Cómo funcionan el descubrimiento y la clasificación de IA con Forcepoint DSPM

Copias de estas facturas, o segmentos de ellas incrustados en diferentes documentos, pueden haber sido subidas a carpetas de red compartidas o almacenadas en ubicaciones desconocidas para los administradores. A menos que puedas encontrar y controlar todas las instancias de esta PII, estás en serio riesgo de pérdida de datos y sanciones regulatorias.

Identificar correctamente el dónde y el qué de todos tus datos es de lo que se trata el descubrimiento y la clasificación de datos. Estos procesos son dos de las capacidades clave ofrecidas por Forcepoint Data Security Posture Management (DSPM), lo que permite a las organizaciones adoptar un enfoque proactivo para asegurar datos sensibles y mantener el cumplimiento. Esto conduce a una postura de seguridad mejorada que ayuda a soluciones de seguridad complementarias como Data Loss Prevention (DLP) a ofrecer una protección óptima.

Aquí veremos cómo funcionan el descubrimiento y la clasificación de datos con Forcepoint DSPM, repasando las capacidades de la solución y mostrando cómo los usuarios las navegan.
 

Escaneo rápido de archivos para el descubrimiento de datos

El descubrimiento de datos a menudo requiere escanear archivos que contienen muchos terabytes de datos. Forcepoint DSPM puede escanear datos rápidamente en diversos entornos de almacenamiento, incluidas las principales plataformas como Amazon (AWS S3 e IAM), Microsoft (Azure AD, OneDrive, SharePoint Online) y Google (Google Drive e IAM), así como sistemas locales de LDAP y SharePoint. Con Forcepoint, los clientes también pueden ejecutar escaneos de descubrimiento tantas veces como necesiten sin incurrir en cargos adicionales.

Al realizar el descubrimiento de datos con Forcepoint DSPM, un panel muestra el progreso del escaneo en varios activos de datos en la nube y on-premises. Los usuarios también pueden acceder a una evaluación general de riesgos de datos para comprender las áreas de mayor riesgo de datos.

^{Fig. 1 - Panel de escaneo de Forcepoint DSPM}

El usuario puede ver los resultados del escaneo en un formato de informe que es completamente personalizable e interactivo. En esta vista, los administradores pueden inspeccionar los permisos para todos los archivos y usuarios, viendo qué individuos tienen acceso a un archivo en toda la organización. Esto proporciona una visibilidad sin precedentes en los datos oscuros: hasta el 80 por ciento de los datos almacenados por una organización típica que no se utilizan y a menudo se desconocen, revelando archivos que pueden ser redundantes o con permisos excesivos.

Explora y ajusta tus resultados de escaneo

Para la clasificación de datos, Forcepoint DSPM utiliza el AI Mesh, una arquitectura de clasificación altamente interconectada que utiliza un eficiente GenAI Small Language Model (SLM). El AI Mesh determina si un dato es sensible y/o crítico basado en clasificadores de IA y capacidades de ciencia de datos como:

• Clasificadores de redes neuronales profundas para análisis de sentimientos
• Clasificadores de IA ligeros como Bag of Words para determinar temas
• Inferencia bayesiana para modelado predictivo de texto
• Filtros Regex para delinear qué texto es clasificable

Esta arquitectura avanzada permite que el motor de clasificación en Forcepoint DSPM ofrezca una precisión sobresaliente. Utilizando tanto IA como coincidencia de patrones, la solución primero produce diferentes etiquetas de clasificación para fines de cumplimiento normativo, luego agrega información contextualizada sobre esos archivos desglosándolos en categorías y subcategorías y agregando etiquetas. Lograr un etiquetado persistente a través de la automatización es un contribuyente clave para ayudar a una solución de seguridad reactiva como DLP a prevenir consistentemente violaciones de datos sin devolver falsos positivos que desperdicien tiempo.

^{Fig. 2 - Coincidencia de patrones de Forcepoint DSPM}

Además de clasificar por categorías y etiquetas, los administradores pueden refinar fácilmente los resultados de búsqueda con consultas avanzadas que la solución completa automáticamente. Más allá de la funcionalidad de coincidencia de patrones, los usuarios también pueden configurar detectores: alertas para ciertos parámetros durante una búsqueda de clasificación. Un administrador puede usar uno para buscar palabras clave dentro del contenido completo de un documento o archivo o para encontrar coincidencias de palabras clave dentro de la ruta del archivo.

Los administradores pueden ajustar el modelo de IA detrás de la clasificación de datos enviando archivos de vuelta al pipeline de ML, confirmando si eran positivos verdaderos. Otra opción es enviar archivos de vuelta al pipeline de clasificación, donde se pueden agregar etiquetas de Microsoft usando Purview o etiquetas persistentes de Forcepoint que permanecerán con los archivos incluso fuera de ecosistemas de archivos específicos de proveedores como O365 y Google Cloud.

El paquete completo: Remediación, cumplimiento, análisis

Una de las características más convenientes de Forcepoint DSPM es la capacidad de realizar actividades de remediación directamente desde este formato de informe. Los administradores pueden revocar permisos inadecuados en el acto mientras visualizan archivos, agilizando los flujos de trabajo y permitiendo una acción rápida y decisiva para eliminar riesgos de datos.

^{Fig. 3 - Revocación de permisos desde la vista de informe de Forcepoint DSPM}

Incluso esto no se acerca a agotar las capacidades de Forcepoint DSPM. Otras características clave incluyen el Compliance Hub, donde no solo puedes generar informes amigables para auditorías, sino también desglosar información sobre incidentes que pueden ser importantes para dirigir actividades de cumplimiento normativo.

Finalmente, las capacidades avanzadas de análisis de Forcepoint DSPM te permiten generar paneles para visualizar fácilmente el flujo de datos en toda tu organización y a lo largo de su ciclo de vida completo. Por ejemplo, los administradores pueden rastrear la ubicación de almacenamiento de datos para garantizar que se sigan las reglas de soberanía de datos. Estos paneles son altamente personalizables y pueden proporcionar a las partes interesadas información valiosa y accesible sobre la gestión de datos sensibles de tu organización.

Rastrea y protege datos sensibles a lo largo de su ciclo de vida

Las soluciones defensivas como Forcepoint Data Loss Protection (DLP) son críticas para detener violaciones de datos y exfiltración de datos, pero DLP funciona mucho más eficazmente cuando ya has descubierto tus datos y has aprovechado AI Mesh para clasificarlos. Esto facilita que las políticas de DLP identifiquen correctamente qué tipos de datos están a punto de salir de la organización, reduciendo falsos positivos y deteniendo la pérdida de datos.

Al organizar tu ecosistema de datos con una solución que aprovecha en gran medida la automatización y al mismo tiempo brinda a los administradores un amplio poder para la remediación de riesgos, puedes aprovechar al máximo tus recursos y evitar los tipos de descuidos que conducen a violaciones de datos y al incumplimiento normativo. Finalmente, puedes combinar Forcepoint DSPM con Forcepoint DLP y agregar Risk-Adaptive Protection para monitorear el comportamiento del usuario y descubrir riesgos internos, lo que lleva a una estrategia de seguridad integral que ve y protege datos sensibles en cada momento de su ciclo de vida.

¿Estás listo para probar Forcepoint DSPM tú mismo? Habla con un experto para configurar tu demostración y aprender cuántas herramientas tienes a tu disposición para proteger tus datos sensibles y críticos.