Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS

Kiteworks Avanza el Modelo de Madurez de Confianza Cero de la NSA a Través de Capas de Datos

Abordando la madurez de confianza cero en los siete pilares de datos

La hoja informativa “Avanzando en la Madurez de Confianza Cero a lo Largo del Pilar de Datos”, creada por la Agencia de Seguridad Nacional (NSA), proporciona recomendaciones para madurar la seguridad de los datos dentro de un marco de Confianza Cero. Está destinada principalmente a las redes del Sistema de Seguridad Nacional (NSS), el Departamento de Defensa (DoD) y la Base Industrial de Defensa (DIB), aunque puede ser útil para otros propietarios y operadores de sistemas que son objetivo de actores de amenazas sofisticados. La guía se alinea con las directivas federales para que las agencias adopten arquitecturas de Confianza Cero. La falta de implementación adecuada de controles de seguridad de datos deja a las organizaciones vulnerables a costosas filtraciones de datos. La hoja informativa cubre capacidades clave de seguridad de datos, incluyendo catalogación de datos, gobernanza, etiquetado, monitoreo, cifrado, prevención de pérdida y control de acceso granular. Proporciona un modelo de madurez para ayudar a las organizaciones a progresar en estas capacidades con el tiempo como parte de una estrategia integral de Confianza Cero. Kiteworks está especialmente posicionado para apoyar a las organizaciones en la adopción de este modelo de madurez con su confianza cero definida por contenido, incorporada dentro de la Red de Contenido Privado (PCN). Así es cómo:

Aspectos Destacados de la Solución

  • Clasificación automatizada de contenido
  • Fuerte cifrado doble
  • Controles de acceso granulares
  • Etiquetado y clasificación de datos
  • Registros de auditoría integrales
  • Capacidades de DRM de última generación
  • Opciones robustas de autenticación
DESCARGAR PDF

Clasifica Contenido con Políticas de Riesgo para la Alineación de Riesgos del Catálogo de Datos

La Alineación de Riesgos del Catálogo de Datos implica identificar y evaluar riesgos para todos los tipos de datos, creando un inventario de datos integral y facilitando actividades de gobernanza de datos. Los niveles de madurez progresan desde la identificación manual de datos críticos (Básico), hasta procesos automatizados para el descubrimiento y monitoreo de datos (Intermedio), y finalmente a un análisis continuo de riesgos y protección basado en marcos de etiquetado y priorización de datos (Avanzado). Kiteworks proporciona características de gestión de activos que clasifican contenido basado en políticas de riesgo, considerando factores como la ruta de la carpeta, etiquetas de sensibilidad, tipo de archivo y creador. El registro consolidado de actividades para cumplimiento y auditorías captura detalles como acciones de usuario, direcciones IP y metadatos relacionados con el contenido. Importante, Kiteworks registra cuando los usuarios añaden, actualizan o eliminan etiquetas del contenido, permitiendo a los administradores rastrear actividades y mantener un inventario de datos integral.

El Cifrado Doble y los Controles Granulares Proporcionan Gobernanza de Datos Empresariales

La Gobernanza de Datos Empresariales asegura que los datos sean controlados, accedidos y compartidos de acuerdo con políticas definidas, alineándose con los principios de Confianza Cero. Los niveles de madurez progresan desde el desarrollo de políticas de etiquetado y control de acceso de datos aplicables, hasta el etiquetado, clasificación y cifrado de datos en cumplimiento con estas políticas, automatizando reglas y controles de acceso a través de la gestión central de políticas, con revisiones y actualizaciones regulares de políticas. Las opciones de autenticación integrales de Kiteworks y la integración con proveedores de identidad y controles de acceso basados en roles y predeterminados de menor privilegio aseguran que los usuarios solo tengan los permisos necesarios. Los roles de colaboración granulares a nivel de archivo y carpeta permiten el intercambio seguro de datos. Estas características, combinadas con la arquitectura segura de Kiteworks y el cifrado doble, proporcionan la base para implementar y hacer cumplir políticas de gobernanza de datos empresariales.

Las Capacidades de Clasificación Automatizada Permiten el Etiquetado y Clasificación de Datos

Es crucial implementar controles de acceso aplicables por máquina, evaluación de riesgos y conciencia situacional con el Etiquetado y Clasificación de Datos en el marco de Confianza Cero. Esto avanza desde la definición de estándares y herramientas de etiquetado, hasta el etiquetado manual por parte de los propietarios de datos, controles de acceso automatizados y herramientas, hasta el etiquetado completamente automatizado con análisis continuo. Las capacidades de clasificación automatizada de Kiteworks identifican contenido sensible basado en palabras clave, patrones y aprendizaje automático. Estas etiquetas y clasificaciones aplican controles de acceso granulares y políticas de protección de datos, asegurando que la información sensible solo sea accesible por usuarios y dispositivos autorizados. Kiteworks también registra todas las actividades de etiquetado, proporcionando un registro de auditoría consolidado.

Los Registros de Auditoría Proporcionan Monitoreo y Detección de Datos Robustos y en Tiempo Real

Según el modelo, los datos deben ser detectables y observables por individuos autorizados y sistemas de gestión. Los niveles de madurez comienzan en la identificación y captura de metadatos para el acceso, intercambio y uso de datos, hasta alimentar todos los registros de monitoreo y análisis a SIEM, y la incorporación de atributos de datos adicionales. Kiteworks apoya a las organizaciones a través de capacidades integrales de registro y auditoría. Los administradores tienen acceso personalizable para rastrear datos, asegurando la separación de funciones. Los paneles proporcionan registros de actividad a nivel de sistema, informes, consumo de almacenamiento y ancho de banda, y clasificaciones de usuarios. Kiteworks captura todos los mensajes de registro sin limitación, y el registro de actividad consolidado y normalizado permite el monitoreo en tiempo real y la alimentación inmediata a SIEM externos como Splunk.

Las Características de DRM de Última Generación Soportan el Cifrado de Datos y la Gestión de Derechos

Combinar tecnología y políticas para proteger los datos del acceso no autorizado, modificación o redistribución soporta el Cifrado de Datos y la Gestión de Derechos. Esto significa que las organizaciones necesitan progresar desde establecer una estrategia de cifrado hasta implementaciones iniciales de DRM, para cifrar automáticamente los datos basados en etiquetas, y usar aprendizaje automático para la detección de anomalías. Los clientes de Kiteworks retienen el control total sobre sus claves de cifrado, previniendo el acceso no autorizado y la plataforma emplea cifrado doble, minimizando la superficie de ataque incluso si un intruso penetra las capas externas. Las capacidades de DRM de Kiteworks, SafeVIEW y SafeEDIT, aplican políticas de riesgo basadas en contenido, permitiendo la visualización y edición segura de archivos sensibles sin permitir que salgan del enclave seguro. Además, Kiteworks mantiene una biblioteca en evolución de patrones que detectan actividades sospechosas en la red y dentro del código de la aplicación Kiteworks dentro del dispositivo virtual.

WAF y Principios de Confianza Cero Soportan la Prevención de Pérdida de Datos

Detectar y prevenir la filtración de datos, el uso no autorizado es una estrategia crítica para la Prevención de Pérdida de Datos (DLP). Esto comienza con la delimitación de puntos de aplicación y el establecimiento de técnicas para identificar datos sensibles, automatizando el etiquetado de datos, extendiendo el alcance de DLP, e identificando puntos de aplicación adicionales a través del monitoreo. El motor DLP de la plataforma identifica contenido sensible basado en políticas predefinidas y etiquetas de datos, aplicando automáticamente acciones protectoras como bloquear, poner en cuarentena o cifrar datos. Kiteworks registra actividades del sistema relacionadas con DLP, como bloqueo de archivos, escaneo de virus y etiquetado, y el firewall de aplicaciones web (WAF) integrado y el bloqueo de direcciones IP proporcionan capas adicionales de protección contra intentos de intrusión y actividades sospechosas. Kiteworks también emplea sandboxing de bibliotecas de código abierto y servicios internos escalonados con principios de Confianza Cero para aislar y asegurar componentes críticos.

Predeterminados de Menor Privilegio y Autenticación Fortalecen el Control de Acceso a Datos

Aplicar políticas de acceso granulares y utilizar todos los atributos de datos disponibles para decisiones de acceso es crucial para el Control de Acceso a Datos. Se espera que las organizaciones progresen desde el desarrollo de políticas organizacionales y planes de integración hasta la automatización completa de controles de acceso y el refinamiento de ABAC para regulaciones más granulares. Kiteworks ofrece opciones de autenticación multifactor (MFA), inicio de sesión único (SSO) y control de acceso basado en atributos (ABAC). Esto permite a las organizaciones aplicar políticas de acceso conscientes del contexto basadas en roles de usuario, atributos de dispositivos y factores ambientales. Kiteworks soporta varios métodos de autenticación, incluyendo credenciales, certificados, MFA (RADIUS, PIV/CAC, OTP), SSO (SAML, Kerberos), OAuth, LDAP/AD y Azure AD. La plataforma aplica permisos de menor privilegio y el acceso a archivos y carpetas está gobernado por roles de colaboración predefinidos, que pueden ser delegados y limitados según los perfiles de usuario.

El marco de la NSA “Avanzando en la Madurez de Confianza Cero a lo Largo del Pilar de Datos” proporciona una hoja de ruta para que las organizaciones mejoren la seguridad de los datos dentro de una arquitectura de Confianza Cero. Kiteworks, con su enfoque de Confianza Cero definido por contenido incorporado en la Red de Contenido Privado (PCN), está bien posicionado para apoyar a las organizaciones en la alineación con este marco. Al ofrecer características como clasificación automatizada de contenido, cifrado doble, controles de acceso granulares, registros de auditoría integrales, capacidades avanzadas de DRM y opciones robustas de autenticación, Kiteworks permite a las organizaciones progresar a través de los niveles de madurez delineados en el marco de la NSA. Los clientes de Kiteworks pueden esperar beneficiarse de una mejor gobernanza de datos, una evaluación de riesgos mejorada, monitoreo en tiempo real y detección de amenazas, y medidas fuertes de prevención de pérdida de datos, todo mientras mantienen el cumplimiento con regulaciones estrictas de seguridad y privacidad. Adoptar la solución PCN de Kiteworks empodera a las organizaciones para alcanzar los niveles más altos de madurez de Confianza Cero en seguridad de datos, asegurando la protección de información sensible en un panorama de amenazas cada vez más complejo.

 

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante
Compartir
Twittear
Compartir
Explore Kiteworks