Se trata de una herramienta de seguridad totalmente probada que acelera los esfuerzos de las empresas por prevenir el robo y la pérdida de datos causadas por el secuestro de los sistemas, por empleados deshonestos, por el robo de credenciales y por usuarios finales descuidados.
En un comunicado se menciona que SureView Insider Threat permite a los profesionales de la seguridad advertir oportunamente los comportamientos anormales, realizar un registro en video de la actividad que se registra en el escritorio e intervenir antes de que la información confidencial sea violada o robada.
Disponible actualmente a nivel global, SureView le permite a las compañías de todo el mundo identificar los comportamientos y las actividades potencialmente peligrosos al interior con el fin de brindar mejor seguridad, cumplir efectivamente con las regulaciones y respetar la privacidad al mismo tiempo. Durante casi una década, la tecnología integrada en SureView Insider Threat ha ayudado a las empresas e instancias gubernamentales de los Estados Unidos a detectar y responder a las amenazas internas. Esta es una tecnología esencial que pasó de Raytheon a Forcepoint cuando se creó la compañía.
“Las amenazas internas provocan mayores estragos y tardan más tiempo en detectarse en comparación con las amenazas externas. Hasta ahora, las organizaciones globales no habían tenido a su alcance una herramienta efectiva para protegerse contra las amenazas provenientes del interior. Forcepoint está redefiniendo el significado de asegurar una organización, y lo hace al pensar más en términos de ‘adentro hacia afuera’ que de ‘afuera hacia adentro’”, señaló Matt Moynahan, director general de Forcepoint. “SureView Insider Threat es la herramienta que las empresas globales han estado esperando”.
La negligencia de los empleados ordinarios es la principal causa de las amenazas internas, ya sean maliciosas, accidentales o manipuladas, las amenazas que provienen del interior de la red son mucho más dañinas que las lanzadas por los atacantes externos. En promedio, los ciber delincuentes externos pueden operar sin ser detectados durante 170 días pero los internos pueden escapar a la detección por 259 días. Debido a que los internos tienen más tiempo para operar y un mejor conocimiento de donde se almacenan los datos valiosos, causan mucho más daño por incidente: el 10 por ciento del total de incidentes atribuidos a las amenazas internas son responsables de más de la mitad de los datos robados.
En promedio, una brecha de datos le puede costar a una empresa alrededor de $3.8 millones de dólares, pero a pesar del enorme riesgo que representan las amenazas internas, la mayor parte del presupuesto de seguridad se destina a las amenazas externas.
“Cuando se lanzó Forcepoint, uno de sus principales objetivos era encontrar la manera de llevar la tecnología de Raytheon a las empresas”, declaró Moynahan. “Al desarrollar una versión de SureView que estuviera disponible en todo el mundo, estamos dándole vida a esa visión”.
Cómo Funciona SureView Insider Threat
Permite a las organizaciones identificar y detener las amenazas internas mediante un proceso de verificación objetivo y riguroso que captura todos los datos relevantes y que respeta la privacidad de los usuarios al mismo tiempo. La tecnología SureView une los puntos para identificar el comportamiento humano que se deriva del descuido, de la falta de capacitación o de la mala intención que pudiera advertir sobre las señales de una brecha inminente.
Identifica el riesgo al tomar como base el comportamiento “normal” de los usuarios. Entonces, la tecnología reconoce las desviaciones de la norma, como el cambio en la manera en que se accede a los datos, las horas de trabajo, la actividad del correo electrónico o el hecho de copiar archivos de la red al escritorio.
También puede detectar las desviaciones de la actividad realizada en el punto final, lo cual puede indicar que una persona distinta está utilizando credenciales robadas o que un sistema fue secuestrado por malware. Estos indicadores de riesgo funcionan como señales de alarma que podrían ser investigadas más a fondo.
Forcepoint cuenta con funcionalidades de captura y reproducción de video tipo DVD de la actividad de los usuarios finales en el escritorio para las computadoras Windows o Mac OS. El video puede brindar indicios de lo que podría motivar comportamientos sospechosos antes de que se conviertan en un problema, como cuando los empleados crean puertas traseras o acumulan datos. Para los usuarios descuidados los videos pueden ser una valiosa herramienta de capacitación y educación. Para el personal interno malicioso el registro forense ofrece evidencias que son aceptadas en un tribunal de justicia. Incluso puede ayudar a exonerar a los usuarios inocentes cuyas máquinas hayan sido secuestradas y que realizan acciones en silencio a espaldas de los usuarios.
