En un caso reciente, un antiguo ingeniero de Intel supuestamente descargó 18 000 archivos confidenciales y desapareció. Este incidente pone de relieve el creciente desafío al que se enfrentan todas las organizaciones para evitar que los datos sensibles salgan de los entornos seguros sin que se detecte, especialmente a través de dispositivos de almacenamiento extraíbles.
Este tipo de amenaza interna suele pasar desapercibida porque las herramientas tradicionales, como los cortafuegos o los sistemas de detección en los puntos finales, están diseñadas para detener los ataques externos. MetaDefender Endpoint ayuda a las empresas y a las organizaciones de infraestructuras críticas a subsanar esta carencia al ofrecer control y visibilidad sobre las transferencias de datos a soportes extraíbles.
Detecta la información confidencial antes de que salga de la red
MetaDefender Endpoint analiza y compruebaEndpoint el contenido de los archivos antes de que se copien a soportes extraíbles, como USB , discos externos o tarjetas SD. Gracias a la tecnología Proactive DLP™OPSWAT , es capaz de identificar archivos que contengan:
- Información confidencial, como contratos y acuerdos de confidencialidad
- Información sujeta a regulación, como los números de la Seguridad Social, la información de identificación personal (PII), la información sanitaria protegida (PHI) y los datos financieros
- Expresiones regulares personalizadas
- Contraseñas fáciles de adivinar, API genéricos y credenciales de bases de datos
Si se detecta que un archivo incumple las políticas de la organización, MetaDefender Endpoint su transferencia y lo pone en cuarentena antes de que salga de la red de la organización y se copie en un soporte extraíble. De este modo, se garantiza que, incluso si un empleado intenta copiar grandes volúmenes de datos confidenciales, el sistema aplique una inspección y un control en tiempo real, impidiendo que dichos datos salgan de la organización.
Registro de auditoría de las transferencias Media extraíbles
Con MetaDefender Endpoint, los administradores disponen de una visibilidad completa gracias a la supervisión centralizada y a los registros de auditoría de todas las transferencias de datos realizadas a través de soportes extraíbles. A través de la gestión centralizada de My OPSWAT Central Management, los administradores pueden consultar:
- ¿Qué dispositivo está conectado a qué puerto y a qué hora?
- ¿Quién transfiere datos a qué ubicaciones o dispositivos?
- Cuándo se producen las transferencias
- Si los archivos superan los controles de cumplimiento o son bloqueados por la política
Esta mayor visibilidad permite a los equipos de seguridad detectar anomalías de forma temprana, como los intentos repetidos de copiar archivos a soportes extraíbles o el uso de USB no autorizados. En situaciones de alto riesgo, los administradores pueden revocar inmediatamente el acceso o desactivar los dispositivos para garantizar la seguridad y el cumplimiento normativo.
Controlar el acceso mediante políticas detalladas
MetaDefender Endpoint aplicar políticas para restringir el traslado de archivos en función de los roles de los usuarios, el dispositivo y el nivel de confidencialidad de los archivos a través de la consola de gestión My OPSWAT Central Management». Por ejemplo, se puede permitir a los ingenieros transferir documentación de proyectos a dispositivos autorizados, pero no a USB personales.
A través de My OPSWAT Central Management, los administradores pueden evitar el traslado no autorizado de datos configurando ajustes que permiten a los usuarios finales copiar únicamente desde rutas aprobadas por el administrador a soportes extraíbles. Esta combinación de control de dispositivos y aplicación automatizada del cumplimiento normativo ayuda a las organizaciones a mantener la contención de los datos confidenciales, incluso cuando los empleados tienen acceso legítimo a los sistemas.
Defensa por capas contra los riesgos internos
Aunque ningún sistema puede eliminar por completo las amenazas internas, MetaDefender Endpoint una defensa por capas para impedir el traslado de datos a través de soportes periféricos no gestionados, lo que permite a los administradores supervisar, controlar y responder en tiempo real.
MetaDefender Endpoint es una herramienta ligera que se instala en los terminales y ofrece una capa adicional de protección contra los soportes extraíbles para los terminales críticos. Funciona tanto en entornos aislados como conectados para verificar si los archivos procedentes de dispositivos de almacenamiento extraíbles han sido analizados previamente por MetaDefender Kiosk, garantizando que el terminal solo pueda abrir, copiar, seleccionar y acceder a los archivos validados.
Al combinar MetaDefender con MetaDefender Endpoint , las organizaciones pueden aplicar políticas similares a los datos que entran y salen de redes aisladas físicamente a través de dispositivos de almacenamiento extraíbles, creando así una protección integral para entornos críticos.
Incidentes como el reciente robo de datos por parte de un empleado ponen de manifiesto por qué el modelo «zero-trust» para dispositivos y una sólida prevención de la pérdida de datos no son opcionales, sino imprescindibles. MetaDefender Endpoint las organizacionesEndpoint aplicar ese principio mediante la inspección, el control y la protección de todas las transferencias en soportes extraíbles antes de que los datos salgan del terminal. Proporciona a las organizaciones el control y la visibilidad que necesitan para prevenir filtraciones y proteger la información confidencial.
Reflexiones finales
Los datos no tienen por qué cruzar fronteras ni redes para causar daños. A veces, el problema se produce dentro de la propia organización y se lleva a cabo mediante una USB . Con MetaDefender Endpoint, OPSWAT las organizaciones detectar, controlar y rastrear las transferencias de datos a través de soportes extraíbles antes de que se conviertan en una filtración.
Si desea obtener más información sobre cómo OPSWAT la información confidencial en los dispositivos finales, los soportes de datos y las redes, póngase en contacto con nosotros hoy mismo.
