transfer
transfer

Tun tun, who is it? close the wall...

share post

Having a corporate DLP can save a company's security managers a lot of headaches and money, why?

Day by day the most important value available to companies is information. This is present in all parts of a company, either as:

  • Information on employees or potential candidates coordinated by the HR department (Internal Information).

  • The information of the clients of a company managed by the sales department (Confidential Information).

  • The company's strategic information for the next 5 years that the CEO must present at a shareholders' meeting (Secret Information).

  • Or any other information that a company handles posting times (Public Information).

This information, present in the form of data, make up files, files, documents that have to be shared or sent to people outside the organization, they can be suppliers, customers or other types of stakeholders with whom it collaborates to get the most out of that data.

For example, in the banking sector, a potential client of the entity that wishes to contract a mortgage, or in the health sector, a laboratory that shares the results of a clinical test with the patient.

data leak

Information protection is based on three basic principles:

  • Confidentiality – Information accessible only to those people or systems that have been authorized.
  • Integrity – No errors or unauthorized modifications
  • Availability – Accessible at the necessary time by authorized people or systems

When an information leak occurs that leads to a decrease in confidentiality caused as a result of a security incident. This incident can have an origin (internal or external) and be intentional or not. The person responsible for safeguarding the information can detect a loss of its integrity and/or availability.

According to a study of Acronis,

76 % of organizations experienced business interruptions and data loss in 2021 as a result of general system failures, human error and cyber-attacks

These 3 out of 4 companies categorize failures that have caused data loss into:

  • General system faults (52%)
  • Human errors (42 % 
  • Cyber attacks (36%)
  • Internal attacks (20%)

In a study conducted by IT Governance highlighted that in 2021 organizations suffered 292 data breaches due to employee errors. Whose most common cause is accident and/or negligence. Includes errors like send information to the wrong person, let physical or digital files in a public place. causes that represent the 51% of all data breaches in the study.

Tranxfer… close the wall!!

transfer is a platform designed to help companies send and/or receive relevant information from companies or people in the form of files. It provides users with a secure means of communication internally or with third parties, helping those responsible for data and technological security to control and minimize the loss of company data.

In this way, it offers a data leak prevention module where the client can configure the control rules that form the necessary security policies to close the wall possible human errors and minimize these types of violations.

How to configure Tranxfer DLP

For set up a rule security in Tranxfer you have to access this DLP module and with the option Add the first rule is created.

In this way, we access a screen to configure the first rule:

The possible fields to set up in a security rule are:

  • protection type
    • Global
      The rule affects the entire company
    • Cluster
      The rule affects the indicated user group
  • Ready
    • black
      If the regular expression match with that of the ruler, violates the same.
    • White
      If the regular expression it does not match with that of the ruler, violates the same.
  • Policy Type
    • file content
      Regular expression validation against file content
    • Addressee
      Validation of the regular expression with the recipient of the transfer, it can be an email or a domain.
    • file metadata
      Regular expression validation against file metadata tags.
    • Filename
      Validation of the regular expression with the name of the file, it can be the name of the file and/or its extension.
    • Type of file
      Regular expression validation with the mime-type of the file.
  • Validation
    • Keyword/Regular Expression
      The regular expression or the value of the field with the same name is evaluated.
    • CCC
      The predefined regular expression is evaluated to find number of checking accounts.
    • cards
      The predefined regular expression is evaluated to find the number of debit or credit cards.
    • ID
      The predefined regular expression is evaluated to find the ID number.
    • WERE GOING
      The predefined regular expression is evaluated to find number of IBAN accounts.
  • Regular phrase
    Character string or regular expression containing the value or pattern of characters being evaluated.
  • specific
    • tags (file metadata)
      The name of the tag is specified, whose value will be evaluated with the value indicated in the Regular Expression field.
    • Maximum limit repetitions allowed for blocking (file content)
      Maximum number of times a File Content rule can be violated before the rule is violated.
    • Maximum limit repetitions of the same value for blocking (file content)
      Maximum number of times a File Content rule can be violated with the same value before the rule is violated.
  • Send notification/alert
    The recipients to whom the non-compliance alerts will reach by email are specified.
  • exceptions
    The users or user groups that are exceptions to this rule are specified.
Once configured and saved it is displayed in the security policy list as an active rule.
To enjoy this functionality, it is necessary to enable Tranxfer DLP from the Security Policies menu
Configuration Security Policies

From this section we can configure other additional features in the control of the files that leave or enter using the Tranxfer platform.

  • Content validation at reception
    Normally, the validation of file content is carried out from inside to outside the organization, thus controlling the sensitive data of the documents that may violate any security policy. There is an opportunity to activate it in the opposite direction.

  • files with password
    Also, files encrypted with a password and that do not allow both the module itself and the antivirus to do their job correctly can be validated.

  • macro files
    The last option to validate documents would be to check whether or not they have macros.

  • Notification/Alert
    In addition, from this same panel it is possible to indicate that the alerts or notifications of infractions are addressed to one or several users or to a group of users.

When a rule is broken, the user who performs the operation is informed.

This way you regain control of the data…

Like the popular song of the mid-70s, in the face of possible breaches of security policies TunTun, who is it? … (transfer) Close the wall.

More articles

Marketplace de Microsoft

Tranxfer ya disponible en el marketplace de Azure

July 4, 2024 No Comments

La integración de Tranxfer en el Marketplace de Azure marca un hito significativo para nuestra empresa. Este logro no solo destaca la robustez y la calidad de los productos de Tranxfer, sino que también abre nuevas oportunidades para las organizaciones que buscan soluciones eficientes y seguras. La inclusión de Tranxfer en Azure Marketplace facilita la adquisición de sus soluciones, proporcionando un acceso más sencillo y directo a las herramientas que necesitan las empresas para proteger y gestionar su información. Además, también somos “elegible” para Co-sell y MACC (Microsoft Azure Consumption Commitment), nuestros productos pueden ser adquiridos utilizando los fondos de los contratos MACC, lo que añade una capa adicional de conveniencia para los clientes de Azure. Certificación y Validación de Tranxfer por Microsoft Hemos pasado por un riguroso proceso de certificación y validación por parte del equipo de Microsoft. Este proceso asegura que todos los productos cumplan con los altosaestándares de seguridad, compatibilidad y rendimiento establecidos por Microsoft. El proceso de certificación, involucra múltiples fases de pruebas y evaluaciones técnicas para garantizar que las soluciones no solo funcionen correctamente en la plataforma Azure, sino que también cumplan con las expectativas esperadas de los clientes..  Esta validación también refuerza la confianza en que Tranxfer puede manejar las demandas y los desafíos de un entorno empresarial moderno y dinámico. Beneficios de Tener Tranxfer en Azure Marketplace La disponibilidad de Tranxfer en Azure Marketplace ofrece múltiples beneficios tanto para la empresa como para sus usuarios. En primer lugar, facilita el proceso de adquisición. Los usuarios pueden buscar y comprar los productos directamente desde el Marketplace, eliminando los procesos de compra más tediosos o intermediarios. Además, esta integración asegura que las soluciones de Tranxfer sean compatibles con una amplia gama de servicios y aplicaciones de Azure. Esto permite a las organizaciones construir entornos más cohesivos y eficientes, utilizando el canal seguro de Tranxfer para mejorar la seguridad y la gestión de la información. Finalmente, la elegibilidad para Co-sell y MACC significa que las organizaciones pueden utilizar sus compromisos de consumo de Azure para adquirir los productos de Tranxfer, lo que resulta en una mayor flexibilidad en la gestión de presupuestos. Elegibilidad Co-Sell y MACC de Tranxfer El hecho de ser Co-sell y MACC en Azure Marketplace añade una capa adicional de valor para los clientes. “Co-sell Elegible” se refiere a la capacidad de vender conjuntamente con Microsoft, lo que significa que las soluciones de Tranxfer son promovidas y vendidas en colaboración con el equipo de ventas de Microsoft. Esto no solo aumenta la visibilidad y la credibilidad de los productos, sino que también facilita el acceso a una base de clientes mucho más amplia. Por otro lado, “MACC Elegible” (Microsoft Azure Consumption Commitment) permite a las organizaciones utilizar los fondos comprometidos en sus contratos de consumo de Azure para adquirir los productos de Tranxfer. Este beneficio es particularmente valioso para las empresas que ya tienen compromisos significativos con Azure, ya que pueden optimizar su inversión y utilizar sus fondos de manera más estratégica, y así usar las ventajas de cobro que ofrece Microsoft. Conclusión: Ventajas Competitivas de Tranxfer en Azure Marketplace En conclusión, la inclusión de Tranxfer en el Marketplace de Azure ofrece numerosas ventajas competitivas. La certificación y validación por parte de Microsoft garantizan la calidad y fiabilidad de los productos con los estándares de Microsoft, mientras que la facilidad de adquisición y la elegibilidad para Cosell y MACC mejoran significativamente la experiencia de contratación, al poder consumirse usando los fondos ya reservados para consumo en Azure. Estas ventajas aseguran que las organizaciones puedan aprovechar al máximo sus inversiones en tecnología.

Read More »
Kawaru Consulting

New Partnership with Kawaru Consulting

March 13, 2024 No Comments

Tranxfer se asocia con Kawaru Consulting para expandir la distribución de soluciones innovadoras de transferencia de archivos Tranxfer, líder en la creación de soluciones para la transferencia gestionada y segura de archivos, se complace en anunciar una nueva asociación estratégica con Kawaru Consulting. Kawaru es una firma de consultoría de negocio líder en tecnología y transformación digital, comprometidos en acompañar a sus clientes en todo el transcurso del proyecto a realizar. Esta alianza estratégica representa un paso adelante en el compromiso de Tranxfer de ofrecer nuestras soluciones a una base de clientes global. Kawaru Consulting, conocida por su experiencia en la implementación de soluciones tecnológicas de vanguardia, se unirá a Tranxfer como distribuidor autorizado de nuestras innovadoras soluciones. ¿Porqué Kawaru Consulting? En Kawaru tienen foco en el lado humano de la tecnología, con su módulo de consultoría personalizada para cada cliente «Slow 5«, que permite adaptarse a las necesidades, o en el seguimiento de proyecto posterior al despliegue de la solución, para mejorar y automatizar los procesos. Esto permitirá a las organizaciones aprovechar al máximo nuestras soluciones y mejorar así sus procesos de trasnferencia de archivos. Esta asociación estratégica refleja el compromiso continuo de ambas compañías con la seguridad, la innovación, la excelencia operativa y la satisfacción del cliente. Juntas, Tranxfer y Kawaru están preparadas para impulsar el éxito empresarial de sus clientes en un mundo digitalmente interconectado. Para obtener más información sobre Tranxfer y sus soluciones líderes en el mercado, visite nuestra página web. Para conocer más sobre Kawaru Consulting, visite su página web en kawaruconsulting.com.

Read More »
Cybersecurity Bank & Government

We are Sponsors of Mtics Cybersecurity Bank & Government

February 28, 2024 No Comments

Nos complace anunciar que somos patrocinador destacado del ‘Cybersecurity Bank & Government’ en Chile. Un evento programado para el 12 de marzo en el hotel Sheraton Santiago y organizado por Mtics Producciones. En esta 12º edición, nuestra directora comercial, Eli Bernal, presentará un discurso sobre las ‘nuevas regulaciones y cumplimiento normativo para el intercambio de archivos’. Invitamos a los líderes empresariales a unirse a nosotros para explorar las últimas tendencias, desafíos y regulaciones, en el intercambio de archivos. Con esta ya son 12 años consecutivos del espacio de encuentro esencial en el que se dan cita innovadores, tecnólogos y líderes empresariales de la Ciberseguridad de Bancos y Gobiernos en América Latina, Centro América y Caribe. La finalidad del evento es ayudar a proteger las redes y activos en un entorno cada vez más digital, complejo y hostil.  ¿Cuándo y dónde? Esta edición del Cybersecurity Bank & Government tendrá lugar el 12 de marzo, en el Hotel Sheraton Santiago, en Santiago de Chile. Ya ha sido el punto de encuentro de más de 30. 000 asistentes en ediciones anteriores y está bautizado cómo el máximo y único evento de ciberseguridad en Chile. Siendo conscientes de la importancia de este evento, dónde se reúnen las personas y empresas más influyentes del sector, no nos hemos querido perder la oportunidad de ser parte de ello, y poder dar a conocer las soluciones de Tranxfer a todos los asistentes. Y, como patrocinadores, tenemos el privilegio de poder hacer un discurso sobre las nuevas regulaciones y cumplimiento normativo para el intercambio de archivos, en la que nuestra compañera Eli Bernal hablará de las nuevas normativas que afectan al sector, y que soluciones tienen las empresas para cumplir con dichas regulaciones. Regístrate y ven a conocernos Si estás interesado en el mundo de la ciberseguridad, te invitamos a registrarte al Cybersecurity Bank & Government, para asistir de manera presencial al evento. Si, por alguna razón, no puedes asistir en persona, se ha habilitado una plataforma virtual para que puedas seguir el evento. Esta plataforma te permitirá acceder a las charlas y actividades de manera remota, podéis acceder a toda la información en la página web del congreso

Read More »
About Tranxfer
legal pages
Support
Where we are

Spain: Sant Joan de la Salle, 8, Barcelona

Argentina: Av. Leandro N.Alem 584 Floor 7 Buenos Aires

Brazil: Rua Emília Marengo 260 Anália Franco – São Paulo

Chili: Magnere 1540 – Office 602 Providencia, Santiago de Chile

ISO 27701
ENS Certificate
GDPR
Iso 27001
Copyright 2022 | All Rights Reserved
Twitter LinkedIn