En SearchInform Risk Monitor apareció un nuevo tipo de bloqueo
01.04.2025
VolverSearchInform Risk Monitor ha ampliado sus funcionalidades para bloquear las fugas de información. Ahora se pueden establecer prohibiciones rápidas y eficientes para la transferencia de archivos a través del protocolo HTTP(S). Un especialista en seguridad informática puede controlar el envío de archivos a cualquier sitio, en las versiones web de mensajeros corporativos, correos electrónicos y almacenamiento en la nube.
A diferencia de los bloqueos en canales de transmisión de datos individuales, las prohibiciones para archivos a través de HTTP(S) son universales. En una sola regla se pueden especificar varios sitios de diferentes tipos. Para activar la prohibición, basta con que un empleado intente cargar un archivo con un nombre o extensión críticos en cualquiera de ellos. Los bloqueos se pueden aplicar de forma selectiva a usuarios y PCs individuales e incluso a navegadores específicos. Desde la consola de trabajo Risk Monitor, un especialista en seguridad informática puede verificar quién intentó burlar las restricciones y qué intentaba subir exactamente a Internet.
“En SearchInform Risk Monitor hay múltiples formas de restringir la transferencia de información confidencial. El nuevo bloqueo proporciona un escenario más flexible para aplicar estas prohibiciones. Por ejemplo, mientras que los bloqueos para mensajeros instantáneos cierran todo acceso a sus versiones web, la prohibición de enviar archivos a través de HTTP(S) permite seguir utilizando el mensajero web para la comunicación. Solo se limitará la funcionalidad más crítica desde el punto de vista de las fugas: la de adjuntar archivos”, afirma Sergio Bertoni, analista senior de SearchInform. “La prohibición se centra en la transferencia de paquetes de datos a través del protocolo HTTP(S). De este modo, el sistema responde rápidamente al hecho de envío, sin necesidad de analizar cada archivo descargado para tomar una decisión. Este método no está atado al tipo de sitios, por lo que los documentos corporativos, en principio, no llegarán a Internet, incluso si se trata de una 'inofensiva' visualización en línea de documentos ".