تمنع Cato Data Loss Prevention (DLP) حركة المرور للتعرف على المعلومات الحساسة والتحكم فيها عند وصول المستخدمين إلى SaaS والتطبيقات الخاصة وموارد الويب. تستخدم الخدمة طريقتين تكميليتين للفحص من أجل الحصول على رؤية كاملة والحكم. تعمل حماية البيانات المضمنة وواجهة برمجة تطبيقات حماية البيانات بشكل مستقل في سيناريوهات مختلفة ولكنها تعتمد على نفس محركات التصنيف الأساسية لضمان الكشف المتسق عبر جميع أنواع المستخدمين.
-
حماية البيانات المضمنة تطبق فحص DLP على حركة المرور الفورية الموجهة عبر Cato PoPs. تشمل الحماية المضمنة المستخدمين والمديرين القائمين عليهم وحركة مرور المواقع، وتفرض قواعد DLP على SaaS والتطبيقات الخاصة والوجهات الويب. فحص TLS مطلوب لتحليل الجلسات المشفرة.
يُظهر تدفق حركة المرور المضمنة على الجانب الأيسر من المثال أعلاه.
-
حماية البيانات API تمتد لتغطية DLP إلى تطبيقات SaaS المعتمدة حتى عندما لا يتم توجيه حركة المرور عبر السحابة Cato. يتم مراقبة الإجراءات التي يقودها المستخدم مثل تحميل الملفات والمشاركة والتعديلات مباشرةً عبر تكاملات API، مما يوفر رؤية للأجهزة غير المدارة واتصالات النفق المشقوقة أو المستخدمين الذين يصلون إلى التطبيقات دون عميل Cato. تقوم API بفحص البيانات أثناء الحركة داخل منصة SaaS ولكنها لا تقوم بمسح الملفات المخزنة عند السكون.
يظهر تدفق حركة المرور خارج النطاق على الجانب الأيمن من المثال أعلاه.
تقدم خدمة Cato XOps السياق التشغيلي لأحداث DLP من خلال ربط اكتشافات المضمنة وAPI في قصص موحدة. تجمع كل قصة بين النشاطات المتعلقة مثل المستخدم والتطبيق وتسلسل الإجراءات والوجهة، لتوضيح كيف تحركت البيانات الحساسة خلال البيئة. تساعد هذه العلاقة المسؤولين على تحديد المشاركة غير المقصودة وانتهاكات السياسة أو تعامل البيانات الغير طبيعي عبر مسارات الوصول المختلفة بسرعة.
يوفر محرك DLP من Cato إطار عمل تصنيفي ثابت يستخدمه كل من حماية البيانات المضمنة وحماية البيانات API. تستخدم كل طريقة إنفاذ سياسات منفصلة لضمان الكشف الدقيق للمعلومات الحساسة عبر جميع مسارات الوصول.
على الرغم من أن حماية البيانات المضمنة وAPI تستخدم سياسات مختلفة، إلا أنهما تشاركان نفس إطار العمل التصنيفي وطرق الكشف لضمان الكشف الدقيق للمعلومات الحساسة.
يمكنك أيضًا ضمان إدارة البيانات الشاملة من خلال التكامل مع Microsoft Purview وGoogle Sensitivity Labels. يمكن للعملاء الذين يستخدمون هذه الحلول بالفعل لتصنيف البيانات وتوسيمها الاستفادة منها لحماية البيانات المضمنة ومنع تسريب البيانات.
لمزيد من المعلومات، انظر استخدام تسميات حساسية MIP في سياسة DLP لـ Cato واستخدام تسميات Google مع واجهة برمجة تطبيقات حماية البيانات.
يركز إطار التصنيف من Cato على ملفات تعريف DLP، والتي تحدد معرفات البيانات التي تمثل محتوى حساس داخل المؤسسة.
- أنواع البيانات المحددة مسبقاً: معرّفات مضمّنة لمعلومات شائعة ينظمها قوانين وتعتبر حساسة، مثل صيغ المعلومات الشخصية الدولية، البيانات المالية، بيانات الرعاية الصحية، مستندات الموارد البشرية، والفئات الموجهة للتوافق.
- أنواع البيانات المخصصة: معرّفات بيانات يتم تحديدها من قبل المستخدم لتمديد التصنيف لتلبية المتطلبات المحددة للمنظمة.
يطبق Cato عدة تقنيات للكشف للتعرف على البيانات الحساسة بدقة:
- تقوم نماذج التعلم الآلي المعتمدة على النماذج اللغوية الكبيرة (LLM) ، المعززة بالأجهزة الرسومية في نقاط وجود Cato ، بتصنيف الوثائق بالكامل من خلال تحليل المعنى الدلالي والتشابه مع الفئات الحساسة المعروفة. يمكن للمسؤولين تحميل واختبار مصنفات LLM مخصصة مباشرة داخل CMA.
- مُصنفات ML للصور هي نماذج تعلم آلي تحلل البيكسلات في الصورة لتحديد محتوى الصورة. هي جزء من المجال الأوسع لرؤية الحاسوب.
- تستخدم مُصنفات المواضيع LLM نماذج مبنية على LLM لفهم المعنى والسياق للنص. تصنف الوثيقة بناءً على موضوعها أو موضوعاتها أو هيكلها أو أسلوب الكتابة.
- تتحقق المطابقة الدقيقة للبيانات (EDM) من القيم الحساسة مقابل مجموعات البيانات المعتمدة، مما يقلل من الإيجابيات الكاذبة للمحتوى المحدد للمنظمة.
- التعرف البصري على الأحرف (OCR) يستخرج النص من الصور والمستندات الممسوحة ضوئيًا ولقطات الشاشة لمنع محاولات تجاوز الفحص القائم على النص.
- تطابق الأنماط العبارات والكلمات الأساسية للكشف عن الأنماط المرتبطة بحقول البيانات المنظمة أو المعرفات الداخلية.
لمزيد من المعلومات، انظر إنشاء ملفات تعريف محتوى DLP، العمل مع أنواع البيانات المخصصة لـ DLP، والعمل مع المطابقة الدقيقة للبيانات (EDM) لـ DLP.
تطبق حماية البيانات المضمنة فحص DLP على البيانات في الحركة أثناء توجيه المرور عبر Cato PoPs. لأنه يعمل في طبقة الشبكة، يوفر الفحص المضمن تنفيذًا محددًا في الوقت الفعلي لحركة المرور الموجهة بالكامل عبر السحابة Cato.
تطبق إنفاذ المضمن على:
- مستخدمو المكتب المتصلون عبر موقع ممكّن من Cato
- المستخدمون عن بُعد المتصلون عبر Cato Client
- يتم فحص تدفقات الموقع إلى السحابة وتدفقات الموقع إلى الإنترنت في الوقت الحقيقي
لدى DLP المضمنة متطلبات وسلوكيات تشغيلية محددة تؤثر على كيفية تطبيق السياسات على المرور عبر سحابة Cato:
- يتطلب فحص TLS لتحليل المحتوى المشفر، مثل جلسات HTTPS، حتى يمكن فحص المحتوى الحساس داخل SaaS أو التطبيقات الخاصة أو حركة مرور الويب.
- تُطبق إجراءات التنفيذ، بما في ذلك الحظر، والتنبية، والتنقيح، فور تقييم الحركة.
لمزيد من المعلومات، انظر ما هو خدمة DLP من Cato؟.
تمتد حماية بيانات API إلى فحص DLP على تطبيقات SaaS المعتمدة عندما لا تمر حركة المرور عبر سحابة Cato. تستخدم موصلات خاصة بالتطبيقات لإرسال نشاط SaaS إلى محرك DLP من Cato المستضاف في AWS للفحص.
يستخدم موصل واجهة برمجة التطبيقات تكاملات قائمة على بروتوكول OAuth كما هو معرف في حماية البيانات API لحماية التطبيقات والبيانات (أمان > حماية التطبيقات والبيانات API). تشمل التطبيقات المدعومة Microsoft 365 وGoogle Workspace وSalesforce وغيرها. لقائمة كاملة بالتطبيقات المدعومة، انظر واجهة حماية البيانات API.
توفر حماية البيانات API رؤية لدراسة DLP في:
- الأجهزة غير المدارة
- حركة مرور SaaS الموجهة محليًا أو عبر نفق مقسم
- المستخدمون بدون عميل Cato أو رخصة ZTNA
تطبق محرك API نفس منطق التصنيف المستخدم لـ DLP المضمن، مما يمكن من الكشف المتسق للمحتوى الحساس لإجراءات SaaS مثل:
- تحميل الملفات
- المشاركة الخارجية أو العامة
- تغييرات الأذونات
- التعديلات المتعلقة بالبيانات المنظمة
يمكن للمسؤولين استخدام لوحة تحكم حماية البيانات API في CMA لمراقبة نشاط SaaS والتعمق في الانتهاكات لعرض البيانات والسياق المرتبط.
لمزيد من المعلومات، انظر ما هي واجهة برمجة تطبيقات حماية البيانات؟.
توفر هندسة حماية البيانات من Cato تغطية موحدة لكل من الأجهزة المدارة وغير المدارة، بغض النظر عن كيفية اتصال المستخدمين أو موقع البيانات الذي تم الوصول إليه. يعمل حماية المضمن وAPI معًا للقضاء على فجوات الرؤية والتحكم الشائعة. هذا يضمن بقاء البيانات الحساسة محمية عبر كل سيناريوهات الاستخدام، من الأجهزة المؤسسية في الشبكات الموثوقة إلى الأجهزة غير المدارة التي تصل مباشرة إلى SaaS.
تجلس الأجهزة المدارة إما خلف موقع متصل بـ Cato أو تستخدم عميل Cato لإرسال حركة المرور عبر السحاب Cato. في هذه الحالات، يقوم DLP المُضمن في PoP بفحص البيانات أثناء الحركة عند وصول المستخدمين إلى SaaS أو التطبيقات الخاصة أو موارد الويب.
يمكن للمسؤولين تطبيق قيود على مستوى التطبيقات للتحكم في التطبيقات التي يتم فحصها، وكيف يتم التعامل مع البيانات الحساسة، وفرض تسجيل دخول إلى تطبيقات SaaS فقط عندما يكون المستخدمون متصلين على السحابة Cato.
تسمح التكوينات الاختيارية للتحميل فقط لحركة المرور المختارة بأن يتم توجيهها عبر السحابة Cato، مما يضمن تطبيق إنفاذ DLP المضمن على التدفقات التي تتطلب الفحص بشكل خاص.
تصل الأجهزة غير المدارة إلى تطبيقات SaaS مباشرة عبر الإنترنت. تمنح واجهة برمجة التطبيقات لحماية البيانات المسؤولين رؤية لاستخدام البيانات الحساسة في تطبيقات SaaS المعتمدة.
- لا يوجد شرط لتثبيت Cato Client كبرنامج إضافي للمتعاقدين
- بالنسبة لسياسة النفق المقسم، لا تزال حركة المرور التي تتجاوز Cato Cloud تخضع للفحص للبيانات الحساسة
- لا حاجة إلى تراخيص ZTNA إضافية لواجهة حماية البيانات API
تفصل Cato بين حماية البيانات المدمجة والمعتمدة على API في قواعد مخصصة، مما يسمح للمسؤولين بتخصيص الضوابط لطريقة وصول المستخدمين إلى التطبيقات وأين يتطلب الفحص. يضمن هذا الهيكل أن كل مسار إنفاذ يمكن تحسينه للمزيد من الأهمية والرؤية.
يُكوِّن المسؤولون سياسات DLP المدمجة والمعتمدة على API بشكل منفصل لضمان توافق الضوابط مع كيفية وصول المستخدمين إلى التطبيقات وأين يتطلب الفحص.
- يتم تكوين قواعد سياسة DLP داخل الخط في Security > App & Data Inline، حيث يقوم المسؤولون بتحديد التطبيقات والمستخدمين والوجهات التي تخضع للفحص داخل الخط.
- تتم إدارة قواعد سياسة DLP المستندة إلى API في Security > App & Data API Protection، حيث يتم إدارة موصلات SaaS والقواعد القائمة على الأحداث.
- يمكن استخدام نفس ملفات تعريف DLP وأنواع البيانات في كلتا السياستين.
تحدد إجراءات التنفيذ كيفية التعامل مع البيانات الحساسة المكتشفة وتوفر للمسؤولين تحكمًا فوريًا على كل من الانتهاكات المدمجة والمعتمدة على SaaS.
- حظر يمنع البيانات الحساسة من مغادرة المنظمة عبر التدفقات المفحوصة داخل الخط.
- تنبيه يسجل الحدث دون حظر الإجراء، مما يسمح بالامتداد في أنماط الاستخدام.
- الحجر الصحي متاح لتطبيقات SaaS المدعومة عبر حماية المستندة إلى API، حيث ينقل الملفات الحساسة إلى موقع مقيد لمراجعة المدير.
تتضمن CMA لوحات تحكم مخصصة لكل نوع سياسة بحيث يمكن للمسؤولين التعرف على الانتهاكات بسرعة، وتتبع الأنشطة، وفهم كيفية تحرك البيانات الحساسة عبر البيئة.
-
تظهر أحداث DLP المدمجة في لوحة تحكم التطبيق & البيانات المدمجة، حيث يمكن للمسؤولين الفلترة والتصنيف والتحقيق في الانتهاكات. لمزيد من المعلومات، انظر استخدام لوحة تحكم حماية البيانات المدمجة.
- يمكنك عرض الأدلة الجنائية مباشرة من الحدث لفهم سياق الحادث بسرعة وتقييم تعرض البيانات المحتمل والتحقق من الإيجابيات الكاذبة. لمزيد من المعلومات، انظر التحقيق في انتهاكات DLP باستخدام الأدلة الجنائية.
- توفر لوحة التحكم في واجهة حماية البيانات API رؤية في الأنشطة الخاصة بـ SaaS، مثل تحميل الملفات، والمشاركة، أو تغييرات الأذونات. لمزيد من المعلومات، انظر استخدام لوحة تحكم واجهة حماية البيانات API.
تقوم خدمة Cato XOps بربط اكتشافات المضمنة وAPI في قصص موحدة، مما يسمح للمسؤولين بالتحقيق في أنماط حركة البيانات الحساسة عبر القنوات المختلفة.
يعزز Cato XOps التحقيقات في DLP من خلال ربط الكشف من كل من حماية البيانات المدمجة وAPI في قصص موحدة. يوفر هذا الربط رؤية واحدة لحركة البيانات الحساسة عبر حركة المرور الشبكية التي تم فحصها في Cato PoPs ونشاط SaaS خارج النطاق الذي تم فحصه من خلال موصلات API. التكامل مع DSPM لديك يوفر أيضًا رؤية للبيانات الساكنة، على سبيل المثال، في مركز بيانات.
تتضمن كل قصة من قصص XOps المستخدم والتطبيق والإجراء والوجهة المشاركة في النشاط. يساعد هذا السياق الموحد المسؤولين في فهم كيفية الوصول إلى البيانات الحساسة أو مشاركتها، بغض النظر عن ما إذا كانت قد تحركت عبر الشبكة أو داخل منصة SaaS. على سبيل المثال، تقوم محركات شذوذ XOps UEBA بتحليل الانحرافات عن السلوك المعتاد للمستخدم أو الجهاز للكشف عن المخاطر مثل تحميلات SMB غير المتوقعة أو نقل الملفات عبر SSH. قد تشير هذه السلوكيات إلى محاولات لتجاوز عمليات التعامل مع البيانات العادية.
المقالات ذات الصلة:
ترتبط XOps أيضًا بين أحداث DLP والكشفات من خدمات أمان Cato الأخرى، مما يتيح للمسؤولين التعرف على الهجمات متعددة الاتجاهات. على سبيل المثال، قد تكتشف IPS نشاط برامج ضارة على جهاز، مما يشير إلى احتمال التعرض للاختراق. بعد ذلك بوقت قصير، تضع محركات DLP المدمجة أو API علامة على محاولة إخراج بيانات العملاء من نفس الجهاز إلى خادم خارجي. تربط XOps هذه الاكتشافات في قصة واحدة تُظهر كلا من مؤشرات البرامج الضارة ومحاولة نقل البيانات. تُعطي هذه القصة فرق SOC رؤية كاملة لنطاق تقدم التهديد وتساعدهم في الاستجابة بسرعة ودقة أكبر.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.