Netskope Global Technical Success (GTS)
Obiettivo
Garantire che i dati sensibili siano identificati, monitorati e protetti in tutti gli ambienti, inclusi servizi cloud, traffico web, e-mail e applicazioni private, applicando controlli e politiche di Prevenzione della Perdita di Dati (DLP) appropriati basati sulle capacità di Netskope.
Prerequisito
È richiesta una licenza Netskope Next-Gen Advance DLP per abilitare l'ispezione DLP in linea, nonché le capacità di Protezione dei Dati API per le applicazioni SaaS sanzionate.
Contesto
Le organizzazioni di tutti i settori devono prevenire l'esposizione non autorizzata di dati sensibili come PII, PCI, PHI o proprietà intellettuale.
Netskope DLP fornisce visibilità e controllo sulle informazioni sensibili che si muovono attraverso applicazioni cloud sanzionate e non sanzionate, caricamenti web, e-mail e traffico degli endpoint.
Gli obiettivi chiave includono:
- Prevenire fughe di dati accidentali o intenzionali verso app personali o non sanzionate.
- Mantenere la conformità con regolamenti come PCI DSS, HIPAA, GDPR, SOX e altri.
- Applicare la DLP sia ai dati in movimento (protezione in tempo reale) che ai dati a riposo (protezione basata su API).
Lo Sapevi?
Netskope DLP consente alle organizzazioni di creare politiche granulari e consapevoli del contesto utilizzando identificatori predefiniti e personalizzati:
- Oltre 3.000 identificatori predefiniti per tipi di dati comuni (ad esempio, numeri di carte di credito, cartelle cliniche, codici fiscali).
- Exact Data Match (EDM) e Indexed Document Matching (IDM) per dati specifici dell'organizzazione come database interni, liste clienti o contratti legali.
- Classificatori di apprendimento automatico per rilevare categorie di documenti come curriculum vitae, moduli finanziari o codice sorgente.
- Supporto per la protezione dei dati in tempo reale (inline) e basata su API (out-of-band).
Note dell'Autore
Questo contenuto si concentra sull'applicazione della DLP su più canali, applicazioni cloud, caricamenti/download web, e-mail e applicazioni private, piuttosto che su integrazioni specifiche di terze parti.
Sottolinea l'importanza di definire e mettere a punto le politiche DLP in base ai requisiti organizzativi e agli obblighi di conformità.
Le organizzazioni sono incoraggiate a:
- Iniziare con politiche di visibilità (solo avviso) prima di passare all'applicazione.
- Utilizzare regole e dizionari personalizzati per ridurre i falsi positivi e rilevare dati sensibili unici.
- Rivedere e perfezionare continuamente le politiche in base al feedback sugli incidenti e all'evoluzione aziendale.
VIDEO 1 -Politica DLP di Protezione dei Dati API
VIDEO 2-Politiche DLP in tempo reale
Termini e Condizioni
- Tutte le informazioni documentate sono sottoposte a test e verifica per garantirne l'accuratezza.
- In futuro, è possibile che la funzionalità dell'applicazione venga modificata dal fornitore. Se tali modifiche vengono portate alla nostra attenzione, aggiorneremo tempestivamente la documentazione per rifletterle.
Note
- Questi video e articoli sono stati redatti da Netskope Global Technical Success (GTS).
- Per qualsiasi ulteriore richiesta relativa a questo articolo, si prega di contattare Netskope GTS inviando un caso di supporto con 'Tipo di Caso – Domande su come fare'.
