actual, las herramientas heredadas de prevención de pérdida de datos (DLP) no han logrado superar el desafío. Como resultado, los equipos de seguridad y riesgo luchan con amenazas internas desenfrenadas (tanto inadvertidas como maliciosas), administración de control y políticas que consume muchos recursos y una experiencia de la fuerza laboral rezagada obstaculizada por estos conjuntos de reglas opacos y onerosos.
Para empeorar las cosas, la pandemia global que obligó a las organizaciones de todo el mundo a adaptarse al trabajo remoto ha amplificado aún más las deficiencias de la DLP tradicional y ha aumentado las amenazas relacionadas. Los líderes en seguridad están gastando miles de millones en tecnologías DLP y obteniendo poco valor de seguridad a cambio. Se estima que el mercado total direccionable para DLP y tecnologías relacionadas será de aproximadamente $ 3 mil millones de dólares en 2021 *.
En gran parte, las soluciones DLP se quedan cortas en la actualidad porque solo bloquean o cifran datos cuando salen del punto final y solo cuando se activan mediante un conjunto complejo de reglas y parámetros de comportamiento preconfigurados. Los atacantes son muy conscientes de las debilidades de DLP, y nuestra inteligencia de amenazas avanzada muestra que los adversarios refinan continuamente su oficio para crear malware y ransomware específicos para aprovecharlos. DLP está claramente roto. Necesitamos un nuevo modelo para una protección de datos completa y sin fricciones que asegure los datos tan pronto como lleguen al punto final.
Zero Trust Control: dispositivo, identidad y ahora datos
A través de esta adquisición, CrowdStrike reforzará la seguridad Zero Trust basada en SaaS para proteger los datos en, desde y hasta el punto final. La protección de datos solo es realmente posible cuando está asegurada de manera persistente desde el principio y donde sea que vaya.
Aquí en CrowdStrike, continuamos redefiniendo la seguridad para la era de la nube al enfocarnos en la mayor fuente de riesgo empresarial: el endpoint. Y con la adquisición de SecureCircle, nos mantenemos fieles a este mantra, ya que CrowdStrike aplica de forma nativa la protección Zero Trust en la capa del dispositivo, la capa de identidad, y con la tecnología SecureCircle lo hará en la capa de datos. Todo entregado a través del agente Falcon ligero de CrowdStrike en el punto final.
Este enfoque innovador devolverá el poder de la protección de datos a las manos de los clientes de CrowdStrike, brindándoles visibilidad y control sobre cómo se descargan, usan y comparten los datos en toda la organización, al mismo tiempo que aplica el cifrado en los tres estados: en tránsito, en reposo. y en uso.
Además, después de combinar la tecnología de SecureCircle con las evaluaciones CrowdStrike Zero Trust y Falcon Zero Trust , los clientes obtendrán una visibilidad y un control aún más detallados a través de una gestión flexible del acceso a los datos basada en el usuario y la aplicación de políticas impulsada por el avanzado sistema de puntuación Zero Trust de CrowdStrike. En última instancia, los clientes obtienen un monitoreo continuo de riesgos para detectar y responder a las amenazas, ya sea que se manifiesten en el dispositivo, la identidad o la capa de datos.
En CrowdStrike, hicimos el trabajo duro desde el principio para desarrollar una plataforma nativa de la nube que aborde el desafío de seguridad más difícil de la actualidad. Con SecureCircle, vimos una visión alineada de cómo la seguridad de los datos debe entregarse de manera similar a todo lo que traemos al mercado: soluciones de seguridad que son fáciles de implementar, fáciles de administrar y altamente efectivas sin interferir en el buen comportamiento del usuario.
* Fuente: Esta es una estimación de CrowdStrike basada en datos de IDC. IDC, Pronóstico mundial de tecnologías de pérdida de datos, 2021–2025: Herramientas de transformación digital aplicadas a la tarea de protección de datos, octubre de 2021 Doc # US48288521 e IDC, Pronóstico mundial de software de infraestructura de gestión de claves y cifrado de endpoints, 2019–2023, mayo de 2019 Doc # US44773019 . CrowdStrike no ha verificado de forma independiente, y no se responsabiliza de la idoneidad, imparcialidad, precisión o integridad de la información obtenida de estos estudios.
Comentarios