En el seminario web dirigido por expertos “El caos en las nubes para controlar” Los asistentes exploraron el panorama cambiante de la seguridad de datos, sumergiéndose en el mundo de la prevención de pérdida de datos (DLP) heredada, las soluciones nativas de la nube y el rol emergente de Detección y Respuesta de Datos (DDR)Diseñada para profesionales de seguridad de datos, líderes de privacidad y partes interesadas en el cumplimiento, esta sesión analizó estrategias para la evolución de los sistemas heredados y la construcción de armonía entre DLP y DDR, y aprovechar los marcos de protección de datos modernos para simplificar el caos en la nube.
Las 3 conclusiones principales
1. La evolución de los acrónimos refleja el cambio en las necesidades de seguridad de datos
La prevención de pérdida de datos (DLP) heredada se centra en evitar que la información confidencial salga de la organización, pero los desafíos modernos exigen métodos nativos de la nube más ágiles. DLP en la nube Proporciona una visión holística adaptada a entornos de gran colaboración, mientras que los marcos más nuevos como DDR enfatizan la capacidad de respuesta y las investigaciones durante incidentes en tiempo real.
Como explicó D'Art Strickland, gerente sénior de soluciones de BigID:
El objetivo principal ha sido la protección de datos para todos estos sistemas. Sistemas heredados, en la nube y DDR; siempre se ha tratado de seguridad de datos. Nunca ha cambiado realmente. Simplemente está cambiando la evolución de lo que protegen, los datos.
Este cambio exige que las organizaciones reconsideren cómo detectan, responden y previenen la exposición de datos.
2. Herramientas unificadas en lugar de soluciones fragmentadas
BigID ofrece un enfoque de plataforma que integra DLP en la nube con DDR y soluciones heredadas. Al clasificar datos de forma consistente en... entornos estructurados y no estructuradosLas organizaciones pueden unificar esfuerzos de privacidad, seguridad y cumplimiento para obtener información más útil y reducir los silos que antes obstaculizaban la toma de decisiones.
Las soluciones fragmentadas a menudo resultan en políticas incompatibles y puntos ciegos. O como lo expresó Strickland durante la sesión:
Terminas en una situación realmente complicada en la que no puedes hacer nada porque no tienes fe en que tu descubrimiento y tu clasificación sean uniformes en todo momento.
3. Las metáforas y las mentalidades importan: la seguridad de datos como un deporte de equipo
Usando personajes de The Office como metáforas, el seminario web ilustró cómo la combinación de métodos tradicionales (Toby, DLP tradicional) con soluciones modernas (Jim y Dwight, DLP en la nube y DDR) genera sinergia. La seguridad de datos debería funcionar de forma similar, integrando diversas herramientas y estrategias para lograr la máxima eficacia: «Cuando finalmente te das cuenta de que estaban diseñadas para complementarse... se volvió increíblemente valiosa».
DLP en la nube y DDR como fuerzas colaborativas
Uno de los momentos más destacados del seminario web fue el debate sobre la interacción entre la Prevención de Pérdida de Datos en la Nube (DLP en la nube) y la Detección y Respuesta de Datos (DDR). DLP en la nube, diseñado para entornos de colaboración intensiva, protege los datos de la exfiltración indebida, a la vez que permite a los usuarios colaborar eficazmente sin restricciones. DDR amplía la protección al actuar ante anomalías en tiempo real, proporcionando visibilidad sobre actividades de riesgo y facilitando las investigaciones para prevenir futuros incidentes.
Los ponentes enfatizaron cómo la combinación de estas estrategias genera el máximo impacto. Actuando como metáforas, "Jim" (Cloud DLP) opera con inteligencia y supervisa las reglas sin ser intrusivo, mientras que "Dwight" (DDR) es hipervigilante y aboga por la acción inmediata. Juntos, se convierten en un sistema potente y sin interrupciones. descubrimiento proactivo y protección reactiva.
Una perspectiva clave compartida fue el valor de las arquitecturas basadas en API. El enfoque de BigID integra estos elementos en un marco nativo de la nube, lo que permite el descubrimiento y la gestión continuos de conjuntos de datos clasificados, a la vez que conecta los sistemas heredados. Esto garantiza que las organizaciones puedan aprovechar las inversiones preexistentes y desarrollar nuevas capacidades.
La nube fue diseñada para la colaboración… ¿Cómo puedo proteger los datos que no deberían salir de la organización solo porque alguien está haciendo negocios allí desde una perspectiva colaborativa?
– Chris Hoesly, vicepresidente adjunto – Oeste, Ingeniería de soluciones, BigID
¿Te perdiste la charla en vivo? Mira el seminario web completo. A pedido aquí o suscríbete a nuestro hoja informativa Para mantenerse informado sobre eventos futuros.
Autor
