Fuente: Trustwave

La tecnología de prevención de pérdida de datos será integrada en la suite de seguridad y cumplimiento de Trustwave

CHICAGO (10 de septiembre de 2009) – Trustwave, el proveedor líder en seguridad de datos y soluciones de gestión de cumplimiento con la industria de tarjetas de pago para empresas y organizaciones en todo el mundo, ha adquirido Vericept, un proveedor líder de prevención de pérdida de datos (DLP) y soluciones de protección de la propiedad intelectual. Los términos del acuerdo son confidenciales.

Las soluciones de prevención de pérdida de datos son mayormente utilizadas para monitorear los procesos de negocio en apoyo a los mandatos de cumplimiento, para proteger la marca y su reputación mediante la protección de los datos de clientes, la información estratégica y la propiedad intelectual contra la pérdida accidental y maliciosa. Las principales organizaciones en múltiples industrias incluyendo servicios financieros, salud, aeroespacial y defensa, manufactura, tecnología, educación y comercios utilizan las soluciones de DLP. Con DLP, se realiza una avanzada inspección del contenido de los datos en uso (por ejemplo, en los puntos extremos), los datos en movimiento (por ejemplo, la red) y datos en reposo (por ejemplo, datos almacenados) para ayudar a detectar y prevenir el uso no autorizado y la transmisión de información confidencial. DLP se utiliza también para demostrar el cumplimiento a través de múltiples normas y reglamentos, tales como el PCI DSS y HIPAA, como parte de un sistema de control de la información.

El núcleo de la solución de DLP de Vericept es su patentado Motor de Análisis de Contenido, que analiza el contenido contra la política, ayuda a detectar y clasificar los datos estructurados y no estructurados, así como la extracción de texto de cualquier tipo de archivo. Esta detección y la tecnología patentada de clasificación se extienden a los datos en movimiento para hacer frente a amenazas Web 2.0 mediante la identificación de la utilización de aplicaciones como los blogs, sitios de redes sociales y Webmail para identificar y controlar con precisión los datos sensibles. Una vez que se clasifican los datos, se pueden administrar de forma coherente de acuerdo a la política desde el momento que se crean.

En concreto, la solución de DLP de Vericept ayuda a cubrir múltiples requisitos del Payment Card Industry Data Security Standard (PCI DSS) versión 1.2. PCI DSS es el requisito de seguridad de la industria de pago con tarjeta para las entidades que procesan, transmiten y / o almacenar datos de los tarjetahabientes, que ha sido respaldado por todas las principales marcas de tarjetas – Visa Inc., MasterCard Worldwide, Discover Network, American Express y JCB. Utilizando la tecnología DLP, las empresas pueden cumplir con los siguientes siete de los 12 requisitos, fortaleciendo aún más la posición de Trustwave como un proveedor líder de servicios y soluciones de PCI DSS:

• Requisito 2: No use contraseñas de sistemas y otros parámetros de seguridad provistos por proveedores
• Requisito 3: Proteger los datos del tarjetahabiente que se encuentren almacenados
• Requisito 4: Cifrar la transmisión de datos de los tarjetahabientes por redes abiertas y públicas
• Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguras
• Requisito 8: Asignar una identificación única a cada persona con acceso a una computadora
• Requisito 9: Restringir el acceso físico a los datos de tarjetahabiente
• Requisito 10: Rastrear y monitorear todo acceso a los recursos de la red y los datos del tarjetahabiente

“Estamos muy entusiasmados de ofrecer a nuestros clientes una solución de DLP de punta que pueda administrar los datos sensibles, escalar para satisfacer las crecientes necesidades de negocio y mantener un alto rendimiento a medida que los negocios continúan en tiempo real,” dice Robert J. McCullen, Presidente de Trustwave. “La tecnología DLP de Vericept complementa nuestro actual portafolio de soluciones de seguridad que ofrecemos a nuestra base global de clientes.”

“La empresa The 451 Group piensa que las preocupaciones sobre seguridad y prevención de fuga de datos son vitales tanto para el cumplimiento regulatorio como para la seguridad de red”, dice Paul Roberts, analista senior de seguridad en The 451 Group. “La adquisición de Vericept por parte de Trustwave permite casar la experiencia de Vericept en la inspección de los flujos de datos hacia y desde los puntos extremos y en la red con el amplio portafolio de productos de seguridad y cumplimiento de Trustwave”.

Las soluciones de DLP de Vericept ayudan a los clientes a simplificar y demostrar el cumplimiento. Con categorías predefinidas que abordan específicamente el cumplimiento de normas como PCI DSS, HIPAA y GLBA, la tecnología patentada de clasificación DLP de Vericept supervisa de forma precisa los datos para garantizar el cumplimiento con la política de la empresa.

“Hemos desarrollado una tecnología DLP líder para el análisis y detección de información sensible y la mitigación del riesgo basados en los requerimientos de política. Nuestras soluciones de DLP aseguran que los datos sensibles de una empresa o su inteligencia competitiva no se pierdan o se escapen, logrando el cumplimiento y la protección del valor de la marca “, afirma Dave Parkinson, ex-Presidente de Vericept, que se convertirá en Gerente General de los servicios de seguridad de Trustwave.

---

Sentinel es representante de Trustwave para la República Dominicana. A través de esta alianza Sentinel provee soluciones que permiten a empresas de todos los tamaños implantar prácticas y estándares de seguridad de datos y cumplimiento normativo alineados a las mejores prácticas de la industria; incluyendo cumplimiento de los requisitos de PCI DSS y otros estándares de seguridad de datos.