La Prevención de pérdida de datos (DLP) te permite proteger tus datos en función de sus características o de qué tipo de datos sean. Estamos encantados de anunciar hoy que la Prevención de pérdida de datos llega como parte nativa de la plataforma Cloudflare One. Si estás interesado en el acceso anticipado, consulta la parte inferior de esta publicación.
En el proceso de creación de la solución DLP de Cloudflare One, hablamos con clientes de todos los tamaños y de muchos sectores. Nos centramos en conocer sus experiencias, qué productos usan y cuáles son las soluciones que echan en falta. Las respuestas mostraron importantes desafíos y frustraciones de los clientes. Nos complace ofrecer un producto que deje atrás esos problemas, y de hacerlo como parte de una solución integral Zero Trust.
Los clientes tienen dificultades para entender su flujo de datos
Algunos clientes llevan muchos años usando soluciones de DLP en sus organizaciones. Han implementado agentes de punto de conexión, han elaborado conjuntos de reglas personalizadas y han creado canales de respuesta a incidentes. Algunos desarrollaron ellos mismos herramientas para rastrear números de tarjetas de crédito en la red corporativa, o conjuntos de reglas para rastrear cientos de miles de hashes de coincidencia exacta de datos.
Mientras tanto, otros clientes son totalmente nuevos en este mundo. Tienen equipos pequeños y rudimentarios que admiten muchas funciones informáticas y de seguridad. No cuentan con recursos de fácil acceso para asignarlos a la DLP, y no quieren quitarle prioridad a otro trabajo para empezar con esto.
Aun así, muchos nos contaban lo mismo: debido al ascenso meteórico de las herramientas SaaS, ya no se sentían seguros acerca de dónde se movían y estaban situados sus datos. La migración de los datos de los servidores corporativos a la nube supuso una pérdida de visibilidad y control. Incluso los equipos con programas de protección de datos en marcha desean mejorar su visibilidad de la red. Todos hacen los mismos tipos de pregunta:
¿A dónde van los datos?
¿Las cargas y descargas se mueven hacia y desde las instancias corporativas o personales de SaaS?
¿Qué aplicaciones almacenan datos confidenciales?
¿Quién tiene acceso a esas aplicaciones?
¿Podemos ver y bloquear las descargas grandes de los repositorios de archivos?
Parece que muchos clientes tienen la sensación de haberse quedado atrás por no haber resuelto estos problemas, y aun así son muchos los clientes que nos cuentan exactamente lo mismo. Sin embargo, estas dificultades no implican que se hayan quedado atrás, sino que necesitan una solución mejor. Con esta información, nos quedó claro que desarrollar un producto DLP era la opción correcta, pero ¿por qué hacerlo en Cloudflare One?
Cómo la Prevención de pérdida de datos se relaciona con Zero Trust
Una arquitectura de red Zero Trust está diseñada fundamentalmente para proteger tus datos. Al comprobar cada intento de acceso a una aplicación, máquina o escritorio en remoto protegido, tus datos se protegen según la identidad y el estado del dispositivo. Con el filtrado de DNS y HTTP, se protegen en función de la categoría y reputación del contenido. Al añadir un CASB basado en la API, se protegen también en función de la configuración de tus aplicaciones.
Con cada elemento de la arquitectura, tus datos se protegen en función de un nuevo identificador. Los identificadores anteriores te ayudan a entender quién accedió a los datos, a quién pertenecía el dispositivo que accedió a ellos, a dónde fueron y cómo se configuró el destino. Sin embargo, ¿qué eran los datos que se movieron?
La Prevención de pérdida de datos te permite proteger tus datos en función de sus características, o del tipo de datos que sean. Por ejemplo, se pueden identificar los datos confidenciales de varias maneras, como palabras clave, patrones o tipos de archivo. Estos indicadores te ayudan a entender la información que se transmite dentro o fuera de la red.
Con la DLP integrada en Cloudflare One, puedes combinar estos identificadores para crear reglas adaptadas a tu organización. Tienes que especificar el quién, el cómo, el dónde y el qué que satisface tus necesidades. Nuestro objetivo es proporcionar un conocimiento exhaustivo y detallado de tu red y tus datos, así como permitirte implementar la protección con facilidad.
Cómo funciona
Primero: Identificar los datos
Se están añadiendo perfiles de DLP al panel de control de Zero Trust. En estos perfiles es donde defines qué datos quieres proteger. Podrás añadir palabras clave y elaborar expresiones regulares para identificar la presencia de datos confidenciales. Cloudflare proporciona los perfiles para las detecciones habituales, como los números de tarjetas de crédito.
A continuación: Crear una política HTTP
Después de configurar un perfil de DLP, puedes crear una política de HTTP de Cloudflare Gateway para permitir o bloquear que los datos confidenciales salgan de tu organización. Gateway analizará y escaneará tu tráfico HTTP en busca de cadenas que coincidan con las palabras clave o expresiones regulares especificadas en el perfil de DLP.
¿Por qué Cloudflare?
Sabemos que implementar DLP de forma integral y a escala es un desafío importante. Pero ahí es precisamente donde nosotros destacamos. Nuestra red entrega de forma segura el tráfico al 95 % de la población mundial conectada a Internet a 50 ms. También es compatible con nuestros productos líderes en el mercado, que envían y protegen el tráfico de los clientes a una velocidad y escala inimaginables. Recurrimos a una red muy potente y a nuestra experiencia en la resolución de problemas como este para abordar la Prevención de pérdida de datos, y estamos muy contentos con nuestros resultados
Inscríbete en la lista de espera
Vamos a lanzar una versión beta cerrada de nuestro producto de Prevención de pérdida de datos. Si estás interesado en un acceso anticipado, puedes inscribirte en la lista de espera hoy mismo rellenando este formulario.
¿Y después?
¡Esto es solo el principio de nuestro trabajo con DLP! Ya contamos con muchos planes de crecimiento e integración con otros productos de Cloudflare One, como el Aislamiento remoto del navegador.