Data Loss Prevention - Protegiendo la informacin durante todo su ciclo de vida

Sergio Pantoja Hoffart

Senior Systems Engineer CISSP, CCNA, CCSK, ISO27001 LA, ITILv3, SCS

Agenda
1 2 3 Acerca de Data Loss Prevention Symantec Data Loss Prevention Mercado

Symantec Data Loss Prevention

SYMANTEC VISION 2011

Que es DLP?
Data Loss Prevention Prevenir perdida/fuga de datos confidenciales
Datos de clientes Datos corporativos Propiedad intelectual

El Principal objetivo es la educacin de los usuarios Ocurren violaciones de polticas diariamente

Muchos usuarios no leen las polticas Usuarios ingenuos almacenan o usan datos de forma insegura Procesos de negocio que exponen datos que requieren revisin

Actividades Maliciosas eventualmente tendrn xito

Pero mucha evidencia puede ser generada
Symantec Data Loss Prevention SYMANTEC VISION 2011
3

El Problema de la Perdida de Datos

Leyes de la Proteccin de Datos*

Ley 1
En la ausencia de educacin o experiencia, las personas (empleados, usuarios) naturalmente toman decisiones pobres de seguridad con la informacin confidencial.
Por lo cual, los usuarios necesitan ayuda para hacer lo correcto

* Adaptada de las 5 Leyes de Data Security por Herbert H. Thompson

Symantec Data Loss Prevention

SYMANTEC VISION 2011

El Problema de la Perdida de Datos

Leyes de la Proteccin de Datos*

Ley 2
Las brechas mas costosas provienen de fallas o errores simples, no de un hacker o ladrn ingenioso.
Por lo que, los empleados se llevan bastante con ellos.

* Adaptada de las 5 Leyes de Data Security por Herbert H. Thompson

Symantec Data Loss Prevention

SYMANTEC VISION 2011

El Problema de la Perdida de Datos

Leyes de la Proteccin de Datos*

Ley 3
La mayora de los intrusos no son malos o locos, slo quieren algo de valor.

Cmo protegerse del mal es difcil, pero la proteccin de los datos expuestos no lo es.

* Adaptada de las 5 Leyes de Data Security por Herbert H. Thompson

Symantec Data Loss Prevention

SYMANTEC VISION 2011

El Problema de la Perdida de Datos

Leyes de la Proteccin de Datos*

Ley 4
La seguridad no es acerca de la seguridad. Se trata de lograr la reduccin de riesgos a un cierto costo.
Tener la mtrica correcta tiene un valor incalculable en la demostracin de los progresos contra sus objetivos.

* Adaptada de las 5 Leyes de Data Security por Herbert H. Thompson

Symantec Data Loss Prevention

SYMANTEC VISION 2011

Cases Reales

Symantec Data Loss Prevention

SYMANTEC VISION 2011

Sabe...?

Dnde estn sus datos confidenciales?

Cmo se estan utilizando?

Cul es la mejor forma de evitar las prdidas?

Symantec Data Loss Prevention

SYMANTEC VISION 2011

SYMANTEC VISION 2011

10

10

El nuevo estndar en Deteccin

Describe
Described Content Matching
Protege datos estructurados y no estructurados Usa palabras clave, patrones, y firmas

Fingerprint

Exact Data Matching

Protege datos estructurados Fingerprints de fuentes de datos Bases de Datos, planillas

Indexed Document Matching

Protege data no-estructurada Fingerprints de documentos Cdigo Fuente, M&A

Learn

Vector Machine Learning

Protege texto dinmico, no-estructurado Construye un modelo estadstico usando documentos ejemplo

Symantec Data Loss Prevention

SYMANTEC VISION 2011

11

Contenido, Contexto y Escala

Contenido
Estructurado
PHI PII Inventario

Contexto
Personas
Departamentos Socios Prestadores de servicios

Escala
Volumen
Billones de registros Millones de documentos

No estructurado
Documentos de proyectos Cdigo fuente Archivos de media Resultados financieros

Ubicacin

Red

+
Idiomas

Pas Departamento Filial

Latencia <100ms Tasa de transferencia: Gb+

Descrito
Tarjetas de crdito DNIs Diccionarios Palabras-clave

Latino Americano Asitico

Almacenamiento
TBs revisados por da 1000s de endpoints

Contenedor
Tipo de documento Protocolo sde red Cifrado

Symantec Data Loss Prevention

24

SYMANTEC VISION 2011

12

Arquitectura de Symantec DLP

MTA o Proxy

SPAN Port o Tap

Desconectado

RED CORPORATIVA PROTEGIDA

SYMANTEC VISION 2011

DMZ
13

Symantec Data Loss Prevention

Fases de Reduccin del Riesgo

1000

Refinar Polticas

Habilitar Bsquedas
800

600

Incidentes Por Semana

Habilitar Patrones de Indexacin Identificar Procesos con Problemas

Comunicacin con los Empleados / Unidades Corregir Procesos

Refinar Polticas

400

200

Baseline

Establecer ScoreCard de Riesgos por Unidades Remediation

Notificaciones Automticas Revisin de ScoreCards de Unidades

Refinar Polticas

Notification

Prevention Protection

Base

Remediacin

Notificacin

Reduccin de Riesgo En el Tiempo

Prevencin/ Proteccin

Symantec Data Loss Prevention

SYMANTEC VISION 2011

Estrategia de Seguridad en Profundidad

Discover & Prevent: DLP

Descubrir flujos y accesos de informacin sensible y prevenir la copia/transmisin no autorizada Cifrar informacin sensible en descanso y en movimiento (at rest and in motion) Autenticar usuarios en aplicaciones y almacenes de informacin sensible

Protect & Enforce: Encryption

Identify & Authenticate: User Authentication

SYMANTEC VISION 2011

SYMANTEC VISION 2011

16

16

Symantec Nombrado como Lider en 2011 por Gartner Magic Quadrant for Content-Aware Data Loss Prevention

Source: Gartner, Inc., Magic Quadrant for ContentAware Data Loss Prevention,, Eric Ouellet, Rob McMillan, Aug 10, 2011
The Magic Quadrant is copyrighted 2011 by Gartner, Inc. and is reused with permission. The Magic Quadrant is a graphical representation of a marketplace at and for a specific time period. It depicts Gartner's analysis of how certain vendors measure against criteria for that marketplace, as defined by Gartner. Gartner does not endorse any vendor, product or service depicted in the Magic Quadrant, and does not advise technology users to select only those vendors placed in the "Leaders" quadrant. The Magic Quadrant is intended solely as a research tool, and is not meant to be a specific guide to action. Gartner disclaims all warranties, express or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. This Magic Quadrant graphic was published by Gartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available upon request from Symantec.

Symantec Data Loss Prevention

SYMANTEC VISION 2011

17

Symantec DLP es la eleccin de los lderes del Mercado Federal

Symantec Data Loss Prevention

SYMANTEC VISION 2011

18

18

Symantec DLP Servicios Financieros

Symantec Data Loss Prevention

SYMANTEC VISION 2011

19

Reduccin de riesgos comprobable

70% de reduccin de riesgos gracias a la capacitacin de los empleados.

80% de reduccin de riesgos en 20 das con notificacin automatizada.

95% de reduccin de nuevos incidentes en un ao gracias a la proteccin automatizada.

98% de 97% de reduccin reduccin del de riesgos gracias a la deteccin de uso compartido no autorizado de datos estructurados de especificaciones de diseo con la informacin de deteccin de identidad y los huella digital. nmeros de seguro social de cada habitante de los Estados Unidos.

13

Symantec Data Loss Prevention

SYMANTEC VISION 2011

SYMANTEC VISION 2011

Gracias!

Sergio Pantoja Hoffart Senior Systems Engineer CISSP, CCNA, CCSK, ISO27001 LA, ITILv3, SCS
SYMANTEC VISION 2011 sergio_pantojahoffart@symantec.com