El problema de la fuga de datos. Pavel Orozco Websense Latino América

Transcripción

1 El problema de la fuga de datos Pavel Orozco Websense Latino América

2 Conjunto de soluciones Websense Sólida plataforma de seguridad Web Security WEBSENSE Web Security Suite Seguridad Express Web WEBSENSE Remote Filter Gateway de contenidos compartidos WEBSENSE Web Security Gateway* WEBSENSE WEBSENSE Enterprise Controles integrados de políticas WEBSENSE Hosted Web Security Data Security WEBSENSE Data Security Seguridad Suite de datos Detección Punto final Monitoreo Protección Protección Essential de Information información Protection esencial Reconocimiento de contenidos compartidos Messaging WEBSENSE Security Security Antivirus Seguridad Antispam de mensajería Filtro de contenidos WEBSENSE Hosted Security Encriptación Detección integrada de amenazas Servicios hospedados unificados 2 *Disponible la segunda mitad de 2008

3 Agenda El problema de la fuga de datos Tendencias de la fuga de datos Soluciones de seguridad tradicionales Elección de una solución de seguridad de datos efectiva Próximos pasos recomendados 3

4 El problema de la fuga de datos Investigación y desarrollo Servicio al cliente Legal Información confidencial Contratistas El 85% de los encuestados declararon haber presentado fugas de datos relacionadas con la pérdida o el robo de información de clientes, consumidores o empleados en los últimos 24 meses Ponemon Institute, 2007 RR. HH. Ventas Para las empresas un incumplimiento promedio respecto de las normativas de datos cuesta $5 millones Network World, 2006

5 Las fugas de datos son el mayor desafío actual de TI Cuál considera usted que es la mayor amenaza a la seguridad general de su organización? (múltiples respuestas) Filtración de información confidencial/patentada 52% Vulnerabilidades sin parche 24% Ataques por parte de personal interno 18% Spyware 14% Ataques de phishing 10% Código malicioso 4% Fraude 2% Registro de movimientos del teclado 2% Cuáles son las nuevas tecnologías de seguridad que prometen más soluciones? Prevención de extracción/fuga de datos 62% Administración de derechos digitales 26% Gestión de información de seguridad 24% Seguridad de bases de datos 2% Sistemas de prevención de intrusiones en aplicaciones web 2% Gestión de contenidos 2% Herramienta de prevención basada en host para productos Solidcore 2% 5 Fuente: Encuesta de Merrill Lynch a 50 directores generales de seguridad de la información de Norteamérica, julio de 2006

6 El alto costo de la fuga de datos Los requisitos de cumplimiento de normativas son cada vez más grandes PCI GLBA CA SB-1386 y 36 estados más PIPEDA Ley de Protección de Datos SOX Total de costos $182/récord Costos indirectos $0.8M $30/récord Costos de oportunidad $2.6M $98/récord La propiedad intelectual puede tener consecuencias a largo plazo Costos directos $1.4M $54/récord Fuente: Ponemon Institute SVB Alliant 6 Información confidencial

7 Tendencias de la fuga de datos Cómo fugan los datos? HTTP Correo electrónico Impresora en red Punto final Correo interno Correo Web MI Otros El 64% de las empresas en América Latina no tienen una solución para proteger los datos confidenciales de la empresa. Qué tipos de datos fugan? Latin America 2007) Información no pública Información confidencial Propiedad intelectual Información personal de salud 7

8 Patrón alarmante entre los bancos de inversión Aprovechamiento de información interna fugada Piso 3: Equipo de operaciones del vendedor Mecanismo de 'muralla china' Piso 2: Equipo de corretaje Banco de inversión del vendedor Negociaciones Piso 4: Equipo de operaciones del comprador Mecanismo de 'muralla china' Piso 2: Equipo de corretaje Banco de inversión del comprador Durante el último trimestre anterior al anuncio de una fusión, los grandes bancos de inversión que se desempeñan como principales asesores de los compradores acumularon acciones en compañías objetivo más del 19% de las veces esto es casi el doble de la tasa de inversión del 10.5% de los bancos que no se desempeñaron en esa función. The Wall Street Journal, Enero de

9 Manipulación de formatos Manipulación de tipos de archivos Manipulación de estructuras Datos ocultos Saturación de datos Copiar y pegar Archivos incrustados

10 10 Técnicas de detección avanzadas Impresión digital de 3 ª generación

11 Las soluciones de seguridad tradicionales no son suficientes Las organizaciones han implementado soluciones de seguridad: Firewalls, IPS etc., para protegerse de los chicos malos Anti-virus, anti-spam, filtros de contenido, etc., para protegerse del contenido malo Autenticación, VPN para permitir que sólo los usuarios autorizados tengan acceso a los datos cruciales Controles internos para que los chicos buenos sigan siendo honestos Pero el enfoque de seguridad está en las amenazas, no en los datos cruciales No hay controles para la información confidencial saliente Los usuarios autorizados crean fugas de datos de manera accidental o maliciosa Los datos son únicos 11

12 DLP: Una práctica óptima para proteger los datos Bloqueo Cuarentena Recuperación Cifrado Notificación Correo electrónico HTTP FTP MI Impresión Computadora de escritorio Canales de clientes Computadora portátil Servidor de archivos Archivo

13 Un marco de políticas inteligente Quién Qué Adónde Cómo Recursos Humanos Código fuente Proveedor de beneficios Transferencia de archivos Servicio al cliente Planes comerciales Subasta por Internet Web Marketing Archivos de clientes Socio comercial Mensajería instantánea Finanzas Planes de fusiones y adquisiciones Blog Intercambio de archivos P2P Contabilidad Información de pacientes Cliente Correo electrónico Ventas Informes financieros Sala de chat financiera Impresión en red Legal Información de empleados Corea del Norte Soporte técnico Documentación técnica Competidor Ingeniería Información competitiva Sitio de spyware

14 El poder del reconocimiento del destino Categorías de destino Datos y servicios financieros Forbes, CNNMoney, Bloomberg Motores de búsqueda y portales Google, Yahoo, MSN, Dogpile Correo electrónico general y de la empresa Correo web corporativo, Hotmail, Gmail Sitios personales y de vínculos sociales Wikipedia, MySpace, LinkedIn Redes bot, spyware, keylogging, etc.

15 Prevención de la pérdida de datos Auditoría e implementación de barreras de información Piso 4: Equipo de operaciones del comprador Mecanismo Controles de inteligentes 'muralla china' de datos para empresas Piso 2: Equipo de corretaje Requisitos clave de DLP: Cobertura de la solución Exactitud de la detección Marco de políticas Banco de inversión del comprador 15 Descubre los datos confidenciales almacenados en toda la empresa Monitorea su uso en el correo electrónico, MI, FTP y la Web Los protege a través de controles de políticas que se asignan a procesos comerciales reales Ejemplo: El equipo de operaciones del comprador puede enviar sólo datos específicos de la operación al Equipo de operaciones del vendedor o al Cliente por correo electrónico encriptado

16 Demostración de captura de pantalla de v6.5 Descripción general de la interfaz

17 Captura de pantalla Informe de resumen ejecutivo

18 Demostración de captura de pantalla de v6.5 Gestión de incidentes de red

19 Demostración de captura de pantalla de v6.5 Gestión de incidentes de detección

20 Websense Data Endpoint (disponible en el 3º trimestre de 2008) Prevención de pérdida de datos integrada Existen muchos tipos de puntos finales Características únicas de Websense Endpoint Centrado en los datos Integrado con DLP de red Incluye detección local Reconocimiento de la aplicación Beneficios de Websense Endpoint Arquitectura abierta Exactitud Controles granulares Marco de políticas integrado Websense = Feature Covered Local data discovery Application awareness and control Monitor and Prevent data from being: - Copied to USB devices - Downloaded to local drives - Copy/paste/print screen and copy to clipboard - Burned to CDs/DVDs - Sent via web mail, IM, P2P - Locally printed - Used based on application Automated Protection Unified Management and Reporting

21 21 Preguntas