Что такое Cato DLP Service

Эта статья предоставляет обзор и фоновую информацию о сервисе предотвращения утечки данных (DLP) от Cato для контроля содержимого и защиты чувствительных данных. Решение Cato DLP расширяет возможности Cloud Access Security Broker (CASB) для управления использованием облачных приложений и добавляет возможности для инспекции данных и контента.

Политика контроля приложений включена в лицензию CASB. Включение правил контроля данных в политику контроля приложений также требует лицензии DLP.

Обзор Cato DLP

С распространением SaaS и веб-приложений администраторам становится все сложнее легко контролировать доступ, использование и распространение чувствительной информации. Сервис Cato DLP обеспечивает решение, ориентированное на данные, для улучшения правил контроля приложений CASB и предлагает:

  • Возможность предотвращать или обнаруживать эксфильтрацию данных и минимизировать риски утечек данных или случайной потери данных

  • Подробные правила позволяют вам соблюдать отраслевые нормативы и стандарты только для соответствующих сегментов трафика

  • Контроль чувствительного содержимого и загрузки и скачивания файлов в рамках организации

Сканирование содержимого DLP осуществляется на основе встроенного прокси с использованием инспекции HTTP. Движок DLP использует продвинутую архитектуру Cato Cloud, которая выполняет инспекцию содержимого и одновременно обеспечивает конфиденциальность с минимальной задержкой или воздействием для конечного пользователя.

Понимание режима сбоя DLP

Режим сбоя DLP определяет, как политика DLP обрабатывает случаи, когда не удается завершить сканирование файла, например, если файл слишком большой для сканирования (см. ниже) или если сканирование превышает таймаут. По умолчанию, политика контроля данных открыта для незавершенных сканирований и позволяет трафик. Однако вы можете настроить режим сбоя с закрытием, который блокирует трафик, если DLP от Cato не может завершить сканирование. Эта настройка применяется ко всем сканированиям DLP для учетной записи. Для получения дополнительной информации о режиме сбоя DLP см. Создание политики контроля данных.

Примечание

Примечание: При включении режима сбоя с закрытием он применяется ко всем потокам трафика, а не только к трафику, соответствующему правилу контроля данных.

Использование Приложения Управления Cato для создания политики DLP

Приложение Управления Cato позволяет добавить правила контроля данных в Политику Контроля Приложений (Безопасность > Контроль Приложений) для определения контента и приложений, подлежащих инспекции. Правила контроля данных поддерживают следующие функции DLP:

  • Инспекция содержимого атрибутов файла - укажите типы и размеры файлов, которые мониторятся и контролируются. Они настраиваются как Атрибуты файла для правила.

  • Предопределенные типы данных - распознавание широкого спектра чувствительных данных (например, номеров кредитных карт и идентификационных номеров). Они настраиваются как Профили DLP для правила.

Страница Профилей DLP (Безопасность > Профили DLP) позволяет комбинировать связанные Типы данных в единый Профиль контента, который можно добавить в правило контроля данных.

Примечание

Примечание: Если вы создаете правило контроля данных, которое использует как Атрибуты файла, так и Профили DLP, то между этими настройками существует отношение "И". Это означает, что правило совпадает только с контентом, который соответствует всем требованиям к файлам и Типам данных. В общем, мы рекомендуем настраивать либо Атрибуты файла, либо Профили DLP в одной и той же правиле.

Реализация политики DLP в вашей учетной записи

Это общий обзор шагов для реализации политики DLP.

  1. Создайте (или просмотрите) Профиль контента DLP, который определяет Типы данных, которые вы включаете в политику DLP (см. Создание профилей контента DLP).

  2. Создайте Правила контроля данных для Атрибутов файла и Профилей DLP (см. Creating the Data Control Policy).

  3. Установите режим отказа DLP, чтобы определить, применять ли политика DLP действие по умолчанию Блокировать, если сканирование файла не может быть завершено (см. Создание Политики Контроля Данных)

Примеры использования DLP

  • Задача - предотвратить загрузку пользователями исходных файлов Autocad на внешние назначения

    • Решение Cato - Создать Правило контроля данных для типа файла Design в исходящем направлении

  • Задача - применение Лично идентифицируемой информации (PII) для конкретной страны

    • Решение Cato - Создание Профиля контента DLP, который содержит все релевантные типы данных PII

Требования к файлам сервиса DLP

  • Поддерживаемый размер файла составляет от 1KB до 20 MB

  • Изображения, аудио, видео и бинарные файлы не поддерживаются

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 3

0 комментариев