Varonis tiene una larga historia de seguimiento de los datos, empezando por la protección de servidores de archivos locales a principios de la década de 2000 y ampliando constantemente la cobertura de los datos a medida que evoluciona la tecnología. La compañía cuenta con una innovadora plataforma de software que permite a las empresas mapear, analizar, gestionar y migrar sus datos, y está especializada en datos generados por el ser humano, un tipo de datos no estructurados que incluye hojas de cálculo, documentos de procesamiento de textos, presentaciones, archivos de audio, archivos de vídeo, correos electrónicos, mensajes de texto y cualquier otro tipo de datos creados por los empleados de una empresa. Estos datos suelen contener información financiera, planes de productos, iniciativas estratégicas, propiedad intelectual y muchas otras formas de información vital.
Las organizaciones necesitan saber dónde se encuentran sus datos confidenciales, controlar quién puede acceder a esa información y vigilar esos datos en busca de amenazas, lo que convierte a la Gestión de la Postura de Seguridad de Datos, o DSPM (Data Security Porture Management), es una herramienta esencial para cualquier organización. No siendo un concepto nuevo, que Gartner haya establecido esta categoría está impulsando una tecnología que, según explica Mónica Banegas, Sales Engineer Team Leader en Iberia de Varonis, “se centra sobre todo en saber o identificar dónde está la información confidencial de las empresas, quién tiene acceso a esa información y cómo están utilizando esos accesos, sobre todo para identificar la postura de ciberseguridad de los datos, no sólo en los datos en reposo sino también en los datos en aplicaciones”.
Varonis ocupa el primer puesto en el mercado DSPM de Gartner en Peer Insights, la plataforma de reseñas de clientes de Gartner. La capacidad de Varonis para proteger los datos en entornos híbridos en un momento en el que la mayoría de los proveedores de DSPM sólo pueden cubrir los datos en la nube, es uno de los valores de la propuesta de la compañía.
“La protección de Varonis es una protección completa porque se centra en tres pilares”, explica en el vídeo Mónica Banegas. Los tres pilares son: visibilidad, remediación y alertas. Asegura la directiva de Varoris que el principal diferenciador de la compañía es la visibilidad, ya que “nos centramos tanto en analizar los permisos como en la actividad sobre los datos, lo que nos permite priorizar muy bien el análisis de riesgos de la información sensible”.
Añade que la clasificación de la información “es completa, adaptable y en tiempo real” y que el realizar clasificaciones incrementales “agiliza que identifiquemos mucho más rápido dónde está la información sensible”. Todo ello permite a Varonis diferenciarse en otro aspecto: “ser capaces de aplicar remediaciones automáticas que nos permite minimizar el impacto de cualquier tipo de ataque y prevenirlo”.
Toda la experiencia acumulada de la compañía, su capacidad de añadir contexto y la monitorización permite a Varonis construir una base de comportamiento de los usuarios de forma que “si hay cualquier comportamiento anómalo, cualquier ataque interno, somos capaces de identificarlo”.
Varonis DSPM que, como ha explicado Mónica Banegas va más allá de la visibilidad con capacidades de remediación inteligente, se integra sin dificultad con el resto de herramientas de seguridad que tengan las empresas. Explica la Sales Engineer Team Leader en Iberia de Varonis que la compañía no busca sustituir las soluciones de seguridad que tienen las empresas, sino complementarlas enviando la información a un EDR, “para que el EDR bloquee una amenaza, o integrar nuestro contexto en un SIEM”.
Preguntada por casos de uso y tipología de cliente de un DSPM explica Mónica Banegas que todas los ataques se centran precisamente en los datos porque el dato es el activo más importante de todas las empresas, por lo que “tenemos clientes en todas las verticales y casos de uso muy variados”.
Recuerda en el vídeo Mónica Banegas que, para ampliar su oferta, la compañía lanzó en el primer trimestre del año, un nuevo producto: MDDR, o managed data detection and response, un servicio para supervisar y proteger datos críticos en su plataforma SaaS que, entre otras cosas, está ayudando a la compañía a acelerar su transición hacia el software como servicio. Sobre MDDR dice Banegas que es un servicio de detección y respuesta basado en datos “que lo que hace es precisamente que las alertas que se gestionan de Varonis se analizan por un equipo dedicado, lo que permite que el tiempo de detección y el tiempo de respuesta sea mucho menor”. La propuesta permite ofrecer “el SLA más pequeño del mercado: 30 min para ataques de ransomware, por ejemplo”, explica la directiva.
Es inevitable hablar de Inteligencia Artificial y preguntar qué impacto está teniendo la IA generativa en el mercado DSPM. “La inteligencia artificial se basa en los permisos que tienen los usuarios a la información”, explica Mónica Banegas, añadiendo que los LLM no saben si un usuario tiene que tener permiso a una información o no. La situación ha llevado a la compañía a ayudar a las empresa a revisar el tipo de permisos que están asignados, “clasificando muy bien qué información se tiene que mostrar o no en Copilot y luego, una vez implementado, hacer el seguimiento de qué preguntas están haciendo mis usuarios en Copilot, qué información sensible está referenciando en esas búsquedas. Es una forma de darle a las empresas el control sobre la protección de sus datos y que tengan esa seguridad de implementación, pudiendo a la vez sacar el provecho de las herramientas de IA”.
