transfer
transfer

Tun tun, who is it? close the wall...

share post

Having a corporate DLP can save a company's security managers a lot of headaches and money, why?

Day by day the most important value available to companies is information. This is present in all parts of a company, either as:

  • Information on employees or potential candidates coordinated by the HR department (Internal Information).

  • The information of the clients of a company managed by the sales department (Confidential Information).

  • The company's strategic information for the next 5 years that the CEO must present at a shareholders' meeting (Secret Information).

  • Or any other information that a company handles posting times (Public Information).

This information, present in the form of data, make up files, files, documents that have to be shared or sent to people outside the organization, they can be suppliers, customers or other types of stakeholders with whom it collaborates to get the most out of that data.

For example, in the banking sector, a potential client of the entity that wishes to contract a mortgage, or in the health sector, a laboratory that shares the results of a clinical test with the patient.

data leak

Information protection is based on three basic principles:

  • Confidentiality – Information accessible only to those people or systems that have been authorized.
  • Integrity – No errors or unauthorized modifications
  • Availability – Accessible at the necessary time by authorized people or systems

When an information leak occurs that leads to a decrease in confidentiality caused as a result of a security incident. This incident can have an origin (internal or external) and be intentional or not. The person responsible for safeguarding the information can detect a loss of its integrity and/or availability.

According to a study of Acronis,

76 % of organizations experienced business interruptions and data loss in 2021 as a result of general system failures, human error and cyber-attacks

These 3 out of 4 companies categorize failures that have caused data loss into:

  • General system faults (52%)
  • Human errors (42 % 
  • Cyber attacks (36%)
  • Internal attacks (20%)

In a study conducted by IT Governance highlighted that in 2021 organizations suffered 292 data breaches due to employee errors. Whose most common cause is accident and/or negligence. Includes errors like send information to the wrong person, let physical or digital files in a public place. causes that represent the 51% of all data breaches in the study.

Tranxfer… close the wall!!

transfer is a platform designed to help companies send and/or receive relevant information from companies or people in the form of files. It provides users with a secure means of communication internally or with third parties, helping those responsible for data and technological security to control and minimize the loss of company data.

In this way, it offers a data leak prevention module where the client can configure the control rules that form the necessary security policies to close the wall possible human errors and minimize these types of violations.

How to configure Tranxfer DLP

For set up a rule security in Tranxfer you have to access this DLP module and with the option Add the first rule is created.

In this way, we access a screen to configure the first rule:

The possible fields to set up in a security rule are:

  • protection type
    • Global
      The rule affects the entire company
    • Cluster
      The rule affects the indicated user group
  • Ready
    • black
      If the regular expression match with that of the ruler, violates the same.
    • White
      If the regular expression it does not match with that of the ruler, violates the same.
  • Policy Type
    • file content
      Regular expression validation against file content
    • Addressee
      Validation of the regular expression with the recipient of the transfer, it can be an email or a domain.
    • file metadata
      Regular expression validation against file metadata tags.
    • Filename
      Validation of the regular expression with the name of the file, it can be the name of the file and/or its extension.
    • Type of file
      Regular expression validation with the mime-type of the file.
  • Validation
    • Keyword/Regular Expression
      The regular expression or the value of the field with the same name is evaluated.
    • CCC
      The predefined regular expression is evaluated to find number of checking accounts.
    • cards
      The predefined regular expression is evaluated to find the number of debit or credit cards.
    • ID
      The predefined regular expression is evaluated to find the ID number.
    • WERE GOING
      The predefined regular expression is evaluated to find number of IBAN accounts.
  • Regular phrase
    Character string or regular expression containing the value or pattern of characters being evaluated.
  • specific
    • tags (file metadata)
      The name of the tag is specified, whose value will be evaluated with the value indicated in the Regular Expression field.
    • Maximum limit repetitions allowed for blocking (file content)
      Maximum number of times a File Content rule can be violated before the rule is violated.
    • Maximum limit repetitions of the same value for blocking (file content)
      Maximum number of times a File Content rule can be violated with the same value before the rule is violated.
  • Send notification/alert
    The recipients to whom the non-compliance alerts will reach by email are specified.
  • exceptions
    The users or user groups that are exceptions to this rule are specified.
Once configured and saved it is displayed in the security policy list as an active rule.
To enjoy this functionality, it is necessary to enable Tranxfer DLP from the Security Policies menu
Configuration Security Policies

From this section we can configure other additional features in the control of the files that leave or enter using the Tranxfer platform.

  • Content validation at reception
    Normally, the validation of file content is carried out from inside to outside the organization, thus controlling the sensitive data of the documents that may violate any security policy. There is an opportunity to activate it in the opposite direction.

  • files with password
    Also, files encrypted with a password and that do not allow both the module itself and the antivirus to do their job correctly can be validated.

  • macro files
    The last option to validate documents would be to check whether or not they have macros.

  • Notification/Alert
    In addition, from this same panel it is possible to indicate that the alerts or notifications of infractions are addressed to one or several users or to a group of users.

When a rule is broken, the user who performs the operation is informed.

This way you regain control of the data…

Like the popular song of the mid-70s, in the face of possible breaches of security policies TunTun, who is it? … (transfer) Close the wall.

More articles

Patrocinador del 18Enise

Tranxfer, patrocinador del 18ENISE

Tranxfer, patrocinador del 18ENISE, el evento de ciberseguridad organizado por el Instituto Nacional de Ciberseguridad Los próximos 21, 22 y 23 de octubre llega la decimoctava edición del ENISE, el principal encuentro anual que organiza el Instituto Nacional de Ciberseguridad. En su ya largo recorrido de ediciones, se ha convertido en una cita ineludible en la agenda de la ciberseguridad nacional e internacional, siendo año tras año el punto de encuentro para la industria de un sector en constante crecimiento. Cada vez con más presencia internacional, este encuentro es la oportunidad perfecta para el debate e intercambio de ideas y conocimientos sobre la innovación, el emprendimiento, la internacionalización y las últimas tendencias del sector. El evento cuenta con más de 70 expositores, y podéis asistir de  forma gratuita haciendo el registro aquí. En Tranxfer, siendo conscientes de la importancia de esta nueva cita con la ciberseguridad. Este año tampoco hemos querido perder la oportunidad de ser partícipes, y poder dar a conocer nuestras nuevas soluciones a todos los asistentes. En la zona de exposición, contamos con un stand físico en el cual podéis pasar a saludarnos y os resolveremos cualquier duda que tengáis. Puedes reservar tu cita accediendo al calendario.   18Enise: El Evento Y si te interesa  estar al día de todas las novedades en transferencia segura de archivos, no puedes perderte la sesión. “Tranxfer: Transferencia segura de archivos con externos” impartida por Rosalía Río de Vega y Marco Pérez, especialistas en soluciones de transferencia segura de archivos. Este espacio está diseñado especialmente para organizaciones que buscan fortalecer la seguridad en sus transferencias con colaboradores externos y, en general, para todos aquellos interesados en las innovaciones más recientes en ciberseguridad. No dejes pasar esta oportunidad de mejorar tus procesos y mantenerte a la vanguardia en la protección de datos. Os esperamos en el stand 138 del 22 al 23 de octubre. Anota también en tu agenda el día a las 17:00h. para no perderte nada de la sesión a cargo del equipo de expertos de Tranxfer. Podéis consultar toda la información en la página web del congreso

Read More »
Mtics Colombia

Somos Sponsors del Mtics Cybersecurity Bank & Government en Colombia

Nos complace anunciar nuestra segunda participación como patrocinadores destacados en el evento ‘Cybersecurity Bank & Government’ que se llevará a cabo en Bogotá, Colombia. Este importante encuentro tendrá lugar el 19 de septiembre en el Hotel Marriott Bogotá y es organizado por Mtics Producciones. En esta ocasión, nuestra directora comercial, Eli Bernal, presentará una charla a las 12:50 h titulada ‘Tranxfer: Banking MFT Security as a Service, Desafíos y retos normativos en el tratamiento de la información‘. Invitamos a todos los líderes del sector a acompañarnos para explorar juntos las últimas tendencias, desafíos y regulaciones relacionadas con la seguridad en el manejo de la información. Este evento, que celebra su 12ª edición, se ha convertido en una cita ineludible para innovadores, tecnólogos y líderes empresariales en el ámbito de la Ciberseguridad para Bancos y Gobiernos en América Latina, Centroamérica y el Caribe. Su principal objetivo es fortalecer la protección de redes y activos en un entorno digital que es cada vez más complejo y desafiante. Detalles del evento La edición de este año del Mtics Cybersecurity Bank & Government se realizará el 19 de septiembre en el Hotel Marriott Bogotá, un lugar que ha albergado a más de 30,000 participantes a lo largo de las ediciones anteriores, consolidándose como el evento de ciberseguridad más destacado en la región. Entendemos la importancia de este evento, que reúne a los actores más influyentes del sector, y por eso estamos emocionados de ser parte de él, compartiendo nuestras soluciones de Tranxfer con todos los asistentes. Como patrocinadores, tendremos la oportunidad de ofrecer una presentación sobre los desafíos normativos en el tratamiento de la información. Eli Bernal explicará las nuevas regulaciones que afectan al sector y cómo las empresas pueden adaptarse para cumplir con ellas. Regístrate y ven a conocernos Si te interesa el mundo de la ciberseguridad, te invitamos a inscribirte y asistir presencialmente al Cybersecurity Bank & Government en Bogotá. Si no puedes estar presente, también habrá una plataforma virtual que te permitirá seguir el evento a distancia. A través de esta plataforma podrás acceder a todas las charlas y actividades. Encuentra toda la información en la página web del congreso. ¡No te lo pierdas!

Read More »
Marketplace de Microsoft

Tranxfer ya disponible en el marketplace de Azure

La integración de Tranxfer en el Marketplace de Azure marca un hito significativo para nuestra empresa. Este logro no solo destaca la robustez y la calidad de los productos de Tranxfer, sino que también abre nuevas oportunidades para las organizaciones que buscan soluciones eficientes y seguras. La inclusión de Tranxfer en Azure Marketplace facilita la adquisición de sus soluciones, proporcionando un acceso más sencillo y directo a las herramientas que necesitan las empresas para proteger y gestionar su información. Además, también somos “elegible” para Co-sell y MACC (Microsoft Azure Consumption Commitment), nuestros productos pueden ser adquiridos utilizando los fondos de los contratos MACC, lo que añade una capa adicional de conveniencia para los clientes de Azure. Certificación y Validación de Tranxfer por Microsoft Hemos pasado por un riguroso proceso de certificación y validación por parte del equipo de Microsoft. Este proceso asegura que todos los productos cumplan con los altosaestándares de seguridad, compatibilidad y rendimiento establecidos por Microsoft. El proceso de certificación, involucra múltiples fases de pruebas y evaluaciones técnicas para garantizar que las soluciones no solo funcionen correctamente en la plataforma Azure, sino que también cumplan con las expectativas esperadas de los clientes..  Esta validación también refuerza la confianza en que Tranxfer puede manejar las demandas y los desafíos de un entorno empresarial moderno y dinámico. Beneficios de Tener Tranxfer en Azure Marketplace La disponibilidad de Tranxfer en Azure Marketplace ofrece múltiples beneficios tanto para la empresa como para sus usuarios. En primer lugar, facilita el proceso de adquisición. Los usuarios pueden buscar y comprar los productos directamente desde el Marketplace, eliminando los procesos de compra más tediosos o intermediarios. Además, esta integración asegura que las soluciones de Tranxfer sean compatibles con una amplia gama de servicios y aplicaciones de Azure. Esto permite a las organizaciones construir entornos más cohesivos y eficientes, utilizando el canal seguro de Tranxfer para mejorar la seguridad y la gestión de la información. Finalmente, la elegibilidad para Co-sell y MACC significa que las organizaciones pueden utilizar sus compromisos de consumo de Azure para adquirir los productos de Tranxfer, lo que resulta en una mayor flexibilidad en la gestión de presupuestos. Elegibilidad Co-Sell y MACC de Tranxfer El hecho de ser Co-sell y MACC en Azure Marketplace añade una capa adicional de valor para los clientes. “Co-sell Elegible” se refiere a la capacidad de vender conjuntamente con Microsoft, lo que significa que las soluciones de Tranxfer son promovidas y vendidas en colaboración con el equipo de ventas de Microsoft. Esto no solo aumenta la visibilidad y la credibilidad de los productos, sino que también facilita el acceso a una base de clientes mucho más amplia. Por otro lado, “MACC Elegible” (Microsoft Azure Consumption Commitment) permite a las organizaciones utilizar los fondos comprometidos en sus contratos de consumo de Azure para adquirir los productos de Tranxfer. Este beneficio es particularmente valioso para las empresas que ya tienen compromisos significativos con Azure, ya que pueden optimizar su inversión y utilizar sus fondos de manera más estratégica, y así usar las ventajas de cobro que ofrece Microsoft. Conclusión: Ventajas Competitivas de Tranxfer en Azure Marketplace En conclusión, la inclusión de Tranxfer en el Marketplace de Azure ofrece numerosas ventajas competitivas. La certificación y validación por parte de Microsoft garantizan la calidad y fiabilidad de los productos con los estándares de Microsoft, mientras que la facilidad de adquisición y la elegibilidad para Cosell y MACC mejoran significativamente la experiencia de contratación, al poder consumirse usando los fondos ya reservados para consumo en Azure. Estas ventajas aseguran que las organizaciones puedan aprovechar al máximo sus inversiones en tecnología.

Read More »