DeviceLock 7.0 ahora combina DLP con control de red y filtrado de contenidos

La filtración de información producida con el caso Wikileaks es, para Alexei Lesnykh, business development manager de DeviceLock, un claro ejemplo de la necesidad de proteger el punto final de la red si se quieren evitar escándalos como el sucedido. Muchas son las empresas que se preocupan por proteger sus datos frente a desastres, que gestionan accesos e identidades y cumplen con las normas, pero pocas son las que tienen instalada una solución de DLP en el punto final, uno de los más vulnerables porque está en manos del usuario. Precisamente, una de las razones mencionadas desde DeviceLock para esta falta de presencia de las soluciones DLP en el punto final es el alto coste y complejidad que tenían; una circunstancia que esta empresa quiere atajar proponiendo una solución de prevención de fuga de datos asequible y flexible para cualquier tipo de organización.

Devicelock 7.0 -la versión definitiva ha sido anunciada en Infosecurity 2011-, está concebida como una solución modular capaz de proteger los canales de fuga más obvios, pero también otros nuevos. Y es que “ahora los administradores de TI ya no solo tienen que proteger las comunicaciones locales, sino también otras opciones como redes sociales o webmail”, apunta Lesnykh, con una dilatada experiencia en seguridad informática. El componente básico de DeviceLock 7.0 controla de forma contextual los canales de datos habituales, como periféricos y puertos, smartphones, PDA e impresión de documentos a nivel local o en red. Pero también existe la posibilidad de incrementar las capacidades de la solución activando los nuevos módulos de DeviceLock 7.0: NetworkLock y ContentLock. El primero, lleva el control contextual a los protocolos FTP/S, HTTP/HTTPS, SMTP/S, Telnet, chats, correo web y redes sociales como Twitter o Facebook. Por su parte, ContentLocker controla y filtra el contenido textual de los archivos y de los objetos siguiendo reglas de contenido. ContentLock reconoce más de 80 formatos de archivos. Ambos módulos están incluidos, pero no activados, en el paquete DLP original. La activación de estos módulos supone un coste adicional, si bien el precio de la solución es altamente competitivo “y más bajo que el de la competencia”.

La configuración de la herramienta se realiza fácilmente desde Microsoft Windows Active Directory Group Policy Objects (GPO). Además, DeviceLock 7.0 se integra con distintos productos de encriptación de dispositivos extraíbles, entre los que se encuentra la solución de Windows 7, BitLocker To Go, sin coste adicional. Disponible inicialmente para entornos Windows, “DeviceLock está considerando seriamente el desarrollo de una solución DLP para el entorno Mac”, adelantó Alexei Lesnykh.

Según el responsable del desarrollo de negocio a nivel internacional y de la estrategia de producto de esta compañía de origen ruso, DeviceLock 7.0 está registrando buenos resultados en el mercado desde que empezara a comercializarse el pasado febrero, especialmente el módulo NetworkLock, porque su utilidad es más evidente. “ContentLock es más complicado, porque requiere un mayor aprendizaje”, apunta Lesnykh. “Además, las regulaciones relativas a la filtración de contenidos son muy estrictas, afectan a la privacidad y deben configurarse con mucho cuidado. Ahí es donde entra en escena el integrador de sistemas y la gente de ventas, que deben asesorar al cliente para lograr la mejor configuración de este filtrado de contenidos sin que interrumpa en la privacidad de las comunicaciones, especialmente aquellas personales que se producen dentro de la empresa”.

Con todo, las regulaciones, en este caso aquellas que obligan a los proveedores de servicios a comunicar brechas de datos, están actuando como dinamizadores del negocio, según Lesnykh. Casos como el de Wikileaks, que Lesnykh asegura que se podría haber evitado con una solución como DeviceLock que controlara el copiado de archivos a un CD, “es un indicativo de caso de usuario que prueba la necesidad de DLP y del control de dispositivos”.