Desafío
- Reforzar la seguridad de los datos en un entorno de nube (cloud).
- Seguir el ritmo del creciente volumen y diversidad de datos, dando prioridad a la protección de los datos estratégicos.
- Obtener mayor visibilidad y control sobre los retos que plantean los datos en la nube y limitar los riesgos que conllevan.
Solución
- Proofpoint Data Security Posture Management (DSPM)
Resultados
- Identificación y reducción eficaces de los riesgos relacionados con los datos.
- Los equipos de TI pueden utilizar un panel intuitivo para presentar claramente los riesgos de los datos a la dirección.
- Colaboración sin fisuras entre los equipos de TI y de la nube en toda la plataforma de Proofpoint.
El desafío
Comprender y limitar los riesgos relacionados con los datos
El primer reto para Rahul Gupta y su equipo fue comprender el panorama de los datos. La organización tenía petabytes de datos repartidos en diferentes entornos cloud, incluidos los datos internos y de los clientes. Para identificar y clasificar correctamente estas bases de datos era necesario conocer a fondo los datos que tenía la empresa.
El siguiente reto era adaptar las soluciones de seguridad a un entorno cloud. Las organizaciones nativas para la nube están experimentando un mayor movimiento de datos, con más equipos internos responsables de controlarlos, lo que dificulta que los equipos de seguridad tengan una visibilidad perfecta. Por lo tanto, era necesario adaptar los controles de seguridad existentes en la empresa para que fueran escalables y eficientes y proporcionaran la visibilidad necesaria al equipo de Rahul. Por ejemplo, la empresa utilizaba una amplia gama de aplicaciones SaaS que le impedían determinar fácilmente dónde se almacenaban los datos. Para hacer frente a estos retos, incluida la protección de datos en movimiento y en reposo, Rahul examinó varias soluciones.
Otro reto importante era la proliferación de datos asociada a la ejecución de los servicios de Sigma en las principales plataformas en nube, que soportan numerosos almacenes de datos y entornos IaaS y PaaS, además de todo el software interno. Las soluciones existentes se centraban principalmente en la configuración de la nube, por lo que había lagunas en la comprensión de los datos y su nivel de seguridad.
Rahul necesitaba una solución que le diera visibilidad total sobre las ubicaciones de almacenamiento, los tipos de datos almacenados y el nivel de riesgo asociado. Tras llevar a cabo una evaluación en profundidad de los riesgos relacionados con los datos para identificar vulnerabilidades, implementó normas de gobierno de datos para limitar estos riesgos. Este enfoque global le ha permitido afrontar los retos asociados al software y las infraestructuras.
RAHUL GUPTA, JEFE DE SEGURIDAD Y GRC, SIGMA COMPUTING
La solución
Expectativas superadas en cuanto a obtención de datos
Tras examinar varios productos, Rahul se decidió finalmente por Proofpoint Data Security Posture Management (DSPM). Esta solución proporciona una amplia visibilidad y control de los datos sensibles en todo el ecosistema digital de la empresa. Esta solución permite a Sigma estar continuamente al corriente del estado de sus recursos de datos y su seguridad.
Proofpoint DSPM se basa en un proceso de tres etapas para proteger los datos corporativos, que comienza con la identificación y el análisis. La solución identifica y asigna automáticamente las ubicaciones de almacenamiento de datos en servicios cloud, plataformas SaaS y entornos locales. Esto incluye la detección de bases de datos no autorizadas y olvidadas que podrían presentar riesgos para la seguridad.
Al mismo tiempo, Proofpoint DSPM ofrece protección contra riesgos. Analiza las rutas de acceso, los privilegios de los usuarios y la sensibilidad de los datos para descubrir posibles vulnerabilidades. Este paso tiene en cuenta factores como la gravedad de las vulnerabilidades, la clasificación de los datos y la configuración de los recursos para ayudar a Sigma a priorizar sus medidas correctoras.
La solución también ofrece una supervisión continua. Evalúa constantemente el nivel de seguridad de los datos de la organización para permitirle cumplir los requisitos normativos. Esta información también ayuda a Sigma a adaptarse a las nuevas amenazas y a las cambiantes necesidades de la empresa.
Los resultados
Ir un paso por delante de los riesgos relacionados con los datos
La solución de Proofpoint ha permitido a Sigma reforzar considerablemente su seguridad, limitando al mismo tiempo los riesgos. Ayuda a la organización a corregir riesgos de configuración y de datos, reduciendo las posibles infracciones y garantizando al mismo tiempo la protección de los datos.
Proofpoint DSPM también nos ha dado una mayor visibilidad de los riesgos. El completo panel permite conocer los riesgos relacionados con los datos, las puntuaciones de seguridad y las tendencias, lo que facilita su comunicación a directivos y responsables de empresa. Gracias a estas herramientas, el responsable de seguridad y su equipo pueden demostrar los progresos realizados de un trimestre a otro. Al proporcionar visibilidad sobre los riesgos asociados a los datos, las ubicaciones de almacenamiento, los marcos de cumplimiento y los avances en la resolución de problemas de seguridad, Rahul puede ayudar a la dirección a comprender los problemas y tomar decisiones mejor informadas.
Proofpoint también ha simplificado el flujo de trabajo de resolución de riesgos de Sigma. Su plataforma ayuda a los analistas a identificar riesgos, colaborar con otros equipos y resolver problemas más rápidamente. Reunir los equipos de TI y de la nube bajo la dirección de Rahul Gupta también ha optimizado la capacidad de la empresa para gestionar el riesgo.
Gracias a la nueva solución de Proofpoint desplegada, Sigma Computing ha podido poner en marcha un sólido programa para proteger sus datos internos y los de sus clientes. Las funciones de identificación de datos, evaluación de riesgos y gobierno de la plataforma dan a las organizaciones visibilidad y control sobre todo su panorama de datos. Sigma se beneficia de una mayor seguridad de los datos, un menor riesgo y un programa de seguridad global más eficaz.
