RICHARD SALAZAR QUISPE

Es un termino de seguridad referente a un sistema que identifica, monitorea y protege datos en uso, datos en movimiento y datos en reposo por medio de mecanismos de inspeccin, anlisis contextual de transacciones(origen, destino, medio, etc), siendo administrado desde una consola central donde tiene la capacidad de detectar y prevenir uso no autorizado as como transmisin de informacin confidencial.

Data Loss Prevention no es un concepto nico o aislado. Se trata ms bien, de un concepto amplio, que define el deseo de Proteger la Informacin Sensible de las empresas e instituciones. Existen muchas fuentes de fuga de informacin: De manera externa, hay ataques que aprovechan vulnerabilidades en nuestro hardware (firewalls), y software (sistemas operativos, aplicaciones comerciales o aplicaciones de desarrollo interno), con malware tipo espa, que normalmente es instalado por los usuarios en sus computadoras (generalmente sin su conocimiento), al estar navegando en internet. De manera interna, usuarios mal intencionados o por descuido o error, tambin son una fuente de fuga y generalmente, est es la ms peligrosa (80% de los casos).

La informacin, despus del Recurso Humano, es lo ms valioso de las empresas y nuestro desarrollo tecnolgico est complicando seriamente su proteccin. Antes de la era de las computadoras, la informacin sensible se protega en archiveros, bajo llave y los memorndums que la contenan, eran entregados en la mano de quien la necesitaba. Ahora, la cantidad de informacin se ha multiplicado, y debe estar accesible para muchos, pero no debe ser divulgada indiscriminadamente. Imaginemos un pronstico de expansin de sucursales: Muchas reas deben comprender hacia donde apunta la empresa, pero no todas las personas de esas reas deben tener acceso a ella.

Las herramientas DLP implementan una serie de medidas de seguridad que pueden enlazarse con controles concretos de la ISO 27001. Su objetivo primordial es mejorar la seguridad en una organizacin y por ello su integracin en el proceso de implantacin de la norma siempre incrementa el valor de la ISO. El despliegue de una solucin DLP y el establecimiento de unas polticas de control implica una responsabilidad interna, un mantenimiento, control y supervisin. Durante la auditora de certificacin de ISO 27001 el auditor verificar que las polticas de la empresa se cumplen por lo que una poltica abandonada o un DLP que no se supervisa cuando se supone que debera estar hacindose s que podra suponer un problema para la certificacin. La tecnologa DLP est muy relacionada con la proteccin de los distintos niveles en que se clasifica la informacin de una organizacin ya que uno de los objetivos de la tecnologa DLPes permitir forzar el cumplimiento de la poltica de clasificacin de la informacin.

254 millones de registros personales han sido expuestos en brechas de datos desde 2005. 65% de crecimiento de inversin en Data Loss Prevention desde 2006, tecnologa nmero 1 en demanda de la seguridad de la informacin. 85% de los ejecutivos de seguridad (CSO) dicen haber reportado al menos una brecha de prdida de datos en el 2008. 52% de los ejecutivos de tecnologa (CIO) creen que la inversin en prevencin de prdida de datos debe tener prioridad en el presupuesto corporativo.

Monitorizacin vs prevencin Gestin centralizada Requerimientos de almacenamiento Facilidad de despliegue Integracin

Resumiendo, para tener una poltica efectiva contra la fuga de datos, recomendamos:

Que toda la compaa tenga claros cules son datos a proteger y con qu medidas y cules son pblicos. (Inventario de activos, etc) Aplicar una poltica de acceso a los datos adecuada Implantar sistemas de cifrado en los soportes que salgan fuera de la compaa y puedan albergar datos a proteger (el tpico robo de porttil con datos confidenciales) Implementar un sistema de control de derechos para asegurar que aunque algn fichero se escape, sea muy difcil obtener el contenido

Cuando se habla de gestin y monitoreo de redes de computadores se est haciendo referencia a dos conceptos diferentes. La gestin define el control de los recursos en una red con el fin de evitar que esta llegue a funcionar incorrectamente degradando sus prestaciones. El monitoreo define un proceso continuo de recoleccin y anlisis de datos con el fin de anticipar problemas en la red. As, los sistemas de gestin y monitoreo de redes permiten controlar los recursos hardware y software en una red a partir de monitoreos peridicos a los mismos. Un sistema de gestin y monitoreo de redes est diseado para ver la red entera como una arquitectura unificada con direcciones y etiquetas asignadas a cada punto y con atributos especficos en cada elemento y enlace del sistema conocidos. Los sistemas gestin y monitoreo de redes tienen un conjunto de elementos clave: -Estacin de Gestin o Gestor. -Agente. -Base de Datos de Informacin. -Protocolo de Gestin de Red.

Agente Reporta el estado de los elementos de redes que estn siendo administrados Recibe comandos del NMS para realizar acciones Sistema de Gestin de Redes (NMS) Dirige las operaciones de los agentes Base de Datos de Informacin de Gestin (MIB) Base de datos compartida en los agentes y el NMS que provee informacin sobre los elementos de redes. Protocolo de Gestin de Red (SMTP)

SNMP significa Protocolo simple de administracin de red . Es un protocolo que les permite a los administradores de red administrar dispositivos de red y diagnosticar problemas en la red.

El sistema de administracin de red se basa en dos elementos principales: un supervisor y agentes. El supervisor es el terminal que le permite al administrador de red realizar solicitudes de administracin. Los agentes son entidades que se encuentran al nivel de cada interfaz. Ellos conectan a la red los dispositivos administrados y permiten recopilar informacin sobre los diferentes objetos. Los conmutadores, concentradores (hubs), routers y servidores son ejemplos de hardware que contienen objetos administrados. Estos objetos administrados pueden ser informacin de hardware, parmetros de configuracin, estadsticas de rendimiento y dems elementos que estn directamente relacionados con el comportamiento en progreso del hardware en cuestin. Estos elementos se encuentran clasificados en algo similar a una base de datos denominada MIB ("Base de datos de informacin de administracin"). SNMP permite el dilogo entre el supervisor y los agentes para recolectar los objetos requeridos en la MIB.

Los dispositivos administrados son los elementos de red (puentes, concentradores, routers o servidores) que contienen "objetos administrados" que pueden ser informacin de hardware, elementos de configuracin o informacin estadstica; Los agentes, es decir, una aplicacin de administracin de red que se encuentra en un perifrico y que es responsable de la transmisin de datos de administracin local desde el perifrico en formato SNMP; El sistema de administracin de red (NMS), esto es, un terminal a travs del cual los administradores pueden llevar a cabo tareas de administracin.

Consultar enrutadores y switches para obtener: Octetos entrantes y salientes (calcular trfico por segundo) Carga del CPU Memoria utilizada/disponible Tiempo de operacin Estado de las sesiones BGP Tablas de ARP Tablas de reenvo

Cambiar los valores de ciertos atributos Apagar/encender puertos en switches Reiniciar dispositivos remotamente La gran ventaja es que se puede automatizar para grandes cantidades de equipos

Hyperic Nagios OpenNMS OpenQRM PandoraFMS

OPManager