Auditoria_DLP

Páginas: 31 (7716 palabras) Publicado: 6 de febrero de 2016
Estudiante: Daniel Alejandro Cubas Castillo

Cuenta: 30851318

Asignatura: Auditoria Informática

Catedrático: Ing. Mae. Juan Carlos Inestroza

Sección: 1003

Tema: Data Loss Prevention

Índice
Objetivos Generales 3
Objetivos Específicos 3
Introducción 4
¿Qué es DLP? 5
Categorías DLP 7
Tipos de DLP 7
Identificación de Estructuras de Datos 9
Herramientas DLP en el Mercado 10
Symantec Data LossPrevention 10
McAfee DLP EndPoint 12
Trend Micro Data Loss Prevention 14
CA Data Protection 16
Digital Guardian Data Loss Prevention 17
RSA Data Loss Prevention (DLP) 19
Trustwave Data Loss Prevention 22
Herramientas DLP Open Source 24
OpenDLP 24
Conclusión 26
Bibliografía 26




Objetivos Generales

Comprender las diversas herramientas que tenemos a disposición para mantener segura la informacióndentro de una organización.

Ampliar el conocimiento acerca de herramientas para la prevención de la perdida de datos.


Identificar los posibles riesgos que corre la información sensible en una organización y como prevenirlos.


Objetivos Específicos

Definir que es DLP.

Describir los diferentes tipos y categorías DLP.


Enumerar herramientas en el mercado que previenen la pérdida de datos.Identificar las ventajas que nos brindan las herramientas DLP.


Mostrar los posibles daños que la pérdida de datos puede causar a una organización.

Enumerar los requisitos para la implantación de un sistema DLP.









Introducción

La violación de los datos es uno de los más grandes temores que enfrentan las organizaciones de hoy en día, muchas organizaciones han sido noticia debido a ladivulgación de información sensible y que puede afectar enormemente la reputación y el crecimiento de una empresa. Mientras que las herramientas DLP no es una cura total para este padecimiento si nos brinda un arsenal de herramientas para defendernos ante este tipo de riesgos.
El mundo ha cambiado. Hace un tiempo sustraer un activo de una organización implicaba llevárselo materialmente. Algunos sellevaban material de oficina (folios, grapas, etc.), otros documentos confidenciales originales o fotocopiados. Hoy en día la información se puede enviar por correo electrónico, mensajería instantánea, subir a una página de Internet, imprimir o copiar en un dispositivo de almacenamiento USB o de multitud de otras maneras inventadas o por inventar.
El termino DLP (Data Loss Prevention por sus siglas eninglés) llegó al mercado en el año 2006 y fue ganando popularidad a principios del 2007. Justo cuando hemos observado el rápido crecimiento de los Firewalls, Sistemas de Detección de Intrusos (IDS por sus siglas en Ingles) y numerosos productos para la seguridad de datos, DLP ha mejorado increíblemente y está comenzando a influenciar la industria de la seguridad informática. El siguiente informebusca definir y ejemplificar las diversas opciones que las compañías fabricantes de este tipo de software nos ofrecen.












¿Qué es DLP?
Prevención de la pérdida de datos o Data Loss Prevention es, como muchos otros términos, un término de marketing para resumir un enfoque de gestión de la seguridad de la información con muchos años de vida. El data Loss Prevention se focaliza en analizar yentender los flujos de datos en una organización, la situación de los datos (en movimiento, en uso o almacenados), e implantar las medidas de seguridad necesarias para proteger su confidencialidad.
La tecnología DLP tiene como objetivo identificar, monitorizar y proteger los datos de una organización. Los datos pueden ser tratados por usuarios en sus estaciones de trabajo (data in use), puedentransmitirse (data in motion) o pueden ser almacenados (data in rest).

En estos tres escenarios se centra la DLP. En la monitorización de datos en uso se realiza habitualmente mediante la instalación de agentes en las máquinas que se desea proteger. Estos agentes controlan especialmente el acceso a datos, su copia en soportes móviles como dispositivos USB y su impresión en papel.
Por ejemplo, un...
Leer documento completo

Regístrate para leer el documento completo.

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS