Desafío
- Mejorar la visibilidad de los riesgos para los datos y el entorno cloud de Corelight.
- Ampliar las funciones de seguridad para proteger los datos y sistemas en la nube.
- Capacitar al equipo de seguridad para detectar y responder con eficacia a posibles incidentes de seguridad.
Solución
- Proofpoint Data Security Posture Management (DSPM)
Resultados
- Las evaluaciones de Proofpoint identifican de manera inmediata los datos estructurados y no estructurados.
- La información de seguridad de los datos con contexto facilita la toma de decisiones sobre seguridad.
- Proofpoint descubre las rutas de ataque relevantes que ponen los datos en riesgo.
El desafío
Conseguir visibilidad integral para mejorar la seguridad
Garantizar la seguridad de los datos es un proceso tan exigente que incluso empresas de seguridad muy sofisticadas, como Corelight, necesitan ayuda externa para implementar estrategias de seguridad rigurosas y globales. Bernard Brantley, CISO de Corelight, necesitaba desarrollar la estrategia y visión de seguridad de los datos de la empresa, así como reforzar la capacidad de ejecución de dicha estrategia.
Su objetivo principal era garantizar la visibilidad de los riesgos asociados a la gestión de los datos de Corelight para poder proteger su entorno cloud y de datos.
“Esto no solo nos iba a permitir conseguir y garantizar la seguridad de los sistemas, sino que también nos ayudaría a detectar y responder de manera eficaz a posibles anomalías en caso necesario”, afirmó Brantley. Además, gracias a esta visibilidad, el equipo de Brantley podría proporcionar a los directivos detalles que avalaran la importancia de su programa de seguridad y sus iniciativas en cuanto a cumplimiento de normativas.
La organización buscaba una visión completa de todos sus datos sensibles y activos tecnológicos empresariales, así como del acceso y la configuración de sus entornos en la nube. Aunque el equipo podría recopilar manualmente los datos de los equipos de ingeniería, operaciones y aplicaciones, examinar sus registros de acceso y los paneles de seguridad y operaciones, el proceso sería largo e ineficiente.
El equipo también se planteó las herramientas de código abierto, pero también presentaban dificultades. “La realidad es que no contamos con un equipo lo suficientemente amplio ni con los recursos necesarios para desarrollar y mantener adecuadamente la solución de código abierto”, admitió Brantley. “Me hacía falta una visión clara de cómo podríamos escalar hacia una plataforma así, y en ese momento no tenía una respuesta”.
Otra opción eran las herramientas de administración del estado de seguridad en la nube, pero carecían de las funciones de personalización que necesitaba el equipo. Brantley y su equipo buscaron una solución integral que les ayudara a identificar los datos estructurados y no estructurados, los recursos y las configuraciones de seguridad.
BERNARD BRANTLEY, CISO, CORELIGHT
La solución
Expectativas superadas en cuanto a obtención de datos
Tras considerar sus opciones, Brantley y Corelight se decantaron por Proofpoint Data Security Posture Management (DSPM). DSPM ofrece un enfoque de la seguridad centrado en los datos que proporciona visibilidad integral y control sobre los datos sensibles de todo el ecosistema digital de la empresa. Esta solución permite a las organizaciones estar continuamente al corriente del estado de sus recursos de datos y su seguridad.
Para comenzar con Proofpoint, Brantley evaluó la infraestructura cloud crítica en la que se basan los servicios que ofrece Corelight. Proofpoint proporcionó rápidamente mucha más información de la esperada. El caso de uso inicial tuvo tal éxito que Brantley desplegó inmediatamente Proofpoint DSPM en toda su infraestructura cloud de Amazon.
Una de las ventajas más importantes que aportó Proofpoint a Brantley es el grafo de conocimiento que usa la plataforma. A partir de los hallazgos del analizador de un solo paso de Proofpoint, se conectan todos los datos empresariales con los recursos e identidades y con el acceso a dichos datos, así como los errores de configuración y las vulnerabilidades que los ponen en riesgo.
Con el grafo de Proofpoint, empresas como Corelight y sus equipos de seguridad pueden descubrir continuamente información sensible, determinar las rutas de ataque relevantes y automatizar las correcciones necesarias para garantizar la seguridad de sus datos. Además de localizar datos estructurados y no estructurados, las organizaciones pueden utilizar perfiles de cumplimiento predefinidos dentro de una solución DSPM para detectar información personal identificable (PII), así como requisitos normativos como el RGPD, la HIPAA y otros, garantizando que los datos sensibles no salgan nunca de sus entornos cloud.
La solución es muy útil tanto para los CISO como para los ingenieros de seguridad, analistas, profesionales de DevOps y de otros departamentos, ya que ofrece un medio para descubrir datos, clasificar el riesgo y las rutas de ataque, y corregir los riesgos. La plataforma de seguridad cloud centrada en los datos de Proofpoint actúa en tres fases fundamentales:
- Proofpoint genera un grafo inteligente con contexto detallado y relaciones de confianza transitivas que representan todos los almacenes de datos, aplicaciones, identidades y recursos de la infraestructura en todas las nubes y averigua cuál es la conexión entre todos estos componentes. A continuación, el analizador de datos sin agente de Proofpoint determina en qué almacenes de datos se encuentra la información sensible y le asigna automáticamente una política de seguridad y un perfil de cumplimiento de normativas específico.
- El motor de priorización de Proofpoint identifica las rutas de riesgo descubiertas gracias al grafo y las prioriza en función de la confidencialidad de los datos en riesgo y del impacto del ataque.
- Proofpoint se integra con varias herramientas externas para funciones de notificación, creación de incidencias y activación flujos de trabajo, entre otras, de manera que los usuarios puedan automatizar la corrección mediante su motor de orquestación.
Los resultados
Conocer y mitigar de forma proactiva los riesgos relacionados con los datos
Tras el despliegue de Proofpoint DSPM, Brantley identificó rápidamente dónde se encontraban los datos sensibles de Corelight e incluso los detectó en lugares totalmente imprevistos. “Pudimos revisar con los propietarios la naturaleza de los datos que habían acabado en ciertas ubicaciones de almacenamiento”, manifestó Brantley. “El equipo no tenía ni idea de que estos datos estuvieran allí”.
“La identificación de datos sensibles en lugares que ni siquiera sabíamos que existían demuestra el alcance de las funciones de Proofpoint”, añadió. Ahora, cuando nos preguntan cómo almacenan los datos nuestros equipos y qué controles tienen para eliminarlos, podemos ver si cumplen las políticas e identificar si los datos sensibles acaban donde no deberían estar, para poder trabajar inmediatamente con el equipo y corregir esto”.
Además, con las evaluaciones de datos planificadas de Proofpoint, Brantley y el equipo estarán al tanto de las vulnerabilidades detectadas que puedan facilitar una fuga de datos y crearán automáticamente una incidencia de servicio para asegurar una rápida solución de situaciones que puedan poner en riesgo los datos.
Posiblemente lo más importante para Brantley es cómo el grafo de Proofpoint le proporciona la información detallada que necesita sobre dónde residen los datos sensibles y su nivel de protección en todos sus entornos cloud.
“Es una de esas herramientas que me permiten centrarme en defender y proteger los datos y sistemas, en lugar de responder, lo que es mucho mejor desde el punto de vista de los riesgos”. Si ejecuto mi programa de manera eficiente, me puedo adelantar a los problemas potenciales en nuestra interacción en toda la empresa”, afirmó.
“Hay dos cuestiones extremadamente importantes que Proofpoint resuelve”, explicó Brantley. “La primera es: ¿sé dónde reside todo y cómo están configurados los sistemas? La segunda: ¿tengo una idea clara del riesgo para esos datos y sistemas? Proofpoint me desvela estas cuestiones”.
En un futuro cercano, Corelight incrementará su uso de Proofpoint. “Voy a asegurarme de que todo aquel que tenga una cuenta cloud o gestione recursos en una cuenta cloud sepa de la existencia de Proofpoint y reconozca perfectamente su valor”, dijo.