Contenidos
Consulte las sesiones a pedido en Low-Code/No-Code Summit para aprender cómo innovar con éxito y lograr eficiencias al mejorar y escalar a los desarrolladores ciudadanos. Mira ahora.
Las peores amenazas a menudo vienen desde adentro. Los empleados que hacen clic en correos electrónicos de phishing, seleccionan contraseñas débiles o incluso venden credenciales a un tercero pueden desencadenar una violación de datos que cuesta millones. El problema es que no existen muchas soluciones para evitar que personas internas descuidadas y maliciosas filtren información.
Es por eso que hoy Cyberhaven anunció el lanzamiento de la plataforma Insider Threat que, afirma, es la primera plataforma de detección y respuesta de datos (DDR) de la industria capaz de prevenir fugas de datos en tiempo real. La solución tiene la capacidad de detectar el robo y el uso indebido de datos y puede detectar automáticamente a un atacante que robe datos.
Para las empresas, este enfoque ofrece el potencial de reducir la posibilidad de que personas internas maliciosas y negligentes filtren información o den acceso al entorno a otros actores de amenazas. En resumen, brinda una mejor protección para la propiedad intelectual y otros datos de alto valor, dice la compañía.
La realidad de las amenazas internas
El lanzamiento se produce cuando el riesgo interno se está convirtiendo en una amenaza mayor para los datos corporativos. De hecho, las amenazas internas son tan comunes que casi uno de cada diez empleados (9,4 %) extrae datos durante un período de seis meses.
Evento
Cumbre de seguridad inteligente
Conozca el papel fundamental de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria el 8 de diciembre. Regístrese para obtener su pase gratis hoy.
Suscríbase ahora
En términos más generales, los datos de los clientes son el tipo más común de datos confidenciales filtrados (que representan el 44,6 % de los incidentes), seguidos del código fuente (13,8 %).
Al mismo tiempo, el acceso de los empleados a datos críticos se convierte en un riesgo crítico cuando se mudan a otra ubicación.
“En los últimos años, hemos visto un aumento en el número de empleados que cambian de trabajo y, en muchos casos, se llevan consigo la propiedad intelectual de su empleador anterior cuando se unen a un competidor”, dijo Howard Ting, director ejecutivo de Cyberhaven. “Las empresas de todas las industrias tratan cada vez más con empleados y contratistas que trabajan en nombre de adversarios extranjeros que roban diseños de productos y datos de usuarios”.
En muchos casos, estas amenazas internas no se deben a actividades maliciosas, sino a usuarios con credenciales privilegiadas que cometen errores honestos.
“Creo que todos compartimos algo usando una herramienta de colaboración o correo electrónico y cuando escribes el nombre del destinatario, se completa automáticamente a la persona equivocada y haces clic en enviar rápidamente”, dijo Ting.
La respuesta de Cyberhaven a este problema es usar su línea de datos y su motor de gráficos para extraer información sobre el comportamiento del usuario y correlacionarla con información sobre qué datos se clasifican como confidenciales. Es un enfoque que puede detectar y bloquear automáticamente los riesgos internos, así como alertar a los equipos de seguridad.
Seguridad centrada en datos y soluciones DLP
La nueva solución de Cyberhaven se ubica libremente dentro del mercado de la seguridad centrada en los datos, que los investigadores valoraron en 3390 millones de dólares en 2020 y se estima que alcanzará los 17,120 millones de dólares en 2028.
Uno de los principales competidores de Cyberhaven es Forcepoint, que ofrece una solución de prevención de pérdida de datos (DLP) diseñada para evitar la exfiltración de datos con control en tiempo real del comportamiento del usuario, análisis de comportamiento y aplicación de políticas unificadas.
Otro competidor es Symantec, con su propia solución DLP que puede identificar datos en entornos locales y en la nube para protegerlos de la exposición en tiempo real.
Sin embargo, Ting dice que el principal diferenciador entre la plataforma de Cyberhaven y sus competidores son sus capacidades preventivas.
“Una de las cosas que escuchamos de los clientes todo el tiempo es que no solo quieren ser alertados sobre amenazas internas, sino que quieren detenerlas, y eso es lo que hace nuestro producto”, dijo Ting. “Antes de ahora, los productos de seguridad analizaban los datos y el comportamiento de forma aislada, y al analizarlos juntos, podemos detectar con mucha más precisión la presencia de una amenaza interna”.
La misión de VentureBeat debe ser una plaza de la ciudad digital para que los tomadores de decisiones técnicas obtengan información sobre la tecnología y las transacciones comerciales transformadoras. Descubre nuestras sesiones informativas.