Llegamos a ustedes gracias a:



Noticias

Sophos añade DLP a antimalware desktop

[09/10/2009] Sophos ha añadido capacidades de data-loss prevention (DLP) a su software desktop antimalware, señala la firma de seguridad, prometiendo un DLP de gateway para el futuro.

Endpoint Security y Data Protection 9 combinan un agente desktop plenamente integrado para DLP y protección contra malware en un solo producto. Rainer Gawlick, chief marketing officer de Sophos, señala que la tecnología DLP desktop se encuentra diseñada para monitorear el contenido confidencial que un usuario podría transmitir vía correo electrónico, subidas a la web, USB o DVD, y los bloquea de ser necesario. Estamos usando el agente existente para escanear malware e información confidencial, señala, notando que la tecnología DLP es un upgrade gratuito para los actuales clientes de estos programas de Sophos.
Muchos sistemas DLP de la actualidad cuestan cientos de miles de dólares; sin embargo, Sophos no sostiene que la funcionalidad DLP que ha empaquetado con Endpoint Security y Data Protection 9 sea la misma que se encuentra en productos DLP de endpoint/gateway de línea alta.
Por ejemplo, el producto de Sophos no tiene una herramienta de descubrimiento DLP, y trabaja básicamente concentrándose en datos identificables tales como los números de una tarjeta de crédito o un permiso para conducir. Pero sí permite la creación de reglas personalizables para identificar y atrapar datos de archivos mediante mecanismos discretos, tales como los códigos de los proyectos, que pueden añadirse a los documentos a manera de identificadores.
Cada vez hay más presión sobre nuestros clientes para que protejan los datos, sostiene Gawlick. Lo que estamos haciendo es hacer que la DLP sea implementable. La DLP es un problema de escaneo. Estamos usando un agente existente para escanear en busca de malware y de información confidencial.
Algunas organizaciones pueden caer en la cuenta de que necesitan una DLP más sofisticada, señala Gawlick, pero otros podrían encontrar que Sophos proporciona la DLP práctica que hace que sea difícil para las personas violar las políticas de protección de contenidos.
John Raymond, gerente de Seguridad TI de SAFE Credit Union de Sacramento, California, ha utilizado por mucho tiempo el software antimalware de Sophos en su organización, y en los pasados dos meses ha estado probando la beta de las características DLP de Endpoint Security y Data Protection 9.
El software antimalware de un solo agente DLP de Sophos parece dejar menos huella ambiental que un software convencional y utiliza menos recursos de CPU que tener un agente DLP y antimalware separados, señala. Raymond ha estado utilizando otro producto DLP único que declinó mencionar, señalando que ha habido pequeñas interferencias en ocasiones entre el software con agentes separados.
Aunque el otro agente DLP hizo un uso de un tipo de tecnología que sería más exacta que el DLP de Sophos, hasta el momento parece que la tecnología de Sophos va a ser suficiente para proteger los datos confidenciales de los clientes. Creo que va a ser lo suficientemente exacta para lo que necesitamos, afirma Raymond, añadiendo que la firma también tiene otros medios de gateway para monitorear las transmisiones no autorizadas.
De acuerdo a Gawlick, el DLP de Sophos en el desktop puede ser usado para bloquear, permitir o notificar a un usuario sobre las violaciones a una política.
Puedes usarlo simplemente para advertir al usuario, sostiene Gawlick, diciéndole que si el archivo es enviado, esa transmisión quedará registrada en la consola de administración. Los administradores pueden mantenerse informados de las acciones DLP vía la misma consola de administración usada para vigilar los eventos de malware.
Aunque el DLP de Sophos no soporta FTP por ahora, las siguientes ediciones sí lo harán, y Sophos también planea un producto en base al gateway para finales de año que funcionaría con el mismo conjunto de reglas de DLP.
Endpoint Security y Data Protection 9 de Sophos, se encuentran disponibles en la actualidad, desde 34,25 dólares por usuario para 500 usuarios.
Ellen Messmer, IDG News Service