SearchInform FileAuditor: Control de acceso a datos en Linux

19.12.2024

Ahora es posible prohibir el acceso a datos sensibles y las operaciones con archivos confidenciales en cualquier aplicación en servidores de archivos y endpoints basados en Linux.

El sistema DCAP SearchInform FileAuditor mejora el control de los almacenes de datos basados en Linux mediante reglas de derechos de acceso. Dichas reglas permiten limitar el acceso al archivo concreto para cualquier tipo de software corporativo, como programas ofimáticos, mensajeros, clientes de correo electrónico, navegadores e incluso aplicaciones a medida. Gracias a esta función, es posible controlar cualquier operación con archivos, incluidas la apertura y el envío.

Las políticas de derechos de acceso se aplican a los archivos que se etiquetan automáticamente según su contenido (datos personales, secretos comerciales, datos financieros, etc.). FileAuditor etiqueta los archivos a nivel de sistema de archivos, de modo que cuando el sistema de archivos bloquea las operaciones con archivos etiquetados en la aplicación concreta, no se pueden evitar dichas limitaciones de derechos de acceso. Se trata de una tecnología propia desarrollada por SearchInform. A partir de ahora, se puede aplicar en Ext3 y Ext4, sistemas de archivos utilizados en Linux OS.

La función de etiquetado permite a SearchInform FileAuditor gestionar los derechos de acceso no solo a carpetas y archivos específicos, sino también a determinadas categorías de contenido. Las reglas de derechos de acceso pueden aplicarse a los usuarios, ordenadores especificados o pueden incluir ciertas condiciones de activación de la regla. Como resultado, los empleados sin los derechos necesarios no pueden abrir, editar o transferir archivos si contienen datos confidenciales.

“Tales limitaciones no afectarán a los procesos empresariales. Los archivos protegidos pueden utilizarse de acuerdo con normas de uso preestablecidas, que se activan solo cuando los usuarios realizan determinadas operaciones con los datos. Por ejemplo, se puede permitir a los comerciales ver documentos de precios para conocer los precios actuales de los productos de la empresa. Al mismo tiempo, estos documentos no pueden adjuntarse a un correo electrónico ni enviarse por mensajero o navegador. Esta gestión de los derechos de acceso reduce los riesgos de fuga de datos”, afirma Sergio Bertoni, analista jefe de SearchInform.

“Como resultado, las reglas de acceso de FileAuditor son flexibles, fiables y universales al mismo tiempo. Pueden utilizarse para cualquier tipo de software. Es especialmente importante para las infraestructuras basadas en Linux. El endurecimiento de la legislación en materia de almacenamiento, tratamiento y protección de datos exige medios eficaces para su cumplimiento. SearchInform FileAuditor es la solución más avanzada para la seguridad de la información, que beneficia a las empresas en el procesamiento y uso seguro de los datos”, añade Bertoni.

Sobre la empresa:

SearchInform es un proveedor de productos de seguridad de la información y gestión de riesgos, así como un proveedor de MSSP. Más de 4.000 empresas en más de 20 países son clientes de SearchInform. Hoy en día, ofrecemos productos y servicios para una protección integral contra amenazas internas en todos los niveles de los sistemas de información empresarial: FileAuditor (la solución de clase DCAP); Sistema DLP con funcionalidad ampliada; Risk Monitor (plataforma avanzada para la mitigación de amenazas internas); Sistema SIEM, servicio de externalización de IS.