delphix

Los estándares en seguridad de la información y ciberseguridad imprimen políticas y protocolos rígidos para los datos, stock de aplicaciones y sistemas comerciales, como entornos de producción. Pero ¿Cuánto de estas buenas prácticas se trasladan a los entornos de desarrollo, pruebas o pre-producción?

Durante los ciclos de desarrollo de software y entrega de datos o aplicaciones, mucha de la información sensible y bases de datos empresariales se replican para ser empleados en entornos de prueba.

En buena parte de los casos se entregan a terceros, por la vía de la subcontratación o los servicios especializados, por ejemplo, y se convierten en una formidable superficie de ataque y brecha para la seguridad.

Ante estas amenazas, son comunes las prácticas de los equipos de TI para detectar, encriptar u ofuscar, muchas veces mediante rutinas manuales y procesos lentos buena parte de la información sensible, en lo que Delphix llama prácticas del ‘dique roto’, ya que representan un enorme esfuerzo ineficiente que aún termina exponiendo los activos empresariales y datos de los clientes.

Afortunadamente, las plataformas integrales para el desarrollo y entrega de datos (Data DevOps) como Delphix heredan e implementan potentes herramientas y protocolos de seguridad nativos de la nube para la protección de la información tanto en entornos comerciales, como ambientes de desarrollo y pruebas.

Conozca brevemente las características de Delphix en materia de seguridad para la protección integral de sus activos de TI, entornos y stock de aplicaciones.

Un enfoque de ‘confianza cero’ (Zero Trust)

Zero Trust o confianza cero es un enfoque en la seguridad de la información que considera a todos los usuarios internos y externos como iguales, básicamente proporcionado a todos el mismo tratamiento, los mismos protocolos y controles de acceso.

De acuerdo con Microsoft, cualquier herramienta, entorno o sistema en sintonía con el enfoque de confianza cero:

• Promueve la verificación explícita
• Brinda accesos con privilegios mínimos
• Implementa cifrados de extremo a extremo
• Y supone incumplimiento segregando funcionalidades y procesos.

A tono con el enfoque Zero Trust Delphix adopta un principio de separación de funciones, aísla capacidades y privilegios desconcentrando accesos.

Además aplica privilegios ‘justos’ a los usuarios para obtener los accesos necesarios para ejecutar sus tareas durante el tiempo necesario.

Protección de datos mediante datamasking

El enmascaramiento de los datos, también llamado ofuscación o ‘Data Masking’ bien implementado es una excelente práctica para proteger datos de producción o no producción (pruebas o desarrollo).

Se trata de una práctica para ocultar datos sensibles de las bases o repositorios de información empresariales, en la mayoría de los casos para generar una base alternativa que conserve todas las característica de usabilidad y no pueda ser sometida a ‘ingeniería inversa’ con propósitos malintencionados o no autorizados.

El enmascaramiento de Delphix implementa funcionalidades automatizadas para detectar y ofuscar datos sensibles como la información de identificación personal (PII).

Un enfoque automatizado para proteger los entornos que no son de producción reemplazando datos sensibles y valores confidenciales con equivalentes realistas, al tiempo que preserva la usabilidad e integridad referencial dentro y entre las fuentes y funcionalidades.

Estos datos confidenciales ofuscados también se pueden tokenizar y revertir.

Los controles de datos manuales y desiguales dejan los entornos de no producción desprotegidos, pero las funcionalidades de ofuscación de Delphix minimizan el riesgo de que sus entornos de desarrollo y prueba representen superficies de ataque y brechas a la seguridad.

Protección contra el software extorsivo (ransomware)

De acuerdo con IBM el costo promedio de un ataque de software extorsivo o ransomware, como el temido cryptolocker, creció en un 41% en 2022.

Se trata de un tipo de virus que toma control de los datos y stock de aplicaciones empresariales bloqueándolos y exigiendo un pago a cambio de las claves de descifrado.

Delphix integra funcionalidades cloud nativas para la protección, detección y recuperación de desastres ante eventuales ataques de ransomware, spyware y otras amenazas.

Herramientas que protegen integralmente sus datos tanto comerciales como de no producción, habilitando pruebas y validaciones de datos para la detección de un eventual ataque, así como un backup y recuperación inmutable en cualquier momento.

Su interfaz de programación de aplicaciones permite recuperar cargas de trabajo y stock de aplicaciones al instante.

Otros protocolos y prácticas de seguridad de Delphix

Entre otras buenas prácticas para la seguridad de la información, Delphix automatiza buena parte de las rutinas y operaciones reiterativas con datos a lo largo de todo el ciclo de desarrollo de software y la cadena de suministro de datos de DevOps para eliminar el riesgo de usos indebidos o no autorizados.

Por otra parte, la filosofía de trabajo abierta y minimalista de Delphix hace que los mecanismos de seguridad sean simples y fáciles de usar y no representen una restricción para la innovación y el desarrollo ágil.

El principio API First de Delphix Engine permite aprovechar e integrar las funciones de seguridad que ofrecen otros programas gestores de bases de datos, los sistemas operativos más comunes, los dispositivos de almacenamiento y las redes tanto físicas como definidas por software.

Los datos y entornos de desarrollo de tu empresa están seguros con Delphix

Los datos empresariales son un activo estratégico, su buen uso provee ventajas competitivas pero también un enorme pasivo o responsabilidad.

Las políticas de privacidad, seguridad de los datos, las regulaciones de la industria en la materia están en constante evolución y son cada vez más exhaustivas; Por otro lado, las amenazas como el ransomware o spyware no dan margen para un descuido.

Confía en las bondades en materia de seguridad de la primera plataforma Data DevOps del mundo, en México neti es socio habilitador Nº 01 de las funciones y beneficios de Delphix.

Aceleramos y habilitamos el ciclo de desarrollo y entrega de los datos de sus aplicaciones de manera segura y la velocidad que la transformación digital y la industria 4.0 requieren.

¿Deseas comenzar?