Como los calentadores de piernas en décadas pasadas, el término data loss prevention (DPL) está de vuelta. Pero a diferencia de los calentadores de piernas, el DPL es realmente atractivo; cada vez más sofisticado y algo, que al estilo de Tim Gunn, las compañías querrán hacer funcionar.
Como su nombre lo indica, Data Loss Prevention o prevención de pérdida de datos, trata sobre la eficaz prevención de la pérdida o mal uso de los datos. Por diversos medios, entre ellos el descubrimiento y el análisis de contenido, que ayuda a evitar que los usuarios finales compartan accidental o maliciosamente datos sensibles, confidenciales o críticos que puedan poner un negocio en riesgo.
De hecho, DPL permite a los administradores establecer políticas (desde una biblioteca de selectores de contenido predefinida) o, incluso, crear reglas personalizadas para analizar la salida de emails (incluidos los datos adjuntos). Si algo aparece fuera de lugar, la DLP puede poner los emails en cuarentena para una revisión, solicitar que los usuarios modifiquen los datos, o bloquen los mails y notifiquen a los remitentes.
El concepto no es nuevo, pero la habilidad de ponerlo a trabajar de forma más fácil y viable si lo es.
El DLP en los titulares, de nuevo
Miremos a Google. Mientras Google ha estado usando herramientas para encriptar, intercambio de control, administración de dispositivos móviles, y autenticación de dos factores para ayudar que el correo electrónico sea seguro, recientemente anunciaron una capa adicional de protección: DLP para Gmail. Quiero decir, si el DLP es algo novedoso para Google, tal vez, es tiempo de echar un vistazo más de cerca a esta tecnología. De nuevo.
Volvamos al año 2007, cuando el DLP estaba en los principales titulares en particular, con el tema de la adquisición de Symantec del prometedor fabricante Vontu. En ese tiempo, se pensaba que la oferta de Vontu era la respuesta al aumento de otros productos de seguridad. Desafortunadamente, las esperanzas se desvanecieron cuando el producto resultó ser muy complejo para la práctica en el mundo real.
Como el agua y la electricidad, la gente tiende hacia el camino de la menor resistencia. Les gusta la simplicidad y la relación de trabajo y beneficio de Vontu no era muy atractiva. El producto predeterminado era insuficiente (ya sea demasiado permisivo o demasiado restrictivo) y dio lugar a demasiado falsos positivos. Los usuarios perdieron pista de lo que era real y lo que no lo era. Y aunque es imposible ver todo, la complejidad necesaria para crear reglas de infiltrado que aseguraran que la información correcta se recibiera, fue mas que abrumadora.
Eres una superestrella. Sí, si lo eres
Un avance rápido hasta el 2016, y el DLP resucitando de moda
En el reporte, “La prevención de perdida de datos del mercado en números: 2014-2019”, 451 Research predice que el mercado de DLP crecerá 1.7 billones de dólares para 2019. Del mismo modo, como se revela en el “Pronóstico de Información general: Seguridad de la Información, red global y Actualización 3Q15,” Gartner espera que el DLP este entre los segmentos de más rápido crecimiento para el 2019, con una tasa de crecimiento anual combinada de 9.9 por ciento.
Entonces DLP, ¿no te aman?, ¿porqué deberían?
Cuando funciona, el DLP otorga una serie de beneficios empresariales, incluyendo el soporte del cumplimiento y la protección de propiedad intelectual. Actualmente, gracias al aumento del poder de la informática, la nube y técnicas de aprendizaje automático, las soluciones DLP son más rápidas a la inspección de contenido, más precisas en las políticas de construcción y ajuste, más eficiente en la gestión de las políticas de violaciones. También facilitan la evaluación comparativa siendo más automatizada de lo que constituye el contenido bueno y malo, disminuyendo efectivamente los falsos positivos. Todo es cuestión de permitir que las compañías no solo comprendan donde residen sus datos y como se están usando, pero ayuda a controlar a donde va y a donde no.
Su DLP en una plataforma de entrega de seguridad
Otra gran ventaja del DLP de hoy es la opción de desplegarla en una Plataforma de Seguridad (Security Deliveery Platform) en vez de conectarla directamente la red.
La inspección del DLP puede ser informáticamente intensiva. Una cosa es comprobar metadatos adjuntos como si fuera una hoja de cálculo, y otro buscar a través de cada correo electrónico frases, fórmulas y códigos que no deberían estar abandonando la red.
Una plataforma de entrega de Seguridad puede reducir las aplicaciones como las de video o de mantenimiento de tráfico de Windows que el DLP no necesita ver o analizar. Para la recuperación del tráfico desde cualquier punto de la red, incluyendo oficinas remotas y segmentos de la red virtualizados. Una plataforma de seguridad entrega a la organización, mejores probabilidades de que el DLP atrape intercambio de información no acreditada. Y más importante, hace al DLP sumamente eficiente al entregar sólo datos relevantes como correos con adjuntos.
Por otra parte, existe la opción de tener un poco de sacudida en términos de automatización. Si otro dispositivo de detección, como un IPS o NAC, detecta una anomalía, el DLP puede, a través de las API, instruir a la Plataforma de entrega de Seguridad comenzar el envío de correos electrónicos al DLP para una futura inspección.
Imagina eso: Tus dispositivos de seguridad especializados colaborando para evitar la extracción de datos. No hace ver tan mal retomar un aspecto retro de la seguridad ¿cierto?
Por Johnnie Konstantas, Directora de Soluciones de Seguridad de Marketing y Desarrollo de negocios de Gigamon
