Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Data Loss Prevention

    Cargado por

    srmv59
    69 vistas32 páginas
    Este documento presenta una introducción al Data Loss Prevention (DLP) y sus componentes clave. Explica que el DLP monitorea, identifica y protege datos en reposo, en movimiento y en uso a través de módulos. También describe métodos para identificar datos confidenciales como huellas digitales y palabras clave. Finalmente, destaca que el DLP ayuda a las empresas a cumplir con las leyes de privacidad de datos y a prevenir fugas de información.

    Descripción original:

    Título original

    20101206 Data Loss Prevention

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta una introducción al Data Loss Prevention (DLP) y sus componentes clave. Explica que el DLP monitorea, identifica y protege datos en reposo, en movimiento y en uso a través de módulos. También describe métodos para identificar datos confidenciales como huellas digitales y palabras clave. Finalmente, destaca que el DLP ayuda a las empresas a cumplir con las leyes de privacidad de datos y a prevenir fugas de información.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    69 vistas32 páginas

    Data Loss Prevention

    Cargado por

    srmv59
    Este documento presenta una introducción al Data Loss Prevention (DLP) y sus componentes clave. Explica que el DLP monitorea, identifica y protege datos en reposo, en movimiento y en uso a través de módulos. También describe métodos para identificar datos confidenciales como huellas digitales y palabras clave. Finalmente, destaca que el DLP ayuda a las empresas a cumplir con las leyes de privacidad de datos y a prevenir fugas de información.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 32

    Data Loss Prevention

    Karl-Heinz Holtschmit

    Temario
    Antecedentes
    - Introduccin - Ejemplo de Fuga de Informacin - Nueva Ley - LFPDPPP - Retos en prevencin de Fuga de Datos - En qu nos ayudar?

    Monitoreo
    - Modulos - Datos en Reposo - Datos en Movimiento - Datos en Uso

    Introduccin
    - Qu es DLP? - Las Bases - Mltiples facetas de fuga - Requisitos

    Proteger
    - Metodologa con resultados comprobados - Evidencia

    Conclusin

    Identificacin
    - Fuentes de Informacin - Fingerprints - Otros Mtodos

    Empresa

    Scanda

    Introduccin
    Cul es y dnde est la informacin clasificada? Quin y cmo la utilizan?

    Antecedentes
    Cmo protegerla?

    1 / 400 correos contiene informacin confidencial 1 / 50 archivos de red estn errneamente expuestos El instituto Vontu and Ponemon en el 2007, estadstica donde 1 / 2 empresas pierden informacin en USBs. El 66% de las victimas no saban que esos datos estaban en sus equipos.

    El caso ms famoso de fuga de informacin del momento

    Antecedentes

    Nueva Ley : LFPDPPP


    Tiene como finalidad:
    Regular el tratamiento confidenciales.

    Antecedentes

    legitimo

    de

    datos

    Controlar e Informar sobre el uso responsable de la informacin. Garantizar la privacidad del contenido de los mismos.

    Los responsables deben:


    Observar los principios de licitud, consentimiento, informacin, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

    (Ley Federal de Proteccin de Datos Personales en Posesin de Particulares)

    Retos en Prevencin de Fuga de datos


    Asegurar negocio in interrumpido con el manejo de cumplimiento de normas al menor riesgo y previniendo perdida de informacin asegurando los procesos de negocio.
    Manejo y medicin de riesgos y reglas
    Retrasos en generar reportes de auditoria y requerimientos de normas. Dificultad en recuperar malos o rotos procesos de negocio.

    Visibilidad de datos en movimiento y almacenados en reposo


    Tipos de datos desconocidos Riesgos desconocidos en cada canal de comunicacin.

    Asegurar los procesos de Negocio


    No poder asegurar quien enva que. Posible dao a la reputacin e imagen de la compaa

    En qu nos ayudara?
    Financiero
    Lavado de dinero

    Antecedentes
    Manufactura

    Fraudes
    Auditoras informticas Cumplimiento CNBV, PCI, etc. Hackeo y ataques

    Malwares Indetectables
    Fuga de informacin Mejorar procesos

    Espionaje Industrial Venta/Fuga de Informacin Fraudes Investigaciones de RH Auditoras Compliance Bsqueda de evidencias

    Qu es DLP?

    Introduccin

    Es un termino de seguridad referente a un sistema que identifica, monitorea y protege datos en uso, datos en movimiento y datos en reposo por medio de mecanismos de inspeccin, anlisis contextual de transacciones (origen, destino, medio, etc), siendo administrado desde una consola central donde tiene la capacidad de detectar y prevenir uso no autorizado as como transmisin de informacin confidencial.
    Donde est su riesgo

    Las bases
    Diseo unificado de polticas

    Introduccin

    nica ofrecida con diseo de polticas unificado Manejo de todas las facetas de una efectiva poltica de prevencin de fuga. Poderosa capacidad de monitoreo para rastrear cualquier cambio en la informacin.

    Bajo costo y poca complejidad


    Solucin modular adaptada para los requerimientos especficos del cliente.

    IDENTIFICA
    NSI SOX New Design PII HPIAA PCI DSS PHI PFI

    MONITOREA
    Email

    PROTEGE
    Block Encrypt Quarantine Notify Confirm Application Remediate

    Http
    IM Print Removable Media Custom Channel

    Database

    Server

    Administracin y reporteo centralizado

    Multiples facetas de fuga


    Quien
    Recursos Humanos Servicios Mercadotecnia Finance Contabilidad Ventas Legal Soporte Tcnico Ingeniera

    Que
    Cdigo fuente Planes de Negocio Informacin de Clientes Planes de mercado Nomina Informacin Financiera Informacin Proveedor Documento Tcnico Info. Competitiva

    Donde
    Proveedor Respaldo personal Web Socio de Negocios Blog

    Como
    File Transfer Web Instant Messaging Peer-to-Peer

    Accin
    Auditar
    Bloquear Notificar Remover Encriptar Cuarentena Confirmar

    Clientes
    Spyware Site USB Competidor

    Email
    Impresora Medio removible Print Screen Copy/Paste

    Analista

    Requisitos: Buen nivel de Madurez


    Para tomar en cuenta:
    Clasificacin de Informacin Buenas polticas de seguridad, educacin y tecnologa Diferente a otros productos de seguridad Creacin de un Consejo (CERT). El proyecto de DLP econmicamente se justifica solo tan solo con ponerlo en modo monitor en la red en menos de 1 mes.

    Efectivo contra malas prcticas de negocio

    Active Directory

    Fuentes de Informacin

    Identificacin

    Fingerprint Paso 1

    Identificacin

    Fingerprint Paso 2

    Identificacin

    Eliminar caractres extras, enters, controles de caractres, etc.

    Fingerprint Paso 3

    Identificacin

    Eliminacin de palabras como artculos, etc

    Fingerprint Paso 4

    Identificacin

    Palabras realmente importantes

    Fingerprint Paso 5
    Hashes de 5 palabras, de 5 en 5

    Identificacin

    Hash Hash #1 Hash #2 Hash #3 Hash #4 #5

    Hash #1 Hash #9 Hash #17 Hash #25 Hash #33 . . . Fingerprint Stored in PreciseID DB

    Fingerprint Paso 6
    Fingerprint:

    Identificacin
    0x59A06 0x66A1A 0x1678A 0x461BD 0x6678A 0x4D181 0xB678A 0x9678A 0xB6751 0xB61C1 0x37CB2 0x5BD41 0x190C1 0x93005 0x590A9 0xA0001

    Anlisis
    01011100 11010011 00001011 00 100100 1000111 01110101 01101011 0110011 0111101

    Extract

    0xB6751 0xB61C1 0x37CB2 0x5BD41 0x190C1 0x93005 0x590A9 0xA0001

    Database Record or Document

    Algorithmic Conversion

    One-way Mathematical Representation

    Fingerprint Storage & Indexing

    Detect:
    010111001 101001100 00101100 100100 0x5BD41 0x190C1 0x93005

    Extract Algorithmic Conversion

    Real-Time Fingerprint Comparison

    Outbound Content (E-mail, Web, Fax, Print, etc.)

    One-way Mathematical Representation

    Fingerprint Creation

    Proteccin
    Proteccin a los ataques ms comunes de manipulacion de datos

    Identificacin
    Format Manipulation

    Data Flooding

    Copy & Paste

    Hidden Data

    Embedded Files Structure Manipulation

    Otros mtodos

    Identificacin

    Definicin de palabras claves, ejemplo: confidencial, nips, tarjeta de crdito, curps, amex, cc, etc, etc Expresiones regulares (cc:16 dgitos, estructura del CURP, IFE, etc)

    Templates de normas PCI DSS, GLBA, HIPAA, SOX y muchas mas por sectores.

    Mdulos

    Monitorear

    Data DiscoverDetecta y clasifica los datos distribuidos en toda la organizacin. Data MonitorMonitorea quin est utilizando cuales datos y cmo lo hace.

    Data ProtectProtege los datos con controles basados en polticas que se asignan a los procesos organizacionales.
    Data EndpointExtiende la seguridad de datos al punto final con administracin integrada y elaboracin de informes.

    Datos en Reposo
    Discover Analyze

    Monitorear
    Remediate

    Rescan sources to measure and manage risk

    Remediation File shares, Servers, Laptops Windows file shares Unix file shares NAS / SAN storage Windows 2000, 2003, 2005 Windows XP, Vista, 7 Tipos de Archivos Microsoft Office Files PDFs PSTs Zip files Delete Move Quarantine Notifications Encrypt Alert / Report

    Datos en Movimiento

    Monitorear

    Monitor

    Analyze

    Enforce

    Email SMTP email Exchange, Lotus, etc. Webmail Text and attachments

    Instant Messages Yahoo IM MSN Messenger AOL Messenger Gtalk

    Remediation Web Traffic FTP HTTP HTTPS TCP/IP Audit Block Encrypt Log

    Datos en Uso (Endpoint)

    Monitorear

    Monitor

    Analyze

    Enforce

    Print & Burn Local printers Network printers Burn to CDs/DVDs

    USB External hard drives Memory sticks Removable media

    Copy and Save As Copy to Network shares Copy to external drives Save As to external drives

    Actions & Controls Allow Justify Block Log

    Metodologa con resultados comprobados

    Proteger

    Violaciones
    14000 12000 10000 8000 6000 4000

    2000
    0 Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec
    Monitoreo
    Remediacin extrema, rm rf /

    Notificaciones

    Polticas activas

    Evidencia

    Proteger

    Conclusin

    DLP nos ayuda a cubrir todos los puntos de la ley. DLP nos ayudara a educar a los usuarios y evitar fugas. DLP es una herramienta que involucra a todas las reas y tomara su tiempo de implementacin. DLP ayudara a las empresas a que pueden aumentar la seguridad dentro de su organizacin y cumplir con los requerimientos regulatorios para todas las reas y regiones en las que la compaa hace negocio..

    Experiencia

    Diferenciadores

    Certificacin CISA, CISM, CISSP.

    Alineacin a mejores prcticas Cobit, BS7799, ITIL.

    Experiencia

    Algunos Clientes

    Preguntas?

    Gracias
    Contacto Comercial Nlida Sanchez Ing. de Preventa Ing. Karl-Heinz Holtschmit nsanchez@scanda.com.mx Karl.holtschmit@scanda.com.mx +52 81 81299100

    También podría gustarte