Академический Документы
Профессиональный Документы
Культура Документы
Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen
Un artculo tcnico de Trend Micro I Enero de 2010
Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen
TABLA DE CONTENIDO I. PROTEGER LA INFORMACIN CONFIDENCIAL: OFRECE EL CIFRADO SUFICIENTE PROTECCIN?............................................3 II. EL ASPECTO DE LA VERDADERA PROTECCIN................................................. 5 III. TREND MICRO DATA LOSS PREVENTION........................................................ 6 IV. CARACTERSTICAS DE TREND MICRO DLP ....................................................... 8 V. RESUMEN................................................................................................10 VI. RECURSOS ADICIONALES ...........................................................................10
ARTCULO TCNICO | TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN
Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen
1. 2.
ARTCULO TCNICO | TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN
Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen
Como ocurre con muchos de los casos desvelados cada semana, las fugas anteriores fueron provocadas "desde dentro", por parte de trabajadores que tenan acceso a estos datos confidenciales. El cifrado de los archivos, el disco duro o las memorias USB extrables puede ser un modo de proteger los datos en caso de prdida o fuga, pero no hubiera detenido a estos trabajadores, puesto que estos suelen conocer las claves de cifrado. Segn el Ponemon Institute, el 78% de las filtraciones de datos las cometen empleados autorizados de una empresa. Tanto la prdida de informacin confidencial como las cuestiones de propiedad intelectual pueden ser causa de multas, causas judiciales y mala prensa. Las empresas han implementado medidas defensivas como VPN, cortafuegos y supervisores de red para poder realizar auditoras y evitar el acceso externo no autorizado ala propiedad intelectual. Sin embargo, estas soluciones no pueden detener la creciente amenaza de los usuarios internos. Puesto que pueden tener acceso a los datos, los trabajadores internos son un canal importante para las filtraciones de informacin, ya sea por infracciones deliberadas de las polticas corporativas o por una prdida accidental de los datos (por ejemplo, al extraviar un dispositivo mvil con registros personales). El uso de dispositivos USB, correo electrnico y dispositivos mviles como porttiles o PDA son las principales causas de las prdidas de datos y las infracciones de la privacidad. Vaya a cualquier cibercaf y ver a numerosos usuarios con sus porttiles. En el aeropuerto, los ejecutivos comprueban su correo electrnico y acceden abases de datos corporativas mediante redes VPN. El modo ms sencillo de compartir archivos en persona es intercambiar un dispositivo USB. Los propios sistemas y dispositivos que facilitan la vida a los usuarios tambin pueden convertir en un verdadero reto la proteccin de los datos. El cifrado puede ayudar a proteger los datos frente al acceso no autorizado del personal externo en caso de dispositivos perdidos o robados como porttiles, dispositivos de almacenamiento y otros medios extrables. Pero no protege frente a la amenaza del personal interno, esos empleados y personal subcontratado con acceso autorizado a los datos que pueden filtrar por error o maliciosamente sus activos ms valiosos. Para comprender mejor estas amenazas, vamos a detenernos en los siguientes perfiles de personas que pueden acceder a informacin confidencial: Personas externas: personas sin acceso a los activos de una empresa como, por ejemplo, las redes, los sistemas y las aplicaciones Personal interno: empleados y personal subcontratado con acceso a los activos de una empresa Personas no autorizadas: personas sin autorizacin para transportar, acceder, visualizar o usar la informacin confidencial Personas autorizadas: personas con autorizacin y, a menudo, motivos empresariales legtimos para manipular informacin confidencial
3.
nformation Security Magazine, Data Security Breach at Pfizer Affects Thousands, I http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1270736,00.html (5 de septiembre de 2007)
ARTCULO TCNICO | TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN
Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen
Existen varios objetivos de proteccin de datos y distintas amenazas de filtraciones de datos a la hora de considerar las cuatro posibles combinaciones de personas internas o externas con o sin autorizacin para manipular datos confidenciales. A continuacin encontrar un resumen de cada combinacin.
Perfil 1. Personas externas noautorizadas 2. Personas externas autorizadas 3. Personal interno noautorizado Objetivos de la proteccin Proteger los datos de los porttiles y dispositivos de almacenamiento frente a la prdida o fuga Poder compartir archivos de forma segura con agencias y otros terceros Evitar que el personal interno esquive los controles de acceso o que el malware extraiga los datos Amenaza de filtraciones de datos Las personas externas pueden utilizar y vender la informacin confidencial de una empresa. El destinatario de los archivos no es tan cuidadoso como usted y los expone a personas externas no autorizadas. Si bien los hackers, los espas y el malware deben infiltrarse primero para extraer los datos internos, los empleados curiosos pueden acceder fcilmente a los sistemas y datos restringidos. 4. Personal interno autorizado Proteger frente a la prdida de datos provocada por el personal interno autorizado El personal interno descuidado y malintencionado es el ms perjudicial y difcil de detectar.
Las prdidas de datos a causa del personal interno no solo cuestan tiempo y dinero de rectificar y resolver el problema, sino que tambin pueden causar una catstrofe en la reputacin y la confianza pblica de una organizacin. Los riesgos de fuga y prdida de datos tienen un gran alcance y son potencialmente devastadores. Sin embargo, las filtraciones internas son las ms difciles de detectar y prevenir.
ARTCULO TCNICO | TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN
Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen
Evitar que el personal interno esquive los controles de acceso o que el malware extraiga los datos
Proteger mis datos frente a la prdida provocada por el personal interno con acceso
A diferencia de las soluciones de seguridad DLP con un enfoque externo o basadas en red, Trend Micro Data Loss Prevention evita las filtraciones de datos en su origen ms probable; esto es, a causa de los usuarios internos con acceso a los recursos de la compaa. TrendMicro DLP for Endpoint evita filtraciones de la informacin confidencial mediante un nico enfoque, que combina la aplicacin de polticas basada en puntos finales con la tecnologa de huellas digitales muy precisa denominada DataDNA. Esta ltima previene las filtraciones, las prdidas o las fugas a travs de puertos USB, grabadores de CD/DVD, dispositivos Bluetooth, equipos de sobremesa e, incluso, porttiles desconectados. Trend Micro DLP for Endpoint ofrece la proteccin ms exhaustiva disponible para cualquier cliente de punto final, como el correo Web, los datos cifrados, la mensajera instantnea, el correo FTP y HTTPS (con o sin conexin). Se incluyen: Oficinas mviles, sucursales y empresas Puntos finales con y sin conexin Redes empresariales Redes pblicas WiFi y correo electrnico
ARTCULO TCNICO | TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN
Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen
Trend Micro Data Loss Prevention permite que las empresas reduzcan el riesgo de filtraciones de datos y garanticen la confidencialidad y el cumplimiento de polticas. Esta solucin de prevencin frente a la prdida de datos reconoce el ADN nico de cada documento de datos, adems de supervisar yproteger los datos almacenados, en uso y en trnsito. Unos mdulos de filtrado integrados inspeccionan el contenido antes de cifrarlo, para proteger la actividad en el explorador Web ylas aplicaciones de correo electrnico. Los administradores de TI pueden desactivar los dispositivos especficos de forma sencilla.
VENTAJAS DE TREND MICRO DLP Proteccin de la privacidad: supervisa ypreviene el uso incorrecto de la informacin de clientes y empleados. Proteccin de la propiedad intelectual: detecta, clasifica y protege los activos empresariales bsicos. Cumplimiento de las leyes sobre la confidencialidad: supervisa el uso, cifra archivos, explora los puntos finales y ensea
Mediante la supervisin continua, Trend Micro Data Loss alos empleados a reducir riesgos. Prevention brinda al personal encargado de la seguridad Formacin de los empleados: personaliza los empresarial y el cumplimiento de polticas capacidades dilogos interactivos para la formacin y el flujo extremadamente precisas para ubicar la informacin de trabajo de los empleados. confidencial y disminuir el riesgo de filtraciones de datos. Deteccin de datos confidenciales: detecta los Gracias a las alertas interactivas, los administradores de TI datos confidenciales en porttiles, equipos de pueden definir los cuadros de dilogo sensibles al contenido sobremesa y servidores. que aparecern directamente en la pantalla del equipo de un empleado. Estos cuadros de dilogo contienen enlaces a las URL personalizadas que forman a los empleados sobre el tratamiento adecuado de la informacin confidencial. Se bloquearn las transferencias no autorizadas, o bien los empleados debern utilizar el mdulo de cifrado de datos integrado para copiar los datos en los dispositivos USB.
Servidor dearchivos
Sin conexin
VPN
Intranet
Internet
Soporte extrable
Red externa
Almacn DataDNA
ARTCULO TCNICO | TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN
Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen
Componentes principales de Trend Micro DLP: Tecnologa DataDNA La tecnologa DataDNA patentada por Trend Micro brinda el mximo nivel de precisin y rendimiento para la deteccin de datos confidenciales. La tecnologa se basa en una serie de algoritmos sofisticados que extraen el ADN de los datos confidenciales, tales como archivos, registros, mensajes de correo electrnico y otro contenido, para almacenarlos como firmas. De este modo, se crea una secuencia de ADN nica en forma de huella digital como informacin del documento. Trend Micro DLP Management Server: implementado como hardware o appliance virtual, Trend Micro DLP Management Server brinda un punto central de visibilidad, configuracin de polticas y extraccin de huellas digitales desde los orgenes del contenido. Una interfaz basada en Web permite el flujo de trabajo administrativo para las tareas de deteccin, clasificacin, configuracin de polticas, supervisin y creacin de informes. La tecnologa pendiente de patente detecta la informacin confidencial con el mximo nivel de precisin y rendimiento. Mediante el uso de algoritmos eficaces, se extrae la informacin del contenido para crear una secuencia de ADN nica o huella digital para cada documento. Esta huella digital permite la aplicacin de polticas basada en puntos finales con o sin conexin. Trend Micro DLP for Endpoint: incluye un software de supervisin y aplicacin de polticas, no invasivo y eficaz, que detecta y evita las filtraciones de datos en todos los puntos finales. El cliente se comunica con Trend Micro DLP Management Server para recibir actualizaciones de polticas y huellas digitales y para comunicar infracciones al servidor. Como controlador de dispositivo basado en el cliente instalado en los puntos finales para supervisar el trfico de red, el contenido de E/S y las actividades de las aplicaciones, Trend Micro DLP for Endpoint bloquea los dispositivos fsicos y virtuales para evitar que los datos se copien omuevan sin autorizacin. Mltiples motores de coincidencia utilizan huellas digitales, expresiones regulares, palabras clave y metadatos para filtrar en tiempo real. Mediante el uso de la tecnologa DataDNA pendiente de patente de Trend Micro, el software supervisa el comportamiento de la aplicacin y previene adems la prdida de datos cifrando la informacin confidencial antes de que salga del sistema.
ARTCULO TCNICO | TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN
Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen
Polticas de seguridad granulares Mediante las funciones de registro, alertas en el servidor, alertas en el cliente, bloqueo, cifrado, justificacin yformacin, puede configurar las polticas de seguridad de su empresa para que se ajusten a las polticas de proteccin de datos. De igual modo, puede definir otras polticas individuales para las infracciones con o sin conexin, los puntos finales individuales o basados en grupos y los dominios de correo electrnico, sean o no de confianza. Topologa de los puntos finales y deteccin de los datos confidenciales Detecte, supervise y gestione los puntos finales gracias a la deteccin de equipos empresariales en puntos finales, la bsqueda de informacin confidencial, la visualizacin en tiempo real del mapa de los puntos finales, la supervisin y gestin centralizadas del estado de los clientes y la deteccin de dispositivos de E/S no autorizados en los puntos finales. Control de dispositivos y aplicaciones Trend Micro DLP for Endpoint controla todos los dispositivos de E/S: bloquea el funcionamiento de los dispositivos USB, CD/DVD, disquetes, Bluetooth, IrDA, dispositivos de imagen, puertos COM y LPT y la funcin Imprimir pantalla (PrtSc). Cifrado basado en polticas Trend Micro DLP for Endpoint cifra los archivos con el mdulo de cifrado de archivos integrado para que no se copie informacin confidencial en los dispositivos extrables (p. ej. unidades USB). Tambin aplica el cifrado masivo para la copia de mltiples archivos/directorios mediante USB. Supervisin de infracciones y creacin de informes La solucin ofrece informes ejecutivos y de visibilidad operacional acerca de las infracciones con una consola en tiempo real, junto con informes de infracciones resumidos por puntos finales y usuarios. Igualmente, facilita un anlisis de tendencias y los canales de infraccin, as como informes programados y bajo peticin sobre las infracciones de seguridad. Una funcin opcional de captura con respaldo legal registra las infracciones de archivos reales en el servidor DataDNA para posteriores inspecciones. Formacin y alertas para empleados Gracias a las alertas interactivas, los administradores de TI pueden definir los cuadros de dilogo sensibles al contenido que aparecern directamente en la pantalla del equipo de un empleado. Estos cuadros de dilogo contienen enlaces a las URL personalizadas que forman a los empleados sobre el tratamiento adecuado de la informacin confidencial. Se bloquearn las transferencias no autorizadas, o bien los empleados debern utilizar el mdulo de cifrado de datos integrado para copiar los datos en los dispositivos USB. Plantillas para el cumplimiento de normativas Cumpla la regulacin vigente con clasificaciones preconfiguradas y polticas de acuerdo con las normativas PCI, GLBA, SB-1386 y SOX, con reglas y mdulos de validacin integrados para entidades como, por ejemplo, tarjetas de la seguridad social, tarjetas de crdito, nmero ABA, documento de identidad nacional canadiense o chino y reconocimiento de nombre estadounidense, entre otros.
ARTCULO TCNICO | TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN
Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen
V. RESUMEN
La proteccin de la informacin confidencial y la propiedad intelectual es vital para el xito de cualquier compaa. A pesar de los enormes progresos realizados para proteger estos activos del exterior, lo cierto es que la mayor amenaza para la seguridad de los datos proviene de dentro: son los propios usuarios que tienen acceso a los recursos de datos corporativos quienes constituyen el mayor peligro. Si bien muchas empresas han implementado con xito una solucin de cifrado o se encuentran en el proceso de hacerlo, la proteccin frente a las personas externas o el personal interno requiere funciones DLP. Trend Micro Data Loss Prevention es una familia de soluciones avanzadas de prevencin frente a la prdida de datos que ofrece la proteccin mxima de la informacin crtica empresarial en los puntos finales; esto es, en el lugar de uso. El nuevo mdulo de cifrado integrado protege del acceso no autorizado a los datos confidenciales en los dispositivos extrables, una de las reas de mayor riesgo para la prdida de datos.
TREND MICRO
Trend Micro, lder mundial en la seguridad de contenidos en Internet, centra su actividad en el intercambio de informacin digital para empresas y particulares. Como empresa pionera y lder en el sector, Trend Micro anticipa una tecnologa integrada para la gestin de las amenazas a fin de proteger la continuidad operacional, la informacin personal y los datos confidenciales frente a malware, spam, filtraciones de datos y las amenazas Web ms recientes. Sus flexibles soluciones, disponibles en diversas configuraciones, cuentan con la asistencia tcnica ininterrumpida de un equipo internacional de expertos en amenazas. Trend Micro es una empresa transnacional con sede en Tokio y sus fiables soluciones de seguridad se venden a travs de sus socios empresariales en todo el mundo. Para obtener ms informacin y copias de evaluacin de los productos y servicios de Trend Micro, visite nuestro sitio Web www.trendmicro.com.
TREND MICRO SPAIN Pza. de las Cortes, 4 8 Izq. 28014 Madrid Tel: +34 91 369 70 30 Fax: +34 91 369 70 31 www.trendmicro.com
10
ARTCULO TCNICO |
TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN
Copyright 2010. Trend Micro Incorporated. Reservados todos los derechos. Trend Micro, el logotipo en forma de pelota de Trend Micro y Data DNA son marcas comerciales o marcas registradas de Trend Micro Incorporated. El resto de los nombres de productos o empresas pueden ser marcas comerciales o registradas de sus respectivos propietarios. Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en los productos que en l se describen sin previo aviso. [WP01LP_ENCRYP_100105ES]