En OPSWAT, mejoramos continuamente las funciones Proactive DLP prevención de pérdida de datos) y las configuraciones de políticas para satisfacer mejor las diversas necesidades de protección de datos de nuestros clientes. Ofrecemos flexibilidad para diseñar políticas sensatas que logren el equilibrio adecuado entre protección y productividad. Entendemos que los distintos casos de uso de nuestros clientes requieren identificar no solo datos confidenciales básicos, como números de tarjetas de crédito, números de pasaporte o coincidencias de expresiones regulares, sino también criterios más complejos. OPSWAT Proactive DLP los usuariosProactive DLP implementar la prevención de pérdida de datos mediante la definición y aplicación de políticas adaptadas a su negocio específico y a su postura de seguridad.
Nos complace presentar una nueva política de detección que permite a los usuarios establecer reglas avanzadas para clasificar de forma eficaz los tipos de información confidencial que se bloquean y los que se permiten. Por ejemplo, ahora los usuarios pueden definir una regla para bloquear archivos que contengan más de 5 números de la Seguridad Social, o incluso una regla más compleja que impida el paso de archivos que contengan tanto el ID de clave de AWS como la clave secreta de AWS. Las siguientes demostraciones muestran dos ejemplos de configuración de la política de detección para ilustrar cómo se pueden configurar reglas que definan exactamente lo que se busca.
Demostración 1: Umbral de detección
Puede especificar el número mínimo de apariciones de la regla de detección que debe alcanzarse para que un archivo se considere confidencial. Si un documento contiene menos apariciones de información confidencial que el umbral especificado, no se bloqueará. Se admiten datos confidenciales predefinidos, incluidos CCN (número de tarjeta de crédito), SSN (número de la Seguridad Social), IPV4 (Protocolo de Internet versión 4) y CIDR (enrutamiento entre dominios sin clases).
For example, your organization might consider documents with over 10 IP addresses a high risk. To enable Proactive DLP to detect documents fitting this criterion, you can use this query for policy: {ipv4.count} > 10
Demostración 2: condiciones AND/OR
Cuando se especifican varias condiciones en una regla de detección, Proactive DLP un archivo como confidencial si se cumplen todas ellas. La relación entre las distintas condiciones de una regla de detección es «Y».
For example, if you want to block files containing both AWS Key ID and AWS Secret Key, create regular expressions to find these data and a detection rule with AND: {regex.AWSAccessKey.count} > 0 and {regex.AWSSecretKey.count} > 0
Del mismo modo, utiliza la cláusula «OR» si deseas bloquear los archivos que contengan el ID de clave de AWS o la clave secreta de AWS.
Supported attributes: {ccn.count}, {ssn.count}, {ipv4.count}, {cidr.count}, {regex.regex_name.count}, {metadata.metadata_name.count}
Para obtener información detallada sobre la configuración, consulte nuestra guía del usuario.
Descubre cómo OPSWAT Proactive DLP ayudarte a evitar que datos confidenciales y sujetos a normativa salgan o entren en los sistemas de tu organización.
Póngase en contacto con uno de nuestros expertos en ciberseguridad de infraestructuras críticas para obtener más información y asistencia.
