Cloud Encryption & DLP

Transcripción

1 Cloud Encryption & DLP 1. Introducción La problemática de Data Loss Prevention (DLP) cobra cada vez más importancia para las organizaciones dado el creciente número de incidentes sobre este tema. Muchas organizaciones pueden no advertir que una de las áreas más grandes de pérdida de datos es el correo electrónico, dado que sus miembros distribuyen información confidencial a terceros, tales como vendedores o clientes. Un informe de Forrester Research indica que el correo electrónico es, de hecho, la segunda fuente más común de pérdida de información, después de los dispositivos portables de almacenamiento. La fuga de información estratégica para la organización a través de las comunicaciones por correo electrónico es a menudo subestimada. Como resultado, en la mayoría de los casos los correos son transmitidos de forma no segura desde el emisor hasta el receptor y luego almacenados y reenviados muchas veces. En cualquier momento el correo puede ser interceptado, convirtiendo a su contenido en un objetivo fácil para usuarios malintencionados. Dada la naturaleza sensible de gran parte de la información que se transmite por correo electrónico, hay razones suficientes para estar involucrados. Una investigación de Forrester Research establece que uno de cada cinco correos salientes supone un riesgo legal, financiero o de reglamentación. De acuerdo a Enterprise Strategy Group, más del 75% de la propiedad intelectual reside en los repositorios de correos. Es claro que las organizaciones necesitan adoptar estrategias de encriptación para proteger sus comunicaciones por correo electrónico. 1.1 La importancia de la encriptación de correos Entre las estrategias de seguridad, es esencial que las organizaciones cifren toda la información confidencial que se transmite de forma electrónica y que se almacena en servidores, ordenadores de escritorio, portátiles y otros dispositivos portables de almacenamiento. En términos simples, el cifrado transforma el texto plano de un formato legible a uno no legible para ocultar el contenido del mensaje a aquellos para quienes no está destinado el mismo. Con la encriptación, el texto plano se convierte en texto cifrado para asegurar la integridad de los datos. Este texto luego es descifrado a su formato original de texto plano empleando la clave privada o de encriptación. A pesar de que los principios del cifrado son relativamente sencillos, la infraestructura necesaria para dar soporte a la encriptación puede ser significante para que las organizaciones la implanten como solución in-house. Una solución de encriptación confiable debe basarse en estándares probados, controlables y ubicuos, y aplicarse a todos los datos tanto almacenados como en tránsito La importancia de la prevención de la pérdida de información (DLP) El cumplimiento de normas es sólo un componente cuando se trata de la protección de información estratégica para la organización. bien las sanciones penales y las multas pueden resultar de un no cumplimiento de las normas, hay muchos otros costes (tangibles e intangibles) que hacen que la protección de los datos sensibles sea un componente crítico de cualquier estrategia de seguridad organizacional. Existen muchos costes tangibles asociados a la violación de los datos tales como los costes de notificar a los clientes, recuperación de registros, investigación y costes legales, entre otros. n embargo, los costes reales son aún más sustanciales cuando se consideran los costes intangibles: el efecto sobre la lealtad del cliente, de la marca y del valor de las acciones (en estos dos últimos el efecto potencial puede ser aún más perjudicial). 2. Cloud Encryption & DLP Tal como se ha mencionado en las secciones anteriores, el cifrado de correos se utiliza para asegurar que sólo los destinatarios deseados sean capaces de acceder tanto al correo como a sus archivos adjuntos. Tradicionalmente, el despliegue de un servicio de cifrado de correos ha sido arduo y complejo. Adicionalmente, el cifrado de correos requiere que tanto emisor como receptor intercambien sus claves de encriptación antes de enviar y recibir correos. Ambos factores limitan fuertemente la usabilidad y adopción de prácticas seguras para el intercambio de correos. Frente a la complejidad, muchos usuarios deciden saltar las políticas organizacionales, exponiendo información estratégica y confidencial. Spamina Cloud Encryption & DLP es una solución simple y segura de cifrado y DLP para correo electrónico, que está disponible dentro de la suite de seguridad Spamina Cloud Security. El enfoque de cifrado y DLP basado en cloud asegura que tanto las claves de encriptación, como las políticas de privacidad y seguridad de la organización, están almacenadas centralmente. La gestión de claves se realiza de forma automática, sin añadir complejidades a usuarios o administradores. Source: Spamina Labs, July 2011

2 Modalidades de servicio 2.1 Diferencias entre seguridad de datos almacenados y de datos en tránsito TLS (Transport Layer Security) proporciona un canal seguro para la transmisión de datos. De esta manera, todos los contenidos, correos y archivos adjuntos son cifrados durante la transmisión. Esto se conoce como seguridad de los datos en tránsito, pues los datos se mueven de forma segura de un servidor a otro. obstante, TLS no provee seguridad para los datos almacenados. Por esta razón, los datos (correos y archivos adjuntos) se almacenan sin cifrado tanto en el servidor de envío como en el de recepción, como así también en cualquier otro servidor y Gateway involucrados en el filtrado y entrega del correo. Adicionalmente, cualquier servidor que finaliza la conexión TLS puede actuar como un proxy de correo, o reenviar el correo recibido a otro servidor. Cualquiera de esos servidores podría no adherir a los mismos requisitos de seguridad que los del servidor de origen del correo. La finalización de las conexiones TLS antes del servidor final del correo son realizadas con frecuencia para el filtrado, aplicación de políticas y archivado de correos. De esta manera, con TLS el emisor del correo no tiene forma de garantizar la seguridad del correo. Transport Layer Security Cifrado con Cloud Encryption & DLP Seguridad de los datos en tránsito Seguridad de los datos almacenados Prevención del reenvío sin seguridad Respuestas seguras Comparación entre TLS y Cifrado utilizando Cloud Encryption & DLP 2.2 Funcionalidades Cifrado de correos basado en políticas Spamina Cloud Encryption & DLP es una solución de gestión cifrado basado en políticas que permite a las organizaciones la implantación del cifrado de correos de una forma sencilla, sin irrumpir en el flujo de trabajo diario de sus miembros. Esta solución de DLP y cifrado protege a las organizaciones de los riesgos asociados a las normas de seguridad y privacidad, y permite a los administradores la definición de políticas que tratan con la confidencialidad de los datos de la organización que se comparten a través del correo electrónico. Toda organización debería monitorizar todos sus correos salientes y actuar cuando el contenido de esos correos incurra en una violación de las políticas de privacidad y de DLP establecidas. Spamina Cloud Encryption & DLP permite asociar reglas al contenido del correo saliente para ayudar a proteger a la organización de las contingencias vinculadas a las normas de seguridad y privacidad de datos, tales como The Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley Act (GLBA), PCI Compliance, y las reglas Securities and Exchange Commission (SEC).

3 2.2.2 Panel de administración web El administrador utiliza un potente panel de administración web para establecer, revisar y personalizar las políticas de privacidad de la organización, de forma tal que el contenido confidencial sea automáticamente cifrado. El usuario trabaja de forma habitual con su lector de correos, y tanto el correo como sus archivos adjuntos son analizados de forma automática para detectar si el mensaje debe ser cifrado o procesado de otra manera antes de ser enviado. La interface de usuario profesional e intuitiva asegura que las políticas sean gestionadas con facilidad. A fin de asistir aún más al administrador, las características predefinidas de la solución incluyen una amplia variedad de reglas, diccionarios y expresiones usadas con mayor frecuencia. Pueden crearse complejas reglas encadenadas para adecuarse a las necesidades de la organización. Además del cifrado de mensajes, los administradores también pueden monitorizar todos los mensajes y rechazar aquellos que no cumplen con las políticas y procedimientos organizacionales Soporte de multiples dominios Spamina Cloud Encryption & DLP permite el despliegue de múltiples dominios. Esto permite que múltiples dominios compartan el mismo entorno con conjuntos de reglas separados Análisis Las herramientas de análisis permiten mantener seguimiento de cada mensaje que ha sido procesado y proporciona una foto del sistema mediante gráficos de resumen. Los informes detallados con búsquedas incluidas identifican información relevante, tal como las políticas más activas, los mayores infractores de políticas, las palabras clave más destacadas y el porcentaje de mensajes que han disparado la acción de una política Soporte de claves S/MIME de terceros Spamina Cloud Encryption & DLP soporta el uso de credenciales S/MIME o PGP de terceros para adecuar el cifrado/descifrado de mensajes en el servicio Plataforma Spamina Cloud Encryption & DLP hace uso de la plataforma de servicios de Spamina. Esta plataforma sólida y probada reside en centros de datos de alta disponibilidad, que optimizan las comunicaciones, el procesamiento de mensajes, el almacenamiento de grandes volúmenes de información y ofrece niveles de servicio redundante e ininterrumpido a los usuarios Funcionamiento Cloud Encryption & DLP proporciona cifrado de correo saliente y DLP basado en el modelo cloud. Las múltiples políticas permiten a los administradores especificar con exactitud qué mensajes salientes deben ser encriptados. Los correos que cumplen con una determinada política se envían de forma segura (vía TLS) al portal de recolección de mensajes. Esquema de funcionamiento de Cloud Encryption & DLP.

4 2.3.1 Gestión de claves Spamina Cloud Encryption & DLP utiliza las claves estándar x.509 para cifrado. El correo completo es encriptado para el receptor empleando un certificado estándar basado en x.509, firmado por una entidad certificante autorizada Interacción de los receptores Luego de completado el proceso de cifrado, se envía un mensaje de notificación por separado al receptor del correo en el que se solicita a éste que haga clic en un enlace para acceder al portal de recepción de mensajes. La transferencia de datos entre el portal de recepción de mensajes y el receptor es vía HTTPS. La primera vez, se solicitará al receptor que especifique una contraseña para acceder al portal de recepción de mensajes. Los siguientes accesos se realizarán de forma autenticada con esta contraseña. Una vez que el receptor accede al sistema, puede ver todos los mensajes cifrados que le hayan sido enviados. Los receptores pueden responder a los correos, imprimirlos u optar por recibirlos siempre en su lector de correos (utilizando un plugin para descifrado de correos). Cualquier respuesta es enviada también a través de Cloud Encryption & DLP para garantizar la seguridad Seguridad de los datos y de las claves Todas las claves y contenido cifrado se almacenan de forma segura en los servidores de Cloud Encryption & DLP. El estado del arte de los centros de datos garantiza la seguridad física de todo lo que se almacena en ellos, en tanto que el control estricto de entradas asegura que sólo el personal autorizado tiene acceso al Centro de datos de Spamina. 2.4 Resumen La siguiente tabla resume las características principales disponibles en Cloud Encryption & DLP: Cifrado con Cloud Encryption & DLP Tecnología de cifrado x.509 Soporte de claves S/MIME de terceros Soporte de estándares de cifrado Generación de reportes Soporte multi-dominio Lectura de correos cifrados tanto desde el ordenador de escritorio como desde dispositivos móviles Políticas de cifrado Basado en emisores Basado en receptores Basado en dominios Basado en palabras clave Soporte de diccionarios Características principales de Cloud Encryption & DLP

5 Evaluación Gratuita Los servicios de Spamina pueden ser fácil y libremente evaluados antes de comprometerse a cualquier período de suscripción. Sólo facilitando algunos detalles simples a través de un formulario de registro, podrá tener una prueba gratuita de 15 días de cualquiera de los servicios en funcionamiento en menos de 24 horas. Se ofrecen servicios con informes completos para ayudarle a aprender lo que está pasando con su correo electrónico y el uso de Internet, además de entender todo lo que Spamina tiene para ofrecerle. hay obligación de suscribirse. Es un sistema rápido y fácil de desconectarse del servicio si usted no desea continuar. Solicite su evaluación en [email protected] Sobre Spamina Spamina es la primera compañía en proporcionar una seguridad propia y integrada en una solución de servicios basados en la nube para la seguridad Weby la seguridad del correo electrónico, con una dirección web común y una consola de informes. Nuestra misión es ofrecer a los clientes acceso fácil, entender los servicios de seguridad que garantizan su mundo de Internet y poder llevar a cabo sus negocios de seguridad y privacidad tanto si su empresa es grande como pequeña. Nuestros servicios de seguridad están sofisticados y patentados en tiempo real con tecnologías de análisis de contenido desarrollados y perfeccionados en los últimos 10 años para garantizar la protección contra el máximo numero de amenazas. Nuestro enfoque es entregar esta tecnología y permitir a los clientes acceder, gestionar e informar sobre su correo electrónico y el uso de Internet proporcionando servicios de simple y fácil uso. Esta es clave para asegurar que nuestros clientes entiendan y reciban la máxima rentabilidad y beneficios de SaaS de Spamina. Contacto Spamina Para más información contacte con nosotros en: [email protected]