X-twitter

Forcepoint lleva su plataforma “Self-Aware Data Security” a bases de datos y data lakes: DSPM con IA para datos estructurados y no estructurados en una sola consola

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

Forcepoint anunció la ampliación de su plataforma Self-Aware Data Security para cubrir datos estructurados en bases de datos empresariales y data lakes, además de los datos no estructurados (archivos, email, SaaS) donde ya operaba. Con este movimiento, la compañía asegura ofrecer en un único producto capacidades de Data Security Posture Management (DSPM) y prevención de pérdida de datos adaptativa (DLP) que funcionen de forma coherente en entornos híbridos y multicloud.

La clave técnica es AI Mesh Data Classification, el motor de clasificación “nativo de IA” de Forcepoint, ahora extendido a Microsoft SQL Server, Oracle, MySQL, y a plataformas como Snowflake y Databricks. El objetivo: descubrir, clasificar y remediar riesgos en tiempo real con un marco de políticas único que abarque SaaS, correo, web, red, endpoints, nubes y flujos de IA.

“Demasiados DSPM se quedan en el informe; hacen invisibles las bases de datos a los equipos”, afirmó Naveen Palavalli, Chief Product & Marketing Officer de Forcepoint. “Ofrecemos visibilidad, acceso y control consistentes sobre datos estructurados y no estructurados, cerrando brechas de ‘dark data’ y ‘shadow AI’ con seguridad que se adapta conforme evoluciona el riesgo”.

Qué aporta esta ampliación (en una página)

  • Descubrimiento y clasificación de datos estructurados
    Cubre SQL Server, Oracle, MySQL y data lakes como Snowflake y Databricks, alineando la gestión de riesgos de estructurado y no estructurado bajo el mismo esquema.
  • Ejecución y remediación a escala (no sólo visibilidad)
    Permite ajustar permisos, evitar sobre-compartición, mover ficheros sensibles a repos seguros y limpiar ROT (redundant, outdated, trivial), orquestado por una política única que se aplica en SaaS, email, web, red, endpoints, nubes y flujos de IA.
  • Cumplimiento “enterprise-ready”
    AI Mesh prioriza una clasificación precisa, personalizable y explicable frente a LLM genéricos. Casi 2.000 plantillas de políticas, reporting automatizado y lógica de IA auditable facilitan cumplir con marcos complejos y reducir falsos positivos.
  • Visibilidad ejecutiva y priorización
    Dashboards que muestran exposiciones de datos regulados y una estimación financiera del impacto (coste de brecha o no conformidad), para ordenar inversiones y gobierno de accesos con criterio de negocio.
  • Seguridad “self-aware”
    Combina descubrimiento → clasificación → priorización → remediación → protección en un bucle continuo, con coaching en tiempo real al usuario, ajuste de acceso o bloqueo de exfiltración según contexto, postura e intención.

Por qué importa: el punto ciego del dato estructurado

La adopción de SaaS, nube e IA ha acelerado la protección de archivos y apps; sin embargo, bases de datos y data lakes siguen siendo el talón de Aquiles para muchas organizaciones: albergan PII, activos financieros, IP y datos operativos críticos, pero carecen de la misma visibilidad, clasificación y aplicación de políticas que se despliega en el correo o las suite ofimáticas.

Forzar la coherencia entre estructurado y no estructurado reduce:

  • Gaps de cumplimiento (datos personales/financieros dispersos).
  • Riesgo operativo por accesos excesivos y comparticiones accidentales.
  • Coste de mantener herramientas fragmentadas que no se hablan entre sí.

Casos de uso (y qué cambia en la práctica)

  • Inventario de datos regulados: localizar PII, PCI, datos de salud, secretos o diseños en Snowflake y SQL con la misma granularidad que en SaaS y ficheros.
  • Gobierno de accesos: detectar sobre-permisos y herencias peligrosas (ej.: roles con lectura masiva), revocar o ajustar desde la misma política.
  • Shadow AI / controles en flujos de IA: aplicar salvaguardas cuando agentes o modelos intentan acceder a datasets sensibles o exportar resultados con datos protegidos.
  • Higiene de información: campañas periódicas de limpieza ROT y reubicación de datos sensibles a repos con controles reforzados.
  • Auditoría y reporting: plantillas preconfiguradas, IA explicable y trazabilidad que acortan ciclos con auditoría y compliance.

Cómo encaja en la estrategia “Self-Aware Data Security”

Forcepoint define su enfoque self-aware como un bucle adaptativo que no separa descubrimiento de ejecución. La plataforma observa continuamente contexto, postura e intención, aprende y actúa: puede entrenar al usuario en el momento (p. ej., “no envíes esto fuera de la organización”), cambiar permisos o bloquear una acción según el riesgo.

La IA Mesh es el motor que clasifica con precisión explicable (frente a “cajas negras”), personalizable por sector y geografía, y consistente en reposo, uso y movimiento del dato.

Comparativa rápida: DSPM clásico vs. Forcepoint DSPM

CriterioDSPM tradicionalForcepoint DSPM (Self-Aware)
Alcance de datosA menudo sólo bases o sólo ficherosEstructurado + no estructurado bajo una política
DescubrimientoInventarios periódicos, separados de la ejecuciónBucle continuo con descubrimiento + acción
ClasificaciónRegla estática / LLM genéricoAI Mesh explicable y personalizable
EjecuciónReportes / ticketsPermisos, bloqueo, reubicación ROT, coaching
CumplimientoPlantillas limitadas, falsos positivos~2.000 plantillas, reporting auto y IA auditable
GobiernoHerramientas fragmentadasMarco único de políticas y dashboards ejecutivos

Impacto en seguridad, cumplimiento y costes

  • Seguridad: menos exposición por exceso de permisos y exfiltraciones desde BI/ETL/LLM.
  • Cumplimiento: menor tiempo para auditorías y mejor evidencia (explicabilidad), menor tasa de falsos positivos.
  • Coste: consolidación de herramientas y automatización de tareas de descubrimiento y remediación; priorización por impacto financiero estimado.

Disponibilidad y eventos

La ampliación se ha presentado durante Forcepoint AWARE 2025 (7–8 de octubre), una cumbre virtual sobre seguridad de datos e IA con contenidos en directo y bajo demanda. La compañía mantiene páginas de producto y data risk assessment con más detalles técnicos.

En resumen

Forcepoint extiende su plataforma Self-Aware Data Security a bases de datos y data lakes con un DSPM nativo de IA que unifica visibilidad y control sobre datos estructurados y no estructurados. La propuesta: una política, una consola y una IA explicable para descubrir, clasificar y proteger datos dondequiera que residan, automatizando la remediación y acortando la distancia entre ver el riesgo y cerrarlo. Para organizaciones que avanzan en SaaS, nube e IA, es un paso pragmático para controlar “shadow data/AI”, simplificar cumplimiento y bajar riesgos sin frenar la innovación.

vía: forcepoint

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

BlackBerry extiende SecuSUITE a Windows: “grado soberano” para voz, mensajería y archivos en portátiles y puestos de trabajo

Cómo bloquear “bad bots” en tus apps y servidores web (sin cargarte el tráfico bueno)

Forcepoint lleva su plataforma “Self-Aware Data Security” a bases de datos y data lakes: DSPM con IA para datos estructurados y no estructurados en una sola consola

AWS refuerza su interconexión privada en España: nuevo punto de Direct Connect en Madrid (Digital Realty MAD3) con enlaces de 10 y 100 Gbps y MACsec

×