Búsqueda

Gestión de posturas de seguridad de los datos (DSPM)

Descubra, clasifique y proteja los datos en entornos de nube. Evite las exfiltraciones y las infracciones de cumplimiento.

Imagen frontal del héroe de seguridad de datos

Los datos son el activo digital más importante de una organización y el punto clave de la seguridad y el cumplimiento. Pero el aumento del volumen de datos, la mayor regulación y el cambio hacia la inteligencia artificial dificultan la supervisión y protección eficaz de los datos en la nube.

La visibilidad de los datos confidenciales es limitada

Los datos en la nube están distribuidos entre varios proveedores de la nube y docenas de almacenes de datos, incluidos el almacenamiento gestionado, no gestionado, estructurado y no estructurado. Las organizaciones luchan por entender qué datos confidenciales poseen, quién puede acceder a ellos y dónde están expuestos.

La priorización es fundamental

Los equipos de seguridad pueden sentirse abrumados debido al volumen de configuraciones incorrectas y alertas que requieren su atención. Priorizar los vectores de amenaza en función del riesgo que representan para los datos confidenciales es clave a fin de asignar de manera eficiente los recursos de seguridad limitados.

La protección de datos y el cumplimiento requieren contexto

Para mitigar el riesgo de los datos, las organizaciones deben ir más allá de las configuraciones incorrectas. Se necesitan el linaje de los datos, el análisis del riesgo de exposición, los patrones de uso y la supervisión del flujo de datos para contextualizar y responder de manera eficaz a los incidentes.

Descubra, clasifique, proteja y controle los datos en entornos de nube

La gestión de posturas de seguridad de datos (DSPM) de Cortex® Cloud permite a las organizaciones ampliar de manera segura su infraestructura de datos e inteligencia artificial. Basada en capacidades únicas de detección, clasificación y supervisión de datos, Cortex Cloud pone los datos en el centro de la seguridad de Code to Cloud™.
  • Compatibilidad con AWS, Azure, GCP y Snowflake
  • Búsqueda de datos en la sombra y almacenes de datos mal configurados
  • Supervisión continua de los datos en reposo y en tránsito
  • Ícono de visibilidad de datos
    Detección y clasificación de datos
  • Ícono de análisis de riesgos de datos
    Análisis de riesgos de datos
  • Ícono de cumplimiento y privacidad de los datos
    Cumplimiento y privacidad de los datos
  • Ícono de control del acceso a los datos
    Control del acceso a los datos
  • Ícono de detección y respuesta de datos
    Detección y respuesta de datos
  • Ícono de prevención de malware
    Prevención de malware
SOLUCIÓN

Nuestro enfoque para la seguridad de datos en la nube

Detección y clasificación de datos

Cortex Cloud encuentra y contextualiza automáticamente los datos confidenciales. Elimine los puntos ciegos de los datos, encuentre datos en la sombra y refuerce la postura de seguridad y cumplimiento con la clasificación automática de datos. La DSPM de Cortex Cloud protege sus almacenes de datos (incluidas las bases de datos y el almacenamiento de objetos) en los cuatro principales proveedores de nube pública.

  • Cobertura integral

    Encuentre todos los datos confidenciales o regulados sin importar dónde residan: activos de infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y base de datos como servicio (DBaaS).

  • Clasificación automática de datos

    Utilice más de 100 clasificadores predefinidos para identificar PII, información financiera, registros de salud, secretos de desarrolladores y datos relacionados con el cumplimiento. Personalice cualquier clasificador o cree uno desde cero.

  • Exploración y clasificación rápidos sin agentes

    La DSPM de Cortex Cloud proporciona un mapeo completo de los datos confidenciales y riesgos en 24 horas, sin necesidad de conectores.

  • Los datos confidenciales permanecen en su cuenta

    Los datos se escanean y clasifican en su cuenta en la nube, lo que garantiza el cumplimiento de la residencia de los datos. La DSPM de Cortex Cloud se basa en metadatos y registros en la nube para minimizar el impacto en el rendimiento.

Detección y clasificación de datos

Análisis de riesgos de datos

Los recursos en la nube mal configurados pueden producir vulneraciones de datos e infracciones de cumplimiento. Los activos expuestos públicamente, el control de acceso demasiado permisivo y las infracciones de las regulaciones de residencia de datos o privacidad pueden tener consecuencias costosas. Cortex Cloud supervisa, identifica y prioriza continuamente las vulnerabilidades en los recursos de datos en la nube.

  • Visibilidad de los datos en riesgo

    Obtenga visibilidad de sus datos en entornos multinube complejos. Comprenda dónde está expuesta la información confidencial en los datos estructurados y no estructurados de los servicios de almacenamiento, análisis y bases de datos.

  • Políticas predefinidas y personalizadas

    Utilice plantillas o defina sus políticas para encontrar flujos de datos y configuraciones incorrectas que pongan a su organización en riesgo: almacenamiento expuesto públicamente, infracciones de los requisitos de residencia, permisos de acceso excesivos y más.

  • Motor de políticas unificadas

    Aplique las mismas políticas de seguridad donde sea que residan los datos, en función de un modelo de amenazas continuamente actualizado y en las características exclusivas de los entornos de datos: movimiento de datos, linaje y consideraciones normativas.

Análisis de riesgos de datos

Cumplimiento y privacidad de los datos

La DSPM de Cortex Cloud ayuda a fortalecer la postura de privacidad y cumplimiento dado que comprende cómo se replica o consume la información confidencial a través de los entornos en la nube. Vea cómo los datos regulados viajan a través de diferentes servicios y entornos en la nube para detectar problemas, como infracciones de los requisitos de residencia de datos o replicación no conforme entre entornos.

  • Identificación de datos confidenciales en reposo, en uso y en movimiento

    La DSPM de Cortex Cloud supervisa los flujos de datos entre entornos y ubicaciones de almacenamiento (por ejemplo, producción y desarrollo), lo que permite ver el camino completo que lleva a un problema de cumplimiento.

  • Reciba notificaciones cuando los datos dejen de cumplir con las normativas

    Vea cuándo flujos de datos específicos lo ponen en riesgo de infracción de cumplimiento, por ejemplo, el traslado de PII a regiones que no cumplen o registros de salud que se trasladan a un almacenamiento no cifrado.

  • Prevención de vulneraciones de datos y amenazas internas

    Descubra si los datos se trasladan a una ubicación no autorizada y vea quién accede en el origen y el destino. Asegúrese de que los datos permanezcan en el almacenamiento supervisado y no salgan de su cuenta en la nube.

Cumplimiento y privacidad de los datos

Control del acceso a los datos

Prevenir el acceso no autorizado a los datos es un aspecto clave de la ciberseguridad, pero muchas organizaciones luchan con políticas complejas de IAM, permisos entre cuentas y la proliferación de servicios en la nube. La DSPM de Cortex Cloud proporciona las herramientas para ver quién tiene acceso a los activos de datos críticos, asignar propietarios de datos y crear responsabilidades de seguridad y cumplimiento.

  • Mapa visual de los titulares de acceso

    Obtenga una representación visual clara de los datos confidenciales y un mapeo de identidades y cuentas con permisos de acceso. Comprenda la gran cantidad de permisos gestionados otorgados a consultores, proveedores y empleados.

  • Notificaciones para riesgos de acceso a datos de alta prioridad

    La DSPM de Cortex Cloud alerta sobre incidentes significativos, como el acceso entre cuentas a datos confidenciales, aplicaciones y permisos con privilegios excesivos, y permisos no utilizados o desactualizados.

  • Supervisión continua del acceso a los datos

    La DSPM de Cortex Cloud rastrea todas las interacciones de datos, incluidos los cambios en los permisos a lo largo del ciclo de vida de los datos, para que pueda adaptarlos según el acceso real y los patrones de actividad.

Control del acceso a los datos

Detección y respuesta de datos (DDR)

Los datos en la nube siguen estando en constante cambio. Responder a los cambios días o semanas después de que se producen podría no evitar incidentes críticos. La DSPM de Cortex Cloud permite detectar y responder a incidentes de alta prioridad en minutos, ya que supervisa el entorno y alerta sobre cambios importantes con contexto completo y priorización.

  • Supervisión dinámica sin agentes para entornos en la nube

    La DSPM de Cortex Cloud analiza los registros en la nube para detectar situaciones potencialmente dañinas, como descargas masivas de datos o datos regulados copiados en un entorno inseguro.

  • Alertas casi en tiempo real

    Reciba notificaciones sobre asuntos que requieran su atención en el momento, incluidos movimientos de datos de alto riesgo, exfiltración o infracciones graves de cumplimiento. Habilite una respuesta y corrección eficaz de los incidentes.

  • Integraciones múltiples en la pila de seguridad

    Reciba alertas en las herramientas de emisión de solicitudes y mensajería actuales, como Jira y Slack. Realice integraciones en herramientas de SOAR y SIEM para activar flujos de trabajo de respuesta automatizados y manuales.

Detección y respuesta de datos (DDR)

Prevención de malware

Algunas aplicaciones de TI permiten a los usuarios cargar datos, los cuales se almacenan como archivos en la cuenta de almacenamiento de objetos (por ejemplo, Amazon S3, Azure Blob). Estos archivos pueden contener malware que podría “detonarse” más tarde y poner a su organización en riesgo. La DSPM de Cortex Cloud ayuda a detectar malware con detección automatizada y escaneo de archivos en el almacenamiento en la nube.

  • Integración de WildFire®

    Utilice el motor de análisis de malware WildFire, integrado perfectamente en la DSPM de Cortex Cloud, para identificar rápida y fácilmente el malware oculto en sus datos almacenados. No se requiere un producto de seguridad separado y aislado.

  • Cumplimiento de los requisitos de escaneo de malware

    Los marcos de cumplimiento (como PCI, NIST, GDPR), los procesos de diligencia debida y las respuestas a RFI pueden requerir el escaneo de ciertos datos en busca de malware. La DSPM de Cortex Cloud simplifica su camino hacia el cumplimiento.

  • Panel integrado para malware y otros riesgos de datos

    Utilice una única interfaz de usuario para una seguridad integral de los datos en la nube. El panel de DSPM de Cortex Cloud muestra todo el malware detectado y analizado para facilitar una auditoría o investigación forense.

Prevención de malware

Funciones adicionales de la postura de seguridad de la nube

Gestión de la postura de seguridad en la nube

Elimine sus riesgos más críticos en entornos públicos y multinube con Cortex Cloud.

Más información

Gestión de derechos de infraestructura en la nube

Cortex Cloud ofrece control sobre los permisos en entornos multinube.

Más información

Gestión de la postura de seguridad de IA

Identifique y aborde las vulnerabilidades en la cadena de suministro de IA.

Más información

Gestión de vulnerabilidades

Priorice y corrija implacablemente las vulnerabilidades desde el código hasta la nube y el contexto del SOC.

Más información

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas