Cato DLP 서비스란 무엇입니까?

이 문서는 카토의 데이터 손실 방지(DLP) 서비스에 대한 개요 및 배경 정보를 제공하여 컨텐츠 검사 및 민감한 데이터 보호를 제공합니다. 카토의 DLP 솔루션은 클라우드 액세스 보안 브로커(CASB)의 기능을 확장하여 클라우드 기반 앱의 사용을 관리하고, 데이터 및 콘텐츠 검사를 위한 기능을 추가합니다.

애플리케이션 제어 정책은 CASB 라이선스에 포함되어 있습니다. 애플리케이션 제어 정책에서 데이터 제어 규칙을 활성화하려면 DLP 라이선스도 필요합니다.

카토 DLP 개요

SaaS 및 웹 기반 앱의 증가는 관리자가 민감한 정보의 접근, 사용, 공유 방법을 쉽게 모니터링하고 제어하기가 점점 더 어려워지고 있습니다. 카토의 DLP 서비스는 CASB 애플리케이션 제어 규칙을 개선하고 다음을 제공하는 데이터 인식 솔루션을 제공합니다:

  • 데이터 유출을 방지하거나 감지하고 데이터 유출 위험이나 실수로 인한 데이터 손실을 최소화하는 기능

  • 세분화된 규칙을 사용하여 관련 트래픽 세그먼트에 대해서만 산업 규정 및 표준을 준수합니다.

  • 조직 전반에 걸쳐 민감한 콘텐츠 및 파일 업로드와 다운로드를 모니터링합니다.

DLP 콘텐츠 스캔은 HTTP 검사를 사용한 인라인 프록시 기반입니다. DLP 엔진은 고급 카토 클라우드 아키텍처를 사용하여 컨텐츠 검사를 구현하고 동시에 엔드 유저에 대한 최소 지연 또는 영향으로 프라이버시를 보장합니다.

DLP 실패 모드 이해

DLP 실패 모드는 파일 스캔이 완료될 수 없는 경우, 예를 들어 파일이 스캔하기에는 너무 큰 경우(아래 참조) 또는 스캔이 시간 초과되는 경우 DLP 정책이 파일을 어떻게 처리할지를 결정합니다. 기본적으로 데이터 제어 정책은 열려서 실패하며, 완료되지 않은 스캔에 대한 트래픽을 허용합니다. 그러나 Cato의 DLP가 스캔을 완료할 수 없는 경우 트래픽을 차단하는 실패 닫기 모드를 구성할 수 있습니다. 이 설정은 계정의 모든 DLP 스캔에 적용됩니다. DLP 실패 모드에 대한 자세한 내용은 데이터 제어 정책 생성을 참조하세요.

참고

참고: 실패 닫기가 활성화된 경우, 데이터 제어 규칙과 일치하는 트래픽뿐만 아니라 모든 트래픽 흐름에 적용됩니다.

Cato 관리 애플리케이션을 사용하여 DLP 정책 생성

Cato 관리 애플리케이션은 데이터 제어 규칙을 애플리케이션 제어 정책(보안 > 애플리케이션 제어)에 추가하여 검사할 컨텐츠 및 앱을 정의할 수 있습니다. 데이터 제어 규칙은 이러한 DLP 기능을 지원합니다:

  • 파일 속성 콘텐츠 검사 - 모니터링 및 제어되는 파일 유형 및 크기를 지정합니다. 이것들은 규칙의 파일 속성으로 구성됩니다.

  • 사전 정의된 데이터 유형 - 신용카드 번호와 신원 번호와 같은 다양한 민감한 데이터를 인식합니다. 이것들은 규칙의 데이터 유형 및 프로필로 구성됩니다.

DLP 프로필 페이지(보안 > DLP 프로필)에서는 관련 데이터 유형을 하나의 콘텐츠 프로필로 결합하여 데이터 제어 규칙에 추가할 수 있습니다.

참고

참고: 파일 속성데이터 유형 및 프로필을 사용하는 데이터 제어 규칙을 생성하면 이러한 설정 간에 AND 관계가 있습니다. 즉, 규칙은 모든 파일 요구사항과 데이터 유형을 충족하는 컨텐츠와만 일치합니다. 일반적으로 단일 규칙 내에서 파일 속성 또는데이터 유형 및 프로필을 구성하는 것을 권장합니다.

계정 내에서 DLP 정책 구현

DLP 정책을 구현하기 위한 단계의 고레벨 개요입니다.

  1. DLP 정책에 포함된 데이터 유형을 정의하는 DLP 콘텐츠 프로필을 생성(또는 검토)합니다 (DLP 콘텐츠 프로필 생성).

  2. 파일 속성과 DLP 프로필에 대한 데이터 제어 규칙을 생성합니다 (데이터 제어 정책 생성).

  3. 파일 스캔이 완료될 수 없을 때 기본 차단 작업을 적용하는지 여부를 정의하기 위해 DLP 실패 모드를 설정합니다 (참조: 데이터 제어 정책 생성)

샘플 DLP 사용 사례

  • 과제 - 사용자가 Autocad 소스 파일을 외부 목적지로 업로드하지 않도록 방지

    • 카토 솔루션 - 상향 방향의 디자인 파일 유형에 대한 데이터 제어 규칙 생성

  • 과제 - 특정 국가에 대해 개인 식별 정보(PII) 적용

    • 카토 솔루션 - 모든 관련 PII 데이터 유형을 포함하는 DLP 콘텐츠 프로필 생성

DLP 서비스 파일 요구 사항

DLP 파일 요구 사항에 대한 자세한 내용은 DLP 콘텐츠 프로필 생성을 참조하세요.

도움이 되었습니까?

3명 중 2명이 도움이 되었다고 했습니다.

댓글 0개