Administrador De Red

Revisión y alternativas de Fortinet DLP

Revisión de Fortinet DLP que incluye alternativas



Fortinet se especializa en seguridad de sistemas y es particularmente sólido en sus productos de firewall. Fortinet ofrece firewalls como dispositivos de red y como servicios en la nube. La entrega de firewalls en la nube se conoce como Cortafuegos como servicio . Este modelo de producto lleva a Fortinet al ámbito de los servicios de borde. La empresa también ofrece redes de área amplia definidas por software (SD-WAN) y productos Secure Access Service Edge (SASE).

Prevención de pérdida de datos (DLP) implica proteger datos confidenciales contra robo o divulgación accidental. Fortinet ofrece tres productos que brindan un servicio DLP parcial. Estos son:



¿Qué es una pérdida de datos?

La prevención de pérdida de datos está estrechamente relacionada con estándares de privacidad de datos . Además, cualquier filtración de datos puede resultar embarazosa o inconveniente. Sin embargo, a diferencia de un ataque de ransomware, este evento no impide que la empresa continúe con su negocio.

Dependiendo del tipo de datos robados, una fuga de datos puede tener graves consecuencias. Esto se debe a los estándares de la industria y también legislación de los gobiernos . Estas reglas crean estándares de privacidad de datos. En el caso de normas impuestas por la legislación, las empresas pueden ser multadas por revelar datos. En el caso de los estándares de la industria, las empresas pueden verse excluidas de las ofertas de trabajo si no cumplen con el estándar. En ambos casos, los clientes cuyos datos son robados pueden demandar por una indemnización. Una filtración de datos también puede dañar la reputación de una empresa y perder clientes.



El tipo de datos que deben protegerse depende de donde opera la empresa y el tipo de negocio en el que está involucrado. Algunas normas se imponen en áreas del mundo, como países o estados. Existen otros estándares que las industrias imponen sobre información específica, como datos relacionados con la salud o información de tarjetas de pago. En todos los casos, los tipos de datos que es necesario proteger están relacionados con particulares. Si esa información se relaciona con personas en sus trabajos, no está cubierta por los estándares de privacidad.

Por supuesto, no querrás que tu propiedad intelectual o secretos comerciales, como listas de clientes o acuerdos de precios variables, para ser revelados a los competidores. Por eso también es necesario proteger esa información.

La divulgación de datos puede ser accidental o el resultado de un robo . Por ejemplo, la apropiación intencional de datos podría ser instigada por ladrones que irrumpen en el sistema o por personas internas que quieren dañar a la empresa o obtener ganancias vendiendo los datos robados.

¿Cómo funciona la prevención de pérdida de datos?

Hay dos formas de proteger los datos: en reposo y en movimiento .

Protección de datos en reposo

Al proteger los datos contra el robo, la primera tarea es identificar qué datos deben protegerse; esto se conoce como información sensible – y dónde está. El siguiente paso es controlar el acceso a esos datos. Esto puede implicar un ajuste fino de la gestión de derechos de acceso, y la protección de archivos también se puede aplicar mediante cifrado .

Protección de datos en movimiento

Las transferencias de datos pueden ocurrir a través de Internet . Sin embargo, el movimiento de datos dentro de una red también puede ser un problema. Una vez que los datos confidenciales se transfieren de ubicaciones controladas , puede ser más fácil robar. Además de sacar datos de la red con sistemas de transferencia de archivos, los datos pueden filtrarse en el cuerpo de los correos electrónicos o como archivos adjuntos. También se puede imprimir o copiar en una unidad USB y sacarlo de la oficina o enviarlo por fax.

¿Cómo funciona Fortinet DLP?

Los tres productos de Fortinet que implementan DLP son todos tipos de firewalls. Estos servicios ofrecen tanto cortafuegos directo e inverso funciones. Un firewall tradicional inspecciona el tráfico entrante de Internet antes de permitirle ingresar a la red. Un firewall inverso analiza los datos que pasan de la red a Internet.

El firewall inverso es el lugar ideal para bloquear la transferencia de datos confidenciales fuera de la red. De los tres sistemas Fortinet que implementan DLP, FortiGate y FortiProxy son aparatos de red FortiSASE es un sistema basado en la nube .

El sistema Fortinet requiere que las aplicaciones que se comunican a través de Internet compartan sus claves de cifrado con el cortafuegos. Sin ese mecanismo, el firewall no podría escanear el contenido de los paquetes salientes.

Todos los sistemas seguros a través de Internet. cifrar el contenido de paquetes pero no los encabezados de los paquetes. El servicio más utilizado para este cifrado es SSL, que utiliza Transport Layer Security (TLS), generalmente con cifrado RSA . La metodología detrás de TLS es que se aplica cifrado de extremo a extremo, y el navegador web gestiona el lado del cliente.

El navegador cifra los datos con la clave de cifrado que le proporciona el servidor web y los datos no se puede descifrar con la clave de cifrado, y sólo el servidor remoto tiene esa clave. Cuando un navegador crea un cifrado HTTPS, TLS está vigente para proteger el contenido del paquete, lo que haría imposible que el firewall inverso escanee el contenido del paquete en busca de datos confidenciales.

Inspección profunda de paquetes de Fortinet para DLP

FortiGate protege a los clientes de conexión, y FortiProxy está diseñado para proteger servidores web. Finalmente, FortiSASE Crea una red segura, unificando todos los sitios y recursos de la nube de una empresa.

Operaciones FortiProxy

Las tareas de crear una conexión HTTPS con FortiProxy son sencillas porque el firewall realiza Descarga SSL . El dispositivo FortiProxy asume la responsabilidad de gestionar la seguridad de la conexión desde el servidor web. negocia el cifrado con los clientes remotos y, por lo tanto, posee las claves de cifrado y descifrado.

Todo el tráfico que sale del servidor web pasa a través de la unidad FortiProxy. Eso escanea todo el contenido del paquete, que llega en texto plano, llamado inspección profunda de paquetes (DPI). El servicio busca patrones de datos que denotan informacion delicada , como diseños de números de seguro social y números de tarjetas de crédito.

Si un paquete no contiene una coincidencia con un formato de datos confidenciales, el firewall lo cifra y lo envía al cliente.

Operaciones FortiGate

FortiGate protege una red de oficina típica donde la mayor parte del tráfico de Internet será iniciado por los clientes (normalmente navegadores web). dentro de la red , comunicándose con servidores web remotos, dictando la Clave de encriptación .

FortiGate tiene que obligar a los clientes a operar HTTP, para que los paquetes salientes lleguen Texto sin formato . El firewall realiza DPI, busca formatos de datos confidenciales y, si no encuentra ninguno, cifra el paquete y lo envía como HTTPS . Cuando llega una respuesta, el firewall la descifra, escanea el contenido y luego, si todo está bien, la pasa al navegador a través de la red en texto sin formato.

Operaciones FortiSASE

FortSASE actúa como un concentrador, por lo que todo el tráfico que entra y sale de todos los sitios debe pasar a través del servidor remoto de FortiSASE. Para que este servicio realice DPI, todo el tráfico debe pasar a través de él en formato no cifrado . Esos paquetes deben cruzar Internet para llegar al servidor FortiSASE; dejando la carga útil de datos en texto plano no es una opinión.

Se establece FortiSASE una VPN con cada sitio. Por lo tanto, todo el tráfico que sale de un sitio pasa a través de la VPN, que aplica cifrado. El servidor FortiSASE descifra los paquetes que llegan y realiza DPI, buscando datos confidenciales.

Si el tráfico está destinado a otro sitio, según la política de seguridad, el servicio podría transmitirlo o bloquearlo si se detectan datos confidenciales. Cuando el tráfico pasa entre sitios, FortiSASE lo reenvía a su sitio de destino. otra VPN conexión. Si el tráfico sale de la red SASE, el firewall lo cifra con los sistemas adecuados, como SSL, y lo envía.

Problemas con Fortinet DLP

Los productos Fortinet que realizan DLP necesitan tener esa función activada en el panel de control del dispositivo o servicio – es no empezado automáticamente. En la configuración del dispositivo, la función DLP se llama Inspección SSL/SSH .

El método de verificación de Fortinet tráfico de internet saliente para datos confidenciales solo protege un punto de salida para los datos. No controla las unidades USB ni verifica la actividad de la impresora o el fax. El servicio tampoco implementa ningún monitoreo de la integridad de los archivos ni identifica datos confidenciales en reposo. Así, en esta solución faltan gran parte de las técnicas utilizadas para prevenir divulgación accidental , amenazas internas , o apropiación de cuenta .

También es sencillo para un hacker descubrir cómo eludir el servicio DPI de Fortinet. Por ejemplo, el escáner sólo busca un formato de datos , como una secuencia numérica típica de una tarjeta de crédito. Todo lo que el hacker tendría que hacer para engañar a ese proceso es dividir el número en dos, transformar cada número en una letra correspondiente y enviar las dos mitades con un intervalo de dos minutos entre ellas, y pasarían la inspección.

Por lo tanto, Fortinet DLP es una característica opcional de un sistema costoso que complica los procesos normales de protección del tráfico de Internet y puede ser fácilmente engañado. Además, es sólo una solución DLP parcial.

Fortalezas y debilidades de Fortinet DLP

Podemos encontrar más debilidades que fortalezas con el sistema Fortinet.

Ventajas:

  • Se combina con otros servicios de firewall y firewall inverso
  • Se ofrece en tres escenarios de firewall.
  • Bloquea el envío de datos confidenciales a través de Internet

Contras:

  • Complica las rutinas de cifrado de datos establecidas y exitosas
  • Requiere datos para circular por la red en texto plano
  • Solo busca un número limitado de formatos de datos confidenciales
  • Solo opera paquete por paquete
  • No protege los datos confidenciales en reposo
  • No controla dispositivos de almacenamiento extraíbles, impresoras ni faxes.
  • No refina la gestión de derechos de acceso.

Alternativas a Fortinet DLP

Otros servicios de DLP se implementan en firewalls y muchos paquetes cubren todos los aspectos de DLP.

Nuestra metodología para seleccionar una alternativa a Fortinet DLP

Revisamos el mercado de sistemas de prevención de pérdida de datos y analizamos las opciones en función de los siguientes criterios:

  • Un servicio de clasificación y descubrimiento de datos confidenciales que se puede adaptar a requisitos de estándares específicos.
  • Descubrimiento y clasificación de datos confidenciales.
  • Auditoría de gestión de derechos de acceso
  • Gestión de integridad de archivos
  • Controla los puntos generales de filtración de datos.
  • Seguimiento de actividad para usuarios
  • Una prueba gratuita o una cuenta demo para una evaluación sin costo
  • Relación calidad-precio con un precio razonable para un DLP completo
  • Con este conjunto de criterios en mente, hemos identificado algunos buenos rivales de Fortinet en materia de prevención de pérdida de datos.

Aquí está nuestra lista de las cinco mejores alternativas a Fortinet DLP:

  1. ManageEngine Endpoint DLP Plus (PRUEBA GRATUITA) Este paquete se descarga en Windows Server y filtra la actividad en los puntos finales en lugar de permanecer en el límite de la red. El sistema se extiende al control de los puertos USB y aplica políticas de gestión de datos para transacciones como transferencias de archivos y correo electrónico. No bloquea todos los movimientos de datos, pero los ajusta según los permisos de acceso. Accede a una prueba gratuita de 30 días.
  2. Palo Alto Enterprise DLP Esta es una coincidencia cercana para Fortinet DLP porque opera desde el cortafuegos . El servicio puede bloquear transferencias salientes de datos confidenciales, pero no controla impresoras, máquinas de fax ni almacenamiento extraíble USB. Este sistema busca y clasifica datos sensibles. Este servicio está integrado en un dispositivo de red.
  3. Protector de terminal Un DLP total, utiliza agentes de punto final para ventanas , Mac OS , y linux para escanear puntos finales, identificar datos confidenciales (PII, datos de tarjetas de crédito, PHI e IP) y controlar dispositivos periféricos. Ofrecido como un plataforma saas , como servicio en AWS , PCG , o Azur , o como un aparato virtual en el sitio. Además, podrás acceder un sistema de demostración .
  4. ZscalerDLP A servicio SASE que trata los almacenes de datos locales como almacenamiento en la nube; por lo tanto, incluso los usuarios de la misma red tienen que pasar por los controles de Zscaler para acceder a ella. Este DLP no vigila los periféricos, pero puede registrar toda la actividad informacion delicada y bloquearlo cuando sea necesario. Puede solicitar una demostración para ver cómo funciona Zscaler.
  5. DLP guardián digital A plataforma saas utiliza agentes de punto final para ventanas , Mac OS , y linux implementar el descubrimiento y clasificación de datos para PII y propiedad intelectual. Este sistema controla dispositivos USB, impresoras, faxes, sistemas de transferencia de archivos, servicios de mensajería y correos electrónicos. Además, podrás acceder una cuenta demo para valorar este servicio.
^