Data Loss Prevention. Karl-Heinz Holtschmit

Transcripción

1 Data Loss Prevention Karl-Heinz Holtschmit

2 Temario Antecedentes - Introducción - Ejemplo de Fuga de Información - Nueva Ley - LFPDPPP - Retos en prevención de Fuga de Datos - En qué nos ayudará? Introducción - Qué es DLP? - Las Bases - Múltiples facetas de fuga - Requisitos Identificación - Fuentes de Información - Fingerprints - Otros Métodos Monitoreo - Modulos - Datos en Reposo - Datos en Movimiento - Datos en Uso Proteger - Metodología con resultados comprobados - Evidencia Conclusión

3 Empresa Scanda

4 Introducción Antecedentes Cuál es y dónde está la información clasificada? Quién y cómo la utilizan? Cómo protegerla? 1 / 400 correos contiene información confidencial 1 / 50 archivos de red están erróneamente expuestos El instituto Vontu and Ponemon en el 2007, estadística donde 1 / 2 empresas pierden información en USB s. El 66% de las victimas no sabían que esos datos estaban en sus equipos.

5 El caso más famoso de fuga de información del momento Antecedentes

6 Nueva Ley : LFPDPPP Antecedentes Tiene como finalidad: Regular el tratamiento legitimo de datos confidenciales. Controlar e Informar sobre el uso responsable de la información. Garantizar la privacidad del contenido de los mismos. Los responsables deben: Observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad. (Ley Federal de Protección de Datos Personales en Posesión de Particulares)

7 Retos en Prevención de Fuga de datos Asegurar negocio in interrumpido con el manejo de cumplimiento de normas al menor riesgo y previniendo perdida de información asegurando los procesos de negocio. Manejo y medición de riesgos y reglas Retrasos en generar reportes de auditoria y requerimientos de normas. Dificultad en recuperar malos o rotos procesos de negocio. Visibilidad de datos en movimiento y almacenados en reposo Tipos de datos desconocidos Riesgos desconocidos en cada canal de comunicación. Asegurar los procesos de Negocio No poder asegurar quien envía que. Posible daño a la reputación e imagen de la compañía

8 En qué nos ayudara? Antecedentes Financiero Manufactura Lavado de dinero Fraudes Auditorías informáticas Cumplimiento CNBV, PCI, etc. Hackeo y ataques Malwares Indetectables Fuga de información Mejorar procesos Espionaje Industrial Venta/Fuga de Información Fraudes Investigaciones de RH Auditorías Compliance Búsqueda de evidencias

9 Qué es DLP? Introducción Es un termino de seguridad referente a un sistema que identifica, monitorea y protege datos en uso, datos en movimiento y datos en reposo por medio de mecanismos de inspección, análisis contextual de transacciones (origen, destino, medio, etc), siendo administrado desde una consola central donde tiene la capacidad de detectar y prevenir uso no autorizado así como transmisión de información confidencial. Donde está su riesgo

10 Las bases Introducción Diseño unificado de políticas Única ofrecida con diseño de políticas unificado Manejo de todas las facetas de una efectiva política de prevención de fuga. Poderosa capacidad de monitoreo para rastrear cualquier cambio en la información. Bajo costo y poca complejidad Solución modular adaptada para los requerimientos específicos del cliente. IDENTIFICA MONITOREA PROTEGE NSI SOX New Design PII HPIAA PCI DSS PHI PFI Http IM Print Removable Media Custom Channel Database Server Block Encrypt Quarantine Notify Confirm Application Remediate Administración y reporteo centralizado

11 Multiples facetas de fuga Quien Que Donde Como Acción Recursos Humanos Código fuente Proveedor File Transfer Auditar Servicios Planes de Negocio Respaldo personal Web Web Bloquear Mercadotecnia Información de Clientes Socio de Negocios Instant Messaging Notificar Finance Planes de mercado Blog Peer-to-Peer Remover Contabilidad Nomina Clientes Encriptar Ventas Información Financiera Spyware Site Impresora Cuarentena Legal Información Proveedor USB Medio removible Confirmar Soporte Técnico Documento Técnico Competidor Print Screen Ingeniería Info. Competitiva Analista Copy/Paste

12 Requisitos: Buen nivel de Madurez Para tomar en cuenta: Clasificación de Información Buenas políticas de seguridad, educación y tecnología Diferente a otros productos de seguridad Creación de un Consejo (CERT). El proyecto de DLP económicamente se justifica solo tan solo con ponerlo en modo monitor en la red en menos de 1 mes. Efectivo contra malas prácticas de negocio Active Directory

13 Fuentes de Información Identificación

14 Fingerprint Paso 1 Identificación

15 Fingerprint Paso 2 Identificación Eliminar caractéres extras, enters, controles de caractéres, etc.

16 Fingerprint Paso 3 Identificación Eliminación de palabras como artículos, etc

17 Fingerprint Paso 4 Identificación Palabras realmente importantes

18 Fingerprint Paso 5 Identificación Hashes de 5 palabras, de 5 en 5 Hash Hash #1 #2Hash #3 Hash #4 #5 Hash #1 Hash #9 Hash #17 Hash #25 Hash #33... Fingerprint Stored in PreciseID DB

19 Fingerprint Paso 6 Identificación Fingerprint: Database Record or Document Detect: Extract Algorithmic Conversion Análisis One-way Mathematical Representation 0xB6751 0xB61C1 0x37CB2 0x5BD41 0x190C1 0x x590A9 0xA0001 Fingerprint Storage & Indexing 0x59A06 0x66A1A 0x1678A 0x461BD 0x6678A 0x4D181 0xB678A 0x9678A 0xB6751 0xB61C1 0x37CB2 0x5BD41 0x190C1 0x x590A9 0xA0001 Extract x5BD41 0x190C1 0x93005 Real-Time Fingerprint Comparison Outbound Content ( , Web, Fax, Print, etc.) Algorithmic Conversion One-way Mathematical Representation Fingerprint Creation

20 Protección Protección a los ataques más comunes de manipulacion de datos Identificación Format Manipulation Data Flooding Copy & Paste Hidden Data Embedded Files Structure Manipulation

21 Otros métodos Identificación Definición de palabras claves, ejemplo: confidencial, nips, tarjeta de crédito, curps, amex, cc, etc, etc Expresiones regulares (cc:16 dígitos, estructura del CURP, IFE, etc) Templates de normas PCI DSS, GLBA, HIPAA, SOX y muchas mas por sectores.

22 Módulos Monitorear Data Discover Detecta y clasifica los datos distribuidos en toda la organización. Data Monitor Monitorea quién está utilizando cuales datos y cómo lo hace. Data Protect Protege los datos con controles basados en políticas que se asignan a los procesos organizacionales. Data Endpoint Extiende la seguridad de datos al punto final con administración integrada y elaboración de informes.

23 Datos en Reposo Monitorear Discover Analyze Remediate Rescan sources to measure and manage risk File shares, Servers, Laptops Windows file shares Unix file shares NAS / SAN storage Windows 2000, 2003, 2005 Windows XP, Vista, 7 Tipos de Archivos Microsoft Office Files PDFs PSTs Zip files Remediation Delete Move Quarantine Notifications Encrypt Alert / Report

24 Datos en Movimiento Monitorear Monitor Analyze Enforce SMTP Exchange, Lotus, etc. Webmail Text and attachments Instant Messages Yahoo IM MSN Messenger AOL Messenger Gtalk Web Traffic FTP HTTP HTTPS TCP/IP Remediation Audit Block Encrypt Log

25 Datos en Uso (Endpoint) Monitorear Monitor Analyze Enforce Print & Burn USB Copy and Save As Actions & Controls Local printers Network printers Burn to CDs/DVDs External hard drives Memory sticks Removable media Copy to Network shares Copy to external drives Save As to external drives Allow Justify Block Log

26 Metodología con resultados comprobados Proteger Violaciones Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Monitoreo Notificaciones Políticas activas Remediación extrema, rm rf /

27 Evidencia Proteger

28 Conclusión DLP nos ayuda a cubrir todos los puntos de la ley. DLP nos ayudara a educar a los usuarios y evitar fugas. DLP es una herramienta que involucra a todas las áreas y tomara su tiempo de implementación. DLP ayudara a las empresas a que pueden aumentar la seguridad dentro de su organización y cumplir con los requerimientos regulatorios para todas las áreas y regiones en las que la compañía hace negocio..

29 Experiencia Diferenciadores Certificación CISA, CISM, CISSP. Alineación a mejores prácticas Cobit, BS7799, ITIL.

30 Experiencia Algunos Clientes

31 Preguntas?

32 Gracias Contacto Comercial Ing. de Preventa Nélida Sanchez Ing. Karl-Heinz Holtschmit