El enfoque unificado de FortiDLP para la protección de datos permite a las organizaciones empresariales anticipar y prevenir la pérdida accidental y maliciosa de datos en implementaciones en la nube, aplicaciones y dispositivos administrados y no administrados.
Fortinet anunció la disponibilidad general de FortiDLP, una solución de prevención de pérdida de datos (Data Loss Prevention, DLP) y administración de riesgos internos de próxima generación. Basado en la innovadora tecnología de Next DLP y su integración en Fortinet Security Fabric, la nueva solución refuerza la cartera general de capacidades de DLP de Fortinet. FortiDLP permite una administración efectiva de la seguridad de los datos, la aplicación dinámica de la protección de datos y una visibilidad mejorada de las amenazas internas a escala para los clientes de grandes empresas.
“En una era en la que la protección de datos es primordial, FortiDLP ofrece una solución de próxima generación que combina la detección mejorada por IA y la gestión de riesgos internos para proteger la información confidencial”, dijo John Maddison, CMO de Fortinet. “Al aprovechar una solución de protección de datos impulsada por IA y con la ayuda de IA generativa, los equipos de seguridad pueden anticipar riesgos, optimizar la respuesta a incidentes y mitigar amenazas más rápido que las soluciones DLP heredadas. Proteger tus datos de amenazas internas y externas comienza con visibilidad y prevención proactiva, y FortiDLP ofrece esa protección desde el primer día”.
Las soluciones DLP tradicionales no son suficientes para los CISOs
Gartner predijo recientemente en su último reporte Market Guide for Data Loss Prevention que, “para 2027, el 70% de los CISOs en empresas grandes adoptarán un enfoque consolidado para abordar tanto el riesgo interno como los casos de uso de exfiltración de datos”. Sin embargo, los CISOs y los equipos de seguridad continúan luchando con los desafíos tradicionales de DLP, como la administración de silos de datos y datos dispersos con una creciente fuerza laboral híbrida, la navegación de políticas engorrosas y rígidas para clasificar datos, el rendimiento lento de las herramientas heredadas y el riesgo creciente que representan las personas internas maliciosas que tienen acceso a datos sensibles.
Lo que diferencia a FortiDLP de las soluciones DLP heredadas
La respuesta de Fortinet a los desafíos tradicionales de DLP es FortiDLP, una solución de protección de datos de endpoint nativa en la nube mejorada por IA que permite a los clientes abordar todos sus requisitos de protección de datos con una sola solución. Con la reciente adquisición de Next DLP, Fortinet agrega una poderosa solución de protección de datos al Fortinet Security Fabric lo que brinda a los equipos de seguridad una forma más efectiva de evitar fugas y pérdidas de datos, detectar amenazas relacionadas con el comportamiento, capacitar a los empleados para que tomen decisiones informadas sobre el riesgo y cumplir con las políticas de seguridad. La solución aborda también el uso de aplicaciones SaaS no sancionadas por parte de los empleados y protege contra la fuga de datos cuando los empleados utilizan IA a través de herramientas GenAI no aprobadas. Algunas de las características clave que distinguen a FortiDLP de la competencia incluyen:
• Protección de datos de IA en shadow IT: FortiDLP permite a los empleados utilizar de manera segura las herramientas GenAI disponibles públicamente, como OpenAI ChatGPT, Google Gemini y otras. Los administradores pueden establecer acciones de políticas para alertar a los empleados sobre las prácticas adecuadas de manejo de datos mientras les permiten continuar utilizando estas herramientas. El resultado es un equilibrio entre permitir una mayor productividad y proteger a la organización contra compartir datos corporativos confidenciales con estas herramientas.
• Visibilidad y protección de datos desde el día uno: FortiDLP proporciona visibilidad y protección automatizadas del movimiento de datos desde el primer día con políticas listas para usar y aprendizaje automático incorporados en el endpoint para la base de datos, con inspección contextual y de contenido que funciona incluso si los endpoints están desconectados de la red.
• Protección contra riesgos internos: FortiDLP puede identificar acciones, comportamientos y otros indicadores y aplicar acciones adecuadas para identificar y evitar que las personas con información privilegiada divulguen datos sensibles fuera de la organización. Los equipos de seguridad también pueden monitorear el riesgo de los usuarios individuales con la solución al identificar, analizar y capturar la actividad de los empleados cuando se accede a datos sensibles o se violan las políticas.
• Protección de datos de aplicaciones SaaS: FortiDLP proporciona una visibilidad integral de las interacciones del usuario con los datos en la nube y mantiene la protección a medida que los datos salen de la nube. La solución crea un inventario integral con puntuación de riesgo de aplicaciones SaaS utilizadas en toda una organización, con información sobre el ingreso, la salida y las credenciales de datos. También fortalece las defensas contra posibles violaciones de datos de la exposición de datos comerciales a través del uso no autorizado de aplicaciones.
• Protección de datos basada en el origen: FortiDLP proporciona visibilidad instantánea del riesgo de exposición de datos con Secure Data Flow, que complementa los enfoques tradicionales basados en la clasificación de contenido y sensibilidad con la identificación de datos basada en el origen, la detección de manipulación y los controles de salida de datos. Los equipos de seguridad pueden rastrear y evitar la salida de datos desde endpoints y dispositivos móviles no administrados a unidades USB, impresoras y aplicaciones SaaS como Slack, Office 365 y Google Workspace.
• Educación al usuario informada sobre el riesgo: Los administradores pueden configurar políticas y acciones que incluyan la presentación de mensajes personalizables para educar a los usuarios sobre la importancia de proteger los datos sensibles y, al mismo tiempo, habilitar mecanismos que impulsen la responsabilidad por el comportamiento de los empleados.
• Orientación impulsada por IA: El asistente impulsado por IA de FortiDLP mejora el análisis de incidentes mediante el uso de FortiAI para resumir y contextualizar los datos asociados con la actividad de alto riesgo observada, mapeados a la base de conocimientos de tácticas, técnicas y procedimientos (TTP) de amenazas internas de MITRE Engenuity para facilitar el consumo por parte de analistas y colegas.
Como parte de su compromiso continuo de ofrecer a los clientes protección de datos de nivel empresarial, Fortinet planea vender FortiDLP como una solución independiente, además de agregar capacidades avanzadas de prevención de pérdida de datos basadas en IA a su oferta de security service edge (SSE) e integrar capacidades adicionales de riesgo interno y protección de datos en el Fortinet Security Fabric.
FortiDLP se basa en la plataforma de protección de datos SaaS nativa de la nube de próxima generación de Next DLP. Next DLP fue reconocido como proveedor representativo en la Guía de mercado de Gartner para la prevención de pérdida de datos de 2023 y la Guía de mercado de Gartner de 2023 para soluciones de administración de riesgos internos.