Por: Alym Rayani, gerente general de mercadotecnia de cumplimiento.
Microsoft Endpoint Data Loss Prevention (DLP)
¿Qué es y cómo establecerlo en Microsoft 365?
Manejar y proteger los datos es crítico para cualquier organización. Los datos crecen de manera exponencial, y el trabajo remoto dificulta aún más manejar los riesgos alrededor de los datos. De hecho, una encuesta reciente de Microsoft a tomadores de decisión de seguridad y cumplimiento, encontró que las fugas de datos son la principal preocupación en los escenarios de trabajo remoto e híbrido.
Para ayudar a nuestros clientes a hacer frente a este desafío, nos entusiasma anunciar la disponibilidad general de Microsoft Endpoint Data Loss Prevention (DLP).
Un enfoque unificado para la prevención de pérdida de datos
En Microsoft, hemos invertido durante mucho tiempo en desarrollar soluciones de protección de la información para nuestros clientes. Microsoft Information Protection (MIP) es una solución integrada, inteligente, unificada y extensible que entiende y clasifica sus datos, los mantiene protegidos, y previene la pérdida de datos a través de las aplicaciones de Microsoft 365 (incluidos Word, PowerPoint, Excel, y Outlook), servicios (incluidos Microsoft Teams, SharePoint, y Exchange), aplicaciones SaaS de terceros, y más: en sitio o en la nube. Este enfoque unificado de prevención de pérdida de datos brinda simplicidad, para permitirles instaurar una directiva DLP una vez y aplicarla en todos los servicios, dispositivos y aplicaciones propietarias y de terceros.
Endpoint DLP se basa en el etiquetado de Microsoft Information Protection y extiende las capacidades DLP en Microsoft 365, para ayudarles a cumplir con requerimientos y proteger información sensible en terminales. Está integrado en Windows 10, las aplicaciones Microsoft 365, y Microsoft Edge, sin la necesidad de desplegar software adicional en el dispositivo, lo que elimina la fricción y hace mucho más fácil tener visibilidad de sus datos. Para los usuarios, garantiza seguridad sin comprometer la productividad. Endpoint DLP brinda consejos de políticas para ayudar a educar a los usuarios cuando están por violar una política. También está integrado con Microsoft Defender for Endpoint (antes conocido como Microsoft Defender Advanced Threat Protection), que les puede ayudar a dar prioridad a la respuesta a incidentes con base en factores adicionales.
Nuevas capacidades basadas en retroalimentación en versión previa pública
Con la disponibilidad general anunciada hoy, nos entusiasma compartir que hemos añadido capacidades adicionales como parte del programa de versión previa pública, basadas en la valiosa retroalimentación de nuestros clientes.
En octubre pasado, también anunciamos la adición de integración de prevención unificada de pérdida de datos con Microsoft Cloud App Security (MCAS) en versión previa pública, para permitirles extender la protección de los datos a aplicaciones de nube que no sean de Microsoft. Por ejemplo, digamos que un usuario trata de compartir un documento en una aplicación de terceros en su dispositivo móvil. Debido a que Microsoft Cloud App Security ayuda a proteger las aplicaciones de nube, la misma política DLP se activará, tanto el usuario final como el administrador recibirán una notificación, y en este caso, la liga será deshabilitada en automático.
Adicional a esto, escuchamos de algunos de ustedes que les gustaría poder aprovechar sus inversiones existentes en seguridad. Endpoint DLP se integra con Microsoft Defender for Endpoint, pero también es compatible con la mayoría del software antivirus, lo que les permite tener una opción y extender las inversiones que ya han realizado.
El anuncio de hoy de la disponibilidad general es sólo el inicio. También nos entusiasma anunciar algunas nuevas capacidades que entran hoy a versión previa:
- Las etiquetas de sensibilidad ahora están incluidas como una condición para las políticas de Microsoft Data Loss Prevention (DLP). Esto les permite definir nuevas acciones de cumplimiento y ubicaciones dentro de Endpoint DLP que toman en cuenta el contexto de sensibilidad de la información para cumplir mejor con los requerimientos de protección.
- Un nuevo tablero dentro del centro de cumplimiento de Microsoft 365 les ayuda a manejar sus alertas de DLP. Estas alertas brindan detalles sobre eventos DLP: incluidos los tipos de información sensible detectados en el contenido, calificación de puntuación de confianza, y recuento de eventos, para ayudar a los revisores de DLP a identificar de manera rápida eventos de alto riesgo, para que puedan clasificar y remediar eventos de manera más efectiva.
- Las nuevas condiciones y excepciones anunciadas en la versión previa pública mejoran las capacidades de predicado ya existentes en DLP. Los predicados de flujo de mail brindan un alto grado de flexibilidad para configurar las condiciones de ‘inclusión’ y ‘exclusión’ aplicables en políticas DLP, para asegurar que las políticas específicas son aplicadas a los emails que sólo cumplan con las condiciones definidas.
Pueden aprender mucho más sobre estas nuevas capacidades de versión previa pública en el blog de TechCommunity.
Proteger sus datos
Continuamos con las inversiones para brindarles las herramientas y visibilidad que necesitan para ayudarles a proteger su activo más preciado: sus datos.
La disponibilidad general de Endpoint DLP comenzará a implementarse para los tenants de los clientes en Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, y Microsoft 365 E5/A5 Information Protection and Governance a partir de hoy. Visiten nuestra documentación y conozcan más sobre Endpoint DLP en el blog de TechCommunity. Pueden registrarse para una prueba de Microsoft 365 E5 o navegar al centro de cumplimiento de Microsoft 365 para comenzar a utilizarlo.
Para conocer más sobre soluciones de Microsoft Security, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para estar al tanto de nuestra cobertura experta en temas de seguridad. También, síganos en @MSFTSecurity para las noticias y actualizaciones más recientes en ciberseguridad.
