Este artículo discute cómo usar la página de Control de Aplicaciones para configurar la política de Control de Datos de Prevención de Pérdida de Datos (DLP) para su cuenta.
La política de Control de Datos le permite definir reglas para inspeccionar cómo se transfieren y mueven los datos y contenido dentro y fuera de su organización. La página de Control de Aplicaciones admite tres tipos de reglas: Control de App CASB, Control de Tipo de Archivo y Control de Datos DLP. Las reglas de Control de Datos contienen configuraciones adicionales para la inspección de contenido, incluyendo:
-
Atributos de Archivo - Admite más de 40 tipos de archivos diferentes en una variedad de categorías, incluyendo: Microsoft Office, ejecutables y código fuente. Además, puede refinar la regla para que solo coincida con un rango específico de tamaños de archivo, o configurar la regla para que coincida con archivos cifrados.
-
Perfiles de Contenido DLP - Estos perfiles pueden definir la inspección de contenido basada en más de 350 tipos de datos en más de 30 países e idiomas, incluidos: datos PII, financieros y médicos.
La política de Control de Aplicaciones es una base de reglas ordenada que le permite definir actividades y criterios requeridos para aplicaciones y categorías. Cada regla define una aplicación o una categoría. Una vez que una regla coincide con el tráfico, las reglas de menor prioridad (debajo de la regla coincidente) no se aplican al tráfico.
La regla final en la base de reglas es una regla implícita de permitir ANY ANY, por lo que si una conexión no coincide con una regla, entonces se permite por la regla implícita final.
El motor DLP tiene la capacidad de identificar y bloquear archivos cifrados con una contraseña. Esto puede ayudar a asegurar su información al prevenir que los usuarios suban o descarguen datos sensibles ocultos en archivos protegidos por contraseña. El motor DLP no escanea el contenido del archivo cifrado, pero lo identifica como cifrado y aplica la acción de regla pertinente. Dado que el motor no escanea el contenido del archivo, la acción de la regla se aplica a todos los archivos cifrados independientemente de cualquier perfil de contenido configurado en la regla. Puede definir reglas para permitir o bloquear archivos cifrados, de acuerdo con las necesidades de su organización.
Los archivos cifrados detectados por el motor DLP incluyen archivos protegidos por contraseña de los siguientes tipos: Word, Excel, PowerPoint, ZIP y PDF
La Política de Control de Datos permite a diferentes administradores editar la política en paralelo. Cada administrador puede editar reglas y guardar los cambios en la base de reglas en su propia revisión privada, y luego publicarlas en la política de cuenta (la Revisión Publicada). Para más información sobre cómo gestionar las revisiones de políticas, consulte Trabajando con Revisiones de Políticas.
-
Las reglas de Control de Datos requieren que la Inspección TLS esté habilitada para inspeccionar el contenido.
-
La política granular de inspección TLS de Cato le permite crear reglas que solo inspeccionarán el tráfico relevante para una regla de Control de Datos.
-
-
La política de Control de Aplicaciones está incluida en la licencia CASB. Habilitar las reglas de Control de Datos en la política de Control de Aplicaciones también requiere la licencia DLP.
Para más información sobre la compra de las licencias mencionadas arriba, por favor contacte a su representante de Cato.
-
Para información sobre los requisitos de archivos, consulte ¿Qué es el servicio DLP de Cato?
-
El motor DLP omite un archivo si la inspección tarda más de 10 segundos.
-
Al usar Microsoft Copilot, el DLP solo admite la carga de archivos, y no de prompts
-
Estas aplicaciones no son compatibles para la inspección de contenido con reglas de Control de Datos:
-
Bitbucket
-
GitHub
-
WhatsApp
-
Use las reglas de Control de Datos en la página de Control de Aplicaciones para implementar la política de DLP de su empresa y definir el contenido que es bloqueado por el conjunto de seguridad en el Cato Cloud. Esta sección describe los campos y configuraciones que son específicos para las reglas de Control de Datos. Para obtener más información sobre reglas y configuraciones que también son relevantes para las reglas de Control de Aplicaciones, consulte Gestionando la Política de Control de Aplicaciones.
|
Elementos |
Descripción |
|---|---|
|
1 |
Activar o desactivar las reglas de Control de Aplicaciones en la política |
|
2 |
Activar o desactivar las reglas de Control de Datos en la política |
|
3 |
Crear una nueva regla de Control de Aplicaciones o de Control de Datos |
|
4 |
Icono que muestra el tipo de regla:
|
|
5 |
La columna Criterios muestra los Perfiles de Contenido DLP que coinciden con esta regla Los Perfiles de Contenido DLP se configuran en Seguridad > Perfiles DLP |
Una regla de Control de Datos tiene las siguientes secciones:
-
General - Nombre y severidad que elija asignar a la regla. También le permite activar o desactivar la regla.
-
Aplicación - Aplicación predefinida, categoría, aplicación personalizada o Aplicación Autorizada que coincide con esta regla. Solo las aplicaciones admitidas aparecen en la lista de aplicaciones predefinidas.
-
Actividades - Para las reglas de Control de Datos, las actividades se simplifican para facilitar la implementación de la política de DLP. Seleccione si la regla es para tráfico ascendente y/o descendente.
-
Para aplicaciones, seleccione la actividad correspondiente a la que se aplica la acción. Para más información, consulte ¿Qué es el servicio DLP de Cato?.
Nota
Nota: Para las reglas de aplicaciones, debe habilitar la Inspección TLS para inspeccionar el tráfico que coincide con la regla.
-
Para categorías, seleccione la actividad o criterio coincidente al que se aplica la acción.
Debe definir una actividad para cada regla.
-
-
Atributos de Archivo - Defina el tipo de contenido y el tamaño del archivo para los datos que coincidan con esta regla, y si hay una relación Y o O entre los elementos.
-
Tipo de Contenido - El menú desplegable muestra todos los tipos de contenido de archivo compatibles con extensiones de archivo y ejemplos
-
Tamaño del contenido - Para más información, consulte ¿Qué es el servicio DLP de Cato?
-
Contenido Cifrado - La acción de la regla se aplica a todos los archivos cifrados. El contenido de los archivos cifrados no puede ser escaneado por el motor DLP.
-
-
Perfiles DLP - El motor DLP puede identificar más de 350 tipos de datos, consulte Creando Perfiles de Contenido DLP. Puede configurar el perfil con una relación Y o O entre los tipos de datos.
-
Métodos de Acceso - Requisitos para los agentes de usuario en hosts y dispositivos que pueden conectarse a su cuenta.
-
Fuente - Fuente del tráfico para esta regla.
-
Puede establecer la Fuente en un País para crear una regla que refuerce el tráfico que se origina en ese país, basado en geolocalización IP
-
Para información sobre otros elementos Fuente para una regla, consulte Referencia para Objetos de Regla
-
-
Tiempo - Defina el período de tiempo cuando la regla está activa.
-
Acciones - Aplique la acción especificada al tráfico que coincide con la regla. También defina las opciones de seguimiento para eventos y notificaciones por correo electrónico.
Cree una nueva regla de Control de Datos y configure los ajustes de la regla para implementar la política de Control de Datos DLP para su organización.
Las opciones de Tiempo definen el rango de tiempo que la regla está habilitada. Puede configurar opciones personalizadas para una regla o elegir el horario laboral predeterminado definido para la cuenta.
Para crear una nueva regla de Control de Datos:
-
En el menú de navegación, seleccione Seguridad > App & Datos Integrado.
-
Asegúrese de que el Control de Datos esté habilitado (verde está habilitado, gris está deshabilitado).
-
Haga clic en Nuevo > Regla de Control de Datos.
Se abre el panel Regla de Control de Datos.
-
Expanda la sección General y configure estos ajustes:
-
Ingrese un Nombre para la regla.
-
Habilite o deshabilite la regla usando el control deslizante (verde está habilitado, gris está deshabilitado).
-
Seleccione la Gravedad.
La Gravedad se usa en los eventos y el análisis de monitorización para esta regla.
-
-
En la sección Aplicación, seleccione Cualquier aplicación, o puede elegir limitar la inspección de contenido a una aplicación o categoría específica.
-
Cuando selecciona Cualquier aplicación para una regla, la regla se aplica a todo el tráfico de aplicaciones HTTP/S, incluyendo tanto el tráfico de Internet como el tráfico de la WAN. Cuando selecciona Cualquier aplicación para una regla, se aplica tanto a las aplicaciones en la nube como al tráfico de aplicaciones a través de la WAN.
-
-
Expanda la sección Actividades y configure estos ajustes:
-
Haga clic en Agregar Actividad y seleccione el elemento para la regla.
-
Cuando hay múltiples elementos en la sección Actividades, en el menú desplegable Cumplir, defina la relación entre los elementos:
-
cualquiera (O) - Si alguno de los elementos coincide con el tráfico, entonces se aplica la regla
-
todos (Y) - Si todos los elementos coinciden con el tráfico, entonces se aplica la regla
-
-
-
En la sección Atributos de Archivo, puede elegir inspeccionar solo el contenido para tipos de archivo específicos y tamaños de archivo.
Si no configura ningún ajuste de Atributo de Archivo, entonces se inspeccionan todos los tipos de archivos y tamaños admitidos.
-
Haga clic en Agregar Atributo de Archivo y seleccione Tipo de Contenido, Tamaño de Contenido o Contenido Cifrado.
-
Defina los ajustes para el elemento Atributo de Archivo.
-
Para múltiples elementos, defina la relación entre ellos (ver arriba 6b).
-
-
En la sección Perfiles DLP, puede agregar perfiles de Inspección de Contenido existentes y definir los tipos de datos que coinciden con esta regla.
Si hay múltiples Perfiles DLP para una regla, hay una relación Y entre ellos.
-
Expanda la sección Métodos de Acceso y defina los requerimientos del agente de usuario.
Si hay múltiples elementos, hay una relación Y entre ellos.
-
Expanda la sección Fuente y seleccione uno o más objetos para la fuente de tráfico de esta regla (o puede ingresar una dirección IP).
Seleccione el tipo (por ejemplo: Host, Interfaz de Red, Dirección IP, Cualquiera). El valor predeterminado es Cualquiera.
-
(Opcional) Expanda la sección Tiempo y defina cuándo la regla está activa.
Seleccione Sin restricción de tiempo para establecer la regla como siempre activa.
-
Expanda la sección Acciones y configure estos ajustes:
-
Seleccione la Acción para esta regla. Las opciones son Permitir, Bloquear y Monitorear.
-
(Opcional) Configurar opciones de seguimiento para generar Eventos y Enviar notificación. La frecuencia comienza a contar después de que se envía la primera notificación.
Para obtener más información sobre las notificaciones, consulte el artículo relevante sobre Grupos de Suscripción, Listas de Correo y Integraciones de Alertas en la Alertas sección.
-
-
Haga clic en Aplicar.
Habilite o deshabilite el ajuste de Cierre de Falla DLP. Cuando está habilitado, la política de Control de Datos aplica una acción predeterminada de bloqueo cuando un escaneo de archivo se agota o no puede completarse debido a otros problemas. Por defecto, el ajuste de Cierre de Falla DLP está deshabilitado. Para más sobre el modo de fallo del DLP, consulte ¿Qué es el servicio DLP de Cato?.
Para definir el modo de falla DLP:
-
En el menú de navegación, seleccione Seguridad > Tipos de datos & Perfiles, y en la pestaña Configuraciones seleccione General.
-
Haga clic en
para habilitar (verde) la configuración Habilitar DLP Fail Close establece la acción predeterminada a Bloquear si el escaneo de un archivo se agota o no se puede completar debido a otros problemas. para la cuenta.
-
Haz clic en Guardar. El ajuste Habilitar DLP Fail Close se aplica a la cuenta.
La página de Eventos muestra todos los eventos de Control de Datos para su cuenta. Estos eventos de Seguridad son del Sub Tipo, Seguridad de Aplicaciones.
Puede aprender más sobre el uso de la página de Eventos aquí.
Estos son los campos que están únicamente relacionados con el Control de Aplicaciones:
|
Nombre del campo |
Descripción |
|---|---|
|
Perfiles DLP |
Perfiles de Contenido DLP que coincidieron con esta conexión |
|
Nombre del archivo |
Nombre del archivo que fue escaneado por el motor DLP |
|
Tamaño del archivo |
Tamaño del archivo (en bytes) que fue escaneado por el motor DLP |
|
Tipo de archivo |
Tipo de contenido del archivo (como Archivo o Microsoft Office) |
Si una actividad está bloqueada por una Regla de control de datos, puede configurar una notificación para ser mostrada al Usuario, explicando cuál aplicación fue bloqueada y por qué. Puede personalizar el contenido y la Marca de una notificación para cumplir con los requisitos de su organización.
Así es como aparece la notificación predeterminada en un dispositivo Windows:
Así es como aparece la notificación predeterminada en un dispositivo iOS:
-
Soportado desde:
-
Cliente Windows v5.10 y superior
-
Cliente macOS v5.7 y superior
-
Cliente iOS v5.4 y superior
-
-
El usuario debe estar conectado a distancia
-
Las notificaciones deben estar habilitadas en el dispositivo
Puede habilitar a los usuarios para recibir notificaciones del sistema si una actividad es bloqueada por una regla de Control de Datos.
Para instruir a los usuarios sobre por qué una acción fue bloqueada, puede crear y asignar múltiples plantillas de notificación y asignarlas a una regla de Política de implementación. Esto le permite proporcionar notificaciones contextuales adaptadas a casos de uso específicos en el punto de Aplicación. Para más información, consulte Creating User Notification Templates.
0 comentarios
Inicie sesión para dejar un comentario.