Uno de los retos a los que se enfrentan las organizaciones al implantar la prevención de pérdida de datos (DLP) es garantizar la precisión de la solución. El motor DLP de Sophos está disponible como SDK a través del equipo de ventas OEM y ofrece una solución de seguridad de datos fácil de integrar y multiplataforma a quienes deseen implementar funciones DLP en sus productos y lanzarlos al mercado rápidamente.
SophosLabs proporciona una amplia biblioteca de definiciones de datos sensibles, que ofrecen detección el día de lanzamiento para todos los tipos habituales de información personal identificable (IPI), así como datos financieros y sanitarios. Mientras que muchas soluciones DLP se basan en la concordancia de patrones, Sophos DLP cuenta con más de 400 patrones de búsqueda y utiliza la puntuación negativa para reducir los errores de forma significativa.
Retos y soluciones de la concordancia de patrones
Examinemos cómo funciona la concordancia de patrones para la información de tarjetas de crédito.
Cuando se almacenan números de tarjetas de crédito, se representan simplemente como números de 16 dígitos. Sin embargo, los documentos también pueden contener valores de 16 dígitos no relacionados: números de pieza, números de serie u otros elementos que podrían identificarse erróneamente como números de tarjeta de crédito.
Para solucionar este problema, Sophos DLP incluye dígitos de comprobación para validar que un número de 16 dígitos es realmente un número de tarjeta de crédito válido. Sin embargo, incluso después de utilizar la fórmula de dígitos de comprobación, sigue habiendo un 10 % de posibilidades de que una coincidencia de patrón aleatoria cause un falso positivo.
Sophos utiliza las validaciones fallidas como contexto estadístico, lo que reduce significativamente los falsos positivos sin necesidad de modificar la biblioteca de coincidencias de patrones. Para conseguirlo, se ha modificado la lógica DLP para reducir la puntuación de cada coincidencia de patrón que falle la validación.
Con el último motor de análisis de contenido de Sophos, utilizamos el 100 % de la información disponible en la validación de los dígitos de control para aumentar significativamente la precisión.
Métodos de búsqueda DLP comparados
Veamos tres enfoques diferentes de puntuación de coincidencia de patrones aplicados a un documento con números aleatorios.
El primer método, solo coincidencia de patrones, es el más sencillo y rápido, pero no tiene supresión de falsos positivos y, por tanto, es muy poco fiable.
Funciona buscando un patrón específico de valores, como el patrón de un número de tarjeta de crédito típico: <4 dígitos><espacio><4 dígitos><espacio><4 dígitos><espacio><4 dígitos>.
Muchos otros productos DLP reducen los falsos positivos exigiendo que una frase específica (como “Tarjeta de crédito”) esté presente cerca. Sin embargo, en situaciones del mundo real, esas frases convenientes suelen estar ausentes, lo que da lugar a muchas detecciones fallidas (también conocidas como falsos negativos).
El segundo método, la validación por dígitos de control, suele evitar el 90 % de los resultados de coincidencia de patrones individuales, por lo que es más resistente a los falsos positivos. Sin embargo, seguirá dando falsos positivos en el 10 % de las coincidencias de patrones aleatorios. Si se expone a suficientes resultados de coincidencia de cadenas similares, un falso positivo puede ser inevitable.
Nuestro enfoque, Sophos DLP con puntuación negativa, no solo tiene en cuenta los resultados de coincidencias de patrones que tienen dígitos de control válidos, sino también el 90 % de las coincidencias de patrones aleatorios que tienen dígitos de control no válidos.
Estos resultados, antes ignorados, se utilizan ahora como prueba de que son coincidencias aleatorias. Este enfoque convierte la debilidad de la validación de dígitos de control en una fortaleza, ya que cuantos más datos similares haya en un documento, más probable será que se evite cualquier detección de falsos positivos.
El brillante futuro de la DLP
En los últimos años, se ha producido un desplazamiento de las redes corporativas tradicionales hacia soluciones alojadas en la nube que utilizan enfoques de confianza cero.
Como resultado, la DLP se ha convertido en un componente clave de las soluciones modernas de redes y seguridad, como el Secure Access Service Edge (SASE), el Security Service Edge (SSE) y los Cloud Access Security Brokers (CASB).
Un estudio demuestra que las empresas que consiguen establecer la confianza digital tienen más probabilidades de experimentar tasas de crecimiento anual de al menos el 10 %, tanto en sus beneficios como en sus pérdidas. Las tecnologías DLP son, por tanto, un aspecto crucial de la convergencia de las redes en la nube y la seguridad en la nube.
Sophos ofrece capacidades DLP avanzadas para su integración en productos de seguridad de socios OEM, aplicaciones SaaS e infraestructura de seguridad. Los socios OEM pueden beneficiarse del enfoque único de Sophos para la Prevención de Pérdida de Datos (DLP), que elimina las conjeturas a la hora de implementar DLP en sus soluciones de seguridad.
Además de admitir una colección completa de listas de control, Sophos también permite la personalización para la gobernanza específica de la seguridad de datos relacionada con PCI DSS, HIPAA y otros requisitos normativos que apoyan los esfuerzos de cumplimiento de los socios OEM.
Si quieres aprovechar los últimos avances de Sophos en Prevención de Pérdida de Datos (DLP) para mejorar tus soluciones o infraestructura de seguridad, ponte en contacto con nuestro equipo OEM para obtener más orientación.