Что такое служба Cato DLP?

Эта статья предоставляет обзор и основную информацию о службе предотвращения утечки данных (DLP) от Cato для инспекции контента и защиты конфиденциальных данных. Решение Cato DLP расширяет возможности Cloud Access Security Broker (CASB) для управления использованием облачных приложений и добавляет возможности для инспекции данных и контента.

Политика контроля приложений включена в лицензию CASB. Включение правил контроля данных в политике контроля приложений также требует лицензии DLP.

Обзор Cato DLP

С ростом количества SaaS и веб-приложений всё труднее для администраторов легко отслеживать и контролировать доступ, использование и распространение конфиденциальной информации. Служба DLP от Cato предоставляет решения, основанные на данных, для улучшения правил контроля приложений CASB и предоставляет:

  • Способность предотвращать или обнаруживать эксфильтрацию данных и минимизировать риски утечки данных или случайной потери данных

  • Тонкие правила позволяют соблюдать отраслевые нормативы и стандарты только для соответствующих сегментов трафика

  • Мониторинг чувствительного контента, а также загрузок и выгрузок файлов по всей организации.

Контентные сканирования DLP осуществляются в режиме встроенного прокси с использованием инспекции HTTP. Движок DLP использует передовую архитектуру Cato Cloud, которая реализует инспекцию контента и одновременно обеспечивает конфиденциальность с минимальной задержкой или влиянием на конечного пользователя.

Понимание режима отказа DLP

Режим сбоя DLP определяет, как политика DLP обрабатывает случаи, когда сканирование файла не может быть завершено, например, если файл слишком большой для сканирования (см. ниже) или если сканирование завершилось по времени. По умолчанию, политика контроля данных не закрывается и позволяет трафик для незавершённых сканирований. Тем не менее, вы можете настроить режим закрытого сбоя, который блокирует трафик, если DLP от Cato не может завершить сканирование. Эта настройка применяется для всех сканирований DLP для аккаунта. Для получения дополнительной информации о режиме сбоя DLP см. Создание политики контроля данных.

Примечание

Примечание: Когда включен режим закрытия, он применяется ко всем потокам трафика, а не только к трафику, который соответствует правилу контроля данных.

Использование Приложения Управления Cato для создания политики DLP

Приложение управления Cato позволяет добавлять правила контроля данных в политику контроля приложений (Безопасность > Контроль приложений) для определения контента и приложений, которые инспектируются. Правила контроля данных поддерживают следующие функции DLP:

  • Инспекция атрибутов файла - укажите типы и размер файлов, которые контролируются и управляются. Эти настроены как Атрибуты файла для правила.

  • Предопределенные типы данных - распознавание широкого спектра конфиденциальных данных (например, номеров кредитных карт и идентификационных номеров). Эти настроены как Типы данных и профили для правила.

Страница Профили DLP (Безопасность > Профили DLP) позволяет объединить связанные типы данных в один профиль контента, который вы можете добавить в правило контроля данных.

Примечание

Примечание: Если вы создаете правило контроля данных, использующее как Атрибуты файла, так и Типы данных и профили, то между этими настройками существует отношение И. Это означает, что правило соответствует только контенту, который удовлетворяет всем требованиям к файлам и типам данных. В общем, рекомендуем настраивать либо Атрибуты файла, либоТипы данных и профилив рамках одного правила.

Внедрение политики DLP в вашем аккаунте

Это обзор на высоком уровне шагов по реализации политики DLP.

  1. Создайте (или просмотрите) Профиль контента DLP, который определяет Типы данных, которые вы включаете в политику DLP (см. Создание профилей контента DLP).

  2. Создайте Правила контроля данных для Атрибутов файла и Профилей DLP (см. Создание Политики Контроля Данных)

  3. Установите режим отказа DLP, чтобы определить, применять ли политика DLP действие по умолчанию Блокировать, если сканирование файла не может быть завершено (см. Создание Политики Контроля Данных)

Примеры использования DLP

  • Задача - Предотвратить загрузку пользователями исходных файлов Autocad на внешнее назначение

    • Решение Cato - Создайте правило контроля данных для Проектного типа файлов в входящем направлении.

  • Задача - Применение персонально идентифицируемой информации (PII) для конкретной страны

    • Решение Cato - Создайте Профиль контента DLP, который включает все соответствующие типы данных PII.

Требования к файлам DLP-сервиса

Чтобы узнать больше о требованиях к файлам DLP, см. Создание Профилей DLP.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 3

0 комментариев