FORCEPOINT LANZA DYNAMIC USER PROTECTION

El cambio masivo al trabajo remoto creó puntos ciegos en las actividades de los usuarios con datos críticos y propiedad intelectual en entornos domésticos no administrados. Esta nueva solución nativa en la nube, primera en la industria, permite un monitoreo dinámico del usuario y una evaluación continua de su riesgo. 

Forcepoint, líder mundial en ciberseguridad, anunció el lanzamiento de “Dynamic User Protection”,  la primera solución nativa en la nube de la industria, que redefine el monitoreo moderno de la actividad del usuario (UAM por sus siglas en inglés) y la protección contra amenazas internas. A través de Dynamic User Protection se podrá tener visibilidad en tiempo real de los comportamientos de riesgo de usuarios malintencionados dentro de entornos de nube híbrida.

Los atacantes han explotado activamente esta vulnerabilidad que representa la migración al trabajo remoto, con un aumento del 400% en los ciberataques en 2020 de acuerdo al FBI. Sumado a la realidad de que, el 95% de las violaciones de ciberseguridad son el resultado de credenciales de usuario comprometidas y errores humanos. Hoy en día es un imperativo competitivo que las empresas obtengan la visibilidad necesaria para mitigar una violación de datos en tiempo real.

Con Dynamic User Protection, el monitoreo de la actividad del usuario no solo se vuelve fácil de implementar, también brinda acceso a la evaluación continua de riesgos en puntos de control de seguridad. 

“En esta próxima fase de ciberseguridad, la gestión del riesgo en la nube, la red y el endpoint lo impulsará todo. Con Dynamic User Protection, Forcepoint está cambiando las reglas del juego de la ciberseguridad al brindar a las empresas globales la capacidad de hacer cumplir automáticamente la política de seguridad en todos los puntos de control, adaptados a un usuario final específico en función del riesgo que representan”, comentó Nico Popp, Chief Product Officer en Forcepoint. “Este es el verdadero poder de la ciberseguridad centrada en el ser humano que se ha logrado hoy y, es poderoso para todas las organizaciones que desean tener la capacidad de prevenir una violación de datos antes de ocurrir”.

Dynamic User Protection utiliza indicadores de comportamiento (IoB) como motor de análisis en tiempo real para determinar el riesgo general de una entidad. Estos IoB brindan un contexto en torno a los comportamientos y, al combinar múltiples comportamientos, determinan niveles de riesgo reales que evalúan el riesgo general de una entidad como bueno o malo.

Las características clave de Dynamic User Protection incluyen:

• Piloto automático: Evaluación de riesgos del usuario preconfigurada que recopila, enriquece y correlaciona eventos en el endpoint de forma continua para detectar comportamientos anómalos.
• Detección de anomalías: Conjuntos de datos observados que establecen la actividad de referencia de una entidad para aplicaciones y acciones específicas y, los datos observados, se analizan con el motor de detección de anomalías para identificar comportamientos atípicos y alertar sobre riesgos de seguridad en tiempo real.
• Análisis descentralizado: Realizado en el endpoint a comparación del enfoque centralizado de las soluciones tradicionales de UAM / Insider Threat solutions
• Cálculo de riesgos: La evaluación continua de la actividad de la entidad y el riesgo de impacto genera niveles de riesgo dinámicos que suben y bajan en función del nivel de riesgo.
• Aplicación de políticas adaptables al riesgo: Basado en el nivel de riesgo, las políticas DLP de riesgo adaptables automatizan la respuesta de seguridad según el nivel de amenaza. Las opciones de aplicación incluyen: Auditar, Bloquear, Notificar, Confirmar Solicitud, Encriptar y Soltar archivo adjunto en correo electrónico.