Empresas

¿Cómo monitorear la actividad de tus empleados, así como la información que intercambian?

Yesica Flores

Hoy en día, y aún en tiempos de pandemia, las empresas continúan adoptando modelos híbridos para continuar operando y mantenerse productivos. Estos modelos hacen que la seguridad se vuelva más compleja pues se tiene que monitorear no solo la actividad de los empleados sino también la información que intercambian entre ellos y sus socios de negocio. Las soluciones de Data Loss Prevention (o bien los sistemas de prevención de pérdida de datos) deben de poder tener visibilidad y control de los datos que las compañías tienen que proteger de que caigan en manos equivocadas.

El control de acceso granular hacia aplicaciones Web privadas, la visibilidad y control hacia los datos que contienen, y la protección contra malware que se pueda filtrar hacia estas aplicaciones internas,

son prioridades que se tienen en cuenta cuando se trata de tener acceso a la red interna, ahora denominada red de confianza y que las organizaciones están evolucionando en arquitecturas de “Zero Trust Network Access / ZTNA”.

En Forcepoint brindamos las herramientas necesarias para mejorar la experiencia del usuario donde es posible al extender todas las capacidades del proxy reverso de Forcepoint ONE CASB para SaaS público hacia las aplicaciones web privadas, brindando un beneficio importante en nuestra solución de Forcepoint ONE ZTNA.

Características clave demostradas:

  • Experiencia del usuario: una vez que se inicia sesión en Forcepoint ONE, el usuario hace clic en el mosaico correspondiente a su aplicación web privada e inicia sesión automáticamente en esa aplicación.
  • Experiencia de uso: el usuario navega a un archivo en la aplicación privada e intenta descargarlo. Dado que el usuario tiene una conexión administrada a esta aplicación, las descargas pasan a través del proxy reverso de Forcepoint ONE donde se audita el contenido en busca de datos confidenciales que se ser el caso, se detectan y se muestra un mensaje a continuación de denegación de la descarga. El archivo que normalmente contendría los datos confidenciales se crea en el dispositivo del usuario, pero está en blanco por seguridad.
  • Navegación del usuario: se bloquea un intento de carga de un archivo que contiene malware y se despliega un mensaje de bloqueo que muestra qué motor de análisis de malware detectó el malware.
  • Experiencia del administrador: Forcepoint ONE y su capacidad de ZTNA para aplicaciones web privadas usa el mismo tipo de políticas que usa CASB para administrar el acceso a las aplicaciones SaaS. Una conexión de aplicación web privada puede no administrarse (no se analizan los datos en movimiento en busca de datos confidenciales o malware), denegarse o administrarse. El acceso administrado hacia estas aplicaciones Web internas le permite al administrador especificar múltiples políticas de carga y descarga dentro de la misma política de proxy utilizando patrones de coincidencia de una lista desplegable de patrones predefinidos y personalizados. Cuando un patrón coincide, la carga o descarga se puede bloquear, auditar o ambas acciones. Estos patrones de coincidencia pueden incluir los patrones reservados para invocar el análisis de malware de Crowdstrike o Bitdefender incluidos en la solución.

“Es importante que las empresas inviertan en la protección de su fuerza laboral híbrida con soluciones todo en uno simplificando la seguridad y el acceso seguro de los usuarios”, comentó Jorge Cisneros, SE Consultor en Dynamic Edge Protection para Latinoamérica.

Conclusiones clave:

  • Forcepoint ONE ZTNA brinda acceso con un solo clic a cualquier aplicación web alojada detrás de un firewall sin necesidad de que el usuario establezca una conexión VPN y sin la necesidad de ningún agente en el dispositivo. Esto requiere que el software del conector Forcepoint ONE ZTNA esté instalado en el mismo centro de datos que la aplicación privada a la que se accede.
  • La experiencia del usuario se simplifica al permitir que los mosaicos para aplicaciones web privadas coexistan con mosaicos para aplicaciones SaaS administradas en el mismo portal de usuario: ya sea el portal de usuario de Forcepoint ONE o el portal de usuario de cualquier Servicio de proveedor de identidades compatible con SAML integrado con su servicio de Forcepoint ONE.

El mismo tipo de políticas que se utilizan para administrar el acceso a SaaS administrado con CASB se puede usar para administrar el acceso a aplicaciones web privadas a través de ZTNA, lo que simplifica la experiencia del administrador. Esto incluye el acceso a la misma biblioteca de patrones de datos para detectar información confidencial, además de la detección de malware al cargar o descargar archivos y bloquearlos con el mismo tipo de mensajes de notificación al usuario

Yesica Flores

Soy Yes, blogger desde hace más de 5 años. Me he especializado en el viejo y olvidado arte de divagar. Contacto [email protected]

También te puede gustar

5 pasos para evitar una experiencia ‘de terror’ en la entrega de productos

Yesica Flores

Ciberataques ponen en jaque a empresas mexicanas

Yesica Flores

5 puntos para equilibrar el trabajo desde casa con niños

Yesica Flores

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.