Las empresas deben proteger su propiedad intelectual, especialmente en sectores en los que la innovación y los conocimientos exclusivos constituyen una ventaja competitiva. Para una multinacional química que se preparaba para dividirse en tres empresas independientes, hacerse con el control de sus datos confidenciales se convirtió en una misión estratégica.
En este artículo analizamos cómo esta empresa superó los retos de seguridad de datos de Microsoft y reforzó su estrategia de protección de datos con Proofpoint.
El reto: gestionar los datos en el marco de una escisión compleja
Mientras esta empresa de la lista Fortune 500 se preparaba para dividirse en tres entidades cotizadas, el CISO tuvo que reducir urgentemente el riesgo de pérdidas de datos de origen interno. Al disponer de una licencia de Microsoft E5, inicialmente la empresa utilizaba Microsoft Purview para la prevención de la pérdida de datos (DLP). Al fin y al cabo, Purview se incluía en la licencia sin coste adicional, luego ¿por qué invertir en otra herramienta de DLP?
Sin embargo, en los seis primeros meses, el equipo del CISO descubrió que Purview tenía una serie de deficiencias críticas, concretamente:
- Ineficiencias operativas. Para analizar los datos, Purview necesitaba reglas escritas predefinidas, una rigidez que consumía importantes recursos.
- Alertas inadecuadas. Las opciones de alerta de Purview no eran flexibles, especialmente en lo que se refiere a la detección de amenazas internas. Para que la empresa recibiera alertas personalizadas, tuvo que integrar Purview con Microsoft Sentinel, lo que supuso importantes costes operativos.
- Plataformas fragmentadas. Para gestionar las filtraciones internas de datos, el equipo tuvo que lidiar con varias consolas de Microsoft, lo que complicaba sus flujos de trabajo y hacía perder un tiempo precioso.
- Vuelta a los procesos manuales. Frustrado por estas limitaciones, el equipo decidió desarrollar una herramienta personalizada para extraer datos de Purview y utilizar hojas de cálculo de Excel para gestionar las amenazas internas, una solución que distaba mucho de ser óptima.
En palabras de la responsable de ciberseguridad de la empresa: “Si utilizo Microsoft como plataforma principal para la protección de datos, estoy exponiendo mi empresa al riesgo de pérdida de datos”.
Resultados inmediatos con Proofpoint
Al elegir Proofpoint Enterprise Data Loss Prevention (DLP), la empresa ha logrado mejoras inmediatas y tangibles. Durante la prueba de concepto, Proofpoint reveló vulnerabilidades críticas que habían escapado a la atención de Microsoft, como:
- Desprotección total de Microsoft SharePoint Online. Los documentos estaban disponibles para cualquiera que tuviera el enlace.
- Intercambio de datos no autorizado. Los empleados compartían datos confidenciales a través de cuentas de correo electrónico personales.
- Adquisiciones de cuentas no detectadas. La empresa no tenía visibilidad sobre las adquisiciones de cuentas.
Una vez que completamente desplegada la solución de Proofpoint, los resultados fueron espectaculares:
- Reducción significativa de las pérdidas de datos. La empresa ha reducido las fugas de datos en 2000 GB (o 200 000 archivos) al mes bloqueando 4000 eventos de alto riesgo cada mes.
- Racionalización de las operaciones. Nuestra consola unificada ha mejorado considerablemente la eficacia operativa. Proofpoint no solo facilita la clasificación de alertas a nivel de nube, endpoints y sistema de correo electrónico, sino que nuestra consola también acelera las investigaciones y las respuestas.
- Gestión simplificada de las exclusiones. Escribir exclusiones en Purview llevaba 30 minutos y desplegarlas podía llevar un día. Con Proofpoint, las exclusiones se escribieron en 10 minutos y se distribuyeron a los usuarios en 20 minutos.
- Alertas e investigaciones precisas. Proofpoint redujo drásticamente los falsos positivos y ofrecía investigaciones transparentes, todo ello en un único panel de control.
Por qué elegir Proofpoint: eficacia, rentabilidad y visibilidad
Al final, la empresa optó por reforzar Purview con Proofpoint dentro de su entorno. Tres factores motivaron esta decisión.
1: Eficacia operativa
Nuestro enfoque centrado en las personas proporciona información detallada sobre las intenciones de los usuarios y su comportamiento en el acceso a los datos. También ofrecemos reglas basadas en el contenido y el contexto, que garantizan que las pérdidas de datos se detecten con precisión y que los falsos positivos y falsos negativos se reduzcan al mínimo. Además, nuestro panel de control unificado simplifica los flujos de trabajo. Como resultado, las investigaciones llevadas a cabo por el equipo aumentaron de 36-40 al mes a cero.
2: Período de rentabilización
Tras seis meses de dificultades con Purview, la empresa obtuvo rápidamente resultados positivos con Proofpoint. El despliegue de Proofpoint no solo fue sencillo, sino que nuestras alertas tuvieron seguimiento en cuanto el sistema entró en funcionamiento.
Microsoft Information Risk Management (IRM) requiere un agente independiente para las grabaciones de pantalla y las configuraciones complejas. Proofpoint Insider Threat Management (ITM), ofrece un agente de doble función totalmente integrado con Proofpoint Endpoint DLP. Este diseño simplifica los procesos y ahorra tiempo.
3: Visibilidad
Las pérdidas de datos no detectadas pueden arruinar cualquier programa DLP. Proofpoint unifica los datos de telemetría en el correo electrónico, las aplicaciones en la nube y los endpoints. Así, los analistas se benefician de datos contextuales clave que les permiten interpretar eficazmente los eventos de datos. Aunque Purview proporcionaba cierto contexto, sus diversos cuadros de mando y complejas integraciones permitían que los incidentes pasaran desapercibidos.
Nada es realmente gratis
Proofpoint ha ayudado a la empresa a reducir riesgos importantes. Durante la prueba de concepto, nuestro equipo diseñó un programa de gestión de amenazas internas con casos de uso específicos y ayudó a crear las reglas. Al hacerlo, quedó claro que Purview no podía satisfacer la necesidad de la empresa de reducir las amenazas internas. Es más, Microsoft simplemente fue incapaz de igualar nuestro nivel de implicación.
Al final, la responsable de ciberseguridad de la empresa convenció a la dirección para que invirtiera en Proofpoint mostrándoles cómo les hemos ayudado a reducir sus costes y mejorar su eficacia operativa.
“Lo gratuito no siempre es bueno”, afirmó. “Proofpoint cuesta dinero, pero añade valor y aumenta la eficacia”.
Más información
Para conocer la opinión de los analistas sobre Microsoft Purview, descargue el informe gratuito de Gartner®, Demystifying Microsoft’s Data Security Capabilities and Licensing (Desmitificación de las funciones y licencias de seguridad de datos de Microsoft).
