Forcepoint lanza “SureView Insider Threat” para evitar fuga de datos en empresas

SureView Insider Threat permite a los profesionales de la seguridad advertir oportunamente los comportamientos anormales, realizar un registro en video de la actividad que se registra en el escritorio e intervenir antes de que la información confidencial sea violada o robada.

Disponible actualmente a nivel global, SureView le permite a las compañías de todo el mundo identificar los comportamientos y las actividades potencialmente peligrosos al interior con el fin de brindar mejor seguridad, cumplir efectivamente con las regulaciones y respetar la privacidad al mismo tiempo. Durante casi una década, la tecnología integrada en SureView Insider Threat ha ayudado a las empresas e instancias gubernamentales de los Estados Unidos a detectar y responder a las amenazas internas. Esta es una tecnología esencial que pasó de Raytheon a Forcepoint cuando se creó la compañía.

“Las amenazas internas provocan mayores estragos y tardan más tiempo en detectarse en comparación con las amenazas externas. Hasta ahora, las organizaciones globales no habían tenido a su alcance una herramienta efectiva para protegerse contra las amenazas provenientes del interior. Forcepoint está redefiniendo el significado de asegurar una organización, y lo hace al pensar más en términos de “adentro hacia afuera” que de “afuera hacia adentro”, señaló Matt Moynahan, director general de Forcepoint. “SureView Insider Threat es la herramienta que las empresas globales han estado esperando”.

La negligencia de los empleados ordinarios es la principal causa de las amenazas internas, ya sean maliciosas, accidentales o manipuladas, las amenazas que provienen del interior de la red son mucho más dañinas que las lanzadas por los atacantes externos. En promedio, los ciber delincuentes externos pueden operar sin ser detectados durante 170 días pero los internos pueden escapar a la detección por 259 días. Debido a que los internos tienen más tiempo para operar y un mejor conocimiento de donde se almacenan los datos valiosos, causan mucho más daño por incidente: el 10 por ciento del total de incidentes atribuidos a las amenazas internas son responsables de más de la mitad de los datos robados.

En promedio, una brecha de datos le puede costar a una empresa alrededor de $3.8 millones de dólares, pero a pesar del enorme riesgo que representan las amenazas internas, la mayor parte del presupuesto de seguridad se destina a las amenazas externas.

Cómo Funciona SureView Insider Threat

SureView Insider Threat permite a las organizaciones identificar y detener las amenazas internas mediante un proceso de verificación objetivo y riguroso que captura todos los datos relevantes y que respeta la privacidad de los usuarios al mismo tiempo. La tecnología SureView une los puntos para identificar el comportamiento humano que se deriva del descuido, de la falta de capacitación o de la mala intención que pudiera advertir sobre las señales de una brecha inminente.

SureView Insider Threat identifica el riesgo al tomar como base el comportamiento “normal” de los usuarios. Entonces, la tecnología reconoce las desviaciones de la norma, como el cambio en la manera en que se accede a los datos, las horas de trabajo, la actividad del correo electrónico o el hecho de copiar archivos de la red al escritorio.

SureView también puede detectar las desviaciones de la actividad realizada en el punto final, lo cual puede indicar que una persona distinta está utilizando credenciales robadas o que un sistema fue secuestrado por malware. Estos indicadores de riesgo funcionan como señales de alarma que podrían ser investigadas más a fondo.

En su Cuadrante Mágico para la Prevención de Pérdida de Datos de enero de 2016, Gartner incluyó a Forcepoint entre los líderes por su solución de Prevención de Pérdida de Datos (DLP) que se integra con SureView Insider Threat. Esta poderosa combinación permite conocer el contexto del comportamiento de los usuarios cuando se intenta transferir datos confidenciales, lo que permite tomar una acción preventiva más rápida y más específica.