Qu'est-ce que le Service DLP Cato?

Cet article fournit un aperçu et des informations de base sur le service de prévention de la perte de données (DLP) de Cato pour l'inspection du contenu et la protection des données sensibles. La solution DLP de Cato étend les capacités du Cloud Access Security Broker (CASB) qui gère l'utilisation des applications cloud et ajoute des capacités d'inspection des données et du contenu.

La Politique de Contrôle d'Application est incluse dans la Licence CASB. Activer les règles de Contrôle des Données dans la Politique de Contrôle d'Application nécessite également la Licence DLP.

Vue d'ensemble de Cato DLP

Avec la prolifération des applications SaaS et des applications basées sur le web, il est de plus en plus difficile pour les administrateurs de surveiller et de contrôler facilement comment les informations sensibles sont accédées, utilisées et partagées. Le service DLP de Cato fournit une solution sensible aux données pour améliorer les règles de contrôle des applications CASB et fournit :

  • La capacité de prévenir ou de détecter l'exfiltration de données, et de minimiser les risques de violation ou de perte accidentelle de données.

  • Des règles granulaires permettent de se conformer aux réglementations et normes industrielles uniquement pour les segments de trafic pertinents.

  • Surveiller le contenu sensible et les téléchargements et téléversements de fichiers dans toute l'organisation.

Les analyses de contenu DLP sont en ligne et basées sur un proxy utilisant l'inspection HTTP. Le moteur DLP utilise l'architecture avancée du cloud Cato qui implémente l'inspection de contenu tout en garantissant la confidentialité avec une latence ou un impact minimal pour l'utilisateur final.

Comprendre le mode d'échec DLP

Le mode d'échec DLP détermine comment la politique DLP gère les cas où l'analyse DLP d'un fichier ne peut pas être complétée, par exemple, si un fichier est trop grand pour être analysé (voir ci-dessous) ou si l'analyse dépasse le temps imparti. Par défaut, la politique de contrôle des données échoue ouverte et permet le trafic pour les analyses incomplètes. Cependant, vous pouvez configurer un mode d’échec fermé qui bloque le trafic si le DLP de Cato ne peut pas compléter l’analyse. Ce paramètre s'applique à toutes les analyses DLP du compte. Pour plus d'informations sur le mode d'échec DLP, voir Creating the Data Control Policy.

Remarque

Remarque : Lorsqu'un échec fermé est activé, il s'applique à tous les flux de trafic, pas seulement au trafic qui correspond à une règle de contrôle des données.

Utilisation de l'application de gestion Cato pour créer la politique DLP.

L'Application de gestion Cato vous permet d'ajouter des règles de contrôle des données à la Politique de Contrôle d'Application (Sécurité > Contrôle d'Application) pour définir le contenu et les applications qui sont inspectés. Les règles de contrôle des données supportent ces fonctionnalités DLP :

  • Inspection du contenu des attributs de fichier - spécifiez les types de fichiers et la taille qui sont surveillés et contrôlés. Ces attributs de fichier sont configurés pour une règle.

  • Types de données prédéfinis - reconnaître un large éventail de données sensibles (comme les numéros de cartes de crédit et les numéros d'identité). Ces types de données et profils sont configurés pour une règle.

La page Profils de DLP (Sécurité > Profils de DLP) vous permet de combiner les Types de Données connexes en un seul Profil de Contenu que vous pouvez ajouter à une règle de contrôle des données.

Remarque

Remarque : Si vous créez une règle de contrôle des données qui utilise à la fois les attributs de fichier et les types de données et profils, il existe alors une relation ET entre ces paramètres. Cela signifie que la règle ne correspond qu'au contenu qui répond à toutes les exigences de fichier et aux Types de Données. En général, nous recommandons de configurer soit les attributs de fichier ou soit les types de données et profils dans une seule règle.

Implémentation de la politique DLP dans votre compte

Voici un aperçu à haut niveau des étapes pour implémenter la politique DLP.

  1. Créez (ou révisez) le profil de contenu DLP qui définit les types de données que vous incluez dans la politique DLP (voir Créer des profils de contenu DLP).

  2. Créez les règles de contrôle des données pour les attributs de fichier et les profils DLP (voir Créer la politique de contrôle des données).

  3. Définissez le mode d'échec DLP pour déterminer si la politique DLP applique une action par défaut de blocage lorsqu'une analyse de fichier ne peut être complétée (voir Créer la politique de contrôle des données).

Exemples de cas d'utilisation DLP

  • Défi - Empêcher les utilisateurs de téléverser des fichiers sources Autocad vers une destination externe

    • Solution Cato - Créez une règle de contrôle des données pour le type de fichier Design dans la direction amont.

  • Défi - Appliquer les informations personnelles identifiables (PII) pour un pays spécifique

    • Solution Cato - Créez un profil de contenu DLP qui contient tous les types de données PII pertinents.

Exigences de fichiers de service DLP

Pour plus d'informations sur les exigences des fichiers DLP, voir Créer des profils de contenu DLP.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 3

0 commentaire