توفر هذه المقالة نظرة عامة ومعلومات خلفية عن خدمة منع فقدان البيانات (DLP) الخاصة بـ Cato لتوفير فحص المحتوى وحماية البيانات الحساسة. تمتد حلول DLP من Cato قدرات السمسار الأمني للوصول إلى السحابة (CASB) التي تدير كيفية استخدام التطبيقات السحابية، وتضيف قدرات لفحص البيانات والمحتوى.
تتضمن سياسة التحكم في التطبيقات رخصة CASB. تفعيل قواعد التحكم في البيانات في سياسة التحكم في التطبيقات يتطلب أيضًا رخصة DLP.
مع انتشار التطبيقات السحابية وتطبيقات الويب، يصبح من الصعب أكثر فأكثر على المديرين مراقبة كيفية الوصول إلى المعلومات الحساسة واستخدامها ومشاركتها بسهولة. توفر خدمة DLP من Cato حلاً واعياً بالبيانات لتعزيز قواعد التحكم في تطبيقات CASB وتوفر:
-
القدرة على منع أو اكتشاف تسرب البيانات وتقليل المخاطر لانتهاك البيانات أو فقدان البيانات العرضي
-
القواعد التفصيلية تمكنك من الامتثال للأنظمة والمعايير الصناعية للأجزاء المتعلقة فقط من حركة المرور
-
راقب المحتوى الحساس وتحميل وتنزيل الملفات في جميع أنحاء المنظمة
تتم عمليات الفحص لمحتوى DLP عبر الوكيل الداخلي باستخدام فحص HTTP. يستخدم محرك DLP بنية Cato Cloud المتقدمة التي تنفذ فحص المحتوى وتضمن في نفس الوقت الخصوصية مع تقليل التأخير أو التأثير على المستخدم النهائي.
يحدد وضع فشل DLP كيفية تعامل سياسة DLP مع الحالات التي لا يمكن فيها إتمام فحص ملف، على سبيل المثال، إذا كان الملف كبيرًا للغاية ليفحص (انظر أدناه) أو إذا انتهى الفحص. بشكل افتراضي، تفشل سياسة التحكم في البيانات بشكل مفتوح وتسمح بالمرور للفحوصات غير المكتملة. ومع ذلك، يمكنك تكوين وضع مغلق للإخفاق يحظر المرور إذا لم تتمكن نظام منع تسرب البيانات (DLP) من إتمام الفحص. هذا الإعداد ينطبق على جميع فحوصات DLP للحساب. لمزيد من المعلومات عن وضع فشل DLP، انظر إنشاء سياسة التحكم في البيانات.
ملاحظة
ملاحظة: عندما يتم تفعيل وضع الفشل المغلق، يتم تطبيقه على جميع تدفقات المرور، وليس فقط عبر المرور الذي يتطابق مع قاعدة التحكم في البيانات.
يتيح لك تطبيق إدارة Cato إضافة قواعد التحكم في البيانات إلى سياسة التحكم في التطبيقات (الأمان > التحكم في التطبيقات) لتعريف المحتوى والتطبيقات التي تُفحص. تدعم قواعد التحكم في البيانات ميزات DLP التالية:
-
فحص محتوى سمات الملف - حدد أنواع وحجم الملفات التي يتم مراقبتها والسيطرة عليها. تم تكوين هذه كـ سمات الملف لقاعدة.
-
أنواع البيانات المحددة مسبقًا - التعرف على مجموعة واسعة من البيانات الحساسة (مثل أرقام بطاقات الائتمان وأرقام الهوية). تم تصميم هذه كـ أنواع البيانات والملفات الشخصية لقاعدة.
تتيح صفحة ملفات شخصية DLP (الأمان > ملفات شخصية DLP) دمج أنواع البيانات ذات الصلة في ملف محتوى واحد الذي يمكنك إضافته إلى قاعدة التحكم في البيانات.
ملاحظة
ملاحظة: إذا قمت بإنشاء قاعدة تحكم في البيانات تستخدم كل من سمات الملفات وأنواع البيانات والملفات الشخصية، فمن ثم هناك علاقة AND بين تلك الإعدادات. يعني ذلك أن القاعدة تطابق فقط المحتوى الذي يستوفي جميع متطلبات الملف وأنواع البيانات. بشكل عام، نوصي بأن تعد إما سمات الملفات أوأنواع البيانات والملفات الشخصية ضمن قاعدة واحدة.
هذه نظرة عامة على المستوى الأعلى للخطوات لتنفيذ سياسة DLP.
-
إنشاء (أو مراجعة) ملف محتوى DLP الذي يحدد أنواع البيانات التي تقوم بتضمينها في سياسة DLP (انظر إنشاء ملفات شخصية محتوى DLP).
-
إنشاء قواعد التحكم في البيانات لسمات الملفات وملفات DLP الشخصية (انظر إنشاء سياسة التحكم في البيانات).
-
تحديد وضع فشل DLP لتحديد ما إذا كانت سياسة DLP تفرض إجراء منع الافتراضي عندما لا يمكن إتمام فحص الملف (انظر إنشاء سياسة التحكم في البيانات)
-
التحدي - منع المستخدمين من تحميل ملفات المصدر الخاصة بـ Autocad إلى وجهة خارجية
-
حل Cato - إنشاء قاعدة لتحكم البيانات لنوع ملف التصميم في الاتجاه المار الى أعلى
-
-
التحدي - فرض معلومات التعرف الشخصي (PII) لبلد محدد
-
حل Cato - إنشاء ملف الشخصي لمحتوى DLP الذي يحتوي على جميع أنواع البيانات الخاصة بـ PII
-
لمزيد من المعلومات حول متطلبات ملفات DLP، راجع إنشاء ملفات محتوى DLP.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.