Trabajando con Concordancia de Datos Exactos (EDM) para DLP

Este artículo explica cómo crear tipos de datos personalizados de Concordancia de Datos Exactos (EDM) para identificar datos sensibles específicos para la política de implementación de DLP.

Para más información sobre los tipos de datos personalizados para DLP, consulte Trabajando con Tipos de Datos Personalizados para DLP.

Visión general

Concordancia de Datos Exactos (EDM) para DLP encuentra valores específicos de datos sensibles que son importantes para la organización, en lugar de hacer coincidir patrones de configuración general de datos. Por ejemplo, en lugar de bloquear la transferencia de todos los datos de tarjetas de crédito, puedes bloquear un grupo establecido de datos que contiene la información de las tarjetas de crédito de tus clientes. Al usar EDM para adaptar tus políticas de implementación de DLP, puedes reducir significativamente los falsos positivos y aumentar la productividad de los administradores.

Para implementar la Concordancia de Datos Exactos en tu política de implementación para DLP, importa un conjunto de datos estructurado de los datos sensibles específicos, y úsalo para crear un Perfil EDM. Luego puedes configurar una regla de DLP para el perfil y bloquear solo esos datos específicos. Este es un ejemplo de flujo de trabajo para bloquear un establecido conjunto de datos usando un Perfil EDM:

  1. Crea un archivo de tipo CSV o similar (como TSV o PSV) que contenga el conjunto de datos requerido.

  2. En la Aplicación de Gestión de Cato, importa el archivo CSV y crea un Perfil EDM basado en los datos del archivo.

  3. Configure una regla de Control de Datos para el perfil EDM.

Definiendo los Datos para Coincidir

Cuando creas un Perfil EDM, puedes seleccionar hasta dos columnas del archivo de datos importado para incluir en el perfil. Cuando seleccionas dos columnas, hay una relación Y entre ellas, y el motor de detección de DLP devuelve una coincidencia solo cuando se detectan ambos No se han seleccionado atributos del dispositivo de datos. Por ejemplo, si seleccionas la columna de Nombre de Empleado y la columna de Salario en un conjunto de datos, el motor de detección de DLP solo devolverá una coincidencia para el contenido que contenga tanto un nombre de coincidencia y su No se han seleccionado atributos del dispositivo de salario relevante.

Entendiendo Datos Primarios y Secundarios

Para Perfiles EDM que incluyen dos columnas de datos, configuras una columna como Principal y la otra como Secundaria. Esto define el Orden en el que el motor de detección de DLP busca los datos. Solo si los PRINCIPALs datos coinciden, el motor de detección de DLP continúa y busca los datos SECUNDARIOS.

Dado que EDM está diseñado para identificar datos específicos, los PRINCIPALs datos no pueden contener muchas ocurrencias de Valor del mismo. Una columna de datos que contiene No se han seleccionado atributos del dispositivo que ocurren más de 3 veces no puede ser definida como Principal.

Entendiendo Tipos de Datos para Perfiles EDM

Para cada columna de datos que incluyas en el Perfil EDM, defines un tipo de datos general de DLP que existe y coincide con los datos en la columna. Cuando el motor de detección de DLP escanea el contenido para coincidir con los datos del Perfil EDM, primero intenta coincidir el contenido con el tipo de datos que existe, y solo si hay una coincidencia continúa buscando los datos específicos en el perfil. Por ejemplo, el motor primero coincide con un patrón de datos de tarjeta de crédito de configuración general, y luego busca números de tarjeta de crédito específicos. Esto asegura una mayor eficiencia para los escaneos de datos de EDM.

Entendiendo la Seguridad de Datos para Perfiles EDM

Cuando importas conjuntos de datos para Perfiles EDM, todos los No se han seleccionado atributos del dispositivo son Hash por el navegador del usuario, antes de ser subidos a la Cato Nube. Cuando el motor de detección de DLP compara los Hash datos con contenido y busca una coincidencia, primero Hash el contenido usando el mismo algoritmo. Este método permite que el motor de detección de DLP identifique coincidencias con Perfiles EDM sin subir o almacenar cualquier Datos en texto claro.

Requisitos para Archivos Importados de Conjunto de Datos

EDM para DLP soporta archivos de conjunto de datos importados que cumplen con los siguientes requisitos:

  • Los archivos deben ser uno de los siguientes formatos: CSV, TSV, PSV, SSV, HSV, TXT

  • Los delimitadores que se incluyen son los siguientes caracteres:

    • Coma (,)

    • Tubería (|)

    • Pestaña

    • Punto y coma (;)

    • Dos puntos (:)

    • Guión (-)

    • Numeral (#)

    • Acento circunflejo (^)

    • Signo de exclamación (!)

    • Arroba (@)

    • Signo de dólar ($)

    • Signo de porcentaje (%)

    • Ampersand (&)

    • Barra (/)

  • El tamaño soportado del archivo es hasta 8 MB

Este es un ejemplo de un archivo CSV de conjunto de datos que se puede usar para un Perfil EDM:

DLP_-_EDM_Sample_CSV.png

Creando un Perfil EDM

Crea un nuevo Perfil EDM y sube un archivo de conjunto de datos que contenga los datos específicos para coincidencia de contenido. Seleccione hasta dos columnas de datos y defina la columna Principal. Para cada columna seleccionada, define un tipo de datos existente que coincida con los datos en la columna. Esto puede ser un tipo de datos predefinido o definido por el usuario.

DLP_-_EDM_Page.png

Para crear un Perfil EDM:

  1. Desde el menú de navegación, selecciona Seguridad > Tipos de Datos & Perfiles, y en la pestaña perfiles DLP selecciona Perfil EDM.

  2. Haz clic en Nuevo. Se abre el panel Agregar Perfil de Coincidencia de Datos Exactos.

    DLP_-_EDM_New_Panel.png

  3. Ingrese el Nombre del Perfil y la Descripción.

    El Nombre del Perfil debe ser un nombre único no utilizado para otros Perfiles EDM o cualquier Tipo de Datos Personalizado.

  4. Arrastra y suelta o explora para subir un archivo que contenga un esquema y datos exactos para el perfil. Aparece un mensaje Archivo Cargado cuando la subida está completada, conteniendo la siguiente información:

    • Número de filas de datos detectadas en el archivo

    • El delimitador detectado

  5. Seleccione las columnas del archivo para incluir en el perfil; puede seleccionar hasta dos columnas.

  6. Para cada columna seleccionada, configura lo siguiente:

    1. Tipo de los datos en la columna. Puedes seleccionar un tipo de datos predefinido o definido por el usuario para cada columna.

    2. Si la columna es Principal. Puedes definir solo una columna como Principal, la otra columna se configura automáticamente como Secundaria.

  7. Haz clic en Guardar.

Mejores Prácticas para Tipos de Datos Definidos por el Usuario

  • Cuando implementes la política de implementación, o agregues una nueva aplicación con la acción Bloquear:

    • Usa la acción de Monitorear para la regla.

    • Revisa los eventos que la regla genera y asegúrate de que no haya eventos para tráfico que desees permitir (tráfico falso positivo).

    • Si hay tráfico falso positivo, puedes hacer estos cambios:

      • Refina el alcance de la regla para excluir el tráfico falso positivo

      • Crea una nueva regla permitir antes de la regla bloquear, y el alcance de la regla nueva es solo para el tráfico falso positivo

  • Recuerda que la política de implementación de Control de Aplicaciones es una política de Pedido, y la regla implícita final es CUALQUIER CUALQUIER Aceptar. Agrega reglas a la política para bloquear las aplicaciones relevantes, actividades y criterios de tráfico.

Limitaciones conocidas

  • Puedes crear hasta 15 Perfiles EDM para tu cuenta

  • El escaneo OCR no es soportado para la coincidencia de contenido de DLP de Perfiles EDM

  • Para obtener información sobre los requisitos de archivo, consulte What is the Cato DLP Service?

  • Los archivos en formato Base64 no son soportados, y el motor de detección de DLP no puede inspeccionar el contenido en estos archivos.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios