En los últimos meses el intercambio de información y el transitar de esta en todo ámbito de la red se ha acrecentado drásticamente, en parte esto ha sido ocasionado por el modo de trabajo durante la pandemia y otra por comodidad de las empresas. Aunado a esto, los profesionales de TI se ven en la necesidad de recurrir a la protección de la información tanto de bases de datos, aplicaciones y en ambientes digitales.
Data Loss Prevention (DLP), traducido literalmente, significa Prevención de Pérdida de Datos; en este rubro existen diferentes soluciones que utilizan procesos de monitoreo de la información para determinar el momento en el que existe alguna filtración de los datos. Estas soluciones permiten prevenir y corregir vulnerabilidades en el diseño de la red y de distintos servicios.
DLP.
Existen distintos tipos de DLP, cada uno limitado a un aspecto en específico, por ejemplo:
- Network DLP: tiene la capacidad de integrarse a los medios de salida de tráfico de la red (gateways, VPNs, entre otros). Monitorea el tráfico entrante y saliente a través de una amplia variedad de protocolos. Su instalación puede basarse en hardware o software. Además, proporciona información relevante como:
- ¿cuál es la información que más se usa?
- ¿Quién está usando la información?
- ¿Por qué medios es transferida la información?
- Storage DLP: es el sistema o solución que permite monitorizar los datos almacenados en un repositorio en específico, por ejemplo, carpetas compartidas, NAS, repositorios en la nube, entre otras. Permite también, obtener información de cuáles son los datos que se almacenan y comparten, así como cuales de todos esos documentos pueden implicar alguna fuga de información.
- Endpoint DLP: Es una solución basada en software, la cual depende de un agente instalado en los equipos de los usuarios. Este agente tiene la capacidad de permitir o bloquear la transferencia de información a través de correos electrónicos, dispositivos USB, impresiones, capturas de pantalla, aplicaciones de escritorio, entre otras y, además, suele tener la capacidad de determinar, por medio de puntajes de riesgo, que tan probable es que un usuario exfiltre información, esto basado en el comportamiento del día a día de dicho usuario.
Determinar cual solución de DLP se debe usar es un trabajo que debe ser realizado tomando en cuenta principalmente las necesidades del negocio, basándose en la forma en qué trabajan sus empleados, el rubro al que pertenece la empresa, las regulaciones a las que está obligado a regirse, entre otros.
Acciones DLP.
Los beneficios principales de contar con una solución de DLP son los siguientes:
- Amplia cobertura: los componentes de la solución tienen la capacidad de enfocarse en el gateway de la red para monitorear el tráfico entrante y saliente, bloqueando de esta forma cualquier pérdida de información. Además, se pueden centrar en repositorios específicos (NAS, carpetas compartidas, Bases de Datos, etc.) para detectar cualquier cambio o transferencia de datos no autorizada o peligrosa.
- Administración consolidada: Dado que cada empresa tiene necesidades diferentes, la configuración de reglas no es la misma para todas las formas de detección, por lo que una consola de administración única permite realizar cualquier configuración de manera rápida y eficaz.
- Gestión de incidentes: cada evento registrado debe manejarse de manera adecuada, de tal forma que permita cumplir con lineamientos o regulaciones a las que esté obligada a cumplir la empresa de acuerdo con el rubro al que pertenece.
- Métodos de detección precisos: es común que estas soluciones se basen en el reconocimiento expresiones regulares, sin embargo, también tiene la capacidad de detectar capturas de pantalla, impresión de documentos, reconocimiento de imágenes, exfiltración por goteo, entre otras. Mientras más capacidades ofrezca una solución de DLP se podrá considerar como más completa.
La siguiente tabla muestra una comparativa de algunas de las soluciones de DLP que existen en el mercado:
| Característica | ForcepointDLP | ESETSafetica | Broadcom(Symantec) | McAfee |
| DLP Endpoint | ✓ | ✓ | ✓ | ✓ |
| DLP storage | ✓ | ✓ | ✓ | ✓ |
| DLP network | ✓ | ✓ | ✓ | ✓ |
| Detección avanzada | ★★★★☆ | ★★★★★ | ★★★☆☆ | ★★★☆☆ |
| Sistema de administración | ★★★★☆ | ★★★★★ | ★★★★☆ | ★★★★☆ |
| Flexibilidad de configuración | ★★★★☆ | ★★★★★ | ★★★★☆ | ★★★★☆ |
| Facilidad de instalación | ★★★★☆ | ★★★★★ | ★★★★☆ | ★★★★★ |
Comparación entre proveedores de DLP.
En GitSecurit contamos con la experiencia necesaria para ayudarte a determinar la mejor solución para tu negocio, así como las configuraciones esenciales que le permitirán a tu empresa hacer un uso seguro y eficaz de la tecnología, con la confianza de que los datos de tu negocio están protegidos correctamente.
Referencias:
- Imagen DLP, obtenida de What is DLP and how to implement it in your organization?, por exabeam, 2019.
- Imagen Acciones DLP, obtenida de Data Loss Prevention, por UIH, 2021.
- Tabla Comparación entre proveedores DLP, información obtenida de Broadcom (Symantec) vs Forcepoint vs McAfee vs Safetica: Gartner Peer Insights 2021, por Gartner, 2021.
