Création de la Politique de Contrôle des Données

Cet article explique comment utiliser la page de Contrôle d'Application pour configurer la politique de Contrôle des Données de Prévention de la Perte de Données (DLP) pour votre compte.

Vue d'ensemble de la Politique de Contrôle des Données

La politique de Contrôle des Données vous permet de définir des règles pour inspecter comment les données et le contenu sont transférés et déplacés au sein de votre organisation et à l'extérieur. La page de Contrôle d'Application prend en charge trois types de règles : Contrôle d'App CASB, Contrôle de Type de Fichier, et Contrôle des Données DLP. Les règles de Contrôle des Données contiennent des paramètres supplémentaires pour l'inspection de contenu, y compris :

  • Attributs de Fichier - Prise en charge de plus de 40 types de fichiers différents dans diverses catégories, incluant : Microsoft Office, exécutables et code source. De plus, vous pouvez affiner la règle pour ne correspondre qu'à une plage spécifique de tailles de fichiers, ou configurer la règle pour correspondre aux fichiers chiffrés.

  • Profils de Contenu DLP - Ces profils peuvent définir l'inspection du contenu basée sur plus de 350 types de données dans plus de 30 pays et langues, y compris : les données personnelles, financières et médicales

La politique de Contrôle d'Application est une base de règles ordonnée qui vous permet de définir des activités et des critères requis pour les applications et catégories. Chaque règle définit une application ou une catégorie. Une fois qu'une règle correspond au trafic, les règles de priorité inférieure (en dessous de la règle correspondante) ne sont pas appliquées au trafic.

La règle finale dans la base de règles est une règle implicite Autoriser TOUT TOUT, donc si une connexion ne correspond pas à une règle, elle est autorisée par la règle implicite finale.

Protection DLP pour les fichiers chiffrés

Le moteur DLP a la capacité d'identifier et de bloquer les fichiers chiffrés avec un mot de passe. Cela peut aider à sécuriser vos informations en empêchant les utilisateurs de télécharger ou de téléverser des données sensibles cachées dans des fichiers protégés par mot de passe. Le moteur DLP ne scanne pas le contenu du fichier chiffré, mais l'identifie comme chiffré et applique l'action de règle pertinente. Puisque le moteur ne scanne pas le contenu du fichier, l'action de la règle est appliquée à tous les fichiers chiffrés indépendamment de tout profil de contenu configuré dans la règle. Vous pouvez définir des règles pour autoriser ou bloquer des fichiers chiffrés, selon les besoins de votre organisation.

Les fichiers chiffrés détectés par le moteur DLP incluent les fichiers protégés par mot de passe des types suivants : Word, Excel, PowerPoint, ZIP, et PDF

Révisions de la politique et édition concurrente par plusieurs administrateurs

La Politique de Contrôle des Données permet à différents administrateurs de modifier la politique en parallèle. Chaque administrateur peut modifier des règles et sauvegarder les modifications dans leur propre révision privée, puis les publier dans la politique du compte (la révision publiée). Pour plus d'informations sur la gestion des révisions de politiques, voir Travailler avec les Révisions de Politiques.

Prérequis

  • Les règles de Contrôle des Données nécessitent que l'Inspection TLS soit activée pour inspecter le contenu.

    • La politique d'inspection TLS granulaire de Cato vous permet de créer des règles qui n'inspecteront que le trafic pertinent pour une règle de Contrôle des Données.

  • La politique de Contrôle d'Application est incluse dans la licence CASB. L'activation des règles de Contrôle des Données dans la politique de Contrôle d'Application nécessite également la licence DLP.

    Pour plus d'informations sur l'achat des licences mentionnées ci-dessus, veuillez contacter votre représentant Cato.

Limitations Connues

  • Pour des informations sur les exigences de fichier, voir Qu'est-ce que le Service DLP de Cato ?

  • Le moteur DLP contourne un fichier si l'inspection prend plus de 10 secondes.

  • Lors de l'utilisation de Microsoft Copilot, le DLP ne prend en charge que les téléchargements de fichiers, et non les invites

  • Ces applications ne sont pas prises en charge pour l'inspection de contenu avec les règles de Contrôle des Données :

    • Bitbucket

    • GitHub

    • WhatsApp

Comprendre le DLP dans la Règle de Protection Inline des Applications & Données

Utilisez les règles de Contrôle des Données dans la page de Contrôle d'Application pour implémenter la politique DLP de votre entreprise et définir le contenu bloqué par le stack de sécurité dans le Cloud Cato. Cette section décrit les champs et paramètres spécifiques aux règles de Contrôle des Données. Pour plus d'informations sur les règles et les paramètres également pertinents pour les règles de Contrôle d'Application, voir Gestion de la Politique de Contrôle d'Application.

Data_Control_Rules_-_Callouts.png

Éléments

Description

1

Activer ou désactiver les règles de Contrôle d'App dans la politique

2

Activer ou désactiver les règles de Contrôle des Données dans la politique

3

Créer une nouvelle règle de Contrôle d'App ou de Contrôle des Données

4

Icône qui montre le type de règle :

  • Data_Control_Icon.png Règle de Contrôle des Données

  • App_Control_Icon.png Règle de contrôle d'application

5

La colonne Critères affiche les Profils de contenu DLP qui correspondent à cette règle

Les Profils de Contenu DLP sont configurés dans Sécurité > Profils DLP

Paramètres de Règle de Contrôle des Données

Une règle de Contrôle des Données comporte les sections suivantes :

  • Général - Nom et gravité que vous choisissez d'attribuer à la règle. Vous permet également d'activer ou de désactiver la règle.

  • Application - Application prédéfinie, catégorie, application personnalisée ou Application Autorisée qui correspond à cette règle. Seules les applications prises en charge apparaissent dans la liste des applications prédéfinies.

  • Activités - Pour les règles de Contrôle des Données, les activités sont simplifiées pour faciliter l'implémentation de la politique DLP. Choisissez si la règle concerne le trafic en amont et/ou en aval.

    • Pour les applications, sélectionnez l'activité correspondante à laquelle l'action est appliquée. Pour plus d'informations, voir Qu'est-ce que le Service DLP de Cato ?.

      Remarque

      Remarque : Pour les règles d'application, vous devez activer l'Inspection TLS pour inspecter le trafic qui correspond à la règle.

    • Pour les catégories, sélectionnez l'activité ou le critère correspondant auquel l'action est appliquée.

    Vous devez définir une activité pour chaque règle.

  • Attributs de Fichier - Définissez le type de contenu et la taille de fichier pour les données qui correspondent à cette règle, et s'il y a une relation ET ou OU entre les éléments.

    • Type de Contenu - Le menu déroulant affiche tous les types de contenu de fichier pris en charge avec les extensions de fichier et les exemples

    • Taille du Contenu - Pour plus d'informations, voir Qu'est-ce que le Service DLP de Cato ?

    • Contenu Chiffré - L'action de la règle est appliquée à tous les fichiers chiffrés. Le contenu des fichiers chiffrés ne peut pas être scanné par le moteur DLP.

  • Profils DLP - Le moteur DLP peut identifier plus de 350 types de données, voir Création de Profils de Contenu DLP. Vous pouvez configurer le profil avec une relation ET ou OU entre les types de données.

  • Méthodes d'Accès - Exigences pour les agents utilisateurs sur les hôtes et appareils pouvant se connecter à votre compte.

  • Source - Source du trafic pour cette règle.

    • Vous pouvez définir la Source sur un Pays pour créer une règle qui applique le trafic provenant de ce pays, basé sur la géolocalisation IP

    • Pour des informations sur d'autres articles Source pour une règle, voir Référence pour Objets de Règle

  • Temps - Définissez la période où la règle est active.

  • Actions - Appliquez l'action spécifiée au trafic qui correspond à la règle. Définissez également les options de suivi pour les événements et notifications par email.

Configuration des règles de contrôle des données

Créez une nouvelle règle de Contrôle des Données et configurez les paramètres de la règle pour implémenter la politique de Contrôle des Données DLP pour votre organisation.

Les options Temps définissent la plage horaire pendant laquelle la règle est activée. Vous pouvez configurer des options personnalisées pour une règle, ou choisir les heures de travail par défaut définies pour le compte.

Pour créer une nouvelle règle de Contrôle des Données :

  1. Dans le menu de navigation, sélectionnez Sécurité > Application & Données En ligne.

  2. Assurez-vous que le Contrôle des Données est activé (vert signifie activé, gris signifie désactivé).

  3. Cliquez sur Nouveau > Règle de Contrôle des Données.

    Le panneau Règle de Contrôle des Données s'ouvre.

  4. Développez la section Général et configurez ces paramètres :

    1. Entrez un Nom pour la règle.

    2. Activez ou désactivez la règle à l'aide du curseur (vert signifie activé, gris signifie désactivé).

    3. Sélectionnez la Gravité.

      La Gravité est utilisée dans les événements et l'analytique de surveillance pour cette règle.

  5. Dans la section Application, sélectionnez Toute Application, ou vous pouvez choisir de limiter l'inspection du contenu à une application ou catégorie spécifique.

    • Lorsque vous sélectionnez Toute application pour une règle, la règle est appliquée à tout le trafic applicatif HTTP/S, y compris le trafic Internet et WAN. Lorsque vous sélectionnez Toute application pour une règle, les règles sont appliquées à la fois aux applications cloud et au trafic applicatif sur le WAN..

  6. Développez la section Activités et configurez ces paramètres :

    1. Cliquez sur Ajouter Activité et sélectionnez l'élément pour la règle.

    2. Lorsqu'il y a plusieurs éléments dans la section Activités, dans le menu déroulant Respecter, définissez la relation entre les éléments :

      • n'importe lequel (OU) - Si un des éléments correspond au trafic, alors la règle est appliquée

      • tous (ET) - Si tous les éléments correspondent au trafic, alors la règle est appliquée

  7. Dans la section Attributs de Fichier, vous pouvez choisir d'inspecter uniquement le contenu pour des types de fichiers et tailles de fichiers spécifiques.

    Si vous ne configurez aucun paramètre d'Attribut de Fichier, alors tous les types de fichiers et tailles pris en charge sont inspectés.

    1. Cliquez sur Ajouter Attribut de Fichier et sélectionnez Type de Contenu, Taille de Contenu, ou Contenu Chiffré.

    2. Définissez les paramètres pour l'élément Attribut de Fichier.

    3. Pour plusieurs éléments, définissez la relation entre les éléments (voir ci-dessus 6b).

  8. Dans la section Profils DLP, vous pouvez ajouter des profils d'inspection de contenu existants et définir les types de données qui correspondent à cette règle.

    S'il y a plusieurs Profils DLP pour une règle, il y a une relation ET entre eux.

  9. Développez la section Méthodes d'Accès et définissez les exigences pour l'agent utilisateur.

    S'il y a plusieurs éléments, il y a une relation ET entre eux.

  10. Développez la section Source et sélectionnez un ou plusieurs objets pour la source du trafic pour cette règle (ou vous pouvez entrer une adresse IP).

    Sélectionnez le type (par exemple : Hôte, Interface Réseau, IP, N'importe lequel). La valeur par défaut est N'importe lequel.

  11. (Optionnel) Développez la section Temps, et définissez quand la règle est active.

    Sélectionnez Aucune contrainte de temps pour définir la règle comme toujours active.

  12. Développez la section Actions, et configurez ces paramètres :

    1. Sélectionnez l'Action pour cette règle. Les options sont Autoriser, Bloquer, et Surveiller.

    2. (Facultatif) Configurer les options de suivi pour générer Événements et Envoyer Notification. La fréquence commence à compter après que la première notification est envoyée.

      Pour plus d'informations sur les notifications, voir l'article pertinent pour les Groupes d'abonnement, Listes de diffusion, et Intégrations d'Alerte dans la section Alertes.

  13. Cliquez sur Appliquer.

Définir le mode de défaillance du DLP

Activer ou désactiver le paramètre de fermeture en cas d'échec du DLP. Lorsqu'elle est activée, la politique de Contrôle des Données applique une action par défaut de blocage lorsqu'une analyse de fichier expire ou ne peut pas être complétée en raison d'autres problèmes. Par défaut, le paramètre de fermeture en cas d'échec du DLP est désactivé. Pour plus d'informations sur le mode d'échec DLP, voir Qu'est-ce que le Service DLP de Cato ?.

DLP_Fail_Mode.png

Pour définir le mode de défaillance DLP :

  1. Dans le menu de navigation, sélectionnez Sécurité > Types de données & Profils, et dans l'onglet Paramètres sélectionnez Général.

  2. Cliquez sur toggle.png pour activer (vert) le paramètre L'activation de la fonctionnalité DLP Fail Close définit l'action par défaut sur Bloquer si l'analyse d'un fichier expire ou ne peut pas être terminée en raison d'autres problèmes. pour le Compte.

  3. Cliquez sur Sauvegarder. Le réglage L'activation de la fonctionnalité DLP Fail Close est appliqué au compte.

Analyse des événements de contrôle des données

La page des Événements montre tous les événements de Contrôle des Données pour votre compte. Ces événements de Sécurité sont le Sous Type, Sécurité des applications.

Vous pouvez en apprendre plus sur l'utilisation de la page des Événements ici.

Ce sont les champs qui sont uniquement liés au Contrôle d'Application :

Nom du champ

Description

Profils DLP

Profils DLP de Contenu qui ont correspondu à cette connexion

Nom du fichier

Nom du fichier qui a été analysé par le moteur DLP

Taille du fichier

Taille du fichier (en octets) qui a été analysé par le moteur DLP

Type de fichier

Type de contenu du fichier (tel que Archive ou Microsoft Office)

Notifications aux utilisateurs

Si une activité est bloquée par une Règle de contrôle des données, vous pouvez configurer une notification à afficher à l'Utilisateur, expliquant quelle Application a été Bloquée et pourquoi. Vous pouvez personnaliser le contenu et la Marque d'une notification pour répondre aux exigences de votre organisation.

Voici comment la notification Par défaut apparaît sur un appareil Windows :

Notificationa.png

Voici comment la notification Par défaut apparaît sur un appareil iOS :

iOS_not.png

Prérequis pour les notifications aux utilisateurs

  • Pris en charge à partir de :

    • Client Windows v5.10 et supérieur

    • Client macOS v5.7 et supérieur

    • Client iOS v5.4 et supérieur

  • L'utilisateur doit être connecté à distance

  • Les notifications doivent être activées sur l'appareil

Activation des notifications aux utilisateurs

Vous pouvez activer les utilisateurs pour recevoir des notifications système si une activité est bloquée par une règle de Contrôle des Données.

Pour activer les notifications utilisateur :

  1. Dans le menu de navigation, sélectionnez Accès > Accès Client > Notifications de la politique de sécurité.

  2. Cochez la case Activer les notifications de la politique de sécurité pour l'utilisateur.

  3. Cliquez sur Sauvegarder.

Personnalisation des notifications aux utilisateurs

Pour former les utilisateurs sur la raison pour laquelle une Action a été Bloquée, vous pouvez créer et assigner plusieurs modèles de Notification et les assigner à une règle de Politique de déploiement. Cela vous permet de fournir des Notifications contextuelles adaptées à des cas d'utilisation Spécifique au moment de l'Application de la règle. Pour plus d'informations, consultez Creating User Notification Templates.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 5 sur 6

0 commentaire