A pesar de los múltiples beneficios económicos y operativos que ofrece la nube, muchas compañías muestran una especial prudencia cuando se trata de migrar a aplicaciones empresariales basadas en la nube debido a la preocupación en torno a la seguridad de los datos. Conscientes de esta problemática, Trend Micro ha desarrollado una gama de funciones de seguridad para Microsoft Office 365 que están impulsadas por dos soluciones: “Cloud App Security”, que permite, entre otras cosas, detectar de forma más rápida el acceso no autorizado a datos corporativos y la aplicación de políticas de protección de datos y de cumplimiento. Mientras que, “Cloud App Encryption” activa el cifrado de datos, que ahora se considera un requisito básico para la seguridad cloud. Trend Micro ha aprovechado el marco de la feria CeBIT celebrada en Hanover, para presentarlas. El proveedor de seguridad TI japonés ya ofrece soluciones para “VMware vCloud Air”, “Amazon Web Services” y “Microsoft Azure”.
Los administradores de TI pueden utilizar las funciones de sandboxing y DLP (prevención de pérdida de datos) en “Cloud App Security ” para bloquear el malware oculto utilizado en ataques dirigidos, asegurando al mismo tiempo que las políticas de protección de datos y cumplimiento normativo se aplican plenamente. El análisis de malware en sandbox ayuda a identificar el malware de día cero y el código malicioso oculto en documentos de Office o PDF. Al investigar los archivos adjuntos sospechosos del correo electrónico, el análisis de sandbox dinámico se emplea en vez de las comparaciones de patrones estáticos. El comportamiento real de los archivos sospechosos se puede monitorizar en múltiples entornos sandbox virtuales con distintos sistemas operativos. Como resultado, los archivos peligrosos son bloqueados o aislados antes de que los usuarios puedan abrirlos.
Por su parte, “Cloud App Security” permite ampliar el rango de protección más allá de los sistemas de email cubriendo también la colaboración a través de “SharePoint” y “OneDrive”. Las funciones de protección contra pérdida de datos garantizan que las empresas que utilizan “Exchange Online”, “SharePoint Online” y “OneDrive for Business” puedan tener una visión más clara de la utilización de los datos de cumplimiento. La configuración de “Cloud App Security ” es sencilla, gracias a la integración directa con “Office 365”, lo que elimina la necesidad de redirigir el tráfico de correo electrónico.
“Cloud App Encryption ” va un paso más allá y permite a los directores de TI mantener un control total sobre los datos de la empresa. Gracias a la separación del cifrado AES-256 bit en el lado de la empresa, se puede garantizar la protección de los datos y la privacidad de los mismos. La solución proporciona a los responsables de TI control sobre los códigos de cifrado y, por lo tanto, control sobre quién puede acceder a los datos empresariales. En este enfoque, los códigos de cifrado se guardan en una ubicación de almacenamiento independiente de la información almacenada y a la que los proveedores cloud no pueden acceder. Los administradores tienen control completo sobre los códigos de cifrado gracias a un dispositivo virtual on-site o a un servidor de claves KMIP.
La solución de seguridad, que también puede utilizarse a través de dispositivos móviles, se puede integrar directamente en “Office 365” para que las funciones de usuario y capacidades de gestión permanezcan intactas. Esto también elimina los problemas y retrasos que se producen cuando se desvía el tráfico de correo electrónico.
