Solución para impedir la fuga de información en la empresa

1 Feb 2006 en Seguridad

La información confidencial suele fugar de las empresas en e-mails, blogs y hasta impresa. Para impedir que esto ocurra, PortAuthority Technologies de Palo Alto, California, ha desarrollado su producto PortAuthority Version 4 que apunta a impedir la filtración de datos electrónicos en cualquiera de sus vías posibles.
La tecnología es transparente para el usuario final y no requiere de que alguien se encargue de marcar los contenidos individualmente. Tampoco utiliza agentes residentes en las PCs de los usuarios de la red.
La tecnología consiste en hacer pasar al tráfico de la red a través de un proxy Web con capacidad ICAP (Internet Content Adaptation Protocol, es un protocolo que provee vectorización de contenidos basados en objetos simples para servicios HTTP). Esta clase de proxies está en uso en muchas empresas y los proveen firmas como BlueCoat, NetApp y Cisco. El conocido proxy open source Squid Web también maneja ICAP.
PortAuthority 4.0 filtra todo el tráfico saliente, ya sea sobre la Web, e-mail o impresora de red, comparándolo con un filtro de políticas granulares que determina si un contenido puede enviarse o no.
La tecnología PreciseID de PortAuthority, incorporada en la solución, identifica contenidos y tiene una amplia capacidad de filtrado. Además de su versión en software, PortAuthority también ofrece su tecnología montada en una pieza de hardware o appliance basado en Linux.
La compañía informó que el impacto de la aplicación sobre la red es prácticamente imperceptible en términos de performance, aunque no existen aún benchmarks oficiales.