Soluciones de
seguridad Cisco para
la Prevencin de
Fuga de Datos
Daniel Marn Sanuy
Ingeniero de Sistemas
26/02/09
Presentation_ID
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
�Agenda
Prevencin de fuga de datos
Un problema para los
negocios
Casos de uso
Tecnologa y soluciones
Cisco
Resumen
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
�Agenda
Prevencin de fuga de datos
Un problema para los
negocios
Casos de uso
Tecnologa y soluciones
Cisco
Resumen
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
�Estadsticas en Prevencin de Fuga de Datos
Los datos de negocio estn en contnuo
crecimiento*
El volumen de datos se duplica cada 3 aos
En 2010: tamaos zettabyte
(1 ZB=1021=1 trilln GB)
Ms datos son perdidos/robados**
2006: 50 millones de datos
2007: +160 millones de datos
Terminales ms potentes y con mayor riesgo
en contenidos
Un porttil con disco de 80MB puede alojar
unos 6.000 documentos Word, 720.000
correos, o 360.000 datos personales
La normativa ISO 27002 contempla dentro de
los objetivos de seguridad que cubre la
Proteccin de Fuga de datos
*Fuente: 23 Julio, 2007, Forrester Report Data, Data Everywhere!
**Attrition.org: Data Loss Archive and Database
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
�Clasificacin actual de amenzas de seguridad
desde el punto de vista del Responsable de IT
Troyanos, Virus, Gusanos y
Otros Cdigos Maliciosos
2
3
4
Spyware (cdigo espa)
5
6
7
Piratas informticos
Vulnerabilidades en
Aplicaciones
Robo de datos por empleados
o socios de negocio
Despliegue de nuevas
Tecnologas
Accesos inalmbricos (WiFi)
10
Spam (correo basura)
Error de Empleado (No
intencionado)
Sabotaje interno
IDC IPC Report 2007, #206750
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
�Dnde est mi dispositivo USB?
Ms de la mitad (52%) de los
responsables de toma de
decisiones corporativas han
perdido datos confidenciales a
travs de dispositivos USB en
los ltimos 2 aos
La prdida de datos en
dispositivos USB is la mayor
preocupacin (72%) de
seguridad de los Reponsables
de Seguridad de Datos, seguido
de los ataques por Troyanos,
spyware y otros virus
64 Gig
de datos
ms pequeo
que un paquete
de chicles!
Fuente: Forrester Research
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
�Solucin Cisco para Prevencin de Fuga de datos
Qu es la
solucin Cisco
para Prevencin
de Fuga de
datos?
La solucin de Fuga de datos de Cisco provee
de una estrategia para prevenir la prdida de
datos incluyendo:
Riesgos de acceso: control de acceso a datos,
incluyendo personas, procesos, y tecnologa
Refuerzo en polticas de seguridad de
contenidos para prevenir prdidas de datos de
negocio en puntos de alto riesgo (correo
electrnico y porttiles)
Seguridad perimetral y control de acceso a
redes de datos, aplicaciones, servicios de
colaboracin, y localizaciones fsicas; seguridad
inalmbrica; encriptacin de datos en cintas;
refuerzo en las polticas de acceso de usuarios
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
�Agenda
Prevencin de fuga de datos
Un problema para los
negocios
Casos de uso
Tecnologa y soluciones
Cisco
Resumen
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
10
�Pricipales reas de Riesgo en la Fuga de Datos
CSA
NAC
Ironport
MDS
CSA
NAC
CSA
NAC
WAFS
CSA
NAC
Ironport
Datos en
Movimiento
(Control de Acceso)
Datos
almacenados
Datos en Uso
Acuerdos
Regulatorios
Bases de Datos,Cintas
Terminales
Correo,MI,Web,FTP,WiFi
Control informacin
sensible y su uso
Encriptacin en
almacenaje y cintas
Encriptacin
Prevenir accesos no
autorizados en
sistemas de Centro
de Datos
Bloqueo condicional
Educacin del
empleado
2008 Cisco Systems, Inc. All rights reserved.
Proteccin sin
conectividad
PCI Informacin
tarjetas de crdito
HIPAA Informacin
Mdica
GLBA Informacin
Financiera, etc
Educacin del
empleado
Control de las
comunicaciones
Empowered Branch
Prevencin de uso
de informacin
sensible (p.e: USB)
Cisco Confidential
11
�Datos en Movimiento / Control de Acceso
Prdida de Datos por una red inalmbrica insegura
Proteccin contra robo de datos por accesos de
usuarios no autorizados a la red interna a travs de
infraestructura inalmbrica insegura
Escenario
Ms de 45M de Nos.de tarjetas de crdito fueron
robadas y utilizadas para compras por valor superior a
$8M. Los ladrones accedieron a los datos a travs de
dipositivos porttiles, cajas registradosas y
computadoras de las tiendas a travs de una red
inalmbrica insegura con encriptacin obsoleta y sin
cortafuegos ni seguridad en los datos guardados en las
computadoras.
Mayo 2007 www.wallstreetjournal.com
Cisco Wireless LAN Controller ofrece conectividad segura para evitar grietas en
la infraestructura inalmbrica
Solucin
Cisco
Cisco Wireless Control System detecta puntos de acceso y usuarios
inalmbricos no autorizados para proteger la red ante el acceso de dispositivos
no reconocidos
Cisco NAC refuerza la seguridad de los sistemas conectados a la red para que
accedan slo donde estn autorizados segn la poltica de seguridad en red
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
12
�Datos en Movimiento / Control de Acceso
Fuga de Datos por comparticin de ficheros
Prevenir Fuga de Datos por accesos no autorizados a
dispositivos de comparticin de ficheros
Escenario
Datos de empleados de una compaa de impresin
fueron eexpuestos inadvertidamente, incluyendo Nos.de
la Seguridad Social, fechas de nacimiento, nombres y
direcciones, cuando fueron accedidas desde dos
dispositivos con direcciones IP desconocidas. Los datos
de empleados fueron cargados en un servidor de
ficheros utlizado para comparticin de ficheros entre
socios de negocio.
Febrero 2008 http://www.privacyrights.org
Solucin
Cisco
Cisco TrustSec, integrado en todos los conmutadores Cisco Catalyst, provee
proteccin de fuga de datos en base al control de Identidad para el acceso y
el control de aplicaciones y resursos sensibles de red, incluyendo servidores
de ficheros
El cortafuegos y terminador de VPN Cisco ASA puede restringir el acceso a
bases de datos internas a socios y empleados autorizados
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
13
�Datos en Movimiento / Control de Acceso
Fuga de datos desde Accesos a red Remotos
Prevenir la Fuga de Datos desde Accesos remotos
No autorizados o No encriptados
Escenario
Un anlisis de vulnerabilidad en un hospital del sur de
California revel que algunos doctores eran capaces de
conectarse a sus computadoras desde su casa va
Internet por RDP (no VPN) y eran capaces de ver datos
de pacientes por un canal inseguro y sin encriptacin.
Octubre 2005 (Private Communication with Author)
Cisco ASA soporta VPNs SSL e IPsec para autenticar y encriptar las
comunicaciones de usuarios de accesos remotos
Cisco Secure Desktop est disponible con Cisco SSL VPN para prevenir
fuga de datos en:
Solucin
Cisco
Comprobando la localizacin/seguridad del terminal antes de establecer la conexin remota
Encriptando las descargas de ficheros durante una sesin
Realizando limpieza una vez finalizada la sesin. P.e: borrando ficheros temporales, historia de accesos a
internet y facilidad de recordatorio de contraseas
Cisco NAC refuerza las polticas de seguridad controlando que todos los
terminales conectados a la red va VPN son equipos admitidos y controlados por
la compaa y cumplen con las polticas de seguridad y actualizaciones
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
14
�Datos en Movimiento / Control de Acceso
Accesos No autorizados a Bases de datos y servidores
Prevenir accesos a Bases de datos y servidores del
Centro de datos por usuarios No autorizados, que
puede resultar en robo de datos privados o
confidenciales
Escenario
La habilidad del pirata informtico Jrme Kerviel para
acceder a sistemas y servidores de empresas result
en unas prdidas valoradas en $8B en accones de un
importante banco francs. Esto adems tuvo
consecuencias a nivel mundial por la desconfianza
creada en los mercados de valores ante ataques de
este tipo.
Cisco
NAC
Cisco
TrustSec
Converged
Policy
Identity
Enero 2008 (Multiple Reports)
Cisco NAC controla y autoriza el acceso a redes que contienen datos
sensibles
Solucin
Cisco
Cisco TrustSec controla y authoriza el accesa a sistemas que contienen
datos sensibles, desde servidores hasta porttiles
Cisco Security Agent (CSA) previene el acceso a ficheros sensibles
localizados en Bases de datos restringidas
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
15
�Seguridad y Control de Acceso
Fuga de datos a travs de aplicaciones Web
Prevenir la Fuga de datos por accesos No
autorizados a aplicaciones Web
Escenario
Una compaa de realidad virtual descubri que un
pirata informtico accedi a su base de datos de
clientes a travs de sus servidores web. Los datos
afctados incluan nombres, datos de contacto,
contraseas e informacin de pagos que no estaban
encriptados.
Septiembre 2006 http://www.privacyrights.org
Cisco ACE Web Application Firewall
Solucin
Cisco
Protege contra ataques basados en aplicaciones/servidores Web, como
ataques de diccionario,
(XSS) ataques/SQL e inyeccin de comandos, que habitualmente son
diseados para interceptar o robar informacin de tarjetas de crdito va
aplicaciones Web
Protege de la prdida de datos sensibles, como Nos. de tarjetas,
pasaportes, seguridad social, monitorizando y filtrando todo el trfico de
salida de los servidores
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
16
�Datos Almacenados
Fuga de datos a travs de dispositivos de
almacenamiento
Prevenir la Fuga o Robo de Datos de dispositivos de
almacenamiento encriptando los datos almacenados
y controlando el acceso fsico
Una gran compaa de almacenamiento perdi una
cinta cno datos perteneciente a GE Money que contena
informacin de tarjetas de crdito de aproximadamente
650.000 clientes. La cinta SIN encriptar adems
contena los datos de Segurida dSocial de unos
150.000 clientes. Ubo ms de 230 empresas afectadas.
Escenario
Enero 2008 www.informationweek.com
MDS 9000: Cisco Storage Media Encryption
Solucin
Cisco
Empowered Branch
Provee de una solucin segura para encriptiar los datos en almacenamientos heterogneos (discos,
cintas), disposotivos de almacenamiento SAN y libreras de cintas virtuales (secure AES-256)
Cisco Physical Security
El control de acceso fsico de Cisco provee de polticas de acceso basadas en polticas que utilizan la
red IP. Si se detecta algn evento, Cisco Physical Access Control puede ser usado coordinadamente
con el sistema de VideoVigilancia de Cisco para realizar y ver grabaciones de vdeo.
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
17
�Datos en Uso
Fuga de Datos a travs de dispositivos porttiles
Prevenir la transferencia de datos sensibles a travs de
dispositivos porttiles/removibles como discos
externos, lpices USB, o CD/DVDs
Escenario
Solucin
Cisco
Una organizacin de salud britnica report una prdida
de una memoria USB por un empleado con informacin
confidencial mdica y personal de 4.000 pacientes.
Diciembre 2007 http://news.bbc.co.uk
Cisco Security Agent previene que ficheros que contienen datos sensibles o
palabras claves puedan ser copiados a dispositivos removibles como
memorias USB, CD/DVDs, discos externos
Cisco NAC previene el acceso no autorizado a la red que contiene datos
sensibles
Cisco TrustSec previene el acceso no autorizado a servidores que contienen
datos sensibles
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
18
�Datos en Uso
Fuga de Datos por mal uso de la copia del
portadocumentos del escritorio
Previene la copia de datos sensibles a aplicaciones
externas como Blogs, Redes Sociales o Mensajera
Instantnea
Escenario
Una organizacin de salud norteamericana inform a
140 de sus asegurados que un empleado haba
publicado muchos de sus datos confidenciales en su
blog. Esta organizacin fue una de las primeras
multadas por violar la norma regulatoria en seguridad
de datos HIPAA por el departamento de salud de
california (DMHC).
Marzo 2005 www.computerworld.com
Solucin
Cisco
Empowered Branch
Cisco Security Agent protege contra el abuso de copias del
portadocumentos del escritorio, ya sea de manera intencionada o
accidental, cuando algn dato sensible es copiado y pegado en una
aplicacin externa (como blogs o Facebook) o de Mensajera Instantnea
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
19
�Agenda
Prevencin de fuga de datos
Un problema para los
negocios
Casos de uso
Tecnologa y soluciones
Cisco
Resumen
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
20
�Cisco ACE Web Application Firewall
Cisco ACE WAFS protege ante la Fuga de datos con:
Encubrimeinto/mapeo de excepciones
Previene trazas de stack u otras aplicaciones de datos
internas para alcanzar a clientes a travs de cdigos de
error sustituyendo un error de aplicacin web por un error
genrico
Respuesta ante re-escritura de contenido
Filtra datos sensibles encontrados en respuestas, como
Nos. de tarjetas de crdito, Nos. de Seguridad Social,
etc. proveyendo de un parche virtual a las aplicaciones
que publican los datos a travs de respuestas errneas,
SQL Injections, u otros tipos de ataques.
Extenso listado de firmas validadas por Cisco para
patrones conocidos de ataques maliciosos HTTP y
XML
SQL Injection, buffer overflow, cross-site scripting,
cooking & session poisoning, etc.
Protege contra fuga de datos privados o de propiedad
que pueden ocurrir a travs de aplicaciones
Beneficios intelectual
web.
para el
Negocio: Ayuda a las organizaciones a proteger la informacin
sensible con seguridad PCI y polticas para datos privados.
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
21
�Cisco MDS 9000: Funcionalidad SME
Provee la funcionalidad SME (storage
media encryption) de encriptacin para
el almacenamiento de datos (AES-256)
como un servicio de red (fabric) SAN
Servidor
Ofrece un performance altamente
escalable
Name: XYZ
SSN: 1234567890
Amount: $123,456
Status: Gold
Centro de Gestin
de Claves
Encripta los datos sobre sistemas de
almacenamiento heterogneos
MDS 9000
@!$%!%!%!%%^&
*&^%$#&%$#$%*!^
@*%$*^^^^%$@*)
%#*@(*$%%%%#@
Discos
Empowered Branch
Crypto-engine integrada en el mdulo del
conmutador: MSM
Simplifica la provisin y gestin de los
volmenes encriptados
Librera de
Cintas
2008 Cisco Systems, Inc. All rights reserved.
Securiza y centraliza la gestin de
claves SME
Certificacin FIPS nivel-3
Cisco Confidential
22
�Cisco Network Admission Control (NAC)
Funcionalidades
Control de Acceso basado en reglas y
polticas de seguridad en red con
obligacin de cumplimiento
Ciclo completo: descubrimiento,
valoracin, refuerzo y obligacin de
cumplimiento, y remedio
Beneficios
Despliegue
Flexible
Deployment
Flexible
Layer
Layer2,2,Layer
Layer33
In-band,
In-band,Out-of-band
Out-of-band
Centralizado,
Centralized, Distributed
Distribuido
SNMP,
SNMP,RADIUS
RADIUS
Innovative
Servicios NAC
NAC
Innovadores
Services
Securiza ambos dispositivos:
gestionados (con usuario) y no
gestionados
Valoracin
Posture
de
estado
Assessment
Provee acceso a invitados y previene
accesos no autorizados
Remedio
Remediation
Reduce vulnerabilidadesbasado en explotaciones
Perfiles
Profiling
Invitados
Guest
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
23
�PeroQu es Cisco NAC?
Network
Admission =
Control
Mayor
criterio para
el control de
acceso que
un simple =
Quin
es?
4 Funciones Principales
Autenticar
y Autorizar
Comprobar y
Evaluar
Cuarentena
y Refuerzo
Actualizar y
Remediar
De dnde
proviene?
Qu tienes?
Quin quiere
Quin est ah?
Qu est haciendo?Cmo quieresacceder?
comprobar o
remediar tu
estado de
seguridad?
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
24
�Definicin de Cisco NAC: 4 Funciones
Usar la red como plataforma para reforzar la seguridad
asegura que cualquier dispositivo que quiera acceder
cumple con la poltica reuqerida.
Autenticar y Autorizar
Refuerza las politicas de
autorizacin y privilegios
Soporta mltiples roles de
usuario
Cuarentena y Refuerzo
Empowered Branch
Comprobar y Evaluar
Se requiere un agente para
comprobar versiones de SO, AV,
etc
Contencin en red tanto de virus
y gusanos como
vulnerabilidades de puertos
Actualizar y Remediar
Aisla dispositivos que no
cumplan con la poltica del
resto de la red
Herramientas basadas en red
para remediar vulnerabilidades
y amenazas
Cuarentena basada en MAC e
IP y tambin por nivel de
usuario
Integracin en Help-desk
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
25
�Cisco NAC cubre la mayora de casos de uso
Seguridad de terminales
Acceso a red slo para
dispositivos que cumplan
con la poltica
Seguridad WiFi
Acceso seguro a red slo
para dispositivos que
cumplan con la poltica
Edificio Campus 1
802.1Q
Seguridad de Dominio
Asegura el cumplimiento de los usuarios
con la poltica de aceso a servidores
Edificio WiFi 2
Seguridad para
invitados
Acceso restringido a
Internet para usuarios
invitados
Accesos remotos (VPN)
Acceso Intranet slo para
usarios remotos que cumplan
con la poltica
INTERNET
Sala de Conferencias en Edificio 3
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
IPSec
26
�Control de Acceso basado en Identidad (Dispositivo)
Cisco NAC Profiler: Automatizacin
PCs
No-PCs
UPS Tfns
Impres WiFi
Descubre
Perfil de terminales
Descrubre todos los terminales en la
red por tipo y localizacin
Mantiene un contexto en tiempo real e
histrico de todos los terminales
Monitoriza
Cisco NAC
Profiler
Monitorizacin de comportamiento
Monitoriza el estado de los terminales
en red
Detecta eventos como MAC spoofing,
port swapping, etc.
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Es capaz de localizar y aplicar la
poltica adecuada a cualquier
tipo de dispositivo en la red
El proceso automtico
localiza y guarda la lista
de dispositivos en el
NAC Manager; y
subsecuentemente,
dentro de la poltica
NAC adecuada
30
�Cisco Security Agent
Seguridad Siempre Vigilante para terminales
Proteccin para
Porttiles PCs
Proteccin de
servidores
Corporate
Acceptable Use
Regulatory
Compliance (PCI)
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Proteccin POS
Cisco Confidential
31
�Seguridad Avanzada de Terminales
con Cisco Security Agent
CSA extiende las soluciones de
seguridad de red hasta los terminales
Cisco Security Agent mejora la
seguridad con:
Internet
ataq
ue
c
IPse
cop
ia
Proteccin Zero Update basada en SO
SS
L
y comportamiento de aplicaciones
Control de contenidos despus de
desencriptar o antes de encriptar (p.e:
SSL, IPsec)
rte
Repo
SS
L
Control de Acceso para dispositivos I/O
basado en procesos, localizacin de red e
incluso contenido de ficheros
Gestin Centralizada y monitorizacin de
eventos
C on
a
rg
a
Intranet
sc
de
fi d e
ncia
gus
ano
Interaccin SDN con otras soluciones de
red como NAC, IPS, QoS, MARS, VOIP,
etc
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
32
�Tendencias recientes
Cisco define la Prevencin de Intrusin basada en Host como la
habilidad de parar cdigo malicioso en Da Cero sin
reconfiguracin (SO) ni actualizacin (AV).
CSA tiene un histrico probado de xitos en parada de ataques de
Da Cero, gusanos y virus durante los pasados 7 aos:
2001 Code Red, Nimda (con sus 5 variantes), Pentagono (Gonner)
2002 Sircam, Debploit, SQL Snake, Bugbear,
2003 SQL Slammer, So Big, Blaster/Welchia, Fizzer
2004 MyDoom, Bagle, Sasser, JPEG browser exploit (MS04-028), RPCDCOM exploit (MS03-039), Buffer Overflow in Workstation service (MS03-049)
2005 Internet Explorer Command Execution Vulnerability, Zotob
2006 USB Hacksaw, IE VML exploit, WMF, IE Textrange, RDS Dataspace
2007 Rinbot, Storm Trojan, Big Yellow, Word (MS07-014)
Sin firmas, ni reconfiguraciones, ni actualizaciones
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
33
�Cisco Security Agent
Prevencin de Fuga de datos
Un nico agente, nica consola, solucin para
proteccin de terminales para Prevencin de
Fuga de datos. CSA puede monitorizar
ficheros con datos sensibles y definidos por el
usuario, y prevenir o auditar la actvidad de
dicha informacin.
Basado en la poltica de seguridad, CSA-PFD
puede:
Prevenir el abuso del uso del portadocumentos
(p.e: copiar informacin sensible en
aplicaciones tipo MI, blogs, etc.)
Prevenir la copia de informacin sensible en
dispositivos USB/removibles, y el acceso desde
la red (TCP/UDP)
Permite slo a las aplicaciones autorizadas
acceder a la informacin sensible (p.e: no
permite permite enviar ficheros sensibles via
Outlook)
Impone restricciones para usuarios remotos o
WiFi (p.e: no permite copiar informacin
sensible a dispositivos USB cuando se est
desconectado de la red corporativa)
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
34
�CSA: Prevencin de Fuga de datos
Gestin del Proceso
Localizacin y Control de Informacin Sensible
Clasificacin
Descubre
Tarjetas de Crdito, Seguridad
Social
Definiciones de Propiedad
Intelectual
Monitoriza Informes
Seguimiento de localizacin y uso
de datos sensibles
Educa
Mejora la utilizacin del usuario
Audita y pregunta al usuario
Fuerza
Nuevos controles actualizados
Bloqueo de impresin
Control flexible de
portadocumentos
Cuarentena con NAC
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
35
�Soluciones Cisco de Seguridad para Prevencin de
Fuga de datos integradas en la red
CSA con NAC, DLP y IronPort
Solucin NAC
IronPort
Previene la Fuga de Datos en el
permetro de red
Exploracin Multi-Protocolo
Refuerza la infraestructura AntiSpam y Anti-Spyware existente
Internet
ASA
IronPort
Intranet
Verifica la versin de CSA y si
est funcionando
Comprueba el estado de los
sistemas como arranque
inseguro detectado y si los
datos sensibles existen
Comprueba la identidad del
usuario si CSA reporta
informacin sensible en el
sistema
NAC
Appliance
Cisco Security Agent
Previene la prdida de datos sensibles:
Explora los ficheros para localizar datos sensibles
Previene la copia a dispositivos externos (USB
flash y discos, dispositivos IR/Bluetooth)
Previene el uso con aplicaciones de red (e-mail,
MI, navegador)
Previene evitar la proteccin de red de IronPort
CSA
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
37
�Agenda
Prevencin de fuga de datos
Un problema para los
negocios
Casos de uso
Tecnologa y soluciones
Cisco
Resumen
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
38
�Arquitectura Cisco de Seguridad en Red para la
Protecin de Fuga de Datos
LOCALIZACIONES
REMOTAS
CONEXIN
INTERNET
OFICINAS
NAC
Trustsec
IronPort
M-Series
NAC
CENTRO DE DATOS
ASA
SSL VPN
Trustsec
ASA
SSL VPN
DMS-SME
Internet
Cintas y
Discos
NAC
WAP
WLC/WAP
WAFS
IronPort
S-Series
&
C-Series
CSA
Web
App
CSA
CSA
CSA
Almacenaje
tarjetas de
crdito
Control de Acceso
Conectividad Segura
Aumenta Seguridad de Datos
Control de Contenidos para
filtracin de datos
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
39
�Prevencin de fuga de datos
Resumen
Cisco provee de un portfolio completo de
soluciones de Seguridad, incluyendo la
Prevencin en Fuga de Datos
Con una red de datos auto-defensiva de Cisco como
plataforma con servicios de Prevencin de Fuga de
Datos integrados en los dispositivos de seguridad de
red, las organizaciones pueden mejorar en:
Prevenir la Fuga de Datos, incluyendo propiedad
intelectual y datos privados de empleados y clientes
Reforzar el cumplimiento regulatorio en seguridad con
polticas de uso aceptables
Incrementar la visibilidad dentro del uso de datos
sensibles
Decrementar el coste y complejidad de despliegeus
para prevencin de Fuga de Datos
Proteger los datos en Movimiento, en Uso, y en
Almacenaje
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
40
�Prevencin de fuga de datos
Resumen
Los switches de Cisco protegen de las prdidas y robos
de datos e identidad en la red con facilidades como
DHCP Snooping, Dynamic Address Resolution, IP Source
Guard e Identity 4.0 (IBNS)
Con Cisco Network Admission Control, se puede proteger a la
red controlando la admisin de usuarios no autorizados as como
de dispositivos que no cumplan con las polticas de seguridad
Con Cisco Security Agent se puede prevenir el envo
accidental de datos confidenciales por correo electrnico
Monitoriza los ficheros y datos sensibles en la computadora y
previene que los ficheros sean adjuntados al correo electrnico
Con Cisco Security Agent se puede prevenir la Fuga de datos
va navegador WEB
La proteccin por comportamiento sospechoso de CSA defiende a
los terminales ante ataques tipo Malware, Cdigos maliciosos,
Rootkits, virus y ataques objetivos
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
41
�Ms Informacin sobre Soluciones de
Seguridad de Cisco:
Cisco.com Data Loss Prevention site:
www.cisco.com/go/dlp
Cisco CSA:
http://www.cisco.com/go/csa
Cisco NAC:
http://www.cisco.com/go/nac
Cisco Self-Deffending Network:
http://www.cisco.com/cisco/web/solutions/small_business/resource_ce
nter/articles/secure_my_business/self_defending_network/index.html
Information on global data breaches:
http://www.privacyrights.org/ar/ChronDataBreaches.htm
http://attrition.org/dataloss/
Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
42
�Empowered Branch
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
43
