
Nuevo enfoque unificado de seguridad de datos de Proofpoint
Proofpoint debuta en la protección unificada de la seguridad de los datos frente a la filtración de datos, la exposición y las amenazas internas.
La empresa de ciberseguridad y cumplimiento normativo ha anunciado el lanzamiento de la primera solución unificada de seguridad de datos del sector diseñada para simplificar uno de los retos más complejos y fragmentados a los que se enfrentan las organizaciones: localizar sus datos, clasificarlos correctamente, controlar quién puede acceder a ellos y supervisar cómo interactúan las personas con ellos en todos los canales, desde los endpoints y el correo electrónico hasta la web y la nube.
Hoy en día, las organizaciones se enfrentan a crecientes riesgos para la seguridad de los datos debido a la proliferación incontrolada de datos en aplicaciones en la nube, herramientas de colaboración, endpoints y servicios de inteligencia artificial, a menudo fuera del alcance de los equipos de seguridad. El panorama de proveedores no ha hecho más que intensificar este reto, ofreciendo soluciones fragmentadas de prevención de pérdida de datos de un solo canal y otras soluciones puntuales que impiden a los equipos de seguridad obtener una visión completa de la exposición de sus datos. La rápida adopción de la IA generativa agrava el problema, ya que los empleados interactúan cada vez más con datos confidenciales de forma impredecible. El informe 2024 Data Loss Landscape Report de Proofpoint revela que el 85% de las organizaciones sufrió un incidente de pérdida de datos el año pasado, y más de una cuarta parte de las empresas no sabe dónde residen sus datos confidenciales.
El nuevo enfoque unificado de seguridad de datos de Proofpoint aborda estos desafíos combinando la prevención de pérdida de datos (DLP), la gestión de la postura de seguridad de datos (DSPM) y la gestión de amenazas internas en una sola arquitectura unificada. Basada en Proofpoint Nexus —que combina modelos de IA, análisis de comportamiento e inteligencia sobre riesgos humanos en todos los puntos de control— y nuevos agentes de IA, esta solución permite a las organizaciones localizar sus datos confidenciales, comprender su naturaleza, controlar el acceso, evitar la mayoría de las pérdidas de datos y supervisar cualquier acción de riesgo que no pueda evitarse.
“La seguridad de los datos es fundamentalmente un problema humano, amplificado por la creciente proliferación de datos y el aumento de la complejidad”, declara Mayank Choudhary, vicepresidente ejecutivo y gerente general del Grupo de Seguridad de Datos de Proofpoint. “Con este anuncio, estamos redefiniendo la forma en que las organizaciones abordan la seguridad de los datos. Nuestra plataforma unificada converge DLP, DSPM y gestión de amenazas internas para eliminar el mosaico de soluciones puntuales que no logran satisfacer las demandas del mundo actual centrado en los datos y que prioriza la IA. Es adaptable, inteligente y está preparada para un futuro de IA agéntica”.
Una seguridad de datos transformada
Como muchos otros retos de ciberseguridad, la seguridad de los datos es conceptualmente sencilla, pero ha demostrado ser muy difícil de aplicar a escala. Si los equipos de seguridad dispusieran de recursos y tiempo ilimitados, podrían clasificar fácilmente todos los documentos y almacenes de datos, garantizar que sólo las personas y cuentas adecuadas tuvieran acceso a ellos y supervisar las alertas de cualquier cosa que pareciera inusual. En el mundo real, sin embargo, pocos equipos disponen de los recursos que desearían aplicar a la protección de sus datos.
Para hacer realidad por fin la promesa de la seguridad unificada de los datos, es necesario que se produzcan dos tipos de transformaciones. En primer lugar, las capacidades básicas deben extenderse a todos los puntos de control clave en los que se accede a los datos y se trabaja con ellos. Para ello, la solución de seguridad de datos de Proofpoint incluye ahora dos nuevas capacidades clave en la plataforma:
• Motor de políticas unificado: Proofpoint es el primero en ofrecer un motor de políticas unificado para la prevención de pérdida de datos, la gestión de la postura de seguridad de datos y la gestión de amenazas internas. Este enfoque innovador garantiza la aplicación coherente de las políticas de seguridad de datos para evitar la filtración de datos y reducir los riesgos de exposición de datos en el correo electrónico, los endpoints, SaaS y los almacenes de datos en la nube o en las instalaciones.
• Linaje de datos Nexus: Proofpoint enriquece los controles basados en el comportamiento y centrados en el contenido con el linaje de datos entre canales, impulsado por un gráfico de actividad de datos Nexus altamente escalable y flexible. Esta capacidad innovadora no sólo proporciona visibilidad de extremo a extremo en los flujos de datos para la respuesta a incidentes, con un seguimiento de contenido desde su origen a través de todas las manipulaciones hasta los canales de salida, sino que también permite a los equipos de seguridad aplicar controles basados en la ubicación de un archivo y la inteligencia contextual.
La segunda transformación consiste en pasar de las tediosas actividades manuales a agentes de IA. Nunca habrá suficientes personas bien capacitadas para clasificar los datos de una organización típica, y mucho menos para decidir quién y qué debe acceder a ellos. Los agentes de IA son un factor clave, capaces de escalar infinitamente para clasificar los datos y aprender cómo las organizaciones desean protegerlos. El enfoque unificado de Proofpoint para la seguridad de datos no sólo refuerza la protección contra las amenazas actuales, sino que establece además la arquitectura necesaria para escalar de forma segura la seguridad de los datos en un futuro preparado para la IA con agentes.
Las nuevas capacidades clave basadas en agentes para la solución unificada de seguridad de datos de Proofpoint incluyen:
• Clasificación de datos impulsada por IA en tiempo real: Proofpoint transforma la clasificación de datos sensibles con los clasificadores de datos de IA Nexus. Los clasificadores LLM preentrenados, disponibles hoy en día, identifican con precisión datos sensibles, como la propiedad intelectual de la empresa, con una precisión inigualable, descubriendo información que antes permanecía oculta y desprotegida debido a las limitaciones de los enfoques tradicionales. Partiendo de esta base, Proofpoint introducirá capacidades de autoaprendizaje de IA con agentes que desarrollan dinámicamente los esquemas de clasificación en función de los datos confidenciales únicos de cada organización.
• Controles DSPM adaptativos y automatizados para una mayor eficiencia: Proofpoint ofrece funciones de remediación con un solo clic para eliminar privilegios excesivos y evitar la exposición de datos en almacenes de datos locales y en la nube, lo que reduce el esfuerzo manual de los equipos de seguridad de datos. Estas capacidades aprovechan la clasificación de datos impulsada por la IA Nexus de Proofpoint para identificar con precisión los datos confidenciales y los riesgos.
Estas capacidades se unen a los controles de Proofpoint para la pérdida de datos con reconocimiento de intención y el acceso a información privilegiada para permitir a las organizaciones prevenir la gran mayoría de las pérdidas de datos, a la vez que implementan controles adicionales de forma adaptativa para los usuarios que ponen sus datos en riesgo.
Empresas líderes del sector, como la empresa de IA en la nube de datos Snowflake, trabajan con Proofpoint para reducir con seguridad el riesgo de los datos en su ecosistema global y mejorar el cumplimiento normativo del usuario final a gran escala. Gracias a la plataforma de Proofpoint, Snowflake puede implementar controles de gobernanza más granulares, lo que proporciona una mejor visión del panorama de datos y capacidades de clasificación.
“La plataforma DSPM de Proofpoint proporciona a nuestros equipos la visibilidad y la inteligencia que necesitamos para gestionar y comprender mejor nuestra postura de seguridad de datos”, afirma Sandeep Chandana, director sénior de aprendizaje automático de Snowflake. “Su clasificación de datos y su conocimiento del riesgo nos permiten aplicar el acceso con privilegios mínimos y fortalecer la gobernanza en todo nuestro entorno para ayudar a los clientes a garantizar que sus datos sean fáciles, estén conectados y sean confiables”.
Disponibilidad
La solución también está diseñada para respaldar la reciente integración de Normalyze por parte de Proofpoint, lo que refuerza nuestro compromiso de ayudar a las organizaciones a escalar sus estrategias de seguridad de datos sin comprometer la eficiencia operativa.
Se espera que las nuevas capacidades estén disponibles globalmente para finales de agosto de 2025.