Las herramientas tradicionales de prevención de fugas de datos (DLP) no abordan la realidad de cómo las empresas modernas usan aplicaciones SaaS.
Las empresas de hoy dependen en gran medida de las plataformas SaaS como el espacio de trabajo de Google, Salesforce, Slack y las herramientas de IA de generación, haciendo cambios significativos en cómo se maneja la información confidencial. En estos entornos, los datos rara vez aparecen como archivos tradicionales o redes cruzadas de una manera que los puntos finales o las herramientas DLP basadas en la red pueden monitorear. Sin embargo, la mayoría de las empresas usan sistemas DLP heredados, dejando una brecha de seguridad significativa.
Un nuevo documento técnico repensando DLP en la era SaaS: por qué el DLP centrado en el navegador es una nueva misión identifica exactamente por qué los métodos actuales de DLP luchan para garantizar flujos de trabajo modernos saaS. También exploramos cómo la seguridad nativa del navegador aborda estas brechas al centrarse en los esfuerzos de seguridad para ver dónde ocurre la interacción del usuario en nuestro navegador.
¿Por qué faltan herramientas DLP tradicionales?
Las soluciones DLP tradicionales se han construido para un tiempo más fácil cuando los datos confidenciales están presentes principalmente cuando los archivos se mueven al punto final o la red monitoreados. Hoy, los datos de SaaS no siguen estas rutas y no hacen que estos métodos sean efectivos. Así es como las desajustes pueden crear vulnerabilidades críticas:
El 70% de las fugas de datos empresariales ocurren directamente dentro del navegador y no son visibles para puntos finales o sistemas DLP basados en red. El 53% de las filtraciones de datos incluyen acciones «invisibles», como copiar datos a una aplicación de chat o un mensaje de texto en lugar de transferencias de archivos tradicionales. Más del 50% de los empleados no usan aplicaciones SaaS y no están aprobadas, lo que resulta en un aumento significativo en los posibles canales de fuga.
Navegador como una nueva línea de primera línea
Los datos confidenciales de hoy están principalmente dentro de la sesión de su navegador. La coedición, la mensajería en tiempo real y la interacción con las herramientas de IA ocurren dentro del navegador, lo que hace que el navegador sea un punto de control importante para la protección de datos.
Cinco razones centradas en el navegador son esenciales
Las organizaciones deben cambiar su atención de seguridad directamente a su navegador. He aquí por qué el DLP centrado en el navegador es importante:
Siempre en uso: los datos permanecen manipulados activamente por las aplicaciones SaaS, que requieren monitoreo continuo en el navegador en tiempo real. Riesgo invisible: la copia de información confidencial a una herramienta de chat o un mensaje de IA a menudo desconoce las soluciones tradicionales. Desafíos de identidad complejos: los empleados frecuentemente cambian de cuentas personales y corporativas dentro de una sola sesión de navegador, lo que complica los controles de identidad tradicionales. SHADOW SaaS y Risks AI: los empleados usan herramientas SaaS o AI no autorizadas para crear puntos ciegos en sus sistemas de seguridad heredados. Extensiones peligrosas del navegador: las extensiones de navegador maliciosas o demasiado tolerantes pueden omitir los controles tradicionales y robar silenciosamente datos confidenciales.
DLP centrado en el navegador: abordar las últimas brechas de seguridad
Un enfoque centrado en el navegador aborda estos desafíos de manera efectiva.
Controle continuamente las acciones del usuario en tiempo real directamente dentro de su navegador, incluidas las interacciones de apunte y chat de copia. Identifique y separe claramente las actividades comerciales y personales dentro de las aplicaciones SaaS. Detectar y clasificar automáticamente datos confidenciales dentro de una sesión de navegador, lo que permite respuestas de seguridad inmediatas basadas en el contexto.
Permanezca por delante de las amenazas de seguridad SaaS de mañana
El paisaje SaaS continúa evolucionando rápidamente, y los métodos de seguridad tradicionales se vuelven cada vez más insuficientes. Descargue el documento técnico completo para descubrir ideas detalladas sobre las restricciones DLP actuales y los pasos prácticos para proteger de manera efectiva los datos confidenciales en el mundo SaaS de SaaS.
Source link
