In molte realtà aziendali la sicurezza dei dati non si traduce solamente nella prevenzione da possibili perdite, cancellazioni o manomissioni. La sicurezza dei dati può tradursi anche nella prevenzione da furti o da vere e proprie fughe di informazioni riservate. Per impedire tale tipo di problemi sono sempre più diffusi i cosiddetti sistemi di Data loss prevention (DLP). Tra questi uno dei più noti è LeakProof di Trend Micro, di cui è stata appena annunciata la versione 5.0.
I sistemi DLP sono software che monitorano e impediscono a informazioni riservate di venire inviate senza autorizzazione al di fuori del perimetro informatico dell’azienda. Le informazioni riservate possono essere di varia natura: dalle informazioni generiche su, ad esempio, numeri di carte di credito fino alle informazioni specifiche su piani aziendali, documenti interni e così via.
Per monitorare questo flusso di informazioni, i software DLP possono impiegare diverse tecnologie come, ad esempio, l’analisi di parole chiave o vere e proprie analisi semantiche delle comunicazioni. Anche l’ambito di applicazione può essere diverse: il monitoraggio può essere attivo su canali tradizionali, come la posta elettronica, o su canali meno comuni, come ad esempio i software peer to peer. Quando il controllo avviene direttamente sui computer che gestiscono l’informazione si parla di controlli sui "punti terminali".
LeakProof 5.0 è un software DLP per punti terminali che viene venduto come applicazione virtualizzata per VMware ESX 3.5 o come dispositivo hardware installabile su rack. Il sistema è facilmente implementabile all’interno di una rete aziendale perché è possibile integrarlo nell’ambiente Active Directory di Microsoft. Il client è disponibile per piattaforme Windows 2008, 2003, Vista e XP.
Le versioni disponibili sono due: LeakProof Standard e LeakProof Advanced. Quest’ultima aggiunge alle capacità della versione standard anche la tecnologia di "fingerprinting" DataDNA che, secondo Trend Micro, è in grado di identificare univocamente i dati sensibili presenti all’interno di file, record, e-mail e altri contenuti archiviandoli sotto forma di signature. In questo modo il sistema è in grado di archiviare milioni di "impronte digitali" di contenuti che vengono poi utilizzate per cercare corrispondenze all’interno dei flussi di comunicazione aziendali o sui sistemi.
Il sistema si compone di un applicativo server e di un applicativo client. Il primo viene utilizzato per la ricerca, l’estrazione di impronte, l’implementazione dei criteri e la generazione di rapporti. Il secondo viene distribuito sotto forma di software da installare su desktop o notebook (i punti terminali) e rileva e previene la perdita di dati sia online che offline. Il client riceve dal server gli aggiornamenti dei criteri e delle impronte e segnala le violazioni avvenute.
Le tipologie di comunicazioni supportate sono le più varie: Skype, software P2P, condivisione file di Windows, ActiveSync, appunti di Windows, stampanti di rete. Il software è in grado di monitorare e-mail (anche sotto forma di Webmail), siti Web con protocollo https, servizi di FTP e di messaggeria istantanea, CD e unità USB. I file supportati sono oltre 300, compresi file compressi o immagini.
LeakProof viene venduto ad un prezzo che varia in base al numero di utenti e diminuisce con il crescere dei volumi. Negli Stati Uniti il prezzo ad utente della versione standard è di circa 48 dollari per installazioni superiodi alle 250 unità, prezzo che sale a circa 68 dollari per la versione advanced.
