Cet article explique comment créer des types de données personnalisés Exact Data Matching (EDM) pour identifier des données sensibles spécifiques pour la politique DLP.
Pour plus d'informations sur les types de données personnalisés pour DLP, consultez Travailler avec des Types de Données Personnalisés pour DLP.
Exact Data Matching (EDM) pour DLP trouve des valeurs de données sensibles spécifiques importantes pour l'organisation, plutôt que de faire correspondre des modèles de données généraux. Par exemple, au lieu de bloquer le transfert de toutes les données de cartes de crédit, vous pouvez bloquer un ensemble spécifique de données contenant les informations de carte de crédit de vos clients. En utilisant EDM pour adapter vos politiques DLP, vous pouvez réduire de manière significative les faux positifs et augmenter la productivité des administrateurs.
Pour implémenter Correspondance Exacte des Données dans votre politique DLP, importez un ensemble de données structuré des données sensibles spécifiques, et utilisez-le pour créer un profil EDM. Ensuite, vous pouvez configurer une règle DLP pour le profil et bloquer uniquement ces données spécifiques. Ceci est un exemple de flux de travail pour bloquer un ensemble spécifique de données en utilisant un profil EDM:
-
Créer un fichier CSV ou un type de fichier similaire (comme TSV ou PSV) contenant l'ensemble de données requis.
-
Dans l'Application de gestion Cato, importez le fichier CSV et créez un profil EDM basé sur les données du fichier.
-
Configurez une règle de Contrôle de Données pour le profil EDM.
Lorsque vous créez un profil EDM, vous pouvez sélectionner jusqu'à deux colonnes du fichier de données importé à inclure dans le profil. Lorsque vous sélectionnez deux colonnes, il y a une relation ET entre elles, et le moteur DLP ne retourne une correspondance que lorsque les deux valeurs de données sont détectées. Par exemple, si vous sélectionnez la colonne Nom de l'Employé et la colonne Salaire dans un ensemble de données, le moteur DLP ne retournera une correspondance que pour le contenu contenant à la fois une valeur de nom correspondante et sa valeur de salaire pertinente.
Pour les profils EDM qui incluent deux colonnes de données, vous configurez une colonne comme Primaire et l'autre comme Secondaire. Cela définit l'ordre dans lequel le moteur DLP recherche les données. Ce n'est que si les données Primaires sont correspondantes que le moteur DLP continue et recherche les données Secondaires.
Étant donné qu'EDM est conçu pour identifier des données spécifiques, les données Primaires ne peuvent pas contenir de nombreuses occurrences de la même valeur. Une colonne de données contenant une valeur qui se produit plus de 3 fois ne peut pas être définie comme Primaire.
Pour chaque colonne de données que vous incluez dans le profil EDM, vous définissez un type de données DLP général existant qui correspond aux données de la colonne. Lorsque le moteur DLP analyse le contenu pour correspondre aux données du profil EDM, il essaie d'abord de faire correspondre le contenu avec le type de données existant, et ce n'est que s'il y a une correspondance qu'il continue de vérifier les données spécifiques dans le profil. Par exemple, le moteur commence par rechercher un modèle de données de carte de crédit général, puis recherche des numéros de carte de crédit spécifiques. Cela assure une plus grande efficacité pour les analyses de données EDM.
Lorsque vous importez des ensembles de données pour les profils EDM, toutes les données sont hachées par le navigateur de l'utilisateur avant d'être téléchargées vers Cato Cloud. Lorsque le moteur DLP compare les données hachées avec le contenu et recherche une correspondance, il hache d'abord le contenu en utilisant le même algorithme. Cette méthode permet au moteur DLP d'identifier les correspondances avec les profils EDM sans télécharger ni stocker de données en clair.
EDM pour DLP prend en charge les fichiers d'ensemble de données importés qui respectent les exigences suivantes :
-
Les fichiers doivent être dans l'un des formats suivants : CSV, TSV, PSV, SSV, HSV, TXT
-
Les délimiteurs pris en charge incluent les caractères suivants :
-
Virgule (,)
-
Barre verticale (|)
-
Tabulation
-
Point-virgule (;)
-
Deux-points (:)
-
Tiret (-)
-
Signe dièse (#)
-
Accent circonflexe (^)
-
Point d'exclamation (!)
-
Arobase (@)
-
Signe dollar ($)
-
Signe pourcentage (%)
-
Esperluette (&)
-
Barre oblique (/)
-
-
La taille du fichier prise en charge est jusqu'à 8 Mo
Ceci est un exemple d'un fichier CSV d'ensemble de données qui peut être utilisé pour un profil EDM:
Créez un nouveau profil EDM et téléversez un fichier d'ensemble de données contenant les données spécifiques pour la correspondance de contenu. Sélectionnez jusqu'à deux colonnes de données et définissez la colonne Primaire. Pour chaque colonne sélectionnée, définissez un type de données existant qui correspond aux données de la colonne. Cela peut être un type de données prédéfini ou défini par l'utilisateur.
Pour créer un profil EDM:
-
Dans le menu de navigation, sélectionnez Sécurité > Types de Données & Profils, et dans l'onglet Profils DLP choisissez Profil EDM.
-
Cliquez sur Nouveau . Le panneau Ajouter Profil de Correspondance de Données Exactes s'ouvre.
-
Entrez le Nom du Profil et la Description.
Le Nom du Profil doit être un nom unique non utilisé pour d'autres profils EDM ou d'autres types de données personnalisés.
-
Glissez-déposez ou parcourez pour téléverser un fichier contenant un schéma et des données exactes pour le profil. Un message Fichier Chargé apparaît une fois le téléversement terminé, contenant les informations suivantes :
-
Nombre de lignes de données détectées dans le fichier
-
Le délimiteur détecté
-
-
Sélectionnez les colonnes du fichier à inclure dans le profil, vous pouvez sélectionner jusqu'à deux colonnes.
-
Pour chaque colonne sélectionnée, configurez ce qui suit :
-
Type de Données des données dans la colonne. Vous pouvez sélectionner un type de données prédéfini ou défini par l'utilisateur pour chaque colonne.
-
Si la colonne est Primaire. Vous ne pouvez définir qu'une seule colonne comme Primaire, l'autre colonne est automatiquement configurée comme Secondaire.
-
-
Cliquez sur Sauvegarder.
-
Lorsque vous implémentez la politique ou ajoutez une nouvelle application avec l'action de Blockage :
-
Utilisez l'action Monitor pour la règle.
-
Examinez les événements générés par la règle et assurez-vous qu'il n'y a pas d'événements pour le trafic que vous souhaitez permettre (trafic de faux positifs).
-
S'il y a du trafic de faux positifs, vous pouvez apporter ces modifications :
-
Affinez la portée de la règle pour exclure le trafic de faux positifs
-
Créez une nouvelle règle d'autorisation avant la règle de blocage, et la portée de la nouvelle règle est uniquement pour le trafic de faux positifs
-
-
-
N'oubliez pas que la politique de Contrôle d'Application est une politique ordonnée, et la règle implicite finale est ACCEPT ANY ANY. Ajoutez des règles à la politique pour bloquer le trafic d'application pertinent, les activités et les critères.
-
Vous pouvez créer jusqu'à 15 profils EDM pour votre compte
-
Le balayage OCR n'est pas pris en charge pour la correspondance de contenu DLP pour les profils EDM
-
Pour plus d'informations sur les exigences des fichiers, consultez Qu'est-ce que le service DLP de Cato ?
-
Les fichiers encodés en Base64 ne sont pas pris en charge, et le moteur DLP ne peut pas inspecter le contenu de ces fichiers.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.