Symantec C Acaba de presentar Data Loss Prevention 10, la primera plataforma de prevención contra la pérdida de datos (DLP) abierta del sector, que proporciona a los clientes más opciones para localizar y solucionar problemas de fuga de datos. A medida que las empresas se esfuerzan en centrar sus estrategias de seguridad en torno a la información, DLP se convierte en una herramienta fundamental.
Con el fin de ayudar a sus clientes a proteger mejor los datos sensibles, la plataforma DLP abierta de Symantec facilita a las empresas la posibilidad de sacar partido de forma efectiva del conocimiento de los contenidos a través de los despliegues de seguridad en las compañías, y a tomar medidas para proteger los datos e impedir que se pierdan. Data Loss Prevention 10 de Symantec permite a las empresas aplicar cifrado y gestión de derechos corporativos (Enterprise Rights Management, ERM) con base en contenidos, además de integrarse con otras soluciones de Symantec.
Aplicar cifrado y ERM con base en contenidos
• La nueva función FlexResponse de Data Loss Prevention 10 ayuda a los encargados de seguridad a aplicar protección basada en políticas a ficheros que contienen datos confidenciales, incluyendo cifrado o ERM. Hasta ahora, la integración de DLP con otras soluciones de TI requería procesos manuales.
• Al asociarse con otros proveedores líderes en el sector, incluyendo GigaTrust, Liquid Machines, Oracle y PGP Corporation, Symantec puede ofrecer a sus clientes el más amplio rango de opciones de soluciones integradas.
• Por ejemplo, una empresa que desee restringir el acceso en un acuerdo de fusión a un pequeño grupo de personas, podrá fácilmente implementar sus políticas DLP para clasificar datos y utilizar los servicios de gestión de derechos del directorio activo de Microsoft (Microsoft Active Directory Rights Management Services, ADRMS) con el fin de aplicar EMR a copias de este contenido proporcionando protección granular.
Ampliar el uso de la inteligencia DLP
• El nuevo soporte para XML y servicios Web permitirá a Data Loss Prevention 10 enviar datos DLP a cualquier aplicación o sistema de informes, incluyendo paneles de seguridad corporativos y soluciones de cumplimiento de políticas y normativas, como Symantec Control Compliance Suite.
• Por ejemplo, un sitio de comercio electrónico puede empezar utilizando DLP para identificar servidores con datos que se ajustan a la normativa PCI DSS. Al enviar esta información a Control Compliance Suite de Symantec, los datos del incidente de DLP se pueden utilizar para priorizar estos servidores en auditorías más frecuentes, con el fin de proporcionar un escrutinio adicional en ubicaciones en donde se albergan datos importantes.
• Las prestaciones nuevas de importación/exportación permiten a las empresas mantener las políticas al día con regulaciones nuevas así como colaborar e intercambiar políticas para compartir prácticas recomendadas con otros usuarios.
Integración con soluciones de Symantec adicionales
• La nueva integración con Symantec Workflow permitirá a los usuarios de Data Loss Prevention 10 activar acciones basadas en políticas como el cifrado automático y el bloqueo del puesto final a través de Symantec Endpoint Encryption, Symantec Endpoint Protection y otras soluciones de seguridad, tanto de Symantec como de otros proveedores.
• Por ejemplo, si un empleado intenta descargar información confidencial en una unidad USB, Symantec Data Loss Prevention puede activar Symantec Endpoint Protection para deshabilitar el uso de dicho USB a través de un flujo de trabajo sencillo.
• Los usuarios de soluciones de seguridad de correo de software-as-a-service (SaaS), como MessageLabs Hosted Email Encryption (un servicio de host de Symantec), podrán monitorizar, proteger y proporcionar de forma segura la información confidencial en mensajes externos sin que sea necesaria in situ una infraestructura de gateway de correo electrónico.
