Nexus People Risk Explorer

Adopte una estrategia centrada en las personas

Gracias a nuestro enfoque exclusivo centrado en las personas, podrá conocer mejor la superficie de ataque y a sus VAP (Very Attacked People, o personas muy atacadas). Nexus People Risk Explorer amplía esas funciones para modelizar el riesgo en función de varios factores: vulnerabilidad, ataques y privilegios. La vulnerabilidad examina la peligrosidad del comportamiento de sus empleados. Los ataques se refieren a la forma en que se dirigen las amenazas contra sus empleados. Los privilegios tienen que ver con la forma de acceder a los datos de valor por parte de sus empleados.

Nexus People Risk Explorer le ayuda a comprender el riesgo para la seguridad centrado en las personas de distintas formas:

• Conozca las vulnerabilidades y los privilegios de determinados usuarios, departamentos y grupos a través de la integración de productos, concretamente Proofpoint Targeted Attack Protection, Cloud Account Defense, Cloud App Security Broker y Security Awareness Training.
• Clasifique los usuarios por puntuaciones de riesgo y agrúpelos en función del perfil de riesgo gracias a nuestro algoritmo propietario Attack Index, combinado con las vulnerabilidades y privilegios (modelización de riesgos).
• Evalúe el riesgo en función de varios factores (por ejemplo, funciones en la empresa y grupos personalizados).

Optimice la prevención de riesgos

Cuando se trata de evaluar los riesgos, es complicado saber por dónde empezar y a qué usuarios dar prioridad. Con Nexus People Risk Explorer, puede clasificar los usuarios en subgrupos en base a perfiles de riesgo similares. Esto reduce el volumen de usuarios peligrosos que debe seguir su equipo de seguridad en un momento dado.

Nexus People Risk Explorer ahorra tiempo ya que etiqueta en primer lugar a los usuarios de mayor riesgo. Su equipo puede tomar decisiones basadas en las prioridades. Esto significa que puede desplegar los controles de seguridad más rápidamente y reducir las posibilidades de que una fuga de datos afecte gravemente a su organización.

Nexus People Risk Explorer detecta a los usuarios: ​

• Con las puntuaciones de riesgos más altas
• Con las vulnerabilidades más graves
• Dentro un determinado grupo o departamento y que tienen acceso a datos sensibles, lo que los convierte en objetivos potenciales

Optimice la toma de decisiones en base a los controles de seguridad

Los estudios revelan que la mayoría de las organizaciones se verán gravemente afectadas por algún incidente de fuga de datos en algún momento. Esto significa que necesita estar preparado para identificar y anticiparse al riesgo para prevenir y limitar las consecuencias de estos incidentes. Sin embargo, una empresa que no sea consciente de los riesgos a los que se expone tendrá serios problemas para saber la mejor manera de mitigar los riesgos y proteger a sus usuarios y sus datos.

Además, el despliegue de controles de seguridad es costoso y debe realizarse rápidamente. Sin embargo, saber qué controles hay que aplicar y a quién se deben aplicar reduce el riesgo global.

Con Nexus People Risk Explorer, puede decidir qué controles:

• Son esenciales para su nivel de seguridad global, mostrando las puntuaciones de reducción de riesgos que les afectan.
• Deberían aplicarse y a quién, con una lista de usuarios afectados.
• Son eficaces para limitar los riesgos, en base a gráficos lineales en la vista Trending (Tendencias) que representa la evolución cronológica de los riesgos.

Supervise el progreso y planifique su presupuesto

El informe Voice of the CISO Report 2021 revela que el 66 % de los directores de seguridad de la información (CISO) consideran que su organización no está preparada para hacer frente a un ataque. En 2021, más de la mitad (53 %) de los CISO afirman estar más preocupados por las repercusiones de un ciberataque que en 2020.

Nexus People Risk Explorer ayuda a responder a sus preocupaciones. Proporciona herramientas útiles, como los gráficos lineales y las visualizaciones de tendencias. También puede mostrar la eficacia de los controles a sus superiores y al consejo de administración. Ningún otro proveedor proporciona valores de riesgo a nivel de personas y grupos. Y para aliviar la presión sobre el presupuesto y los recursos, puede:

• Cuantificar el riesgo global para las actividades y los grupos/departamentos internos para las partes interesadas de la empresa.
• Tomar decisiones informadas sobre dónde realizar la próxima inversión.
• Realizar un seguimiento de la gestión de riesgos mediante representaciones visuales fácilmente comprensibles para un público sin conocimientos técnicos, con el fin de justificar el gasto.
• Analizar el impacto de cada control de seguridad sobre el conjunto de la empresa. Asociamos cada recomendación con su "puntuación de reducción de riesgo", de manera que resulte sencillo identificar los controles potencialmente más eficaces sobre el riesgo global del subgrupo identificado.