यह लेख Cato की डेटा हानि रोकथाम (DLP) सेवा के बारे में जानकारी और पृष्ठभूमि प्रदान करता है ताकि सामग्री का निरीक्षण कर संवेदनशील डेटा की सुरक्षा की जा सके। Cato का डीएलपी समाधान क्लाउड एक्सेस सिक्योरिटी ब्रोकर (सीएएसबी) की क्षमताओं को बढ़ाता है, जो क्लाउड आधारित ऐप्स के उपयोग को प्रबंधित करता है और डेटा व कंटेंट निरीक्षण की क्षमताएं जोड़ता है।
एप्लिकेशन नियंत्रण नीति CASB लाइसेंस में शामिल है। एप्लिकेशन नियंत्रण नीति में डेटा नियंत्रण नियम सक्षम करने के लिए DLP लाइसेंस की भी आवश्यकता होती है।
SaaS और वेब आधारित ऐप्स के प्रसार के साथ, व्यवस्थापकों के लिए यह तेजी से कठिन हो रहा है कि वे आसानी से यह निगरानी कर पाएं कि संवेदनशील जानकारी का उपयोग, प्रवेश और साझा कैसे किया जाता है। Cato की DLP सेवा एक डेटा-जागरूक समाधान प्रदान करती है जो CASB एप्लिकेशन नियंत्रण नियमों को बढ़ाकर प्रदान करता है:
-
डेटा बहिर्वेशन को रोकने या पहचानने की क्षमता और डेटा उल्लंघनों या आकस्मिक डेटा हानि के जोखिमों को कम करना।
-
सूक्ष्म नियम आपको केवल संबंधित ट्रैफिक सेगमेंट के लिए उद्योग मानकों और विनियमों का पालन करने देते हैं।
-
संवेदनशील सामग्री और फ़ाइल अपलोड तथा डाउनलोड की निगरानी करें संगठन में।
DLP सामग्री स्कैन इनलाइन प्रॉक्सी आधारित हैं जो HTTP निरीक्षण का उपयोग करते हुए होते हैं। DLP इंजन उन्नत Cato क्लाउड आर्किटेक्चर का उपयोग करता है जो सामग्री निरीक्षण को लागू करता है और साथ ही अंतिम उपयोगकर्ता के लिए न्यूनतम विलंबता या प्रभाव के साथ गोपनीयता सुनिश्चित करता है।
DLP विफल मोड निर्धारित करता है कि DLP नीति उन मामलों को कैसे संभालती है जब फ़ाइल के लिए DLP स्कैन पूरा नहीं हो सकता है, उदाहरण के लिए, यदि कोई फ़ाइल स्कैन करने के लिए बहुत बड़ी है (नीचे देखें) या यदि स्कैन का समय समाप्त हो जाता है। डिफ़ॉल्ट रूप से, डेटा नियंत्रण नीति खोलने में विफल होती है और अधूरे स्कैन के लिए ट्रैफ़िक की अनुमति देती है। हालांकि, आप एक बंद विफल मोड को कॉन्फ़िगर कर सकते हैं जो ट्रैफ़िक को अवरोधित करता है अगर Cato का DLP स्कैन पूरा नहीं कर सकती। यह सेटिंग खाता के सभी DLP स्कैनों के लिए लागू होती है। DLP विफल मोड के बारे में अधिक जानकारी के लिए, देखें डेटा नियंत्रण नीति बनाना।
नोट
नोट: जब विफल बंद लागू किया गया है, तो यह सभी ट्रैफिक प्रवाह पर लागू किया गया होता है, केवल डेटा नियंत्रण नियम के साथ मेल खाने वाले ट्रैफिक पर नहीं।
Cato प्रबंधन अनुप्रयोग आपको डेटा नियंत्रण नियमों को एप्लिकेशन नियंत्रण नीति (सुरक्षा > एप्लिकेशन नियंत्रण) में जोड़ने की अनुमति देता है ताकि निरीक्षण किए गए सामग्री और ऐप्स को परिभाषित किया जा सके। डेटा नियंत्रण नियम इन DLP सुविधाओं का समर्थन करते हैं:
-
फ़ाइल विशेषता सामग्री निरीक्षण - उन फ़ाइल प्रकारों और आकारों को निर्दिष्ट करें जिन्हें निगरानी और नियंत्रित किया जाता है। ये फ़ाइल विशेषताएँ एक नियम के लिए विन्यस्त की गई हैं।
-
पूर्वनिर्धारित डेटा प्रकार - संवेदनशील डेटा (जैसे क्रेडिट कार्ड नंबर और पहचान संख्या) की एक विस्तृत श्रृंखला को पहचानें। ये डेटा प्रकार & प्रोफाइल एक नियम के लिए विन्यस्त की गई हैं।
DLP प्रोफाइल पृष्ठ (सुरक्षा > DLP प्रोफाइल) आपको संबंधित डेटा प्रकार को एकल सामग्री प्रोफाइल में संयोजित करने की अनुमति देता है जिसे आप एक डेटा नियंत्रण नियम में जोड़ सकते हैं।
नोट
नोट: अगर आप एक डेटा नियंत्रण नियम बनाते हैं जो फ़ाइल विशेषताएँ औरडेटा प्रकार & प्रोफाइल का उपयोग करता है, तब इन सेटिंग्स के बीच एक AND संबंध होता है। उसका अर्थ है कि नियम सिर्फ वही सामग्री के लिए मेल खाता है जो सभी फ़ाइल आवश्यकताओं और डेटा प्रकार को पूरा करता है। सामान्य रूप से, हम अनुशंसा करते हैं कि आप एकल नियम के भीतर या तो फ़ाइल विशेषताएँ याडेटा प्रकार & प्रोफाइल को विन्यस्त करें।
यह DLP नीति को लागू करने के चरणों का एक उच्च-स्तरीय अवलोकन है।
-
DLP कंटेंट प्रोफ़ाइल बनाएँ (या समीक्षा करें) जो DLP नीति में शामिल करने के लिए डेटा प्रकार परिभाषित करता है (देखें DLP कंटेंट प्रोफाइल बनाना)।
-
फ़ाइल विशेषताएँ और DLP प्रोफाइल के लिए डेटा नियंत्रण नियम बनाएँ (देखें डेटा नियंत्रण नीति बनाना)।
-
डेटा लीक रोकथाम विफल मोड सेट करें ताकि यह परिभाषित किया जा सके कि क्या डेटा लीक रोकथाम नीति डिफ़ॉल्ट अवरुद्ध कार्रवाई को लागू करती है जब फ़ाइल स्कैन पूरा नहीं किया जा सकता (देखें डेटा नियंत्रण नीति बनाना)
-
चुनौती - उपयोगकर्ताओं को बाहरी गंतव्य पर ऑटोकैड स्रोत फाइल अपलोड करने से रोकें
-
Cato समाधान - अपस्ट्रीम दिशा में डिज़ाइन फ़ाइल प्रकार के लिए एक डेटा नियंत्रण नियम बनाएँ।
-
-
चुनौती - एक विशिष्ट देश के लिए व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) लागू करें
-
Cato समाधान - एक DLP कंटेंट प्रोफाइल बनाएँ जिसमें सभी संबंधित PII डेटा प्रकार शामिल हों।
-
DLP फ़ाइल आवश्यकताओं पर अधिक जानकारी के लिए देखें DLP कंटेंट प्रोफाइल बनाना।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.