Netskope Global Technical Success (GTS)
Objectif
Assurer que les données sensibles sont identifiées, surveillées et protégées dans tous les environnements, y compris les services cloud, le trafic web, les e-mails et les applications privées, en appliquant les contrôles et politiques de Prévention des pertes de données (DLP) appropriés basés sur les capacités de Netskope.
Prérequis
Une licence Netskope Next-Gen Advance DLP est requise pour activer l'inspection DLP en ligne, ainsi que les capacités de Protection des données API pour les applications SaaS sanctionnées.
Contexte
Les organisations de tous les secteurs doivent empêcher l'exposition non autorisée de données sensibles telles que les PII, PCI, PHI ou la propriété intellectuelle.
Netskope DLP offre une visibilité et un contrôle sur les informations sensibles circulant à travers les applications cloud sanctionnées et non sanctionnées, les téléchargements web, les e-mails et le trafic des points de terminaison.
Les objectifs clés comprennent :
- Prévenir les fuites de données accidentelles ou intentionnelles vers des applications personnelles ou non sanctionnées.
- Maintenir la conformité aux réglementations telles que PCI DSS, HIPAA, GDPR, SOX, et autres.
- Appliquer la DLP aux données en mouvement (protection en temps réel) et aux données au repos (protection basée sur API).
Le Saviez-vous ?
Netskope DLP permet aux organisations de créer des politiques granulaires et sensibles au contexte en utilisant des identifiants prédéfinis et personnalisés :
- Plus de 3 000 identifiants prédéfinis pour les types de données courants (par exemple, numéros de carte de crédit, dossiers médicaux, numéros d'identification fiscale).
- Exact Data Match (EDM) et Indexed Document Matching (IDM) pour les données spécifiques à l'organisation telles que les bases de données internes, les listes de clients ou les contrats légaux.
- Classificateurs d'apprentissage automatique pour détecter les catégories de documents comme les CV, les formulaires financiers ou le code source.
- Prise en charge de la protection des données en temps réel (en ligne) et basée sur API (hors bande).
Notes de l'Auteur
Ce contenu se concentre sur l'application de la DLP sur plusieurs canaux, applications cloud, téléchargements/téléversements web, e-mails et applications privées, plutôt que sur des intégrations tierces spécifiques.
Il souligne l'importance de définir et d'ajuster les politiques DLP en fonction des exigences organisationnelles et des obligations de conformité.
Les organisations sont encouragées à :
- Commencer par des politiques de visibilité (alerte uniquement) avant de passer à l'application.
- Utiliser des règles et dictionnaires personnalisés pour réduire les faux positifs et détecter des données sensibles uniques.
- Examiner et affiner continuellement les politiques en fonction des retours d'incidents et de l'évolution de l'entreprise.
VIDEO 1 -Politique DLP de Protection des Données API
VIDEO 2 -Politiques DLP en temps réel
Termes et Conditions
- Toutes les informations documentées sont soumises à des tests et à une vérification pour garantir leur exactitude.
- À l'avenir, il est possible que les fonctionnalités de l'application soient modifiées par le fournisseur. Si de tels changements sont portés à notre attention, nous mettrons rapidement à jour la documentation pour les refléter.
Notes
- Ces vidéos et articles sont rédigés par Netskope Global Technical Success (GTS).
- Pour toute autre question relative à cet article, veuillez contacter Netskope GTS en soumettant un cas de support avec la 'Catégorie de Cas – Questions pratiques'.
