Con Netskope Security Cloud las entidades financieras obtienen visibilidad y control en tiempo real sobre todos los servicios cloud

“La nube cambia la forma en que empresas y personas colaboran, desplazando además el perímetro. En este nuevo escenario, las empresas, y sobre todo aquellas que manejan información sensible, deben conocer en todo momento cómo trabajan sus empleados, sus prácticas de riesgo y los puntos ciegos que los equipos de TI y las soluciones heredadas a menudo no tienen en cuenta”, afirma Samuel Bonete, country manager de Netskope Iberia.

“Dado que las soluciones perimetrales tradicionales tienen problemas a la hora de escalar en el descifrado SSL, es crucial que las empresas tomen conciencia de la importancia de la seguridad en la nube y trabajen con un CASB para proteger los datos contra amenazas tanto en la nube como en la web”.

Así, desde la seguridad de los datos bancarios hasta la exposición de los datos de clientes o inversores, pasando por la divulgación accidental de informes o planes no públicos, la protección de la información en las organizaciones de servicios financieros se convierte en un reto, sobre todo, a medida que el contenido empresarial se traslada a la nube, muchas veces sin el conocimiento o permiso de los responsables de TI.

Además, las iniciativas regulatorias tienden a endurecer las condiciones de capital y a exigir de las entidades más transparencia y mayores niveles de protección del consumidor.

Visibilidad y control de los servicios

El malware ha capitalizado dos de las capacidades principales y útiles de la nube, la sincronización y la compartición, extendiéndose exponencialmente entre los usuarios a través de un patrón ‘fan-out’.

Para poder aplicar controles de acceso, proteger los datos confidenciales con DLP y restringir las actividades de riesgo, las empresas precisan visibilidad y control de los servicios en la nube, características sin las que el departamento de TI no puede garantizar el cumplimiento de las normativas ni proteger su información más delicada.

Por tanto, ya no basta con utilizar o adecuar las herramientas de seguridad heredadas ubicadas en el perímetro para cubrir la nube: las empresas financieras demandan una estrategia de seguridad nativa o 100% cloud, que sea capaz de escalar con cualquier negocio.

Ante ello, la propuesta de Netskope es su Security Cloud, la plataforma corporativa que utiliza algoritmos de aprendizaje automático y un motor de reglas avanzado para analizar continuamente el comportamiento de los usuarios sobre las aplicaciones cloud y detectar anomalías que indiquen actividades maliciosas.

De este modo, con Netskope Security Cloud las organizaciones obtienen esa visibilidad y control en tiempo real sobre todos los servicios cloud, además de prevención de pérdida de datos, algo que los mayores y más exigentes bancos, aseguradoras y empresas de procesamiento de pagos e inversión requieren para proteger sus datos. Todo, además, teniendo en consideración las peculiaridades propias de la nube.

CASB, la protección del dato

Los servicios cloud permiten a las organizaciones aumentar la productividad y reducir los costes. Sin embargo, ese entorno puede derivar en riesgos, algunos muy específicos de las entidades financieras: los usuarios son los propietarios de los archivos en los procesos de carga y descarga en la nube, sobre aplicaciones corporativas y aplicaciones personales.

Por ello, y dado que las aplicaciones de almacenamiento cloud sincronizan regularmente los archivos del puesto de trabajo del usuario, la descarga involuntaria de malware desde Internet, desde dicho puesto de trabajo, no es difícil y, de hecho, representa un vector cada vez más común de infección. Con las herramientas tradicionales de seguridad es difícil para un CISO asegurar que la información sensible no termina en servicios cloud potencialmente peligrosos.

Para ayudar a estas empresas a asegurar el cumplimiento de normativas y proteger los datos de los clientes cuando subcontratan funciones como el almacenamiento de datos a los servicios cloud, una plataforma de seguridad como Netskope permite a las entidades ampliar sus políticas y programas de protección de la información, desde la infraestructura y las aplicaciones locales hasta los servicios de nube.

Así, Netskope, puede evitar, entre otras, que la extracción de datos pase de servicios permitidos a no permitidos, habilitar de forma segura la colaboración y los medios sociales y ayudar a las empresas a defenderse contra el ransomware que se vale de la nube para expandirse. Más información en www.netskope.com