¿Qué es el servicio DLP de Cato?

Este artículo proporciona una visión general y antecedentes sobre el servicio de Prevención de Pérdida de Datos (DLP) de Cato para inspeccionar contenido y proteger datos sensibles. La solución DLP de Cato extiende las capacidades del Cloud Access Security Broker (CASB) que gestiona cómo se utilizan las aplicaciones basadas en la nube, y añade capacidades para la inspección de datos y contenido.

La política de Control de Aplicaciones está incluida en la Licencia CASB. Habilitar las reglas de Control de Datos en la política de Control de Aplicaciones también requiere la Licencia DLP.

Resumen de Cato DLP

Con la proliferación de aplicaciones SaaS y basadas en la web, es cada vez más difícil para los administradores monitorear y controlar fácilmente cómo se accede, utiliza y comparte la información sensible. El servicio DLP de Cato proporciona una solución consciente de los datos para mejorar las reglas de Control de Aplicaciones CASB y proporciona:

  • La capacidad de prevenir o detectar exfiltración de datos, y minimizar riesgos de violaciones de datos o pérdida accidental de datos

  • Las reglas granulares le permiten cumplir con regulaciones y estándares de la industria solo para los segmentos de tráfico relevantes

  • Monitorear contenido sensible y subidas y descargas de archivos a través de la organización

Los escaneos de contenido DLP son integrados basados en proxy utilizando inspección HTTP. El motor DLP utiliza la arquitectura avanzada de Cato Cloud que implementa la inspección de contenido y al mismo tiempo asegura la privacidad con mínima latencia o impacto para el usuario final.

Comprendiendo el Modo de Falla DLP

El modo de falla de DLP determina cómo la política de DLP maneja los casos cuando el escaneo DLP de un archivo no puede completarse, por ejemplo, si un archivo es demasiado grande para escanear (vea abajo) o si el escaneo expira. Por defecto, la política de Control de Datos falla abierta y permite el tráfico para escaneos incompletos. Sin embargo, puede configurar un modo de falla cerrado que bloquee el tráfico si el DLP de Cato no puede completar el escaneo. Esta configuración se aplica para todos los escaneos DLP de la cuenta. Para más información sobre el modo de falla DLP, ver Creating the Data Control Policy.

Nota

Nota: Cuando el modo de falla cerrado está habilitado, se aplica a todos los flujos de tráfico, no solo al tráfico que coincide con una regla de Control de Datos.

Usando la Aplicación de Gestión de Cato para Crear la Política DLP

La Aplicación de Gestión de Cato le permite agregar reglas de Control de Datos a la Política de Control de Aplicaciones (Seguridad > Control de Aplicaciones) para definir el contenido y aplicaciones que se inspeccionan. Las reglas de Control de Datos apoyan estas características DLP:

  • Inspección del contenido de atributos de archivos - especifique los tipos y tamaños de archivos que se van a monitorear y controlar. Estos se configuran como los Atributos de Archivo para una regla.

  • Tipos de Datos Predefinidos - reconozca una amplia gama de datos sensibles (como números de tarjetas de crédito y números de identidad). Estos se configuran como los Tipos de Datos & Perfiles para una regla.

La página de Perfiles DLP (Seguridad > Perfiles DLP) le permite combinar los Tipos de Datos relacionados en un solo Perfil de Contenido que puede agregar a una regla de Control de Datos.

Nota

Nota: Si crea una regla de Control de Datos que usa ambos Atributos de Archivo y Tipos de Datos & Perfiles, entonces hay una relación Y entre esas configuraciones. Eso significa que la regla solo coincide con contenido que cumple con todos los requisitos de archivo y los Tipos de Datos. En general, recomendamos que configure ya sea Atributos de Archivo oTipos de Datos & Perfiles dentro de una sola regla.

Implementación de la Política DLP en Su Cuenta

Esta es una visión general de alto nivel de los pasos para implementar la política DLP.

  1. Cree (o revise) el Perfil de Contenido DLP que define los Tipos de Datos que está incluyendo en la política DLP (ver Creating DLP Content Profiles).

  2. Cree las reglas de Control de Datos para los Atributos de Archivo y Perfiles DLP (ver Creating the Data Control Policy).

  3. Configure el modo de falla DLP para definir si la política DLP aplica una acción de Bloqueo predeterminada cuando no se puede completar el escaneo de un archivo (ver Creating the Data Control Policy

Casos de Uso de Muestra de DLP

  • Desafío - Evitar que los usuarios suban archivos fuente de Autocad a un destino externo

    • Solución Cato - Cree una regla de Control de Datos para el tipo de archivo Design en la dirección ascendente

  • Desafío - Hacer cumplir la Información Personalmente Identificable (PII) para un país específico

    • Solución Cato - Cree un Perfil de Contenido DLP que contenga todos los Tipos de Datos PII relevantes

Requisitos de Archivo del Servicio DLP

Para más información sobre los requisitos de archivos DLP, consulte Creación de Perfiles de Contenido de DLP.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 2 de 3

0 comentarios