Sur OPSWAT, nous améliorons en permanence les fonctionnalités et les configurations des politiques de Proactive DLP (Data Loss Prevention) afin de mieux répondre aux divers besoins de nos clients en matière de protection des données. Nous offrons la flexibilité nécessaire pour élaborer des politiques raisonnables qui établissent un juste équilibre entre la protection et la productivité. Nous comprenons que les différents cas d'utilisation de nos clients nécessitent d'identifier non seulement les données sensibles de base telles que le numéro de carte de crédit, le numéro de passeport ou la correspondance d'expressions régulières, mais aussi des critères plus complexes. OPSWAT Proactive DLP aide les utilisateurs à mettre en œuvre la prévention de la perte de données en définissant et en appliquant des politiques adaptées à leur activité spécifique et à leur posture de sécurité.
Nous sommes ravis de proposer une nouvelle politique de détection qui permet aux utilisateurs de définir des règles avancées pour classer efficacement les types d'informations sensibles bloquées et autorisées. Par exemple, il est maintenant possible pour les utilisateurs de définir une règle pour bloquer les fichiers qui ont plus de 5 numéros de sécurité sociale, ou même une règle plus complexe qui empêche les fichiers contenant à la fois AWS Key ID et AWS Secret Key. Les démonstrations suivantes présentent deux exemples de configuration de la politique de détection afin d'illustrer la manière dont vous pouvez configurer les règles pour définir exactement ce que vous recherchez.
Démo 1 - Seuil de détection
Vous pouvez spécifier le nombre minimum d'occurrences de la règle de détection qui doit être atteint pour qu'un fichier soit considéré comme sensible. Si un document comporte moins d'occurrences d'informations sensibles que le seuil spécifié, il ne sera pas bloqué. Les données sensibles prédéfinies, notamment CCN (numéro de carte de crédit), SSN (numéro de sécurité sociale), IPV4 (Internet Protocol version 4), CIDR (Classless Inter-Domain Routing), sont prises en charge.
For example, your organization might consider documents with over 10 IP addresses a high risk. To enable Proactive DLP to detect documents fitting this criterion, you can use this query for policy: {ipv4.count} > 10
Démo 2 - Conditions ET/OU
Lorsque vous spécifiez plusieurs conditions dans une règle de détection, Proactive DLP détectera un fichier comme sensible si toutes ces conditions sont remplies. La relation entre plusieurs conditions au sein d'une règle de détection est "AND".
For example, if you want to block files containing both AWS Key ID and AWS Secret Key, create regular expressions to find these data and a detection rule with AND: {regex.AWSAccessKey.count} > 0 and {regex.AWSSecretKey.count} > 0
De même, utilisez la clause OR si vous souhaitez bloquer les fichiers qui contiennent l'identifiant de la clé AWS ou la clé secrète AWS.
Supported attributes: {ccn.count}, {ssn.count}, {ipv4.count}, {cidr.count}, {regex.regex_name.count}, {metadata.metadata_name.count}
Pour des informations détaillées sur la configuration, veuillez consulter notre guide de l'utilisateur.
Découvrez comment OPSWAT Proactive DLP peut vous aider à empêcher les données sensibles et réglementées de quitter ou d'entrer dans les systèmes de votre organisation.
Contactez l' un de nos experts en cybersécurité des infrastructures critiques pour plus d'informations et d'assistance.
