Netskope ayuda al sector financiero a proteger su información en la nube

Con la innovación tecnológica, el sector financiero español ha mejorado la eficiencia de su modelo operativo, pero también ha abierto la puerta a nuevos riesgos, algunos asociados a la protección de la información. Como compañía pionera en soluciones de seguridad cloud, Netskope, está ayudando a muchas de estas empresas a gestionar los peligros vinculados a la nube y a acatar las diversas regulaciones.

Desde la seguridad de los datos bancarios hasta la exposición de los datos de clientes o inversores, pasando por la divulgación accidental de informes o planes no públicos, la protección de la información en las organizaciones de servicios financieros se convierte en un reto, sobre todo, a medida que el contenido empresarial se traslada a la nube, muchas veces sin el conocimiento o permiso de los responsables de TI. Además, las iniciativas regulatorias tienden a endurecer las condiciones de capital y a exigir de las entidades más transparencia y mayores niveles de protección del consumidor.

“La nube ha cambiado la forma en que las empresas y las personas colaboran, desplazando además el perímetro. En este nuevo escenario, las empresas, y sobre todo aquellas que manejan información sensible, deben conocer en todo momento cómo trabajan sus empleados, sus prácticas de riesgo y los puntos ciegos que los equipos de TI y las soluciones heredadas a menudo no tienen en cuenta”, afirma Samuel Bonete, Country Manager de Netskope Iberia. “Dado que las soluciones perimetrales tradicionales tienen problemas a la hora de escalar en el descifrado SSL; es crucial que las empresas tomen conciencia de la importancia de la seguridad en la nube y trabajen con un CASB para proteger los datos contra amenazas tanto en la nube como en la web”.

Netskope Security Cloud utiliza algoritmos de aprendizaje automático y un motor de reglas avanzado para analizar continuamente el comportamiento de los usuarios sobre las aplicaciones cloud y detectar anomalías que indiquen actividades maliciosas.

El malware ha capitalizado dos de las capacidades principales y útiles de la nube, la sincronización y la compartición, extendiéndose exponencialmente entre los usuarios a través de un patrón ‘fan-out’ (cargabilidad de salida).

Para poder aplicar controles de acceso, proteger los datos confidenciales con DLP y restringir las actividades de riesgo, las empresas precisan visibilidad y control de los servicios en la nube, características sin las que el departamento de TI no puede garantizar el cumplimiento de las normativas ni proteger su información más delicada. Por tanto, ya no basta con utilizar o adecuar las herramientas de seguridad heredadas ubicadas en el perímetro para cubrir la nube; las empresas financieras demandan una estrategia de seguridad cloud nativa o 100% cloud, que sea capaz de escalar con cualquier negocio.

Netskope cuenta con Netskope Security Cloud, la plataforma corporativa que utiliza algoritmos de aprendizaje automático y un motor de reglas avanzado para analizar continuamente el comportamiento de los usuarios sobre las aplicaciones cloud y detectar anomalías que indiquen actividades maliciosas.

De este modo, con esta solución las organizaciones obtienen esa visibilidad y control en tiempo real sobre todos los servicios cloud, además de prevención de pérdida de datos, algo que los mayores y más exigentes bancos, aseguradoras y empresas de procesamiento de pagos e inversión requieren para proteger sus datos. Todo, además, teniendo en consideración las peculiaridades propias de la nube.

Los servicios cloud permiten a las organizaciones aumentar la productividad y reducir los costes. Sin embargo, ese aporte de productividad puede conllevar importantes riesgos para las empresas financieras: los usuarios son los propietarios de los archivos en los procesos de carga y descarga en la nube, sobre aplicaciones corporativas y aplicaciones personales. Por ello, y dado que las aplicaciones de almacenamiento cloud sincronizan regularmente los archivos del puesto de trabajo del usuario, la descarga involuntaria de malware desde Internet, desde dicho puesto de trabajo, no es difícil y es un vector cada vez más común de infección. Con las herramientas tradicionales de seguridad es difícil para un CISO asegurar que la información sensible no termina en servicios cloud potencialmente peligrosos.

Para ayudar a estas empresas a asegurar el cumplimiento de normativas y proteger los datos de los clientes cuando subcontratan funciones como el almacenamiento de datos a los servicios cloud, una plataforma de seguridad como Netskope permite a las organizaciones financieras ampliar sus políticas y programas de protección de la información, desde la infraestructura y las aplicaciones locales hasta los servicios de nube. Así, Netskope, puede evitar, entre otras, que la extracción de datos pase de servicios permitidos a no permitidos, habilitar de forma segura la colaboración y los medios sociales y ayudar a las empresas a defenderse contra el ransomware que se vale de la nube para expandirse.