whatisacasb.jpg.

玻璃班 - DLP的深度潜水

 

玻璃班 - DLP的深度潜水

视频成绩单

嗨,大家好。这是来自产品的迈克,我想今天谈论关于基础知识的一点点 数据丢失预防(DLP)。使用DLP,通常您正在寻找内容内部的敏感信息。

让我们说我们这里有一个文件。我们想寻找几件事。一个人是个人身份的信息 - 显然,你应该关心和敏感的东西。支付卡信息 - PCI - 围绕着条例。或个人健康信息。但是还有很多其他不同的类型,所以我们也会在这里放置等等,对于您想要识别某些东西是敏感的不同类型的方式,您可能希望从保护的角度来应用不同类型的动作。

说我有这个内容,敏感。大多数时候在谈论DLP时,你就会谈论一个更受管制的垂直,像医疗保健或金融服务公司一样。在这种情况下,您可能已经拥有Vontu或已经到位的其他类型的DLP解决方案。您可能已经调整的规则。从该角度来看,您希望导入这些规则并将安全性应用于端点和云。你可以做到这一点。

其他时候,您希望不同类型的库,您可以在那里拥有不同的规则,您可以匹配,如果也许您还没有真正调整规则库,并且不像擅长开发这些规则和流程。

从识别信息的角度来看,有几个要查找的地方。在云应用程序中(像Office 365这样的东西,也许是一些企业文件同步和共享应用程序,如框,甚至是Salesforce从CRM角度来看),可以有数据内部,它可以敏感,您可能想要寻找一对夫妇不同的东西。

所以让我们说我这里有这个文件,它是内部框,我在外面分享到外部方。这可能是正确的,但如果我在该文件内找到个人医疗保健信息,那可能并非没问题。因此,您希望在某些情况下可以控制它,并且能够阻止这一点。

要完成此操作,通常您可以在类似API中连接。 API可以连接到云访问安全代理解决方案,并监控应用程序内部发生的内容。这很棒,但设备怎么样?所以让我们说我这里有一个PC,它是一个受管设备,它可以连接和下载并提交不同类型的内容,并说我有一个iPad,它是我组织允许的非托管设备。我可能想为此做不同的政策。在此情况下,在此处拍摄文件并将其下载到框可能是可以的,但这种无托管的移动设备可能对此可能并不正常。因此,从该角度来看,您希望插入通常是基于代理的解决方案来查看这些不同类型的DLP机制并应用动作。因此,从上载角度来看,它可能是保护在它进入云之前的内容,使其已经加密了。可能是彻底的块。可以将内容加密到移动设备后,因此它受到保护,它需要密码来访问该内容。或者它可能是DRM等事情。

所以你可能想在这里做一些不同的口味。典型的解决方案涉及这两种东西。因此,您希望一个解决方法和代理的解决方案,因此您可以提供从代理的实际实时保护,以及从API获得的更多带外类型保护。所以没有两个,你在云解决方案的兴旺,在那里试图告诉你一些事情发生了变化。如果此API从扫描和处理时间的角度来看不到鼻烟,您可能有一些不像我们希望的那样实时的东西。

你将这两种事情结合起来导致混合CasB或Gartner调用多模花型的东西,这应该是您在评估DLP和匹配和匹配的东西时要找的东西。

通常,通常,人们已经拥有DLP,他们想要导入它 - 或者他们有他们想要包括的库。因此BitGlass提供了许多不同类型的库和导入功能,您可以在美国的模式中包含像模式,英国和EMEA等模式以及欧洲国家的东西。

随意查看,我们希望您能学到更多内容。