Suscríbete para recibir notificaciones de nuevas publicaciones:

La función de prevención de pérdida de datos de Cloudflare One se integra con las etiquetas de confidencialidad de Microsoft

2023-03-14

3 min de lectura
Esta publicación también está disponible en English, Français, Deutsch, 日本語 y 简体中文.

Las joyas de la corona de una organización a menudo son los datos, y el primer paso para su protección debería ser localizar dónde reside la información más crítica. Aun así, el mantenimiento de un inventario exhaustivo de los datos confidenciales puede ser más complejo de lo que parece, y suele ser una ardua tarea para los equipos de seguridad. Para ayudar a resolver los problemas de la seguridad de los datos, Microsoft ofrece a sus clientes herramientas de protección y clasificación de datos. Una opción popular son las etiquetas de confidencialidad disponibles con Microsoft Purview Information Protection. Sin embargo, los clientes necesitan poder realizar un seguimiento del movimiento de los datos confidenciales, incluso si estos migran de forma que queden fuera de la visibilidad de Microsoft.

Cloudflare One DLP integrates with Microsoft Information Protection labels

Hoy, nos complace anunciar que Cloudflare One ahora ofrece detecciones para la prevención de pérdida de datos (DLP) para las etiquetas de Microsoft Purview Information Protection. Lo único que necesitas es configurar la integración con tu cuenta de Microsoft, obtener tus etiquetas y crear reglas para guiar el movimiento de tus datos etiquetados. Esto amplía el poder de las etiquetas de Microsoft a cualquier parte de tu tráfico corporativo, en solo unos clics.

Clasificación de datos con las etiquetas de Microsoft

Cada organización tiene una gran cantidad de datos que gestionar, desde los datos de acceso público, como la documentación, a los datos internos, como la fecha de lanzamiento de un nuevo producto. También, por supuesto, están los datos que requieren los máximos niveles de protección, como la información de identificación personal de los clientes. Las organizaciones son responsables de confinar los datos a los destinos adecuados, al mismo tiempo que permiten la accesibilidad y la productividad, lo que no es una tarea sencilla.

Microsoft Purview Information Protection ofrece etiquetas de confidencialidad que te permiten clasificar los datos de tu organización. Con estas etiquetas, Microsoft proporciona la capacidad de proteger los datos confidenciales, al mismo tiempo que permite la productividad y la colaboración. Las etiquetas de confidencialidad se pueden utilizar en diversas aplicaciones de Microsoft, así como aplicarlas a los documentos de Microsoft Office. Las etiquetas corresponden a la confidencialidad de los datos en el archivo, por ejemplo, "Público", "Confidencial" o "Extremadamente confidencial".

Las etiquetas se integran en los metadatos de un documento y se conservan incluso cuando este sale del entorno de Microsoft, por ejemplo, cuando se descarga de OneDrive.

Sincronización de Cloudflare One y de Microsoft Information Protection

Cloudflare One, nuestra plataforma SASE que proporciona red como servicio (NaaS) con seguridad Zero Trust integrada de forma nativa, conecta a los usuarios con los recursos empresariales, y ofrece una gran variedad de oportunidades de proteger el tráfico corporativo como, entre otras, la inspección de los datos que circulan por el conjunto de soluciones de productividad de Microsoft. Hemos diseñado Cloudflare One para que actúe como un único panel de control para tu organización. Esto significa que, una vez que hayas implementado cualquiera de nuestros servicios Zero Trust, ya sea Zero Trust Network Access or Secure Web Gateway, solo te quedan unos clics, no meses, para implementar la prevención de pérdida de datos, el agente de seguridad de acceso a la nube, la seguridad del correo electrónico y el aislamiento de navegador para mejorar la seguridad de Microsoft y la protección global de los datos.

En concreto, el agente de seguridad de acceso a la nube (CASB) basado en API de Cloudflare puede analizar las aplicaciones SaaS como Microsoft 365 en busca de configuraciones incorrectas, actividad de usuario no autorizada, shadow IT y otros problemas de la seguridad de datos que pueden surgir después de que un usuario haya iniciado sesión correctamente.

Con esta nueva integración, CASB ahora también puede obtener las etiquetas de Information Protection de tu cuenta de Microsoft. Si tienes etiquetas configuradas, al realizar la integración, CASB llenará automáticamente las etiquetas en un perfil de prevención de pérdida de datos (DLP).

Los perfiles DLP son los elementos esenciales para la aplicación del análisis DLP. Son dónde identificas los datos confidenciales que quieres proteger, como por ejemplo los datos etiquetados de Microsoft, números de tarjeta de crédito y palabras clave personalizadas. Tus etiquetas se almacenan como entradas en el perfil de etiquetas de confidencialidad de Microsoft Purview Information utilizando el nombre de tu integración de CASB. También puedes añadir las etiquetas a perfiles DLP personalizados, lo que ofrece más flexibilidad de detección.

Creación de reglas DLP

Ahora puedes extender el poder de las etiquetas de Microsoft para proteger tus datos cuando se transfieran a otras plataformas. Al crear reglas DLP, determinas cómo se pueden desplazar los datos etiquetados dentro y fuera de tu red corporativa. Quizás no quieres permitir que las etiquetas "Extremadamente confidencial" se descarguen de tu cuenta de OneDrive, o que los datos más confidenciales que "Confidencial" se carguen en sitios de uso compartido de archivos que no utilices. Con DLP y Cloudflare Gateway puedes conseguir todo eso.

Lo único que debes hacer es ir a tus políticas de firewall de Gateway y empezar a implementar la creación de reglas utilizando tus perfiles DLP:

Cómo empezar

Para obtener acceso a DLP, solicita una consulta o ponte en contacto con tu administrador de cuenta.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Security Week (ES)SeguridadMicrosoftCloudflare OneCloudflare Zero TrustCloudflare Gateway

Síguenos en X

Cloudflare|@cloudflare

Publicaciones relacionadas

23 de octubre de 2024, 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

15 de octubre de 2024, 13:00

Protect against identity-based attacks by sharing Cloudflare user risk scores with Okta

Uphold Zero Trust principles and protect against identity-based attacks by sharing Cloudflare user risk scores with Okta. Learn how this new integration allows your organization to mitigate risk in real time, make informed access decisions, and free up security resources with automation....