![<\/a><\/div>\n\u00bfQu\u00e9 tienen en com\u00fan los equipos de baloncesto, las agencias gubernamentales y los fabricantes de autom\u00f3viles?<\/p>\nCada uno de ellos ha sido vulnerado y personas internas han robado y expuesto informaci\u00f3n confidencial, de propiedad o privada. En cada caso, las motivaciones y los m\u00e9todos variaron, pero el riesgo sigui\u00f3 siendo el mismo: los insiders tienen acceso a demasiados datos con muy pocos controles.<\/p>\nAmenazas internas<\/a> Siguen resultando dif\u00edciles de combatir para las organizaciones porque, a diferencia de un extra\u00f1o, los internos pueden navegar por datos confidenciales sin ser detectados y, por lo general, sin sospechas.<\/p>\nSin embargo, la ciberseguridad no es la primera industria que aborda las amenazas internas. El espionaje tiene una larga historia de enfrentar y defenderse de personas internas utilizando los principios de confidencialidad, integridad y disponibilidad de la “tr\u00edada de la CIA”.<\/p>\nLa respuesta moderna de ciberseguridad de Varonis al riesgo interno es la tr\u00edada de seguridad de datos de “sensibilidad, acceso y actividad”. Utilizando estas tres dimensiones de la seguridad de los datos, puede ayudar a reducir el riesgo y el impacto de un ataque interno.<\/p>\n\nSensibilidad:<\/strong> Al comprender d\u00f3nde se encuentran sus datos confidenciales, puede establecer controles a su alrededor para evitar el acceso no autorizado o la filtraci\u00f3n. La clasificaci\u00f3n y el etiquetado automatizados le permiten realizar un inventario de datos confidenciales, clasificarlos y aplicar los controles adecuados para protegerlos. La sensibilidad dicta qui\u00e9n, qu\u00e9 y c\u00f3mo se debe acceder a los elementos y qu\u00e9 actividades est\u00e1n permitidas.<\/li>\nAcceso:<\/strong> El acceso excesivo es el quid de la amenaza interna. Las empresas actuales se basan en la colaboraci\u00f3n y el intercambio y, a menudo, la productividad y la disponibilidad de los datos superan a la seguridad. Saber exactamente qui\u00e9n puede acceder a los datos y limitar ese acceso de una manera que no afecte la productividad es clave para mitigar el riesgo.<\/li>\nActividad:<\/strong> Las organizaciones deben poder ver qu\u00e9 acciones se est\u00e1n tomando con los datos, detectar y responder a comportamientos inusuales y eliminar de forma segura el acceso excesivo sin afectar la continuidad del negocio.<\/li>\n<\/ul>\nAl combinar estos tres pilares de la tr\u00edada de seguridad de los datos, puede reducir eficazmente el riesgo y el impacto de un ataque interno.<\/p>\nVeamos las dimensiones con m\u00e1s detalle y veamos c\u00f3mo Varonis ayuda con cada una.<\/p>\nSensibilidad: descubrimiento, clasificaci\u00f3n y controles.<\/h2>\nLos iniciados siempre tendr\u00e1n acceso a los datos corporativos, pero no todos los datos son igualmente sensibles o valiosos. La prevenci\u00f3n del riesgo interno comienza por comprender qu\u00e9 datos son confidenciales o est\u00e1n regulados y qu\u00e9 datos podr\u00edan necesitar controles adicionales.<\/p>\nLas pol\u00edticas integradas de Varonis descubren autom\u00e1ticamente informaci\u00f3n de identificaci\u00f3n personal (PII), informaci\u00f3n de tarjetas de pago (PCI), informaci\u00f3n de salud protegida (PHI), secretos y m\u00e1s en aplicaciones e infraestructura en la nube, archivos compartidos locales y dispositivos NAS h\u00edbridos. Al proporcionar una amplia biblioteca de reglas preconfiguradas y reglas f\u00e1cilmente personalizables, Varonis ayuda a las organizaciones a descubrir r\u00e1pidamente datos confidenciales o regulados, propiedad intelectual u otros datos espec\u00edficos de la organizaci\u00f3n.<\/p>\nPara aplicar controles adicionales como el cifrado, Varonis puede etiquetar archivos. Utilizando nuestros resultados de clasificaci\u00f3n, podemos encontrar y corregir archivos que los usuarios finales hayan clasificado err\u00f3neamente o que no hayan sido etiquetados en absoluto. Etiquetar correctamente los datos hace que a los iniciados les resulte m\u00e1s dif\u00edcil filtrar datos confidenciales.<\/p>\nUtilice los resultados de clasificaci\u00f3n de Varonis para buscar y corregir archivos que los usuarios finales hayan clasificado err\u00f3neamente o que no hayan sido etiquetados en absoluto. Aplique f\u00e1cilmente pol\u00edticas de protecci\u00f3n de datos, como el cifrado, con etiquetas.<\/em><\/p>\nVaronis no solo encuentra d\u00f3nde tiene datos confidenciales, sino que tambi\u00e9n le muestra d\u00f3nde se concentran y exponen los datos confidenciales para que pueda priorizar d\u00f3nde concentrarse para reducir la exposici\u00f3n de los datos.<\/p>\nAcceso: normalizaci\u00f3n, automatizaci\u00f3n con privilegios m\u00ednimos y datos obsoletos<\/h2>\nEl segundo pilar de la tr\u00edada de seguridad de los datos para controlar el riesgo interno es el acceso. Controle el acceso a los datos y controlar\u00e1 el riesgo de un insider. En Varonis, a esto lo llamamos reducir el radio de explosi\u00f3n.<\/p>\nEsto puede resultar complicado cuando, el primer d\u00eda, un empleado promedio tiene acceso a m\u00e1s de 17 millones de archivos y carpetas, mientras que una empresa promedio tiene m\u00e1s de 40 millones de permisos \u00fanicos en aplicaciones SaaS.<\/a> Con la rapidez con la que se crean y comparten los datos y la cantidad de estructuras de permisos que var\u00edan entre las aplicaciones, se necesitar\u00eda un ej\u00e9rcito de administradores durante a\u00f1os para comprender y corregir esos privilegios.<\/p>\nAdem\u00e1s de los permisos, las aplicaciones SaaS tienen innumerables configuraciones que, si se configuran mal, podr\u00edan abrir datos no solo a demasiados empleados internos, sino tambi\u00e9n a usuarios potencialmente externos o incluso cuentas personales.<\/p>\nLa organizaci\u00f3n promedio tiene decenas de millones de permisos \u00fanicos que exponen datos cr\u00edticos a demasiadas personas, a toda la organizaci\u00f3n o incluso a Internet.<\/em><\/p>\nVaronis le brinda una vista en tiempo real de su postura de seguridad de datos al combinar la sensibilidad, el acceso y la actividad de los archivos. Desde enlaces compartidos hasta grupos de permisos anidados, gesti\u00f3n de configuraciones incorrectas y datos obsoletos, calculamos permisos efectivos y priorizamos la correcci\u00f3n seg\u00fan el riesgo.<\/p>\nPara limitar eficazmente las amenazas internas, las organizaciones no s\u00f3lo deben poder ver el riesgo, sino tambi\u00e9n remediarlo.<\/p>\nVaronis viene con pol\u00edticas de correcci\u00f3n listas para usar que puede personalizar para su organizaci\u00f3n. T\u00fa defines las barreras de seguridad y nuestra automatizaci\u00f3n har\u00e1 el resto.<\/em><\/p>\nVaronis toma decisiones inteligentes sobre qui\u00e9n necesita acceso a los datos y qui\u00e9n no, y puede eliminar el acceso innecesario con una automatizaci\u00f3n de privilegios m\u00ednimos. Como sabemos qui\u00e9n accede a los datos, podemos eliminar el acceso no utilizado, lo que reduce continuamente el radio de explosi\u00f3n de un ataque interno sin intervenci\u00f3n humana y sin afectar el negocio.<\/p>\nVaronis tambi\u00e9n puede corregir errores de configuraci\u00f3n para evitar que los datos queden expuestos involuntariamente.<\/p>\nLa actividad de los datos es un ingrediente clave para determinar los cambios de remediaci\u00f3n con el fin de limitar de forma segura y proactiva el impacto de una informaci\u00f3n privilegiada. La actividad de datos tambi\u00e9n puede ayudar a detectar actividades sospechosas en tiempo real.<\/p>\nActividad: auditor\u00edas, UEBA y respuesta automatizada<\/h2>\nUna de las cosas m\u00e1s peligrosas de los insiders es que a menudo no activan las alarmas. No van a “inmiscuirse” en su sistema como lo har\u00eda un actor externo. En cambio, pueden husmear en silencio y ver a qu\u00e9 tienen acceso, como en el caso del aviador Jack Teixeira<\/a>quien tuvo acceso a documentos militares confidenciales y supuestamente comparti\u00f3 im\u00e1genes de esos documentos en un hilo de Discord.<\/p>\nLas organizaciones deber\u00edan monitorear c\u00f3mo se accede y se comparte la informaci\u00f3n (especialmente en el caso de personas internas) para poder encontrar y detener las amenazas antes de que ocurran da\u00f1os.<\/p>\nVaronis observa cada acci\u00f3n importante sobre los datos (cada lectura, escritura, creaci\u00f3n y uso compartido) y crea l\u00edneas de base de comportamiento para lo que es la actividad normal de cada usuario o dispositivo. Nuestras alertas UEBA detectan amenazas a los datos, como que un usuario acceda a archivos confidenciales at\u00edpicos o env\u00ede grandes cantidades de datos a una cuenta de correo electr\u00f3nico personal, y pueden detener a los actores maliciosos en tiempo real con respuestas autom\u00e1ticas.<\/p>\nSupervise la actividad de los datos y detecte amenazas en tiempo real. Nuestros modelos de amenazas aprenden y se adaptan continuamente a los entornos de los clientes, detectando y deteniendo actividades anormales antes de que los datos se vean comprometidos.<\/em><\/p>\nNuestro registro enriquecido y normalizado de cada archivo, carpeta y actividad de correo electr\u00f3nico en su nube y entornos locales significa que puede investigar un incidente de seguridad r\u00e1pidamente utilizando un registro forense detallado y mostrar exactamente lo que sucedi\u00f3.<\/p>\nTambi\u00e9n puede buscar ayuda de nuestro gratuito equipo de respuesta a incidentes<\/a> (un grupo de arquitectos de seguridad y expertos forenses disponibles para clientes y usuarios de prueba) para ayudar a investigar las amenazas.<\/p>\nEl equipo de IR de Varonis ha frustrado innumerables amenazas internas y APT externas.<\/p>\nPara concluir<\/h2>\nEl enfoque de seguridad centrado en los datos de Varonis ofrece a las organizaciones una forma incomparable de detectar y limitar el impacto de las amenazas internas de forma proactiva.<\/p>\nCon la tr\u00edada de seguridad de datos de “sensibilidad, acceso y actividad”, Varonis puede limitar la exposici\u00f3n de los datos y detectar amenazas que otras soluciones pasan por alto.<\/p>\n\nSensibilidad:<\/strong> Varonis ayuda a las organizaciones a descubrir r\u00e1pidamente propiedad intelectual u otros datos espec\u00edficos de la organizaci\u00f3n, lo que le permite aplicar pol\u00edticas de protecci\u00f3n de datos como cifrado, control de descargas y m\u00e1s.<\/li>\nAcceso:<\/strong> Varonis le brinda una vista en tiempo real de sus privilegios y la situaci\u00f3n de seguridad de los datos en las aplicaciones e infraestructura de la nube. La automatizaci\u00f3n con privilegios m\u00ednimos reduce continuamente el radio de explosi\u00f3n sin intervenci\u00f3n humana y sin interrumpir el negocio.<\/li>\nActividad:<\/strong> Varonis crea un registro normalizado de cada archivo, carpeta y actividad de correo electr\u00f3nico en su nube y entornos locales. Nuestro equipo de expertos en ciberseguridad vigila sus datos en busca de amenazas, investiga alertas y solo muestra incidentes reales que requieren su atenci\u00f3n.<\/li>\n<\/ul>\nAl combinar estos tres pilares de la tr\u00edada de seguridad de los datos, puede reducir eficazmente el riesgo de un ataque interno y responder a \u00e9l.<\/p>\n\u00bfQu\u00e9 deber\u00edas hacer ahora?<\/h3>\nA continuaci\u00f3n se presentan dos formas en que podemos ayudarlo a comenzar su viaje para reducir el riesgo de datos en su empresa:<\/p>\n\nPrograme una sesi\u00f3n de demostraci\u00f3n con nosotros<\/a>donde podemos mostrarle los alrededores, responder sus preguntas y ayudarlo a ver si Varonis es adecuado para usted.<\/li>\nDescarga nuestro informe gratuito<\/a> y conozca los riesgos asociados con la exposici\u00f3n de datos de SaaS.<\/li>\n<\/ol>\nNota: Este art\u00edculo<\/a> Apareci\u00f3 originalmente en el blog de Varonis.<\/div>\n<\/p>\n\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Tres-formas-en-las-que-Varonis-le-ayuda-a-combatir.jpg\"){kind=link}
\u00bfQu\u00e9 tienen en com\u00fan los equipos de baloncesto, las agencias gubernamentales y los fabricantes de autom\u00f3viles?<\/p>\n
Cada uno de ellos ha sido vulnerado y personas internas han robado y expuesto informaci\u00f3n confidencial, de propiedad o privada. En cada caso, las motivaciones y los m\u00e9todos variaron, pero el riesgo sigui\u00f3 siendo el mismo: los insiders tienen acceso a demasiados datos con muy pocos controles.<\/p>\n
Amenazas internas<\/a> Siguen resultando dif\u00edciles de combatir para las organizaciones porque, a diferencia de un extra\u00f1o, los internos pueden navegar por datos confidenciales sin ser detectados y, por lo general, sin sospechas.<\/p>\n Sin embargo, la ciberseguridad no es la primera industria que aborda las amenazas internas. El espionaje tiene una larga historia de enfrentar y defenderse de personas internas utilizando los principios de confidencialidad, integridad y disponibilidad de la “tr\u00edada de la CIA”.<\/p>\n La respuesta moderna de ciberseguridad de Varonis al riesgo interno es la tr\u00edada de seguridad de datos de “sensibilidad, acceso y actividad”. Utilizando estas tres dimensiones de la seguridad de los datos, puede ayudar a reducir el riesgo y el impacto de un ataque interno.<\/p>\n Al combinar estos tres pilares de la tr\u00edada de seguridad de los datos, puede reducir eficazmente el riesgo y el impacto de un ataque interno.<\/p>\n Veamos las dimensiones con m\u00e1s detalle y veamos c\u00f3mo Varonis ayuda con cada una.<\/p>\n Los iniciados siempre tendr\u00e1n acceso a los datos corporativos, pero no todos los datos son igualmente sensibles o valiosos. La prevenci\u00f3n del riesgo interno comienza por comprender qu\u00e9 datos son confidenciales o est\u00e1n regulados y qu\u00e9 datos podr\u00edan necesitar controles adicionales.<\/p>\n Las pol\u00edticas integradas de Varonis descubren autom\u00e1ticamente informaci\u00f3n de identificaci\u00f3n personal (PII), informaci\u00f3n de tarjetas de pago (PCI), informaci\u00f3n de salud protegida (PHI), secretos y m\u00e1s en aplicaciones e infraestructura en la nube, archivos compartidos locales y dispositivos NAS h\u00edbridos. Al proporcionar una amplia biblioteca de reglas preconfiguradas y reglas f\u00e1cilmente personalizables, Varonis ayuda a las organizaciones a descubrir r\u00e1pidamente datos confidenciales o regulados, propiedad intelectual u otros datos espec\u00edficos de la organizaci\u00f3n.<\/p>\n Para aplicar controles adicionales como el cifrado, Varonis puede etiquetar archivos. Utilizando nuestros resultados de clasificaci\u00f3n, podemos encontrar y corregir archivos que los usuarios finales hayan clasificado err\u00f3neamente o que no hayan sido etiquetados en absoluto. Etiquetar correctamente los datos hace que a los iniciados les resulte m\u00e1s dif\u00edcil filtrar datos confidenciales.<\/p>\n Utilice los resultados de clasificaci\u00f3n de Varonis para buscar y corregir archivos que los usuarios finales hayan clasificado err\u00f3neamente o que no hayan sido etiquetados en absoluto. Aplique f\u00e1cilmente pol\u00edticas de protecci\u00f3n de datos, como el cifrado, con etiquetas.<\/em><\/p>\n Varonis no solo encuentra d\u00f3nde tiene datos confidenciales, sino que tambi\u00e9n le muestra d\u00f3nde se concentran y exponen los datos confidenciales para que pueda priorizar d\u00f3nde concentrarse para reducir la exposici\u00f3n de los datos.<\/p>\n El segundo pilar de la tr\u00edada de seguridad de los datos para controlar el riesgo interno es el acceso. Controle el acceso a los datos y controlar\u00e1 el riesgo de un insider. En Varonis, a esto lo llamamos reducir el radio de explosi\u00f3n.<\/p>\n Esto puede resultar complicado cuando, el primer d\u00eda, un empleado promedio tiene acceso a m\u00e1s de 17 millones de archivos y carpetas, mientras que una empresa promedio tiene m\u00e1s de 40 millones de permisos \u00fanicos en aplicaciones SaaS.<\/a> Con la rapidez con la que se crean y comparten los datos y la cantidad de estructuras de permisos que var\u00edan entre las aplicaciones, se necesitar\u00eda un ej\u00e9rcito de administradores durante a\u00f1os para comprender y corregir esos privilegios.<\/p>\n Adem\u00e1s de los permisos, las aplicaciones SaaS tienen innumerables configuraciones que, si se configuran mal, podr\u00edan abrir datos no solo a demasiados empleados internos, sino tambi\u00e9n a usuarios potencialmente externos o incluso cuentas personales.<\/p>\n La organizaci\u00f3n promedio tiene decenas de millones de permisos \u00fanicos que exponen datos cr\u00edticos a demasiadas personas, a toda la organizaci\u00f3n o incluso a Internet.<\/em><\/p>\n Varonis le brinda una vista en tiempo real de su postura de seguridad de datos al combinar la sensibilidad, el acceso y la actividad de los archivos. Desde enlaces compartidos hasta grupos de permisos anidados, gesti\u00f3n de configuraciones incorrectas y datos obsoletos, calculamos permisos efectivos y priorizamos la correcci\u00f3n seg\u00fan el riesgo.<\/p>\n Para limitar eficazmente las amenazas internas, las organizaciones no s\u00f3lo deben poder ver el riesgo, sino tambi\u00e9n remediarlo.<\/p>\n Varonis viene con pol\u00edticas de correcci\u00f3n listas para usar que puede personalizar para su organizaci\u00f3n. T\u00fa defines las barreras de seguridad y nuestra automatizaci\u00f3n har\u00e1 el resto.<\/em><\/p>\n Varonis toma decisiones inteligentes sobre qui\u00e9n necesita acceso a los datos y qui\u00e9n no, y puede eliminar el acceso innecesario con una automatizaci\u00f3n de privilegios m\u00ednimos. Como sabemos qui\u00e9n accede a los datos, podemos eliminar el acceso no utilizado, lo que reduce continuamente el radio de explosi\u00f3n de un ataque interno sin intervenci\u00f3n humana y sin afectar el negocio.<\/p>\n Varonis tambi\u00e9n puede corregir errores de configuraci\u00f3n para evitar que los datos queden expuestos involuntariamente.<\/p>\n La actividad de los datos es un ingrediente clave para determinar los cambios de remediaci\u00f3n con el fin de limitar de forma segura y proactiva el impacto de una informaci\u00f3n privilegiada. La actividad de datos tambi\u00e9n puede ayudar a detectar actividades sospechosas en tiempo real.<\/p>\n Una de las cosas m\u00e1s peligrosas de los insiders es que a menudo no activan las alarmas. No van a “inmiscuirse” en su sistema como lo har\u00eda un actor externo. En cambio, pueden husmear en silencio y ver a qu\u00e9 tienen acceso, como en el caso del aviador Jack Teixeira<\/a>quien tuvo acceso a documentos militares confidenciales y supuestamente comparti\u00f3 im\u00e1genes de esos documentos en un hilo de Discord.<\/p>\n Las organizaciones deber\u00edan monitorear c\u00f3mo se accede y se comparte la informaci\u00f3n (especialmente en el caso de personas internas) para poder encontrar y detener las amenazas antes de que ocurran da\u00f1os.<\/p>\n Varonis observa cada acci\u00f3n importante sobre los datos (cada lectura, escritura, creaci\u00f3n y uso compartido) y crea l\u00edneas de base de comportamiento para lo que es la actividad normal de cada usuario o dispositivo. Nuestras alertas UEBA detectan amenazas a los datos, como que un usuario acceda a archivos confidenciales at\u00edpicos o env\u00ede grandes cantidades de datos a una cuenta de correo electr\u00f3nico personal, y pueden detener a los actores maliciosos en tiempo real con respuestas autom\u00e1ticas.<\/p>\n Supervise la actividad de los datos y detecte amenazas en tiempo real. Nuestros modelos de amenazas aprenden y se adaptan continuamente a los entornos de los clientes, detectando y deteniendo actividades anormales antes de que los datos se vean comprometidos.<\/em><\/p>\n Nuestro registro enriquecido y normalizado de cada archivo, carpeta y actividad de correo electr\u00f3nico en su nube y entornos locales significa que puede investigar un incidente de seguridad r\u00e1pidamente utilizando un registro forense detallado y mostrar exactamente lo que sucedi\u00f3.<\/p>\n Tambi\u00e9n puede buscar ayuda de nuestro gratuito equipo de respuesta a incidentes<\/a> (un grupo de arquitectos de seguridad y expertos forenses disponibles para clientes y usuarios de prueba) para ayudar a investigar las amenazas.<\/p>\n El equipo de IR de Varonis ha frustrado innumerables amenazas internas y APT externas.<\/p>\n El enfoque de seguridad centrado en los datos de Varonis ofrece a las organizaciones una forma incomparable de detectar y limitar el impacto de las amenazas internas de forma proactiva.<\/p>\n Con la tr\u00edada de seguridad de datos de “sensibilidad, acceso y actividad”, Varonis puede limitar la exposici\u00f3n de los datos y detectar amenazas que otras soluciones pasan por alto.<\/p>\n Al combinar estos tres pilares de la tr\u00edada de seguridad de los datos, puede reducir eficazmente el riesgo de un ataque interno y responder a \u00e9l.<\/p>\n A continuaci\u00f3n se presentan dos formas en que podemos ayudarlo a comenzar su viaje para reducir el riesgo de datos en su empresa:<\/p>\n\n
Sensibilidad: descubrimiento, clasificaci\u00f3n y controles.<\/h2>\n
Acceso: normalizaci\u00f3n, automatizaci\u00f3n con privilegios m\u00ednimos y datos obsoletos<\/h2>\n
Actividad: auditor\u00edas, UEBA y respuesta automatizada<\/h2>\n
Para concluir<\/h2>\n
\n
\u00bfQu\u00e9 deber\u00edas hacer ahora?<\/h3>\n
\n