Implementación de políticas de seguridad de la información mediante una solución de Prevención de Perdida de Datos (DLP) para el ESPE-CERT

Abstract

En este trabajo se muestra la contribución realizada al Cert Académico ESPE con el objetivo que se presente como servicio una solución para la prevención de perdida de datos (DLP). El trabajo desarrollado muestra la implementación de una herramienta para la aplicación de políticas de seguridad y la gestión de la fuga de información. La herramienta contiene 2 entornos de despliegue en los cuales se encuentran en ambientes de nube y local. El entorno de administración en donde se encuentra la consola de administración mediante el cual se realizan la gestión y manejo general de la herramienta. En la consola de administración se encuentran los apartados de configuración las políticas de seguridad que van a ser desplegadas, manejo de usuarios y de dispositivos finales además de los reportes de uso, mediante el agente en el entorno de usuario final, en lo cual es necesario la instalación del agente de comunicación mediante el cual se realiza la comunicación con la consola de administración que se encuentra en la nube con la maquina final que se encuentra de manera local. El agente es el encargado de recopilar el comportamiento del usuario en el dispositivo y envía la información a la consola, también ejecuta las acciones que se generan con las políticas de seguridad con el control del sistema operativo que lo hospeda. Para el desarrollo se utilizó la metodología Design Science, Scrum, y la herramienta Teramind DLP como software de implementación.