Home | Language: English

SIMO Network 2010. Forware presenta su solución AntiLeak en SIMO, la feria de Madrid.
5 de Octubre de 2010
El próximo martes día 5 de octubre comenzará en IFEMA (Madrid) la feria SIMO Network 2010 hasta el jueves día 7. Forware participará como expositor en el pabellón 10. Stand 10G12A. El horario para los asistentes será de 10.00h a 19.00h.

¿Qué es SIMO Network?

SIMO NETWORK se presenta como una plataforma orientada a favorecer el encuentro y la relación profesional, con un diseño de contenidos destinado a prescribir tecnología y mostrar a los responsables de negocio de la empresa una perspectiva global de productos, servicios y soluciones tecnológicas que le permitirá identificar los recursos que harán más competitiva a su compañía.

Participación de Forware en el SIMO

Forware presentará su solución anti-fuga Forware AntiLeak Suite. Esta solución combina las tecnologías DLP, ERM, Control de dispositivos y Token para evitar la fuga de información.

¿Cómo proteger nuestros datos ante las nuevas tendencias de ubicuidad y acceso universal?

Contexto: Tecnologías Tradicionales VS {DLP, ERM}

La información hoy en día es uno de los activos más importantes, ya no sólo para las empresas y organizaciones, sino también para cada individuo. Por este motivo la misma requiere ser protegida de forma apropiada.
Las tecnologías tradicionales para la protección de la información se han basado en garantizar la integridad, disponibilidad y confidencialidad de la información ya clasificada y controlar el acceso a la misma. Las tecnologías implantadas habitualmente se basan en el cifrado de la información, control de acceso físico a la información, sistemas de autenticación del usuario y contraseña y control de acceso lógico a la información. Sin embargo estas tecnologías tradicionales tienen algunas carencias:

• No se detecta información incorrectamente clasificada.
• No se detecta si la información sensible está saliendo de la organización.
• La información no puede salir física ni lógicamente de los entornos controlados, lo que dificulta que la misma sea compartida, implicando incluso el desplazamiento físico para poder acceder a la información más sensible de la organización.

Para solventar estas carencias han surgido en los últimos años diversas tecnologías, que tras la proliferación de siglas habituales en el sector pueden agruparse en dos tipos: Tecnologías DLP y Tecnologías ERM.

A pesar de ser tecnologías no muy implantadas, los CIO de grandes compañías consideran que son suficientemente maduras para ser utilizadas por las empresas, si bien hay que tener claro cuál es el objetivo que se persigue.

Las características principales de la tecnología DLP son: el descubrimiento de la información sensible, la monitorización de protocolos múltiples, el bloqueo y/o cuarentena selectiva de la información, la tecnología basada en políticas y las herramientas de gestión gráfica y centralizada. Las tecnologías ERM están orientadas a la protección de la información cuando ésta debe abandonar la organización. Por ello se orienta a ficheros. Permiten que mantengamos el control sobre quién accede a la información, cuándo y qué puede realizar sobre la misma, incluso cuando la información está fuera de nuestros sistemas.

A pesar de concebirse como dos tecnologías independientes, la industria de seguridad se está dirigiendo hacia un mercado emergente: las grandes organizaciones no quieren productos independientes, quieren tecnologías de seguridad que se alineen con sus procesos de negocio. Es cierto que aún algunas compañías implantan productos DLP y ERM por separado, pero la gran mayoría demandan una solución integral para cubrir las necesidades de securizar los datos.

¿Son suficientes las herramientas DLP o ERM?

El perímetro tecnológico tradicional ha desaparecido. La protección de la infraestructura tecnológica mediante cortafuegos, sistemas de prevención o detección de intrusiones o antivirus ya no es suficiente. Lo que realmente hay que proteger hoy día es el dato, ya que éste puede estar en cualquier lugar gracias a las nuevas tecnologías como el cloud computing o la virtualización.

Dichas tecnologías permiten ubicuidad y acceso universal, es decir, la información puede estar accesible en cualquier momento y desde cualquier lugar, y dicho avance es algo de lo que las empresas se van a beneficiar para mejorar la eficiencia de sus procesos de negocio. Ante este nuevo escenario el DLP por sí solo no nos protegerá del uso o acceso indebido de la información.

¿Cómo acompaña la seguridad a la ubicuidad y acceso universal?

Lo que no podemos hacer los profesionales de la seguridad de la información es prohibir el uso de dichas tecnologías emergentes.

Debemos mitigar los nuevos riesgos asociados. ¿A qué nos enfrentamos? A empleados internos o subcontratados, accediendo a los sistemas de información corporativos desde las redes de comunicación privadas o desde cualquier red externa como, por ejemplo, el domicilio particular, un hotel, un cibercafé o un aeropuerto, y utilizando variedad de dispositivos, como un portátil corporativo, netbook personal, ordenador de un amigo, dispositivo móvil, etc. Por ello, además de las tecnologías DLP debemos complementar la protección con mecanismos adicionales.

Lo primero será robustecer el mecanismo de autenticación del usuario. Hace muchos años que se habla de que el mecanismo de identificador y contraseña no es seguro pero la realidad es que sigue siendo el mecanismo de autenticación que más se utiliza.

Debemos dar un paso adelante para utilizar segundos factores de autenticación. Adicionalmente, se deben implementar mecanismos que doten de mayor granularidad en la autorización dependiendo del origen de la conexión y el mecanismo de autenticación utilizado. Los privilegios asociados a un usuario deben ser inferiores si el acceso es realizado por ejemplo desde su casa que desde la red interna, así como si se autentica con contraseña o con token.

Ante este problema… Forware AntiLeak Suite

Forware AntiLeak Suite es una solución de seguridad que combina las tecnologías DLP, ERM, Control de dispositivos y Token para evitar la fuga de información. La protección se lleva a cabo de forma automática mediante la localización de los ficheros sensibles en el computador del empleado, la encriptación y la asignación de derechos de acceso a los mismos. La solución evita que los ficheros informáticos de la empresa sean accedidos por personas no autorizadas y ayuda al cumplimiento normativo de la organización y al cumplimiento de leyes sobre la protección de datos.

Beneficios Forware AntiLeak Suite

Protección información confidencial corporativa
La información confidencial corporativa es el verdadero valor de la empresa. Documentos que contienen diseños de producto, información de patente, estrategias comerciales, o incluso código fuente no pueden verse comprometidos. La fuga de este tipo de información para una empresa puede suponer cuantiosas pérdidas económicas, además del daño que pueda sufrir la reputación de la empresa. Este tipo de información sensible reside en la mayoría de los casos en documentos Microsoft Word y PowerPoint o en archivos PDF. No obstante los tipos de archivos que maneja una empresa pueden ser muy variados. Por tanto, se hace necesario elegir una solución que cubra una amplia variedad de tipos de archivos. Forware ha diseñado la solución para que sea independiente de la aplicación que ejecuta el archivo, de esta forma conseguimos proteger toda la información confidencial, independientemente del formato en que se encuentre almacenada.

Cumplimiento normativo
Las normativas reguladoras sobre protección de datos obligan a las empresas a mantener un control sobre el uso de la información confidencial, protegiéndola de las posibles fugas de datos. La falta de control sobre el acceso a este tipo de información, tales como datos financieros, datos de recursos humanos, informes médicos, o información de identificación personal (PII), puede suponer consecuencias nefastas, como multas económicas, así como la pérdida de confianza por parte del cliente. La información sensible de este tipo se encuentra almacenada en la mayoría de los casos en archivos de Excel y PDF. Forware AntiLeak Suite reduce los riesgos asociados al manejo de información de carácter personal, gracias al software de administrador que permite definir políticas vinculadas a cada usuario, de manera que es capaz de controlar a qué tipo de información puede acceder cada usuario.

Alcance de la Protección
Gracias a la integración de las cuatro tecnologías anti-fuga, la información siempre estará protegida, independientemente de dónde se encuentre almacenada. La combinación de las tecnologías DLP y ERM permite que cualquier usuario de la compañía pueda trabajar tanto en la oficina como en casa. Pero no sólo eso, ya que gracias al cifrado de la información, ésta se podrá compartir con terceros sin que para ello exista riesgo de posible fuga de información. El uso del Token en la solución añade un nivel más de seguridad a nuestra herramienta, ya que por un lado será necesario el mismo para poder acceder a la información, y por otro lado será necesario disponer del usuario y el password del Token para una correcta autenticación. Estos dos niveles, hacen que la solución Forware AntiLeak Suite sea una de las más seguras del mercado. En aquellos entornos considerados seguros será posible el uso de un Token virtual, que elimina la dependencia de dispositivos físicos.

Auditoría de eventos
Además de establecer políticas de control, es muy importante auditar el quién, el qué y el cuándo en el uso de la información sensible. Forware AntiLeak Suite ofrece una alta granularidad a nivel de documentos para registrar qué acciones se han llevado a cabo con el documento, tales como intento de desbloqueo de archivo, copiar/pegar en el portapapeles, quién ha llevado a cabo la acción, impresión, salida por USB, etc. Todos estos registros te permiten controlar el cumplimiento de leyes sobre protección de datos y tomar medidas en caso de ser necesarias.

Sencillo
La solución Forware AntiLeak Suite podrá autorizar o restringir a los usuarios del sistema el acceso a aquellos documentos que hayan sido seleccionados como sensibles. Mediante la creación de políticas se configura qué usuarios pueden acceder a determinados documentos, y con qué programa pueden hacerlo.

La gestión de las políticas está centralizada en la aplicación Administration GUI. La definición de nuevas políticas se realiza de un modo rápido y sencillo. Una vez que se ha definido una nueva política, ésta se aplica de manera inmediata a aquellos usuarios conectados al Administration Server.
Enlaces de interés
  • Fuente de la noticia en SIMO NETWORK
  • Forware en el CATÁLOGO DE PARTICIPANTES   
  • Mapa - Localización de Forware (stand 10G12A) en el Pabellón 10 de IFEMA.


    • » Volver
    Noticias de Forware