本文概述了Cato的数据泄露防护(DLP)服务,提供内容检查并保护敏感数据的背景信息。 Cato 的数据泄露防护解决方案延长了云访问安全代理 (CASB)的功能,管理云端应用程序的使用,并添加了数据和内容检查的功能。
应用控制策略包含在CASB许可证中。 在应用控制策略中启用数据控制规则还需要DLP许可证。
随着SaaS和基于Web的应用的激增,管理员越来越难以轻松地监控和控制敏感信息的访问、使用和共享。 Cato的DLP服务提供了一个数据感知解决方案,可以增强CASB应用控制规则,并提供:
-
预防或检测数据泄漏的能力,并减少数据泄露或意外数据丢失的风险
-
细粒度的规则让您仅符合特定行业流量段的相关法规和标准
-
监控整个组织中敏感内容和文件的上传和下载
数据泄露防护内容扫描为内联代理型,使用超文本传输协议检查进行。 DLP引擎利用高级Cato Cloud架构,实现内容检查,同时确保用户隐私,延迟和影响最小。
Cato管理应用程序允许您将数据控制规则添加到应用控制策略(安全性 > 应用控制),以定义要检查的内容和应用程序。 数据控制规则支持以下数据泄露防护功能:
-
文件属性内容检查 - 指定监控和控制的文件类型和大小。 这些已配置为规则的文件属性。
-
预定义数据类型 - 识别广泛的敏感数据(例如信用卡号码和身份证号码)。 这些已配置为规则的数据类型与配置文件。
DLP配置文件页面(安全性 > DLP 个人资料)允许您将相关数据类型合并为一个单一内容配置文件,可以将其添加到数据控制规则中。
注意
注意:如果您创建一个同时使用文件属性和数据类型与配置文件的数据控制规则,则这些设置之间存在一个与关系。 这意味着该规则仅匹配满足所有文件要求和数据类型的内容。 通常,我们建议您在单一规则中配置文件属性或数据类型与配置文件。
这是实施数据泄露防护策略步骤的高级概览。
-
创建(或审核)定义DLP策略中包含的数据类型的数据泄露防护内容配置文件(请参见创建DLP内容配置文件)。
-
为文件属性和DLP配置文件创建数据控制规则(请参见创建数据控制策略)。
-
设置数据泄露防护失败模式以定义数据泄露防护策略在无法完成文件扫描时是否执行默认阻止操作(请参见创建数据控制策略)。
-
挑战 - 防止用户将Autocad源文件上传到外部目的地
-
Cato解决方案 - 为上行方向的设计文件类型创建数据控制规则。
-
-
挑战 - 执行特定国家的个人身份信息(PII)
-
Cato解决方案 - 创建一个包含所有相关个人识别信息数据类型的数据泄露防护内容配置文件
-
有关数据泄露防护文件要求的更多信息,请参见创建DLP内容配置文件。
0 条评论
请登录写评论。