Cet article explique comment utiliser la page de Contrôle d'Application pour configurer la politique de Contrôle des Données de Prévention de la Perte de Données (DLP) pour votre compte.
La politique de Contrôle des Données vous permet de définir des règles pour inspecter comment les données et le contenu sont transférés et déplacés au sein de votre organisation et à l'extérieur. La page de Contrôle d'Application prend en charge trois types de règles : Contrôle d'App CASB, Contrôle de Type de Fichier, et Contrôle des Données DLP. Les règles de Contrôle des Données contiennent des paramètres supplémentaires pour l'inspection de contenu, y compris :
- Attributs du fichier - Supporte plus de 40 types de fichiers différents dans une variété de catégories, y compris : Microsoft Office, exécutables, et code source. De plus, vous pouvez affiner la règle pour ne correspondre qu'à une plage spécifique de tailles de fichiers, ou configurer la règle pour correspondre aux fichiers chiffrés.
- Profils de Contenu DLP - Ces profils peuvent définir l'inspection du contenu basée sur plus de 350 types de données dans plus de 30 pays et langues, y compris : données à caractère personnel, financiers, et médicaux
La politique de Contrôle d'Application est une base de règles ordonnée qui vous permet de définir des activités et des critères requis pour les applications et catégories. Chaque règle définit une application ou une catégorie. Une fois qu'une règle correspond au trafic, les règles de priorité inférieure (en dessous de la règle correspondante) ne sont pas appliquées au trafic.
La règle finale dans la base de règles est une règle implicite Autoriser TOUT TOUT, donc si une connexion ne correspond pas à une règle, elle est autorisée par la règle implicite finale.
Le moteur DLP a la capacité d'identifier et de bloquer les fichiers chiffrés avec un mot de passe. Cela peut aider à sécuriser vos informations en empêchant les utilisateurs de télécharger ou de téléverser des données sensibles cachées dans des fichiers protégés par mot de passe. Le moteur DLP ne scanne pas le contenu du fichier chiffré, mais l'identifie comme chiffré et applique l'action de règle pertinente. Puisque le moteur ne scanne pas le contenu du fichier, l'action de la règle est appliquée à tous les fichiers chiffrés indépendamment de tout profil de contenu configuré dans la règle. Vous pouvez définir des règles pour autoriser ou bloquer des fichiers chiffrés, selon les besoins de votre organisation.
Les fichiers chiffrés détectés par le moteur DLP incluent les fichiers protégés par mot de passe des types suivants : Word, Excel, PowerPoint, ZIP, et PDF
La Politique de Contrôle des Données permet à différents administrateurs de modifier la politique en parallèle. Chaque administrateur peut modifier des règles et sauvegarder les modifications dans leur propre révision privée, puis les publier dans la politique du compte (la révision publiée). Pour plus d'informations sur la gestion des révisions de politiques, voir Travailler avec les Révisions de Politiques.
-
Les règles de Contrôle des Données nécessitent que l'Inspection TLS soit activée pour inspecter le contenu.
- La politique de Inspection TLS granulaire de Cato vous permet de créer des règles qui n'inspecteront que le trafic pertinent pour une règle de Contrôle de Données.
-
La politique de Contrôle d'Application est incluse dans la licence CASB. L'activation des règles de Contrôle des Données dans la politique de Contrôle d'Application nécessite également la licence DLP.
Pour plus d'informations sur l'achat des licences mentionnées ci-dessus, veuillez contacter votre représentant Cato.
- Pour plus d'informations sur les exigences de fichier, voir Qu'est-ce que le service DLP de Cato
- Le moteur DLP contourne un fichier si l'inspection dure plus de 10 secondes.
- Lors de l'utilisation de Microsoft Copilot, le DLP ne prend en charge que le téléchargement de fichiers, et non les invites
-
Ces applications ne sont pas prises en charge pour l'inspection de contenu avec les règles de Contrôle des Données :
- Bitbucket
- GitHub
Utilisez les règles de Contrôle des Données dans la page de Contrôle d'Application pour implémenter la politique DLP de votre entreprise et définir le contenu bloqué par le stack de sécurité dans le Cloud Cato. Cette section décrit les champs et paramètres spécifiques aux règles de Contrôle des Données. Pour plus d'informations sur les règles et les paramètres également pertinents pour les règles de Contrôle d'Application, voir Gestion de la Politique de Contrôle d'Application.
| Éléments | Description |
|---|---|
| 1 | Activer ou désactiver les règles de Contrôle d'application dans la politique de déploiement |
| 2 | Activer ou désactiver les règles de Contrôle des données dans la politique de déploiement |
| 3 | Créer une nouvelle règle de Contrôle d'application ou de Contrôle des données |
| 4 |
Icône montrant le type de règle :
|
| 5 |
La colonne Critère montre les Profils de contenu DLP correspondants à cette règle Les Profils de contenu DLP sont configurés dans Sécurité > Profils DLP |
Une règle de Contrôle des Données comporte les sections suivantes :
- Général - Nom et gravité que vous choisissez d'attribuer à la règle. Permet également d'activer ou de désactiver la règle.
- Application - Application prédéfinie, catégorie, application personnalisée ou Appli Autorisée correspondant à cette règle. Seules les applications prises en charge apparaissent dans la liste des applications prédéfinies.
-
Activités - Pour les règles de Contrôle des Données, les activités sont simplifiées pour faciliter l'implémentation de la politique DLP. Choisissez si la règle concerne le trafic en amont et/ou en aval.
-
Pour les applications, sélectionnez l'activité correspondante à laquelle l'action est appliquée. Pour plus d'informations, voir Qu'est-ce que le Service DLP de Cato ?.
Remarque
Remarque : Pour les règles d'application, vous devez activer l'Inspection TLS pour inspecter le trafic qui correspond à la règle.
- Pour les catégories, sélectionnez l'activité ou le critère correspondant auquel l'action est appliquée.
Vous devez définir une activité pour chaque règle.
-
-
Attributs de Fichier - Définissez le type de contenu et la taille de fichier pour les données qui correspondent à cette règle, et s'il y a une relation ET ou OU entre les éléments.
- Type de contenu - Le menu déroulant montre tous les types de contenu de fichiers pris en charge avec les extensions et des exemples
- Taille du contenu - Pour plus d'informations, voir Qu'est-ce que le service DLP de Cato
- Contenu chiffré - L'action de la règle est appliquée à tous les fichiers chiffrés. Le contenu des fichiers chiffrés ne peut pas être analysé par le moteur DLP.
- Profils DLP - Le moteur DLP peut identifier plus de 350 types de données, consultez Création de Profils de Contenu DLP. Vous pouvez configurer le profil avec une relation ET ou OU entre les types de données.
- Méthodes d'accès - Exigences pour les agents utilisateur sur les hôtes et appareils pouvant se connecter à votre compte.
-
Source - Source du trafic pour cette règle.
- Vous pouvez définir la Source sur un Pays pour créer une règle qui applique le trafic en provenance de ce pays, basé sur la géolocalisation IP
- Pour plus d'informations sur d'autres éléments de Source pour une règle, consultez Référence pour les Objets de Règles
- Temps - Définissez la période pendant laquelle la règle est active.
- Actions - Appliquer l'action spécifiée au trafic correspondant à la règle. Définissez également les options de suivi pour les événements et les notifications par e-mail.
Créez une nouvelle règle de Contrôle des Données et configurez les paramètres de la règle pour implémenter la politique de Contrôle des Données DLP pour votre organisation.
Les options Temps définissent la plage horaire pendant laquelle la règle est activée. Vous pouvez configurer des options personnalisées pour une règle, ou choisir les heures de travail par défaut définies pour le compte.
Pour créer une nouvelle règle de Contrôle des Données :
- Dans le menu de navigation, sélectionnez Sécurité > App & Données Inline.
- Assurez-vous que le Contrôle des Données est activé (vert est activé, gris est désactivé).
-
Cliquez sur Nouveau > Règle de Contrôle des Données.
Le panneau Règle de Contrôle des Données s'ouvre.
- Développez la section Général et configurez ces paramètres :
- Entrez un Nom pour la règle.
- Activez ou désactivez la règle à l'aide du curseur (vert est activé, gris est désactivé).
-
Sélectionnez la Gravité.
La Gravité est utilisée dans les événements et l'analytique de surveillance pour cette règle.
-
Dans la section Application, sélectionnez Toute Application, ou vous pouvez choisir de limiter l'inspection du contenu à une application ou catégorie spécifique.
- En sélectionnant Toute application pour une règle, elle est appliquée à tout le trafic applicatif HTTP/S, incluant à la fois Internet et WAN.
-
Développez la section Activités et configurez ces paramètres :
- Cliquez sur Ajouter une Activité et sélectionnez l'élément pour la règle.
-
Lorsqu'il y a plusieurs éléments dans la section Activités, dans le menu déroulant Respecter, définissez la relation entre les éléments :
- n'importe lequel (OU) - Si l'un des éléments correspond au trafic, alors la règle est appliquée
- tous (ET) - Si tous les éléments correspondent au trafic, alors la règle est appliquée
-
Dans la section Attributs de Fichier, vous pouvez choisir d'inspecter uniquement le contenu pour des types de fichiers et tailles de fichiers spécifiques.
Si vous ne configurez aucun paramètre d'Attribut de Fichier, alors tous les types de fichiers et tailles pris en charge sont inspectés.
- Cliquez sur Ajouter un Attribut de Fichier et sélectionnez Type de Contenu, Taille du Contenu, ou Contenu Chiffré.
- Définissez les paramètres pour l'élément d'Attribut de Fichier.
- Pour plusieurs éléments, définissez la relation entre les éléments (voir ci-dessus 6b).
-
Dans la section Profils DLP, vous pouvez ajouter des profils d'inspection de contenu existants et définir les types de données qui correspondent à cette règle.
S'il y a plusieurs Profils DLP pour une règle, il y a une relation ET entre eux.
-
Développez la section Méthodes d'Accès et définissez les exigences pour l'agent utilisateur.
S'il y a plusieurs éléments, il y a une relation ET entre eux.
-
Développez la section Source et sélectionnez un ou plusieurs objets pour la source du trafic pour cette règle (ou vous pouvez entrer une adresse IP).
Sélectionnez le type (par exemple : Hôte, Interface Réseau, IP, N'importe lequel). La valeur par défaut est N'importe lequel.
-
(Optionnel) Développez la section Temps, et définissez quand la règle est active.
Sélectionnez Aucune contrainte de temps pour définir la règle comme toujours active.
- Développez la section Actions et configurez ces paramètres :
- Sélectionnez l'Action pour cette règle. Les options sont Autoriser et Bloquer.
-
(Facultatif) Configurer les options de suivi pour générer Événements et Envoyer Notification. La fréquence commence à compter après que la première notification est envoyée.
Pour plus d'informations sur les notifications, veuillez consulter l'article pertinent pour les Groupes d'Abonnement, Les Listes de diffusion, et les Intégrations des Alertes dans la section Alertes.
- Cliquez sur Appliquer.
Activer ou désactiver le paramètre de fermeture en cas d'échec du DLP. Lorsqu'elle est activée, la politique de Contrôle des Données applique une action par défaut de blocage lorsqu'une analyse de fichier expire ou ne peut pas être complétée en raison d'autres problèmes. Par défaut, le paramètre de fermeture en cas d'échec du DLP est désactivé. Pour plus d'informations sur le mode d'échec DLP, voir Qu'est-ce que le Service DLP de Cato ?.
Pour définir le mode Échec du DLP :
- Dans le menu de navigation, sélectionnez Sécurité > Types de Données & Profils et dans l'onglet Paramètres, sélectionnez Général.
- Cliquez sur
pour activer (vert) le paramètre Fermeture Échec DLP pour le compte.
- Cliquez sur Enregistrer. Le paramètre Fermeture Échec DLP est appliqué au compte.
La page des Événements montre tous les événements de Contrôle des Données pour votre compte. Ces événements de Sécurité sont le Sous Type, Sécurité des applications.
Vous pouvez en apprendre plus sur l'utilisation de la page des Événements ici.
Ce sont les champs qui sont uniquement liés au Contrôle d'Application :
| Nom du champ | Description |
|---|---|
| Profils DLP | Profils de contenu DLP correspondant à cette connexion |
| Nom du fichier | Nom du fichier qui a été analysé par le moteur DLP |
| Taille du fichier | Taille du fichier (en octets) qui a été analysée par le moteur DLP |
| Type de fichier | Type de contenu du fichier (tel qu'Archive ou Microsoft Office) |
Si une activité est bloquée par une Règle de contrôle des données, vous pouvez configurer une notification à afficher à l'Utilisateur, expliquant quelle Application a été Bloquée et pourquoi. Vous pouvez personnaliser le contenu et la Marque d'une notification pour répondre aux exigences de votre organisation.
Voici comment la notification Par défaut apparaît sur un appareil Windows :
Voici comment la notification Par défaut apparaît sur un appareil iOS :
-
Pris en charge à partir de :
- Client Windows v5.10 et supérieur
- Client macOS v5.7 et supérieur
- Client iOS v5.4 et supérieur
- L'utilisateur doit être connecté à distance
- Les notifications doivent être activées sur l'appareil
Vous pouvez activer les utilisateurs pour recevoir des notifications système si une activité est bloquée par une règle de Contrôle des Données.
Pour former les utilisateurs sur la raison pour laquelle une Action a été Bloquée, vous pouvez créer et assigner plusieurs modèles de Notification et les assigner à une règle de Politique de déploiement. Cela vous permet de fournir des Notifications contextuelles adaptées à des cas d'utilisation Spécifique au moment de l'Application de la règle. Pour plus d'informations, consultez Creating User Notification Templates.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.