Microsoft integra a RSA para seguridad de datos en entornos Windows 2008

9 Dic 2008 en Seguridad

Cuando se estudia la adopción de una plataforma o la migración hacia ella, tendremos en cuenta los aspectos de seguridad. Microsoft, que sabemos impulsa a la adopción de Windows Server 2008, ha decidido embeber a Data Loss Prevention (DLP) Suite de RSA en sus productos actuales y futuros. DLP Suite 6.5 de RSA se integrará estrechamente en Active Directory Right Management Services (RMS) de Windows Server 2008, dispositivo que se encarga de asignar los derechos de usuarios para el control de su acceso a contenidos como los de sitios de intranes, e-mails y documentos.
Según Tom Corn VP de productos en el Data Security Group de RSA, la idea es proteger datos críticos para poder compartirlos con seguridad. RSA fue adquirida por EMC y se convirtió en su segmento especializado en seguridad. “No sólo integramos estas tecnologías, sino que las incorporamos a la infraestructura,” dijo Corn.
Este acuerdo y forma de trabajo podrían impactar al resto de los proveedores de DLP que actualmente ofrecen soluciones propias y cerradas, obligándolos a integrarse con Microsoft y otras terceras partes. Así, al menos, lo ve Paul E. Proctor, analista de Gartner.
El producto creado con la integración de DLP Suite 6.5 de RSA y Active Directory RMS de Microsoft, saldrá a fin de diciembre. Funcionará sobre Windows 2008, permitiendo aplicar automáticamente información de acceso basada en RMS y políticas de uso de contenidos basadas en su sensitividad.
Las empresas usuarias también podrán implementar controles anti-pérdida de datos ligados a la identidad o grupo de pertenencia de sus empleados. “Se pueden definir políticas en forma centralizada para la información que se desea proteger, hacer que la infraestructura sea sensible a los contenidos y hacer que entienda cuándo está manejando información sensitiva según esas políticas. También sabrá quién está tocando esa información,” prosiguió diciendo Corn.
Respecto a los dispositivos móviles, que todavía no están protegidos por agentes DLP sensibles a los contenidos, según Proctor, pronto lo estarán. Eso es importante dado el crecimiento en el uso de estos dispositivos.
En un marco recesivo, la combinación Microsoft-RSA es atractiva para empresas que quieren fortalecer su infraestructura de tecnología, pero sin gastar en hardware adicional.
“Tratamos de asegurar que las inversiones que el cliente realiza hoy, sirvan en el futuro. Usaremos la infraestructura que nuestros clientes ya tienen, como Active Directory y SharePoint,” nos dice JG Chirapurath, director de Identity and Security Business Group de Microsoft.
Active Directory es usado en numerosas empresas para control de acceso, autenticación y aplicación de políticas. Por su parte, SharePoint ha penetrado rápidamente en las corporaciones como plataforma de colaboración y administración de documentos.
Si bien la implementación de una solución DLP integrada evitaría una inversión importante, no es algo necesariamente sencillo. Según Proctor, las redes podrían hacerse más lentas como resultado de su uso. “DLP puede acarrear latencias importantes si no se lo arquitecta y usa en los puntos adecuados de la red.”
Proctor también vislumbra las ventajas de esta clase de solución combinada. “Las tecnologías tradicionales de control de acceso sólo restringen acceso a información sensitiva y no tienen una capa de control una vez que el acceso ha sido brindado. DLP, en cambio, puede restringir el uso, tal como lo establece una política, de información sensitiva incluso luego de que el acceso ha sido brindado,” reza en un reciente informe de Gartner.
DLP se ha convertido en un segmento atractivo del mercado y ha generado una ola de adquisiciones. McAfee compró a Onigma, Websense a Port Authority, RSA a Tablus, Raytheon a Oakley Networks, Trend Micro a Provilla y Symantec adquirió a Vontu a finales de 2007. Este año, McAfee también compró a Reconnex.