Tras la compra de la compañía israelí Onigma el año pasado, McAfee incrementó sus capacidades para ayudar a los clientes a reducir el riesgo asociado al no cumplimiento de políticas de seguridad o filtraciones de información. Como fruto de lo anterior, acaba de lanzar McAfee Data Loss Prevention (DLP), solución basada en host que monitorea y protege la información confidencial y privada, evitando la pérdida de datos, tanto por medios maliciosos como accidentales.
Aún permanece en la memoria colectiva casos como el de la entonces secretaria del Presidente del Banco Central, que filtró información confidencial a un importante ejecutivo de Inverlink. Un ejemplo de la relevancia del factor humano en la seguridad de los datos en cualquier organización.
Según informes como el de Privacy Rights Clearinghouse, más de 100.000 millones de récords se han perdido o robado desde el 2005 en el mundo, lo que equivale a 18 mil millones de pérdidas financieras a nivel global por este concepto. Y es que pese a las políticas corporativas y los sistemas de seguridad, la pérdida de datos a través de correo electrónico, impresión y dispositivos portátiles continúa en la lista de los grandes problemas que hoy enfrentan las compañías.
Una solución híbrida
“Tradicionalmente, en el mercado existen soluciones de nivel perimetral a través de servidores Proxy, que sólo permiten proteger la red de amenazas externas, pero no herramientas que abarquen la seguridad desde una perspectiva más completa”, integrando tanto las redes como los equipos y las aplicaciones, precisa Dan Molina, Security Evangelist de McAfee.
Como una solución híbrida que une estos mundos, ofreciendo protección integral, “McAfee DLP provee a las empresas de control total y absoluta visibilidad hacia los datos que se transfieren por los ‘endpoints’, ya sea por correo electrónico, mensajería instantánea, documentos impresos, unidades USB, CD ROM, smartphones o blackberry”, puntualiza.
Se trata de protección universal, pues la herramienta evita la pérdida de datos en el trabajo -perímetro-, al mismo tiempo que brinda protección móvil para usuarios remotos que se encuentran en su casa o de viaje, con lo cual siempre se cumplen las políticas de protección de la data. Esto, ya que el agente de protección reside en la máquina, siendo independiente de la red, por tanto si un usuario que cuenta con DLP se conecta en un hot spot, por ejemplo, seguirá igualmente protegido.
Control granular
Usando una metodología de control granular, McAfee DLP permite controlar la transmisión de datos confidenciales a través de una extensa variedad de canales de pérdida de éstos: aplicaciones como correo electrónico, webmail, screenscrape, P2P, IM y Skype; redes como HTTP, FTP y Wi-Fi-; y dispositivos físicos como USB, impresoras, fax y almacenamiento portátil.
También posibilita el resguardo de los datos en todos sus formatos, ofreciendo protección con conciencia de contenido y contexto para bloquear la transferencia de información confidencial, incluso si ésta es manipulada, copiada, pegada, comprimida o encriptada desde la fuente original. Esto es posible a través de algoritmos de huella digital y un poderoso motor de expresiones regulares y métodos de clasificación, basados en ubicación y contexto de la marca.
“Con todo esto se reduce el trabajo y los recursos del área TI, mediante la distribución y aplicación automática de las políticas corporativas de seguridad. Y se facilita la labor forense, mediante el registro de la evidencia capturada en aquellos casos en que se intentó el incumplimiento de normas”, asevera Molina.