O que é o Serviço de DLP da Cato?

Este artigo fornece uma visão geral e informações de fundo sobre o serviço de Prevenção de Perda de Dados (DLP) da Cato para fornecer inspeção de conteúdo e proteger dados sensíveis. A solução DLP da Cato estende as habilidades do Corretor de Segurança de Acesso à Nuvem (CASB) que gerencia como aplicativos baseados em nuvem são usados, e adiciona as capacidades para inspeção de dados e conteúdo.

A Política de Controle de Aplicativos está incluída na licença CASB. Ativar regras de Controle de Dados na Política de Controle de Aplicativos também requer a licença DLP.

Visão geral do DLP Cato

Com a proliferação de aplicativos SaaS e baseados na web, está cada vez mais difícil para os administradores monitorar e controlar facilmente como informações sensíveis são acessadas, usadas e compartilhadas. O serviço DLP da Cato fornece uma solução sensível a dados para melhorar as regras da Política de Controle de Aplicativos CASB e oferece:

  • A capacidade de prevenir ou detectar exfiltração de dados e minimizar riscos de violações de dados ou perda acidental de dados

  • Regras granulares permitem que você cumpra regulamentos e padrões da indústria apenas para os segmentos de tráfego relevantes

  • Monitorar conteúdo sensível e upload e download de arquivos em toda a organização

As varreduras de conteúdo DLP são inline baseadas em proxy usando inspeção HTTP. O motor DLP usa a arquitetura avançada da Cato Cloud que implementa a inspeção de conteúdo e ao mesmo tempo garante privacidade com mínima latência ou impacto para o usuário final.

Compreendendo o Modo de Falha do DLP

O modo de falha DLP determina como a política DLP lida com casos em que a verificação DLP de um arquivo não pode ser concluída, por exemplo, se um arquivo é grande demais para ser verificado (veja abaixo) ou se a verificação expira. Por padrão, a Política de Controle de Dados falha aberta e permite o tráfego para verificações não concluídas. No entanto, você pode configurar um modo de falha fechado que bloqueia o tráfego se o Prevenção de Perda de Dados (DLP) da Cato não puder concluir a verificação. Esta configuração se aplica a todas as verificações DLP da conta. Para mais detalhes sobre o modo de falha DLP, veja Criando a Política de Controle de Dados.

Nota

Nota: Quando a falha fechada está ativada, ela é aplicada a todos os fluxos de tráfego, não apenas ao tráfego que corresponde a uma regra de Controle de Dados.

Usando o Aplicativo de Gerenciamento Cato para Criar a Política de DLP

O Aplicativo de Gerenciamento Cato permite que você adicione regras de Controle de Dados à Política de Controle de Aplicativos (Segurança > Controle de Aplicativos) para definir o conteúdo e os aplicativos que são inspecionados. As regras de Controle de Dados suportam estes recursos DLP:

  • Inspeção de conteúdo de atributos de arquivo - especifique os tipos e tamanhos de arquivos que são monitorados e controlados. Estes são configurados como os Atributos de Arquivo para uma regra.

  • Tipos de Dados Predefinidos - reconheça uma ampla gama de dados sensíveis (como números de cartão de crédito e números de identidade). Estes são configurados como os Tipos de Dados & Perfis para uma regra.

A página Perfis de DLP (Segurança > Perfis de DLP) permite que você combine os Tipos de Dados relacionados em um único Perfil de Conteúdo que você pode adicionar a uma Regra de Controle de Dados.

Nota

Nota: Se você criar uma regra de Controle de Dados que use ambos Atributos de Arquivo e Tipos de Dados & Perfis, então há uma relação E entre essas configurações. Isso significa que a regra só corresponde ao conteúdo que atenda a todos os requisitos de Arquivo e aos Tipos de Dados. Em geral, recomendamos que você configure ou Atributos de Arquivo ou Tipos de Dados & Perfis dentro de uma única regra.

Implementando Política de DLP em Sua Conta

Este é um resumo de alto nível dos passos para implementar a Política de DLP.

  1. Crie (ou revise) o Perfil de Conteúdo DLP que define os Tipos de Dados que você está incluindo na política DLP (veja Criando Perfis de Conteúdo DLP).

  2. Crie as regras de Controle de Dados para os Atributos de Arquivo e Perfis de DLP (veja Criando a Política de Controle de Dados).

  3. Defina o modo de falha DLP para definir se a política DLP aplica uma ação de Bloqueio padrão quando a verificação de um arquivo não pode ser concluída (veja Criando a Política de Controle de Dados

Casos de Uso do DLP

  • Desafio - Evitar que usuários enviem arquivos de origem do Autocad para um destino externo

    • Solução Cato - Criar uma regra de Controle de Dados para o tipo de arquivo Design na direção de envio

  • Desafio - Aplicar informações pessoalmente identificáveis (PII) para um país específico

    • Solução Cato - Criar um Perfil de Conteúdo DLP que contém todos os Tipos de Dados PII relevantes

Requisitos de Arquivo do Serviço DLP

Para mais informações sobre os requisitos de arquivo DLP, veja Criando Perfis de Conteúdo DLP.

Esse artigo foi útil?

Usuários que acharam isso útil: 2 de 3

0 comentário