SEGURIDAD | Noticias | 07 FEB 2018

Gestión de derechos de acceso a la información con capacidades de clasificación y DLP

La nueva versión de Prot-on permite clasificar la información por niveles de seguridad, definir políticas por tipologías de documentos o plantillas y añadir algoritmos (hash) a cada evento, que elimina el riesgo de los denominados ataques de ingeniería inversa.
Prot-On
Redacción

Grupo CMC presenta una versión de su solución IRM (Information Rights Management) Prot-on, que introduce una serie de funcionalidades avanzadas dirigida a la gran empresa.

Prot-on 3.0 está basada en el enfoque de que los miembros de la organización, que generan, revisan y tratan la información de la empresa, son también los responsables de establecer los niveles de seguridad y límites de difusión. A partir de este concepto, la solución permite la clasificación de la información según su nivel de seguridad, lo que permite también prevenir la pérdida de datos (DLP –Data Loss Prevention). 

También permite a los administradores determinar niveles de clasificación de la seguridad, tales como “secreto”, “reservado”, “confidencial”, “difusión limitada”, etc.; así como asociar a dichos niveles su cifrado, con la propia solución que, en tal caso, posibilita la definición de políticas de permisos a aplicar.

Esta nueva funcionalidad de clasificación está integrada en los plug-ins de Prot-On 3.0 para MS Office y MS Outlook, facilitando así la implementación de políticas DLP. Por otra parte, la solución permite pasar de políticas de protección “documento a documento”, a otra basada en tipologías de documentos o plantillas. 

Como tercera novedad, Prot-On 3.0 añade a cada evento de actividad un algoritmo matemático (hash) del archivo sobre el que se produce, permitiendo así la identificación de la versión del archivo con la que se está trabajando. De esta forma, a través de Prot-On es posible identificar y hacer seguimiento de las diferentes versiones de un archivo, facilitando al propietario el conocimiento de la existencia de múltiples variantes del archivo, saber a cuál accede cada usuario e, incluso, marcar como obsoletas las versiones antiguas. Además, permite disponer de una evidencia irrefutable del uso de contenido específico realizado: apertura de archivos, edición, impresión, etc.

Protección contra ataques de ingeniería inversa

Esta última mejora garantiza, además, protección frente a los denominados ataques de ingeniería inversa que permiten, por ejemplo, intentar abrir un archivo que ha sido manipulado de forma no autorizada. Ante ello, el servidor de Prot-On detecta que se trata de una versión no reconocida y no permite su apertura.

Prot-On se protege de esta forma frente a este tipo de ataques, que han impactado a otras soluciones IRM con consecuencias negativas, tales como que un usuario con permisos sólo de lectura pueda modificar el contenido de un archivo protegido sin dejar constancia de ello ante el propietario de la información.

Grupo CMC ha anunciado también el servicio SOC Prot-On para monitorización 24X7 y que posibilita el seguimiento permanente del uso que se hace de la información protegida para detectar patrones anómalos e identificación de usos no autorizados.

 

 

 
Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios