Como podemos ver en la propia web de Symantec, han comprado PGP y GuardianEdge, un proceso fundamental para poder completar su portfolio de soluciones sobre DLP. Y es que a día de hoy todos los grandes fabricantes de seguridad del mercado están intentando situarse dentro de este mercado emergente, que en España todavía no cuenta con 20 implementaciones, todas de empresas grandes o muy grandes.
Para ver cual es la referencia en el mercado, se suele usar el «Cuadrante mágico de Gartner«, que indica, entre otras cosas, quienes son los líderes del sector. En ese cuadrante están RSA, Websense y Symantec, que acaba de reforzar su posición.
Dada la importancia de la información a día de hoy, y sabiendo que la fuga de información suele ser generada por empleados internos, este tipo de soluciones se van a ir extendiendo en el mercado cada vez mas. A fin de cuentas, controlar los USB, correos, grabaciones de cds, sitios de almacenamiento remoto, programas de chat con capacidad de enviar ficheros, programas P2P, servidores FTP, portátiles… se convierte en poner puertas al campo, casi siempre de una forma distribuida, lo cual dificulta el cambio de políticas y el control de la información. Cada día se hace mas necesario poder gestionarlo de forma unificada. Y mas dado qeu ahora se teme que, en momentos de crisis, los directivos se lleven consigo la información clave de la empresa sin que ésta tenga ningún tipo de control sobre la misma.
Gran parte de estas soluciones permiten implementar controles de forma corporativa, midiendo el grado de criticidad de la información y el nivel de acceso que tiene quien la consulta, permitiendo seguir la trazabilidad de toda la información. Los ejemplos mas burdos suelen ser los filtrados según el contenido de los documentos, pero se puede llegar mucho mas allá, con una calatogación que incluye una correlación compleja de los documentos. Y en todas se recomienda lo mismo: definir cuales son los activos críticos a proteger y que el proyecto tenga un alcance limitado dentro de este tipo de activos, dado que una implantación de estas herramientas no baja de los 6 meses.
Conozco alguna solución DLP que es GLP, como OpenDLP, pero no está lo suficientemente maduro para un entorno de producción. Sin duda Symantec se ha puesto un pasito por delante de los demás.