Expresiones Regulares o Examinaciones Basadas en Reglas: Al tratar con expresiones regulares o examinaciones basadas en reglas, los DLP pueden encontrar falsos positivos y falsos negativos. Cuando una solución DLP arroja falsos positivos, puede afectar las operaciones comerciales al impedir ciertas acciones esenciales para el funcionamiento de la empresa.
Cuando encontramos lo opuesto, falsos negativos, el DLP puede permitir la transferencia de información confidencial a sectores no protegidos de la empresa, a empleados sin permisos suficientes de acceso o, peor aún, a personas malintencionadas que no hagan parte de la organización.
Comparación de coincidencia exacta de un archivo: Cuando solamente comparamos la coincidencia exacta de un archivo mediante el cálculo del valor hash de los archivos confidenciales, la alteración de apenas 1 bit de la información dentro del archivo es suficiente para generar un falso negativo facilitando enormemente la evasión de las defensas.
Las herramientas de EnCase pueden comparar la coincidencia parcial entre archivos mediante un análisis de entropía, en un proceso patentado por Guidance Software. Este análisis nos permite comparar archivos distintos para encontrar si parte de ellos son iguales, evitando que la información confidencial pueda escapar de la empresa mediante modificaciones realizadas por personal malintencionado.
Análisis estadístico: A pesar que el análisis estadístico es muy funcional, requiere una gran cantidad de datos para la comparación. Esto toma tiempo y requiere de una alta inversión en hardware. Necesitamos algo que nos proteja antes de que se generen los datos para estas estadísticas
Análisis de Conceptos o Lexicon: Nuevamente, el análisis de conceptos es muy útil, pero es difícil de configurar. Usualmente, requiere de personal calificado y de soporte directo del proveedor de la herramienta DLP, lo que puede probar ser muy costoso.
En el siguiente recuadro, presentamos distintas funcionalidades preconfiguradas de EnCase y cómo estas están representadas en las herramientas DLP ofrecidas en el mercado:
Si su empresa ya cuenta con una herramienta DLP, las soluciones EnCase cuentan con diversos conectores que permiten integrarlo completamente a nuestra plataforma. Estos conectores vienen preconfigurados "de paquete" para los DLP más conocidos del mercado y también tenemos un API robusto que permite su integración con herramientas desarrolladas por su empresa o por desarrolladores menos conocidos.
Si desea más información sobre los productos EnCase y cómo podemos evitar la fuga de datos en su empresa, ya sea que tenga o no un DLP, no dude en contactarnos mediante el email sales-latam@encase.com
TEMAS RELACIONADOS
Casos de Uso: EnCase Cybersecurity Complementando un DLP Cuando se Conecta una Memoria USB
Dé un "Me Gusta" a Nuestra Página en Facebook
Casos de Uso #9: EnCase Cybersecurity Complementando un DLP para Encontrar Información Confidencial
Haga Parte de Nuestro Grupo en LinkedIn de Usuarios de EnCase en Español
No hay comentarios :
Publicar un comentario