Cuando el cifrado no es suficiente

Trend Micro, Incorporated

Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen
Un artculo tcnico de Trend Micro I Enero de 2010

Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen

TABLA DE CONTENIDO I.  PROTEGER LA INFORMACIN CONFIDENCIAL: OFRECE EL CIFRADO SUFICIENTE PROTECCIN?............................................3 II. EL ASPECTO DE LA VERDADERA PROTECCIN................................................. 5 III. TREND MICRO DATA LOSS PREVENTION........................................................ 6 IV. CARACTERSTICAS DE TREND MICRO DLP ....................................................... 8 V. RESUMEN................................................................................................10 VI. RECURSOS ADICIONALES ...........................................................................10

ARTCULO TCNICO | TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN

Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen

I. P  ROTEGER LA INFORMACIN CONFIDENCIAL: OFRECE EL CIFRADO SUFICIENTE PROTECCIN?

ltimamente, no hay semana en la que no salten a la palestra noticias muy comentadas, y bochornosas, sobre filtraciones de informacin personal tal como registros de clientes, registros de empleados o propiedad intelectual. En respuesta a estas prdidas de datos, muchas empresas ha implementado con xito una solucin de cifrado o se encuentran en el proceso de hacerlo. Por ejemplo, el cifrado del disco duro usa funciones matemticas sofisticadas para transformar los datos almacenados en el disco duro, para que solo los puedan leer usuarios autorizados con la clave o contrasea correspondiente. El algoritmo descifra los archivos mientras se estn leyendo desde el disco, por lo que es invisible para los usuarios autorizados. Pero, ofrece el cifrado suficiente proteccin frente a los distintos casos de prdida de datos que se estn produciendo en todo el planeta? Ms all de la considerable prdida de beneficios, la prdida de datos tambin puede conducir a una mala publicidad, desconfianza por parte del pblico, deterioro de la imagen de marca y un debilitamiento de su posicin frente a la competencia. A continuacin le exponemos tres ejemplos tpicos relacionados con la fuga de datos: Caso Boeing "Segn fuentes policiales, un empleado de Boeing ha estado robando datos mediante una memoria extrable conectada a su ordenador mediante un cable USB dispuesto por la parte trasera del terminal hasta el dispositivo de almacenamiento, "oculto en un cajn" de su mesa de trabajo"1. Parece obvio que, con la proliferacin de dispositivos de almacenamiento extrables y los sistemas mviles, cada vez es ms difcil evitar la prdida de datos confidenciales. Caso Fidelity NIS "Para evitar su deteccin, [el administrador que provoc la fuga de datos] presuntamente haba descargado los datos a un dispositivo de almacenamiento en vez de transmitirlos electrnicamente"2. Esta fuga, en Certegy Check Services, una filial de Fidelity National Information Services, demuestra cmo los empleados son cada vez ms sofisticados en sus intentos para sustraer informacin. En este caso, el administrador ya contaba con que la compaa tendra instaladas soluciones para filtrar el correo electrnico y la red y, por ello, busc otros mtodos para sustraer los datos. Filtracin de datos de los empleados en Pfizer En julio de 2007, un empleado de Pfizer sustrajo unos ficheros con datos de 34.000 empleados susceptibles de fraude de identidad y, segn la empresa, se trata de la tercera fuga de datos de los ltimos tres meses. Esta filtracin desvel los nombres y nmeros de la Seguridad Social de los empleados afectados, adems de direcciones personales, nmeros de telfono, nmeros de fax, direcciones de correo electrnico, nmeros de cuentas bancarias, nmeros de pasaporte, nmeros del carnet de conducir, nmeros de identificacin militar, fechas de nacimiento, firmas y los motivos de la finalizacin de la relacin laboral3.

1. 2.

Information Week (11 de julio de 2007) CSO Magazine (3 de julio de 2007)

ARTCULO TCNICO | TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN

Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen

Como ocurre con muchos de los casos desvelados cada semana, las fugas anteriores fueron provocadas "desde dentro", por parte de trabajadores que tenan acceso a estos datos confidenciales. El cifrado de los archivos, el disco duro o las memorias USB extrables puede ser un modo de proteger los datos en caso de prdida o fuga, pero no hubiera detenido a estos trabajadores, puesto que estos suelen conocer las claves de cifrado. Segn el Ponemon Institute, el 78% de las filtraciones de datos las cometen empleados autorizados de una empresa. Tanto la prdida de informacin confidencial como las cuestiones de propiedad intelectual pueden ser causa de multas, causas judiciales y mala prensa. Las empresas han implementado medidas defensivas como VPN, cortafuegos y supervisores de red para poder realizar auditoras y evitar el acceso externo no autorizado ala propiedad intelectual. Sin embargo, estas soluciones no pueden detener la creciente amenaza de los usuarios internos. Puesto que pueden tener acceso a los datos, los trabajadores internos son un canal importante para las filtraciones de informacin, ya sea por infracciones deliberadas de las polticas corporativas o por una prdida accidental de los datos (por ejemplo, al extraviar un dispositivo mvil con registros personales). El uso de dispositivos USB, correo electrnico y dispositivos mviles como porttiles o PDA son las principales causas de las prdidas de datos y las infracciones de la privacidad. Vaya a cualquier cibercaf y ver a numerosos usuarios con sus porttiles. En el aeropuerto, los ejecutivos comprueban su correo electrnico y acceden abases de datos corporativas mediante redes VPN. El modo ms sencillo de compartir archivos en persona es intercambiar un dispositivo USB. Los propios sistemas y dispositivos que facilitan la vida a los usuarios tambin pueden convertir en un verdadero reto la proteccin de los datos. El cifrado puede ayudar a proteger los datos frente al acceso no autorizado del personal externo en caso de dispositivos perdidos o robados como porttiles, dispositivos de almacenamiento y otros medios extrables. Pero no protege frente a la amenaza del personal interno, esos empleados y personal subcontratado con acceso autorizado a los datos que pueden filtrar por error o maliciosamente sus activos ms valiosos. Para comprender mejor estas amenazas, vamos a detenernos en los siguientes perfiles de personas que pueden acceder a informacin confidencial:  Personas externas: personas sin acceso a los activos de una empresa como, por ejemplo, las redes, los sistemas y las aplicaciones  Personal interno: empleados y personal subcontratado con acceso a los activos de una empresa  Personas no autorizadas: personas sin autorizacin para transportar, acceder, visualizar o usar la informacin confidencial  Personas autorizadas: personas con autorizacin y, a menudo, motivos empresariales legtimos para manipular informacin confidencial

3.

nformation Security Magazine, Data Security Breach at Pfizer Affects Thousands, I http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1270736,00.html (5 de septiembre de 2007)

ARTCULO TCNICO | TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN

Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen

Existen varios objetivos de proteccin de datos y distintas amenazas de filtraciones de datos a la hora de considerar las cuatro posibles combinaciones de personas internas o externas con o sin autorizacin para manipular datos confidenciales. A continuacin encontrar un resumen de cada combinacin.
Perfil 1.  Personas externas noautorizadas 2.  Personas externas autorizadas 3.  Personal interno noautorizado Objetivos de la proteccin Proteger los datos de los porttiles y dispositivos de almacenamiento frente a la prdida o fuga Poder compartir archivos de forma segura con agencias y otros terceros Evitar que el personal interno esquive los controles de acceso o que el malware extraiga los datos Amenaza de filtraciones de datos Las personas externas pueden utilizar y vender la informacin confidencial de una empresa. El destinatario de los archivos no es tan cuidadoso como usted y los expone a personas externas no autorizadas. Si bien los hackers, los espas y el malware deben infiltrarse primero para extraer los datos internos, los empleados curiosos pueden acceder fcilmente a los sistemas y datos restringidos. 4.  Personal interno autorizado Proteger frente a la prdida de datos provocada por el personal interno autorizado El personal interno descuidado y malintencionado es el ms perjudicial y difcil de detectar.

Las prdidas de datos a causa del personal interno no solo cuestan tiempo y dinero de rectificar y resolver el problema, sino que tambin pueden causar una catstrofe en la reputacin y la confianza pblica de una organizacin. Los riesgos de fuga y prdida de datos tienen un gran alcance y son potencialmente devastadores. Sin embargo, las filtraciones internas son las ms difciles de detectar y prevenir.

II. EL ASPECTO DE LA VERDADERA PROTECCIN

La verdadera proteccin de los datos ofrece una defensa frente a las amenazas del personal tanto interno como externo. Se trata de una solucin basada en informacin tan mvil como los mismos usuarios que dependen diariamente de los datos para responder a solicitudes de clientes, procesar pedidos y controlar el estado de distribucin. En las empresas globalizadas de la actualidad, es fundamental que una solucin de prevencin frente a la prdida de datos permita la supervisin proactiva de las filtraciones y est diseada segn los lmites de las organizaciones, usando as un enfoque sistemtico para la seguridad de la informacin. Por ltimo, puesto que las organizaciones no dejan de crecer y evolucionar, la solucin de prevencin frente a la prdida de datos debe ser escalable y flexible para satisfacer los requisitos de las amenazas actuales y futuras, sin convertirse en una carga para los empleados o los administradores. La mayora de las soluciones de seguridad existentes se centran en la proteccin del permetro de la organizacin. De este modo, reducen el riesgo de escuchas externas y piratera iniciadas desde el exterior, aunque apenas pueden hacer nada para evitar las filtraciones desde dentro o la prdida accidental de informacin. Los empleados, socios, consultores y el personal subcontratado con acceso a una red segura cuentan con varios mecanismos con los que obtener informacin y documentos clave y reproducir esa informacin fuera del permetro de seguridad de la empresa. Ya usen correo electrnico, FTP, mensajera instantnea, IrDA, WiFi, discos USB, cmaras digitales, telfonos, CD/DVD grabables o simplemente impriman informacin, existen demasiadas salidas sin seguridad en la red que abren la puerta a prdidas de datos accidentales o intencionadas. El cifrado es el primer gran paso hacia la proteccin de los datos confidenciales pero no es suficiente para evitar las prdidas de datos. Una solucin de prevencin frente a la prdida de datos (DLP) puede complementar el paso del cifrado ampliando su proteccin a otras amenazas significativas de prdida de datos. Adems, una solucin DLP que proteja las funciones de cifrado integradas tambin puede ayudar a la aplicacin de polticas que requieran el cifrado de los documentos confidenciales al copiarlos a dispositivos de almacenamiento extrables.

ARTCULO TCNICO | TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN

Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen

III. TREND MICRO DATA LOSS PREVENTION

Trend Micro Data Loss Prevention (DLP) resuelve el problema de seguridad de las filtraciones de datos ms crtico al que se enfrenta la empresa actual: la proteccin frente a las filtraciones por parte de personal interno autorizado. El mdulo de cifrado integrado para dispositivos extrables garantiza el cifrado de los documentos confidenciales en dispositivos de alto riesgo como unidades de almacenamiento USB, ofreciendo una proteccin adicional frente a las personas externas no autorizadas. Trend Micro Data Loss Prevention es un complemento idneo para una solucin de cifrado empresarial tal como el cifrado del disco duro, lo que brinda una proteccin bsica frente a las amenazas del personal interno y un nivel adicional de proteccin frente a las amenazas provenientes del exterior. A continuacin encontrar un resumen de la proteccin lder del sector de Trend Micro DLP.
Perfil 1.  Personas externas no autorizadas Objetivos de la proteccin Proteger los datos de los porttiles y dispositivos de almacenamiento frente a la prdida o fuga Poder compartir archivos de forma segura con agencias y otros terceros Amenaza de filtraciones de datos El cifrado de los archivos y dispositivos (disco en su totalidad, disco extrable) puede proteger los datos de los dispositivos perdidos/sustrados. Trend Micro DLP for Endpoint cifra los archivos confidenciales copiados en dispositivos de almacenamiento extrables y le ayuda a evitar ante todo que los datos confidenciales lleguen a dispositivos no autorizados. El cifrado basado en archivos permite que se compartan archivos, mediante la proteccin sencilla por contrasea o toda la gama de soluciones de gestin de derechos digitales (DRM) con una administracin ms compleja y costosa. Trend Micro DLP ofrece proteccin en este punto al autorizar orequerir el cifrado basado en archivos. Es indispensable poseer un permetro slido con cortafuegos y otros dispositivos de seguridad, junto con potentes controles de acceso a la red, los archivos y las aplicaciones. Sin embargo, puesto que todava pueden producirse infracciones, TrendMicro DLP ofrece una red de seguridad final para garantizar que no se filtra ninguna informacin confidencial, adems de explorar los datos almacenados en los puntos finales. Las soluciones de seguridad actuales no pueden combatir las amenazas provocadas por el personal interno. Trend Micro DLP es una solucin avanzada de prevencin frente a la prdida de datos en los puntos finales, que ofrece proteccin frente a las amenazas causadas por el personal interno, incluso para porttiles desconectados yunidades USB, sin que ello afecte a la productividad de los empleados.

2.  Personas externas autorizadas

3.  Personal interno no autorizado

Evitar que el personal interno esquive los controles de acceso o que el malware extraiga los datos

4.  Personal interno autorizado

Proteger mis datos frente a la prdida provocada por el personal interno con acceso

A diferencia de las soluciones de seguridad DLP con un enfoque externo o basadas en red, Trend Micro Data Loss Prevention evita las filtraciones de datos en su origen ms probable; esto es, a causa de los usuarios internos con acceso a los recursos de la compaa. TrendMicro DLP for Endpoint evita filtraciones de la informacin confidencial mediante un nico enfoque, que combina la aplicacin de polticas basada en puntos finales con la tecnologa de huellas digitales muy precisa denominada DataDNA. Esta ltima previene las filtraciones, las prdidas o las fugas a travs de puertos USB, grabadores de CD/DVD, dispositivos Bluetooth, equipos de sobremesa e, incluso, porttiles desconectados. Trend Micro DLP for Endpoint ofrece la proteccin ms exhaustiva disponible para cualquier cliente de punto final, como el correo Web, los datos cifrados, la mensajera instantnea, el correo FTP y HTTPS (con o sin conexin). Se incluyen:  Oficinas mviles, sucursales y empresas  Puntos finales con y sin conexin  Redes empresariales  Redes pblicas  WiFi y correo electrnico

ARTCULO TCNICO | TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN

Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen

Trend Micro Data Loss Prevention permite que las empresas reduzcan el riesgo de filtraciones de datos y garanticen la confidencialidad y el cumplimiento de polticas. Esta solucin de prevencin frente a la prdida de datos reconoce el ADN nico de cada documento de datos, adems de supervisar yproteger los datos almacenados, en uso y en trnsito. Unos mdulos de filtrado integrados inspeccionan el contenido antes de cifrarlo, para proteger la actividad en el explorador Web ylas aplicaciones de correo electrnico. Los administradores de TI pueden desactivar los dispositivos especficos de forma sencilla.

VENTAJAS DE TREND MICRO DLP  Proteccin de la privacidad: supervisa ypreviene el uso incorrecto de la informacin de clientes y empleados.  Proteccin de la propiedad intelectual: detecta, clasifica y protege los activos empresariales bsicos.  Cumplimiento de las leyes sobre la confidencialidad: supervisa el uso, cifra archivos, explora los puntos finales y ensea

Mediante la supervisin continua, Trend Micro Data Loss alos empleados a reducir riesgos. Prevention brinda al personal encargado de la seguridad  Formacin de los empleados: personaliza los empresarial y el cumplimiento de polticas capacidades dilogos interactivos para la formacin y el flujo extremadamente precisas para ubicar la informacin de trabajo de los empleados. confidencial y disminuir el riesgo de filtraciones de datos.  Deteccin de datos confidenciales: detecta los Gracias a las alertas interactivas, los administradores de TI datos confidenciales en porttiles, equipos de pueden definir los cuadros de dilogo sensibles al contenido sobremesa y servidores. que aparecern directamente en la pantalla del equipo de un empleado. Estos cuadros de dilogo contienen enlaces a las URL personalizadas que forman a los empleados sobre el tratamiento adecuado de la informacin confidencial. Se bloquearn las transferencias no autorizadas, o bien los empleados debern utilizar el mdulo de cifrado de datos integrado para copiar los datos en los dispositivos USB.

Servidor dearchivos

Servidor de gestin de documentos

Servidor decontrol deorgenes

Base de datos deinformacin declientes

Sin conexin

VPN

Intranet

Internet

Soporte extrable

Trend Micro DLPManagement Server

Almacn DLP DataDNA Sucursal

Red interna SOLUCIONES PARA LA SEGURIDAD DE REDES DE TREND MICRO

Red externa

DLP for Endpoint

Almacn DataDNA

ARTCULO TCNICO | TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN

Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen

Componentes principales de Trend Micro DLP: Tecnologa DataDNA La tecnologa DataDNA patentada por Trend Micro brinda el mximo nivel de precisin y rendimiento para la deteccin de datos confidenciales. La tecnologa se basa en una serie de algoritmos sofisticados que extraen el ADN de los datos confidenciales, tales como archivos, registros, mensajes de correo electrnico y otro contenido, para almacenarlos como firmas. De este modo, se crea una secuencia de ADN nica en forma de huella digital como informacin del documento. Trend Micro DLP Management Server: implementado como hardware o appliance virtual, Trend Micro DLP Management Server brinda un punto central de visibilidad, configuracin de polticas y extraccin de huellas digitales desde los orgenes del contenido. Una interfaz basada en Web permite el flujo de trabajo administrativo para las tareas de deteccin, clasificacin, configuracin de polticas, supervisin y creacin de informes. La tecnologa pendiente de patente detecta la informacin confidencial con el mximo nivel de precisin y rendimiento. Mediante el uso de algoritmos eficaces, se extrae la informacin del contenido para crear una secuencia de ADN nica o huella digital para cada documento. Esta huella digital permite la aplicacin de polticas basada en puntos finales con o sin conexin. Trend Micro DLP for Endpoint: incluye un software de supervisin y aplicacin de polticas, no invasivo y eficaz, que detecta y evita las filtraciones de datos en todos los puntos finales. El cliente se comunica con Trend Micro DLP Management Server para recibir actualizaciones de polticas y huellas digitales y para comunicar infracciones al servidor. Como controlador de dispositivo basado en el cliente instalado en los puntos finales para supervisar el trfico de red, el contenido de E/S y las actividades de las aplicaciones, Trend Micro DLP for Endpoint bloquea los dispositivos fsicos y virtuales para evitar que los datos se copien omuevan sin autorizacin. Mltiples motores de coincidencia utilizan huellas digitales, expresiones regulares, palabras clave y metadatos para filtrar en tiempo real. Mediante el uso de la tecnologa DataDNA pendiente de patente de Trend Micro, el software supervisa el comportamiento de la aplicacin y previene adems la prdida de datos cifrando la informacin confidencial antes de que salga del sistema.

IV. CARACTERSTICAS DE TREND MICRO DLP

Trend Micro DLP brinda las siguientes caractersticas clave para ayudar a las organizaciones a proteger la informacin valiosa y la propiedad intelectual: Coincidencias para la informacin confidencial Trend Micro DLP identifica la informacin confidencial y evita las filtraciones de datos mediante la coincidencia de huellas digitales, expresiones regulares, palabras clave y metadatos. El anlisis de los datos estructurados y no estructurados admite las coincidencias parciales de los archivos de texto y las coincidencias exactas de los archivos binarios. Independientemente del idioma, Trend Micro DLP produce los resultados sin lmites geogrficos, lo cual es perfecto para las implementaciones multinacionales. Rendimiento y escalabilidad mejorados El tamao de la huella digital se ha reducido a 120 bytes por documento. Esta reduccin del 94% en el tamao mejora notablemente el rendimiento y la escalabilidad. Asimismo, las series de adquisicin incremental de huellas digitales ya pueden programarse para minimizar an ms el impacto en los recursos.

ARTCULO TCNICO | TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN

Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen

Polticas de seguridad granulares Mediante las funciones de registro, alertas en el servidor, alertas en el cliente, bloqueo, cifrado, justificacin yformacin, puede configurar las polticas de seguridad de su empresa para que se ajusten a las polticas de proteccin de datos. De igual modo, puede definir otras polticas individuales para las infracciones con o sin conexin, los puntos finales individuales o basados en grupos y los dominios de correo electrnico, sean o no de confianza. Topologa de los puntos finales y deteccin de los datos confidenciales Detecte, supervise y gestione los puntos finales gracias a la deteccin de equipos empresariales en puntos finales, la bsqueda de informacin confidencial, la visualizacin en tiempo real del mapa de los puntos finales, la supervisin y gestin centralizadas del estado de los clientes y la deteccin de dispositivos de E/S no autorizados en los puntos finales. Control de dispositivos y aplicaciones Trend Micro DLP for Endpoint controla todos los dispositivos de E/S: bloquea el funcionamiento de los dispositivos USB, CD/DVD, disquetes, Bluetooth, IrDA, dispositivos de imagen, puertos COM y LPT y la funcin Imprimir pantalla (PrtSc). Cifrado basado en polticas Trend Micro DLP for Endpoint cifra los archivos con el mdulo de cifrado de archivos integrado para que no se copie informacin confidencial en los dispositivos extrables (p. ej. unidades USB). Tambin aplica el cifrado masivo para la copia de mltiples archivos/directorios mediante USB. Supervisin de infracciones y creacin de informes La solucin ofrece informes ejecutivos y de visibilidad operacional acerca de las infracciones con una consola en tiempo real, junto con informes de infracciones resumidos por puntos finales y usuarios. Igualmente, facilita un anlisis de tendencias y los canales de infraccin, as como informes programados y bajo peticin sobre las infracciones de seguridad. Una funcin opcional de captura con respaldo legal registra las infracciones de archivos reales en el servidor DataDNA para posteriores inspecciones. Formacin y alertas para empleados Gracias a las alertas interactivas, los administradores de TI pueden definir los cuadros de dilogo sensibles al contenido que aparecern directamente en la pantalla del equipo de un empleado. Estos cuadros de dilogo contienen enlaces a las URL personalizadas que forman a los empleados sobre el tratamiento adecuado de la informacin confidencial. Se bloquearn las transferencias no autorizadas, o bien los empleados debern utilizar el mdulo de cifrado de datos integrado para copiar los datos en los dispositivos USB. Plantillas para el cumplimiento de normativas Cumpla la regulacin vigente con clasificaciones preconfiguradas y polticas de acuerdo con las normativas PCI, GLBA, SB-1386 y SOX, con reglas y mdulos de validacin integrados para entidades como, por ejemplo, tarjetas de la seguridad social, tarjetas de crdito, nmero ABA, documento de identidad nacional canadiense o chino y reconocimiento de nombre estadounidense, entre otros.

ARTCULO TCNICO | TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN

Cuando el cifrado no es suficiente: Trend Micro Data Loss Prevention detiene las filtraciones de datos justo en el origen

V. RESUMEN
La proteccin de la informacin confidencial y la propiedad intelectual es vital para el xito de cualquier compaa. A pesar de los enormes progresos realizados para proteger estos activos del exterior, lo cierto es que la mayor amenaza para la seguridad de los datos proviene de dentro: son los propios usuarios que tienen acceso a los recursos de datos corporativos quienes constituyen el mayor peligro. Si bien muchas empresas han implementado con xito una solucin de cifrado o se encuentran en el proceso de hacerlo, la proteccin frente a las personas externas o el personal interno requiere funciones DLP. Trend Micro Data Loss Prevention es una familia de soluciones avanzadas de prevencin frente a la prdida de datos que ofrece la proteccin mxima de la informacin crtica empresarial en los puntos finales; esto es, en el lugar de uso. El nuevo mdulo de cifrado integrado protege del acceso no autorizado a los datos confidenciales en los dispositivos extrables, una de las reas de mayor riesgo para la prdida de datos.

VI. RECURSOS ADICIONALES

El siguiente artculo tcnico adicional est disponible en el sitio Web de Trend Micro: http://es.trendmicro.com/es/products/enterprise/leakproof/index.html Trend Micro DLP: implementacin de la tecnologa de prevencin frente a la prdida de datos para proteger los activos empresariales Las compaas dependen de sus activos de conocimiento, tales como las frmulas de productos y las bases de datos de clientes. Los supervisores de VPN y de redes pueden proteger la informacin confidencial de las personas externas, pero no podrn hacer mucho para prevenir el acceso de los usuarios internos. La popularidad de las redes inalmbricas, los dispositivos USB y otros dispositivos porttiles permite que el personal interno pueda filtrar los datos de forma muy sencilla. En este artculo tcnico, se explica cmo Trend Micro Data Loss Prevention protege los datos confidenciales almacenados, en uso y en trnsito.

TREND MICRO
Trend Micro, lder mundial en la seguridad de contenidos en Internet, centra su actividad en el intercambio de informacin digital para empresas y particulares. Como empresa pionera y lder en el sector, Trend Micro anticipa una tecnologa integrada para la gestin de las amenazas a fin de proteger la continuidad operacional, la informacin personal y los datos confidenciales frente a malware, spam, filtraciones de datos y las amenazas Web ms recientes. Sus flexibles soluciones, disponibles en diversas configuraciones, cuentan con la asistencia tcnica ininterrumpida de un equipo internacional de expertos en amenazas. Trend Micro es una empresa transnacional con sede en Tokio y sus fiables soluciones de seguridad se venden a travs de sus socios empresariales en todo el mundo. Para obtener ms informacin y copias de evaluacin de los productos y servicios de Trend Micro, visite nuestro sitio Web www.trendmicro.com.

TREND MICRO SPAIN Pza. de las Cortes, 4 8 Izq. 28014 Madrid Tel: +34 91 369 70 30 Fax: +34 91 369 70 31 www.trendmicro.com

10

ARTCULO TCNICO |

TREND MICRO DATA LOSS PREVENTION DETIENE LAS FILTRACIONES DE DATOS JUSTO EN EL ORIGEN

Copyright 2010. Trend Micro Incorporated. Reservados todos los derechos. Trend Micro, el logotipo en forma de pelota de Trend Micro y Data DNA son marcas comerciales o marcas registradas de Trend Micro Incorporated. El resto de los nombres de productos o empresas pueden ser marcas comerciales o registradas de sus respectivos propietarios. Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en los productos que en l se describen sin previo aviso. [WP01LP_ENCRYP_100105ES]