Disponible una nueva integración de Data Security Posture Management de Proofpoint y Wiz
La compañía de ciberseguridad Proofpoint ha dado a conocer la disponibilidad general de una potente integración entre su solución Data Security Posture Management, DSPM, y la compañía seguridad en la nube Wiz.
Como parte de la red Wiz Integration Network (WIN), la colaboración permite un enriquecimiento bidireccional entre Proofpoint DSPM y la plataforma Cloud Native Application Protection Platform (CNAPP) de Wiz, lo que proporciona a los clientes comunes una visibilidad sin precedentes, información contextual y control sobre los datos confidenciales en la nube.
Los riesgos de los datos en la nube son una prioridad para los CISOs hoy en día, y con razón. Según un reciente informe de seguridad de datos en la nube de Wiz, el 54% de los entornos en la nube tiene máquinas virtuales o instancias sin servidor expuestas que contienen datos confidenciales, como información de identificación personal (PII) o información de pago. Aunque todavía es más alarmante que el 61% de las organizaciones tiene información confidencial expuesta en repositorios públicos.
Con el aumento exponencial del volumen y la expansión de los datos, las organizaciones se enfrentan a retos cada vez mayores a la hora de proteger de forma integral la información confidencial en los entornos cloud. La integración de Proofpoint con Wiz fusiona la inteligencia centrada en los datos de Proofpoint con el contexto rico y priorizado de la plataforma Wiz, que unifica todas las señales de riesgo en el entorno cloud. Con este contexto unificado, los equipos de seguridad pueden cuantificar con mayor precisión el riesgo de exposición de los datos, las cuantiosas multas reglamentarias y las infracciones, y asignar recursos de remediación con confianza.
“Los enfoques tradicionales, a menudo basados en metadatos o análisis de muestras, se quedan cortos en un entorno en el que los adversarios pueden aprovechar cualquier punto débil”, afirma Amer Deeba, vicepresidente del grupo y director general de DSPM en Proofpoint. “La combinación de conocimientos sobre seguridad en la nube de Wiz con la clasificación de datos de Proofpoint permite a los equipos de seguridad ver qué datos confidenciales se almacenan, dónde, quién puede acceder a ellos y los riesgos asociados. Esta integración cambia el paradigma hacia una visibilidad completa de los riesgos, de modo que los equipos puedan tomar mejores decisiones y más rápidas respaldadas por datos de alta fidelidad”.
“Wiz ofrece a las organizaciones una visibilidad profunda de sus entornos cloud, mientras que Proofpoint aporta una visión completa de los datos confidenciales que residen en esos entornos”, señala Oron Noah, vicepresidente de Producto y Extensibilidad de Wiz. “Juntos ayudamos a los clientes a saber dónde se encuentran sus riesgos más críticos y a tomar las medidas adecuadas para mitigarlos. Es una combinación eficaz para anticiparse a los riesgos en cloud y mantener seguros los datos confidenciales”.
Una perspectiva del riesgo unificada para clientes comunes y diseñada para la realidad multicloud actual
La integración entre Proofpoint DSPM y Wiz, actualmente disponible, ofrece un potente enriquecimiento bidireccional, lo que permite a los clientes comunes obtener una visibilidad completa del panorama de riesgos de sus datos en la nube. Proofpoint incorpora Wiz Issues, que combina múltiples riesgos como vulnerabilidades, configuraciones erróneas y otros riesgos, y los contextualiza con los resultados de la exposición de datos, al tiempo que envía una clasificación avanzada de los datos y una puntuación de sensibilidad a Wiz para mejorar la priorización de riesgos en los almacenes de datos en la nube, como Amazon S3, Google Cloud Storage y Azure.
A diferencia de las herramientas tradicionales basadas en el muestreo de datos, Proofpoint DSPM proporciona un escaneo completo y continuo de datos estructurados y no estructurados. Esto permite una visibilidad del 100% sobre qué datos confidenciales existen, cómo se clasifican y su valor monetario, información que es fundamental para el cumplimiento normativo, las investigaciones posteriores a brechas y la reducción proactiva de riesgos.
Este intercambio mutuo proporciona a los equipos de seguridad una visión unificada del riesgo y refuerza su capacidad para detectar, priorizar y mitigar las amenazas de forma más eficaz. DSPM de Proofpoint también admite una integración más amplia en todo su ecosistema de ciberseguridad, incluyendo la seguridad del correo electrónico, la prevención de pérdida de datos en los endpoints y la gestión de amenazas internas, lo que garantiza una protección perfecta en todos los vectores. Proofpoint es asimismo compatible con aplicaciones y plataformas SaaS como Databricks, lo que garantiza una amplia visibilidad de los datos confidenciales dondequiera que se encuentren, no sólo en la infraestructura en la nube.
