Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS

Plano de control DPE

El Data Policy Engine es la capa de aplicación de la plataforma de intercambio seguro de datos de Kiteworks. Garantiza que cada fragmento de datos sensibles que entra, sale o circula por tu organización —ya sea accedido por un empleado o por un agente de IA— cumpla de manera automática y constante con las reglas de ABAC y RBAC que configures, en todos los canales.

InicioPlataformaControl Plane DPE



 

Elimina los silos de políticas que crean brechas de cumplimiento y fallos de auditoría

Elimina los silos de políticas que crean brechas de cumplimiento y fallos de auditoría

Los datos confidenciales fluyen a través del correo electrónico, el uso compartido seguro de archivos, la transferencia de archivos gestionada, las API y los formularios de datos, y la mayoría de las organizaciones no tiene una forma unificada de gobernarlos. Las políticas existen en silos: una herramienta para el correo electrónico, otra para la transferencia de archivos, otra para la colaboración, ninguna de ellas coordinada. El resultado es una aplicación inconsistente, brechas de cumplimiento y verdaderas pesadillas de auditoría que obligan a los equipos de seguridad y cumplimiento a reaccionar en vez de gobernar.

Unifica la gobernanza de datos confidenciales en todos los canales con un solo control plane

Toda empresa moderna gestiona una capa de aplicaciones, una capa de red y una capa de infraestructura, cada una con su propio control plane para gobernar el comportamiento a escala. Pero los datos confidenciales históricamente no han tenido un control plane propio. La plataforma Kiteworks cambia esto. Trabaja como el control plane de la capa de datos confidenciales de tu organización: una única plataforma por la que fluye todo el intercambio de datos confidenciales, gobernada por políticas consistentes, protegida con seguridad de nivel empresarial y registrada en un único registro de auditoría unificado. En el centro de ese control plane está el Data Policy Engine.

Unifica la gobernanza de datos confidenciales en todos los canales con un solo control plane

Aplica la gobernanza de datos automáticamente en todos los canales con el Data Policy Engine

El Data Policy Engine de Kiteworks se basa en los principios del Marco de Ciberseguridad del NIST para evaluar cada intercambio de datos confidenciales considerando tres factores a la vez: qué datos están involucrados, quién o qué agente realiza la acción y qué intenta hacer. Esta triangulación, conocida como control de acceso basado en atributos (ABAC), impulsa decisiones de políticas dinámicas y en tiempo real tanto para empleados como para agentes de IA, aplicadas automáticamente desde un único punto de control. El conjunto de reglas se alinea directamente con marcos como CMMC 2.0, HIPAA, GDPR, FedRAMP e ITAR, y no requiere intervención manual para su aplicación. Cada acción queda registrada en un registro de auditoría integral e inmutable que se integra directamente en los informes de cumplimiento y en las integraciones con SIEM.

Aplica la gobernanza de datos automáticamente en todos los canales con el Data Policy Engine

Acelera la implementación de políticas con plantillas predefinidas y lógica de reglas IF-THEN

Acelera la implementación de políticas con plantillas predefinidas y lógica de reglas IF-THEN

Define las políticas de datos de control de acceso basado en atributos (ABAC) como reglas IF-THEN lógicas y sencillas, basadas en los datos, el usuario/agente y la acción:

  • SI los datos tienen rutas de carpeta específicas o clasificaciones de datos (etiquetas de sensibilidad MIP o etiquetas de Kiteworks).
  • SI el usuario/agente tiene un dominio, identidad, perfil o geolocalización en tiempo real específicos.

ENTONCES establece la directiva según la acción del usuario/agente:

  • Para la acción de acceso a datos: Elige bloquear el acceso, permitir solo visualización (SafeVIEW), acceso de edición sin posesión (SafeEDIT), requerir la presentación de un formulario de justificación antes del acceso o acceso completo.
  • Para la acción de envío o uso compartido de datos: Elige bloquear, requerir aprobación de los responsables designados antes de enviar/compartir o permitir el envío/compartir.
  • Para la acción de carga o adjunto de datos: Elige bloquear, aplicar una etiqueta específica de Kiteworks, requerir la presentación de un formulario de justificación antes de la acción o simplemente permitir la acción.

Responde a cada movimiento de datos al instante con aplicación de políticas en tiempo real

  1. Paso 1 — Evaluar: Cuando los datos se mueven a través de cualquier canal de Kiteworks, el DPE los evalúa en tiempo real según tus condiciones de política, leyendo los atributos de los datos, identificando al actor (empleado o agente de IA) y determinando la acción solicitada.

  2. Paso 2 — Aplicar: La directiva correspondiente se ejecuta automáticamente. Sin intervención humana. Aplicación uniforme en todos los canales y para todo tipo de actores.

Responde a cada movimiento de datos al instante con aplicación de políticas en tiempo real
Gobierna cada usuario y cada recurso con controles de acceso basados en roles granulares (RBAC)

Gobierna cada usuario y cada recurso con controles de acceso basados en roles granulares (RBAC)

Los roles de mínimo privilegio de Kiteworks definen lo que cada tipo de usuario puede hacer, como los tipos de archivo que puede cargar, si puede enviar correos electrónicos y con qué opciones de reenvío y expiración, qué clientes y complementos puede usar y si puede crear carpetas o invitar a otros usuarios. Las tareas administrativas se dividen en roles distintos para permitir una gestión de privilegios conforme a las normativas. A nivel de carpeta, los roles de acceso granulares van desde solo visualización hasta la administración completa, con propietarios que pueden delegar la administración diaria a los responsables. Los controles basados en tiempo permiten a los administradores establecer la expiración de cuentas de usuario, carpetas, archivos y enlaces compartidos, revocando automáticamente el acceso cuando ya no es necesario.

Cumple automáticamente y demuéstralo con un registro de auditoría unificado e integral

El Data Policy Engine convierte el cumplimiento en algo operativo, no solo documentable. En vez de demostrar la adhesión a posteriori, Kiteworks la aplica en tiempo real en el momento en que se mueven los datos. Los controles de políticas se alinean directamente con requisitos regulatorios específicos, la aplicación automatizada elimina errores humanos y desviaciones de políticas, y el registro de auditoría unificado simplifica la recopilación de evidencias para evaluaciones y auditorías.

Ejemplo de marcos regulatorios compatibles:

  • CMMC 2.0
  • HIPAA / HITECH
  • GDPR / NIS 2
  • FedRAMP Moderate Authorized y FedRAMP High In Process
  • ITAR / EAR
  • SOC 2 Type II
  • ISO 27001, 27017, 27018
Cumple automáticamente y demuéstralo con un registro de auditoría unificado e integral
Obtén mucho más que aplicación de políticas con una plataforma completa de intercambio seguro de datos

Obtén mucho más que aplicación de políticas con una plataforma completa de intercambio seguro de datos

  • La única plataforma que consolida correo electrónico, uso compartido seguro de archivos, MFT, SFTP, API y formularios de datos bajo un solo marco de políticas y un registro de auditoría unificado, tanto para empleados como para agentes de IA.
  • FedRAMP Moderate Authorized y FedRAMP High In Process: entre las plataformas más validadas en seguridad para organizaciones con los requisitos de cumplimiento más exigentes.
  • Opciones de implementación reforzadas y de tenencia única que ofrecen a organizaciones con estrictos requisitos de aislamiento de datos el control total de su entorno, sin infraestructura compartida.
  • El panel de CISO proporciona visibilidad en tiempo real de toda la actividad de datos confidenciales en cada canal: quién envió qué, a quién, cuándo y dónde, con informes detallados e integración directa con SIEM.

Preguntas frecuentes

Los silos de políticas se refieren a un enfoque fragmentado donde existen políticas separadas para distintas herramientas como correo electrónico, transferencia de archivos y colaboración, sin coordinación entre ellas. Esto genera una aplicación inconsistente, brechas de cumplimiento y fallos en auditorías, dejando a los equipos de seguridad y cumplimiento en modo reactivo en lugar de tener un rol de gobernanza.

La plataforma Kiteworks funciona como una capa de control para los datos confidenciales, permitiendo que todos los intercambios pasen por una sola plataforma. Aplica políticas de manera uniforme, ofrece seguridad de nivel empresarial y mantiene un registro de auditoría unificado, asegurando una gobernanza integral en cada canal.

El Data Policy Engine (DPE) es el núcleo de la plataforma Kiteworks; evalúa en tiempo real el movimiento de datos según las condiciones de las políticas y aplica directivas automáticamente. Asocia controles con requisitos regulatorios, elimina errores humanos y simplifica la recopilación de evidencias con un registro de auditoría unificado para las evaluaciones de cumplimiento.

Además de la aplicación de políticas, Kiteworks proporciona una plataforma integral para el intercambio seguro de datos, consolidando correo electrónico, uso compartido de archivos, MFT, SFTP, APIs y formularios de datos en un solo entorno. Ofrece autorización FedRAMP, implementaciones reforzadas de tenencia única y un panel CISO para visibilidad y reportes en tiempo real sobre la actividad de datos confidenciales.

PROTEJA SUS COMUNICACIONES DE CONTENIDO SENSIBLE

DEMO

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo
Explore Kiteworks