Fortinet, líder mundial en ciberseguridad que impulsa la convergencia de las redes y la seguridad, ha anunciado el lanzamiento de FortiDLP, una solución de nueva generación para la prevención de pérdida de datos (DLP) y la gestión de riesgos internos. Basada en la innovadora tecnología de Next DLP y su integración en Fortinet Security Fabric, la nueva solución refuerza la cartera global de capacidades DLP de Fortinet. FortiDLP permite una gestión eficaz de la seguridad y aplicación dinámica de los datos así como una mayor visibilidad de las amenazas internas a escala para las grandes empresas.
“En una era en la que la protección de datos es primordial, FortiDLP ofrece una solución de nueva generación que combina la detección mejorada por IA y la gestión de riesgos internos para proteger la información sensible”, afirma John Maddison, director de marketing de Fortinet. “Al aprovechar una solución de protección de datos impulsada por IA con la ayuda de IA generativa, los equipos de seguridad pueden anticiparse a los riesgos, agilizar la respuesta a incidentes y mitigar las amenazas más rápido que las soluciones DLP tradicionales. Proteger los datos de las amenazas internas y externas comienza con la visibilidad y la prevención proactiva, y FortiDLP ofrece esa protección desde el primer día".
Los CISO piden más a las soluciones DLP tradicionales
En su última “Guía de Mercado para la Prevención de Pérdida de Datos”, Gartner predijo recientemente que, “para 2027, el 70% de los CISO de las empresas más grandes adoptarán un enfoque consolidado para abordar tanto el riesgo interno como los casos de uso de exfiltración de datos”. Sin embargo, los CISO y los equipos de seguridad siguen luchando con los desafíos que presentan las DLP tradicionales, como la gestión de silos de datos y la dispersión por una fuerza de trabajo híbrida cada vez mayor, la navegación por políticas engorrosas y rígidas para clasificar datos, el lento rendimiento de las herramientas tradicionales y el creciente riesgo que representan los empleados que tienen acceso a datos confidenciales.
Qué diferencia a FortiDLP de las soluciones DLP tradicionales
La respuesta de Fortinet a los retos tradicionales de DLP es FortiDLP, una solución de protección de datos del endpoint nativa en la nube y mejorada con IA que permite a los clientes, con una única solución, abordar todos sus requisitos de protección de datos. Con la reciente adquisición de Next DLP, Fortinet añade una potente solución de protección de datos a Fortinet Security Fabric, proporcionando a los equipos de seguridad una forma más efectiva de prevenir fugas y pérdidas de datos, detectar amenazas relacionadas con el comportamiento, formar a los empleados para que tomen decisiones informadas sobre los riesgos y cumplir con las políticas de seguridad. La solución también aborda el uso por parte de los empleados de aplicaciones SaaS no autorizadas y protege contra la fuga de datos cuando los empleados utilizan shadow AI (herramientas GenAI no aprobadas).
Algunas de las características clave que diferencian a FortiDLP son:
- Protección de datos Shadow AI: FortiDLP permite a los empleados utilizar de forma segura herramientas GenAI disponibles públicamente, como OpenAI ChatGPT, Google Gemini y otras. Los administradores pueden establecer políticas para alertar a los empleados sobre las prácticas adecuadas en la gestión de datos, al tiempo que les permite seguir utilizando estas herramientas. El resultado es un equilibrio entre permitir una mayor productividad y proteger a la organización para que no comparta datos corporativos confidenciales con estas herramientas.
- Visibilidad y protección de datos desde el primer día: FortiDLP proporciona visibilidad y protección automatizadas del movimiento de datos desde el primer día con políticas listas para usar y aprendizaje automático integrado en el endpoint para el baselining, con inspección contextual y de contenido que funciona incluso si los endpoints están desconectados de la red.
- Protección frente a riesgos internos: FortiDLP puede identificar acciones, comportamientos y otros indicadores y aplicar las acciones de política apropiadas para identificar e impedir que personas internas divulguen datos confidenciales fuera de la organización. Los equipos de seguridad también pueden supervisar el riesgo de los usuarios individuales con la solución mediante la identificación, el análisis y la captura de la actividad de los empleados cuando se accede a datos confidenciales y/o se infringen las políticas.
- Protección de datos de aplicaciones SaaS: FortiDLP proporciona una visibilidad completa de las interacciones de los usuarios con los datos en la nube y mantiene la protección a medida que los datos se mueven fuera de la nube. La solución crea un inventario exhaustivo con puntuación de riesgo de las aplicaciones SaaS utilizadas en una organización, con información sobre la entrada, salida y credenciales de los datos. También refuerza las defensas contra posibles violaciones de datos por la exposición de datos empresariales a través del uso no autorizado de aplicaciones.
- Protección de datos basada en el origen: FortiDLP proporciona visibilidad instantánea del riesgo de exposición de los datos con Secure Data Flow, que complementa los enfoques tradicionales basados en la clasificación de contenidos y sensibilidades con la identificación de datos basada en el origen, la detección de manipulaciones y los controles de salida de datos. Los equipos de seguridad pueden rastrear e impedir la salida de datos desde endpoints y dispositivos móviles no gestionados hasta unidades USB, impresoras y aplicaciones SaaS como Slack, Office 365 y Google Workspace.
- Educación del usuario sobre riesgos: Los administradores pueden configurar políticas y acciones que incluyan la presentación de mensajes personalizables para educar a los usuarios sobre la importancia de salvaguardar los datos confidenciales y, al mismo tiempo, habilitar mecanismos que impulsen la responsabilidad por el comportamiento de los empleados.
- Guía basada en IA: El asistente FortiDLP impulsado por IA mejora el análisis de incidentes mediante el uso de FortiAI para resumir y contextualizar los datos asociados con la actividad de alto riesgo observada, mapeado a la Base de Conocimiento de Tácticas, Técnicas y Procedimientos (TTP) de MITRE Engenuity Insider Threat para facilitar la labor de los analistas.
Como parte de su compromiso continuo de ofrecer a los clientes protección de datos de nivel empresarial, Fortinet planea comercializar FortiDLP como una solución independiente, además de agregar capacidades avanzadas de prevención de pérdida de datos impulsadas por IA a su oferta de perímetro de servicio de seguridad (SSE) e integrar capacidades adicionales de riesgo interno y protección de datos a través de Fortinet Security Fabric.
FortiDLP se basa en la plataforma de protección de datos SaaS nativa en la nube de próxima generación de Next DLP. Next DLP fue reconocido como proveedor representativo en la Guía de mercado Gartner 2023 para la prevención de pérdida de datos y en la Guía de mercado Gartner 2023 para soluciones de gestión de riesgos internos.