Post

Data Loss Prevention (DLP)

Posted Updated
DLP
DLP
By
2 min read
Data Loss Prevention (DLP)

DLP (Data Loss Prevention)

Es un tipo de herramienta que ayuda a proteger una organización contra fugas de información previniendo las brechas de seguridad aplicando los controles de seguridad.

Primero tenemos que identificar, clasificar y etiquetar datos confidenciales y monitorizar actividades y eventos relacionados con esos datos.

El programa que utilizaremos será manage engine dlp plus debido a que este programa cuenta con una prueba gratuita en comparación a otros programas que como son herramientas empresariales no tienen descarga gratuita.

Una vez descargado el setup e instalado el programa, abrirá la consola de gestión centralizada con el puerto :8020 donde ingresamos a la sesión con las credenciales por defecto que son admin admin y tendremos que descargar e instalar el agente en cada computador cliente y que en organizaciones grandes se tendría que realizar mediante una instalación con GPO en el Active Directory pero en este caso lo instalaremos de forma manual en el cliente. untitled

Una vez ya instalado el agente tendremos que definir reglas desde la consola de administración en la pestaña de directivas y en este caso crearemos una regla que monitorice números de tarjetas de créditos para que no se puedan filtrar por lo que el nombre de la regla será Tarjetas de Credito untitled

Ahora que ya creamos la regla se tiene que implementar esa regla en los agentes que tenemos desplegados pero para eso necesitamos crear un grupo donde podríamos dividir por departamentos de la organización todos los clientes que tengamos para luego implementar las reglas creadas. En este caso seguimos en la pestaña de directivas y en la sección de implementación de directivas abrimos donde dice “crear grupo personalizado” y en nombre del grupo pondremos en este caso “ventas” y para asignar el host al grupo simplemente arrastramos al cuadro donde dice “equipos agregados” y al guardar creamos el grupo “ventas” untitled

Ahora en la implementacion de directivas seleccionamos el grupo que en este caso es “ventas” y seleccionamos la regla de datos que queremos detectar, que en este caso es “Tarjetas de Credito” untitled

Para luego en prevencion de perdidas de datos tenemos que indicar que se tiene que hacer con esos ficheros para evitar la fuga de informacion y que tenemos la opcion de “solo auditoria” donde significa que si alguien tiene algun archivo con esta informacion solo nos avisará con los logs pero el cliente podrá hacer lo que quiera con el archivo o la otra opcion es que solo se permita dentro de aplicaciones de confianza donde si no ponemos ninguna el archivo se bloqueará. Tambien tenemos la opcion de captura de pantalla al encontrar ese fichero, bloquear la carga de ese fichero en cualquier navegador con el fin de que ese fichero no pueda subirse a alguna pagina web y bloquear que no se pueda realizar copias a un usb, bloquear que se imprima el archivo. untitled

Con esto controlamos todos los posibles vectores de fuga de informacion que son a traves de internet con el navegador, a traves de capturas de pantallas, dispositivos externos como pendrive o discos externos, e intentos de imprimir el archivo.

Prevencion de fuga de informacion
herramienta endpoint dlp plus, prevencion de fugas de informacion empresariales
This post is licensed under CC BY 4.0 by the author.