¿Qué es Network DLP?

Image

Network DLP (o Network Data Loss Prevention) es una tecnología para proteger las comunicaciones de red de una organización, como el correo electrónico, las aplicaciones web y los mecanismos tradicionales de transferencia de datos como FTP. Las empresas utilizan soluciones de Network DLP para evitar la pérdida de información confidencial a través de la red. Además, les permiten encriptar datos y bloquear los flujos de información crítica de forma adecuada para monitorear y controlar el flujo de datos a través de sus redes y cumplir con normativas y regulaciones de Seguridad.

Por lo general, la prevención de pérdida de datos de red incluye la capacidad de:

• Inspeccionar y controlar el tráfico de correo electrónico, correo web, aplicaciones web, HTTP/S, FTP/S y TCP/IP
• Obtener control y visibilidad acerca de correo web y FTP, como las sesiones habilitadas para SSL
• Evitar la pérdida de datos confidenciales a través de la red, independientemente del puerto o protocolo
• Inspeccionar asuntos de correo electrónico, mensajes y archivos adjuntos en busca de contenido confidencial
• Hacer cumplir el monitoreo y el bloqueo basados en políticas de las aplicaciones web
• Cifrar el contenido del correo electrónico para una comunicación segura y el Cumplimiento normativo
• Notificar a los usuarios y administradores cuando el tráfico de red infrinja las políticas corporativas de protección de datos

Amenazas internas y prevención de pérdida de datos en la red

Para desempeñar sus funciones comerciales, muchos empleados, socios y proveedores necesitan acceso a datos confidenciales de la empresa. Estos usuarios crean, manipulan y comparten datos a un ritmo sin precedentes, lo que significa que los datos entran y salen de la red corporativa, de los dispositivos corporativos y personales, y de la nube. Si su empresa colabora con proveedores independientes y trabajadores autónomos, todos ellos trabajan fuera de la red corporativa, lo que pone sus datos en un riesgo aún mayor de pérdida o exposición no intencionada.

Por estas razones, mitigar las amenazas internas sigue siendo un caso de uso principal para las soluciones de prevención de pérdida de datos de red. La visibilidad de los datos y los controles que ofrecen estas soluciones permiten protecciones basadas en políticas para garantizar que la información sensible solo se transmita o llegue a los destinatarios autorizados.

Network DLP: principales desafíos y amenazas internas

Si bien es un caso de uso principal para el software de Network DLP, la detección de amenazas internas aún puede resultar un desafío. Por lo general, las amenazas internas son más difíciles de detectar que los ataques externos. Los empleados tienen inicios de sesión autorizados, por lo que sus intentos de acceder a los datos no se reconocerán como amenazas tan fácilmente como los intentos realizados por personas externas.

Por la misma razón, las amenazas internas a menudo causan más daño que los ataques externos. El personal interno también sabe qué medidas de Seguridad debe evitar para pasar desapercibido, además de que no tiene que preocuparse por los firewalls y otras medidas de Seguridad basadas en la red cuando opera desde el interior de la red.

Network DLP y Compliance

Las soluciones de prevención de pérdida de datos de red también se usan comúnmente para cumplir con los requisitos de Cumplimiento normativo, como PCI-DSS, HIPAA, HITECH, GLBA y Sarbanes-Oxley, entre otros. Muchas de estas regulaciones tienen requisitos superpuestos para el Cumplimiento que pueden cumplir las soluciones Network DLP, incluida la capacidad de monitorear y controlar datos regulados, restringir el acceso o las transmisiones de datos, encriptar datos regulados e identificar datos regulados, así como repositorios que contienen esos datos.

Debido a su facilidad de implementación y amplia cobertura de los requisitos de Cumplimiento, las herramientas de prevención de pérdida de datos de red se encuentran entre las más utilizadas para cumplir regulaciones y normativas de Seguridad.

Network DLP: Claves

Las soluciones Network DLP tienen un objetivo: evitar que los datos confidenciales salgan de su organización. Hay algunas características clave que debe tener en cuenta al elegir una solución de prevención de pérdida de datos en la red, para asegurarse de que su información confidencial esté protegida. Una solución robusta de Network DLP debe ser capaz de:

• Alertar o bloquear automáticamente a los usuarios cuando se determina que la actividad es de riesgo según el contenido de los datos y el contexto del evento.
• Encriptar automáticamente datos confidenciales que se envían por correo electrónico o se transfieren a dispositivos extraíbles o aplicaciones en la nube o en la web
• Tener un registro de eventos para respuesta a incidentes y análisis forense
• Proporcionar una inspección completa del contenido con conocimiento del contexto para reconocer automáticamente los datos confidenciales que requieren protección
• Tener funcionalidades de descubrimiento y clasificación de datos para ubicar y etiquetar datos confidenciales y así, poder aplicar políticas de protección

Un flujo constante de filtraciones de datos dañinas y de alto perfil combinadas con la tendencia de las empresas a volverse cada vez más móviles y distribuidas geográficamente, ha creado una mayor dependencia de las soluciones de prevención de pérdida de datos de red a nivel empresarial. Las amenazas internas dentro de la red deben monitorearse y detectarse rápidamente antes de que se produzcan daños y se pierdan los datos.

Del mismo modo, las redes internas deben monitorearse y controlarse para que los datos confidenciales permanezcan protegidos. Una solución avanzada de Network Data Loss Prevention es esencial para cumplir con estos requisitos de protección de datos. Como resultado, un DLP de red sigue siendo un componente de valor incalculable de los programas de Seguridad actuales