Hace poco leí el informe de investigación de Gartner®, Demystifying Microsoft’s Data Security Capabilities and Licensing. Muchas de las conclusiones del informe coinciden con lo que he escuchado de decenas de clientes en los últimos años.
He visto a muchas organizaciones recurrir a soluciones de protección de la información de Proofpoint tras enfrentarse a problemas con las ofertas de otros proveedores. En la actualidad, más de la mitad de las empresas Fortune 100 confían en Proofpoint para impulsar sus programas de prevención de la pérdida de datos (DLP):
Y esto no es casualidad. Cuando comparamos la solución DLP de Proofpoint con otras, la nuestra destaca claramente. En este artículo de blog, repasaremos las principales razones por las que pensamos que Proofpoint sobresale del resto.
Generación de valor para el cliente
En mi opinión, la distinción 2024 Gartner® Peer Insights™ Voice of the Customer for Data Loss Prevention es un indicador claro del valor que crea Proofpoint. Proofpoint fue el único proveedor reconocido con la distinción “Customer's Choice”, que reconoce a los proveedores que alcanzan o superan la media del mercado en experiencia global e interés de los usuarios y adopción.
Una de las razones por las que pienso que Proofpoint recibió esta distinción es nuestra forma de optimizar la gestión y reducir los costes. Esto se aprecia al comparar nuestra solución con Microsoft Purview. Proofpoint Managed Services utiliza Microsoft Purview para algunos clientes, por lo que nuestro equipo ha tenido la oportunidad de analizar cuánto tiempo y esfuerzo requiere su administración y mantenimiento. Según el análisis de Proofpoint, las organizaciones que utilizan Microsoft Purview experimentan:
- Una tasa de detección del 33 % de incidentes de pérdida de datos
- 50 % más alertas que gestionar
- 2,5 veces más tiempo para clasificar los incidentes
Estas ineficiencias se reflejan directamente en un aumento de los costes operativos, ya que las organizaciones a menudo tienen que contratar más personal para hacer frente al incremento de alertas y del número de incidentes que hay que clasificar.
Por el contrario, Proofpoint utiliza un enfoque centrado en las personas que proporciona información detallada de la intención del usuario y de los patrones de acceso a datos y aplicaciones. Permite detectar todo tipo de incidentes de pérdida de datos, ya que sus reglas se basan tanto en el contenido como en el contexto. Esto permite proteger los datos y detectar comportamientos que no son posibles de identificar con los sistemas tradicionales centrados en el contenido, garantizando además un riesgo mucho menor de falsos negativos y positivos.
Por ejemplo, Proofpoint emitirá una alerta si un usuario descarga un archivo de un repositorio de datos confidenciales, lo cifra y lo transfiere a una llave USB. En cambio, los sistemas que emplean un enfoque tradicional se basan en la lectura del contenido de los datos. Esto no es fiable por diversas razones, como reglas mal redactadas o datos cifrados en tránsito.
Nuestra interfaz intuitiva y nuestro panel de control unificado agilizan las investigaciones. Esto no solo reduce los costes de gestión, sino que también significa que sus datos están mejor protegidos.
Proofpoint no solo es técnicamente superior, sino que también ofrece importantes ventajas económicas. El análisis de nuestro equipo también comparó los costes de funcionamiento y mantenimiento de nuestra solución DLP con los de Microsoft Purview. Las organizaciones que cambian a Proofpoint puede esperar:
- Un 50 % de reducción de coste asociado al coste de propiedad.
- Amortización media en apenas 4,5 meses, gracias a la prevención de infracciones y la optimización de la eficacia de la plantilla.
La combinación de nuestras capacidades de detección y una gestión más eficaz, junto con nuestras ventajas económicas, deja bien claro el valor de nuestra solución integral.
Proofpoint reduce los riesgos
Proofpoint Information Protection adopta un enfoque centrado en las personas de la seguridad. Integramos el comportamiento del usuario y la telemetría de contenidos en todos los canales de DLP, incluidos el correo electrónico, las aplicaciones en la nube, los endpoints y la web. Estos datos contextuales enriquecidos proporcionan a los analistas de seguridad lo que necesitan para evaluar con rapidez y precisión los incidentes, y evitar la pérdida de datos antes de que se produzca.
La IA generativa (GenAI) es un buen ejemplo de por qué esto es tan importante. No se pueden aplicar correctamente las políticas de uso aceptable de las herramientas de IA generativa y marketing si no se conoce bien el contenido y cómo interactúan con él los empleados. Si quiere que sus empleados utilicen estas herramientas sin poner en riesgo la seguridad de los datos, debe adoptar un enfoque centrado en las personas.
Proofpoint DLP le permite aplicar reglas que controlan la capacidad de un usuario para pegar o subir contenido sensible en herramientas como ChatGPT y Google Gemini. Proofpoint analiza en tiempo real el contenido que se escribe en un chatbot y lo compara con detectores y clasificadores de datos sensibles. De este modo, cuando un usuario pega datos sensibles en una herramienta de IA generativa, puede obtener varios resultados. Es posible que se les pida que justifiquen su acción, que reciban una advertencia sobre las políticas corporativas de uso aceptable o que se les impida enviar la solicitud.
Al aplicar reglas para las herramientas de IA generativa o realizar cualquier otra tarea administrativa, Proofpoint se lo pone muy fácil. Nuestra consola unificada consolida la gestión de políticas, flujos de trabajo, gestión de alertas, clasificación e informes, con la consiguiente mejora de la eficacia. Esto contrasta con Microsoft Purview, que puede necesitar hasta 15 paneles distintos para gestionar un solo evento de DLP. Además, requiere una herramienta SIEM independiente para la generación de informes. Toda esta complejidad aumenta el riesgo de que se produzca un incidente de pérdida de datos.
La complejidad tiene una relación directa con un aumento de incidentes
Un evento de pérdida de datos puede exponer su organización a una gran cantidad de riesgos. Esto incluye daños a la marca y pérdidas financieras catastróficas.
Microsoft Purview genera una enorme la carga administrativa, lo que significa que aumenta las posibilidades de que se produzca una pérdida de datos. La gestión de políticas implica procesos manuales en los que hay que definir excepciones y sortear otras limitaciones del producto. Esto da lugar a un sistema costoso, ineficaz y propenso a errores que ralentiza las operaciones de DLP.
Proofpoint reduce el plazo de rentabilización
Microsoft Purview puede parecer más simple de implementar. Sin embargo, muchos clientes se enfrentan a despliegues largos y difíciles. Una gran empresa tecnológica pasó seis meses intentando implementar Microsoft Purview antes de cambiar a Proofpoint. Una vez que lo hicieron, vieron un progreso inmediato en sus programas de gestión de amenazas internas (ITM) y DLP.
Esta rentabilidad inmediata queda aún más patente al comparar Microsoft Information Risk Management (IRM) con Proofpoint Insider Threat Management (ITM). Proofpoint ITM está totalmente integrada en nuestra solución Endpoint DLP. Como dijo un cliente de Microsoft E5: “Habéis hecho madurar nuestro programa DLP e ITM en el plazo de un año, algo que no conseguimos con Microsoft”.
Proofpoint impulsa el éxito operativo
Proofpoint no solo proporciona tecnología. También ofrecemos el personal, los procesos y la experiencia que necesita para crear y gestionar con éxito un programa de DLP.
Nuestra plataforma de protección de la información de extremo a extremo propietaria aporta una experiencia inigualable en el sector, así como una metodología de eficacia probada para diseñar, implementar y desarrollar su programa de DLP. Proofpoint y nuestros partners certificados utilizan nuestra plataforma para ayudar a los clientes a identificar las deficiencias de madurez críticas, evaluar su comparación con otras empresas del sector y desarrollar estrategias de DLP eficaces. Si su organización se enfrenta a una escasez de competencias, puede confiar en nuestros expertos altamente cualificados para codirigir su programa de DLP con Proofpoint Managed Information Protection.
Rentabilidad desde el primer día
Proofpoint ofrece una seguridad adaptable y centrada en las personas que transforma la protección de la información en todos los canales críticos: correo electrónico, nube, endpoints y web. Nuestro enfoque le garantiza un importante ahorro de tiempo y recursos. Proofpoint Information Protection está integrada en una solución nativa para la nube que puede desplegar rápidamente y es fácil de mantener. Todo esto significa que puede conseguir un mejor rendimiento de la inversión desde el primer día y a lo largo de toda su estrategia de DLP.
Para comprobar si Proofpoint Information Protection es adecuada para su organización, visite nuestro sitio web para descubrir nuestras funciones.
Gartner, Demystifying Microsoft’s Data Security Capabilities and Licensing (Desmitificación de las funciones y licencias de seguridad de datos de Microsoft), Andrew Bales, Max Goss, 3 de septiembre de 2024
Gartner, Voice of the Customer for Data Loss Prevention, Peer Contributors, 23 de febrero de 2024
GARTNER es una marca comercial registrada y una marca de servicio, y PEER INSIGHTS es una marca comercial y una marca de servicio, de Gartner, Inc. y/o sus filiales en Estados Unidos e internacionales, y se utiliza en el presente documento con permiso. Reservados todos los derechos.
Gartner no promociona a ningún proveedor, producto o servicio de los descritos en sus publicaciones de investigación, ni tampoco recomienda a los usuarios de tecnología que seleccionen únicamente los proveedores con las mejores puntuaciones u otras distinciones. Las publicaciones de investigación de Gartner reflejan las opiniones del equipo de investigación de Gartner y no deben considerarse como declaraciones de hechos. Gartner declina cualquier garantía, explícita o implícita, respecto a esta investigación, incluidas las garantías de comerciabilidad o idoneidad para un fin concreto.
El contenido de Gartner Peer Insights refleja las opiniones de usuarios individuales basadas en sus propias experiencias con los proveedores incluidos en la plataforma, no deben considerarse como declaraciones de hechos, ni representan los puntos de vista de Gartner o sus filiales. Gartner no promociona a ningún proveedor, producto o servicio de los descritos en este contenido y declina cualquier garantía, explícita o implícita, respecto a este contenido sobre su exactitud e integridad, incluidas las garantías de comerciabilidad o idoneidad para un fin concreto.