[30/04/2025] Netwrix, proveedor de soluciones de ciberseguridad centrado en las amenazas a los datos y la identidad, ha presentado nuevas soluciones y capacidades en su plataforma 1Secure SaaS. Según lo señalado en el comunicado de prensa, su nueva solución Data Security Posture Management (DSPM) identifica y elimina las exposiciones de datos dentro de los entornos de Microsoft 365 y estará disponible en mayo.
Netwrix también anunció nuevas capacidades de evaluación de riesgos dentro de 1Secure, indicando que permite a las organizaciones escanear rápidamente sus entornos de Active Directory, Entra ID y Microsoft365 para obtener una visión rápida de los riesgos de seguridad y las configuraciones incorrectas. Las evaluaciones de riesgos también incluyen un nuevo flujo de trabajo de corrección asistido por IA que guía a los usuarios a través de pasos sencillos de corrección para corregir rápidamente los hallazgos y realizar mejoras medidas en su postura de seguridad.
"En Netwrix, entendemos que la seguridad de los datos y la seguridad de la identidad deben ir de la mano. Los equipos de seguridad necesitan claridad sobre quién puede acceder a los datos confidenciales para aislar eficazmente las amenazas. Estamos entusiasmados de que la plataforma 1Secure esté unificando estas dos disciplinas de seguridad con nuevas y poderosas capacidades que ayudarán a los clientes a fortalecer sus defensas contra los riesgos de datos e identidad”, sostuvo Grady Summers, director ejecutivo de Netwrix.
Solución de gestión de la postura de seguridad de los datos (DSPM)
Con 1Secure for DSPM, el ejecutivo anotó que los clientes pueden aprovechar las nuevas capacidades para proteger sus entornos de Microsoft:
- Detección y clasificación de datos confidenciales: Las organizaciones ahora pueden identificar y clasificar datos confidenciales en SharePoint Online, Teams y OneDrive, ver cuándo sus datos confidenciales están sobreexpuestos, informar sobre la actividad en torno a ellos y recibir alertas cuando se produzcan intentos de acceso no autorizados.
- Etiquetas de confidencialidad para la protección de datos: La solución DSPM mejora las directivas de corrección de riesgos de datos mediante la aplicación de etiquetas de confidencialidad en Microsoft 365, lo que evita la filtración de datos.
- Visibilidad de las actividades de uso compartido de datos: 1Secure para DSPM supervisa el uso compartido de enlaces entre SharePoint Online, Teams y OneDrive para detectar prácticas riesgosas de uso compartido excesivo, incluido el acceso anónimo o externo.
- Monitoreo de la actividad del usuario y detección de amenazas: 1Secure ofrece monitoreo granular de los riesgos de datos confidenciales, lo que permite a las organizaciones priorizar la protección de sus activos más críticos.
- Corrección automatizada: Los datos confidenciales se etiquetan automáticamente mediante etiquetas de confidencialidad de Purview, lo que aseguran garantiza una protección sólida en los puntos finales y los perímetros.
- Ampliación de la gestión de la postura con prevención de pérdida de datos: Cuando se combina con las soluciones de prevención de pérdida de datos (DLP) de Netwrix, los equipos de seguridad pueden encontrar y proteger los datos en reposo y en movimiento, ofreciendo protección de datos de nivel empresarial desde Microsoft 365 hasta los puntos finales.
Evaluaciones de riesgos de identidad y datos con corrección impulsada por IA
Summers añadió que, la plataforma 1Secure, que ahora cuenta con Netwrix AI, no solo identifica los riesgos de seguridad de los datos, sino que también proporciona a los equipos de TI y seguridad pasos de remediación personalizados en una amplia variedad de categorías de riesgo, con un enfoque en la identificación de permisos de alto riesgo que pueden exponer los datos a riesgo.
"A través de la integración con Netwrix PingCastle, la plataforma 1Secure ahora también ofrece evaluaciones avanzadas de riesgos de Active Directory, lo que permite a los equipos de TI y seguridad identificar y mitigar los riesgos de identidad dentro de sus entornos AD en las etapas de MITRE ATT&CK, desde el acceso inicial hasta el movimiento lateral. Netwrix detecta los riesgos asociados con objetos obsoletos, cuentas privilegiadas, confianzas de dominio, servicios de certificados, contraseñas débiles, GPOs y más. La integración también permite a los clientes profundizar en informes completos de PingCastle para obtener una visibilidad profunda. Esta nueva capacidad también cuenta con corrección de IA y complementa el soporte existente para las evaluaciones de riesgo de Entra ID, lo que convierte a 1Secure en una solución holística para los entornos de identidad de Microsoft”, finalizó el ejecutivo.
Franca Cavassa, CTOPerú