Netskope Global Technical Success (GTS)

KB - Permitir Acceso a Archivos Específicos de Google Drive 

Netskope Cloud Version - 121

Objetivos

Permitir el acceso solo a archivos específicos compartidos de Google Drive, mientras se bloquea el acceso a la categoría de almacenamiento en la nube.

Requisitos

Licencia Netskope CASB/SWG es requerida.

Contexto

Muchos de nuestros clientes optan por bloquear la categoría de Almacenamiento en la Nube como parte de su estrategia de seguridad de datos, principalmente para reducir el riesgo de almacenamiento no autorizado de datos y evitar que información sensible sea subida a servicios en la nube no aprobados. Al bloquear esta categoría, las organizaciones pueden asegurarse de que sus empleados no almacenen, de manera inadvertida, datos críticos o sensibles en plataformas en la nube no seguras o no conformes, lo que ayuda a mitigar el riesgo de filtraciones o violaciones de datos.

Sin embargo, en ciertos casos, los clientes también necesitan permitir el acceso a servicios en la nube específicos, como Google Drive, para sus operaciones comerciales. Google Drive es ampliamente utilizado para colaboración y compartición de archivos, y muchas organizaciones desean permitir el acceso a archivos específicos dentro de su entorno de Google Drive, mientras bloquean el acceso a otros servicios de almacenamiento en la nube que puedan no estar aprobados o que representen un riesgo.

Con Netskope, los clientes pueden implementar políticas granulares que bloquean la categoría de Almacenamiento en la Nube en su totalidad, pero permiten el acceso selectivo a archivos específicos dentro de Google Drive.

Configuración

Paso 1 - Identificar el Archivo al que se brindará acceso.

Una vez el archivo ha sido identificado, debe abrirse en el navegador y posteriormente pegar en el bloc de notas la URL como se muestra en el ejemplo.

URL: 

https://docs.google.com/spreadsheets/d/1cwyzRPS69jPT7tGd6dRfhyqJwswf2sUqf3kQqlvVixU

Paso 2 : Crear una Custom Application

Ir a Settings > Security Cloud Platform > Traffic Steering > App Definition > New App Definition Rule > Cloud App

Usando el ejemplo de la URL anterior, realiza los cambios como se indican a continuación.  

Application: Test File 1 - Spreadsheet (Usa el nombre del archivo original)

Connector: From Predefined App > Google Drive

Domain: docs.google.com

Path: /spreadsheets/d/1cwyzRPS69jPT7tGd6dRfhyqJwswf2sUqf3kQqlvVixU

Hacer clic en  y posteriormente clic en SAVE.

Step 3 : Crear las politicas

Ir a Policies > Real-Time Protection > New Policy > Cloud App Access.

Este caso de uso está diseñado para permitir archivos específicos de Google Drive cuando se está bloqueando la categoría de Almacenamiento en la Nube. En este caso, se debe aplicar una política para permitir el archivo por encima de la política de bloqueo.

Source: Grupo de Usuarios / Usuario

Destination: Aplicación creada en el Paso 2

Profile & Action: Allow 

Policy Name: :WEB] Allow Test File 1 - Spreadsheet Google Drive (Utilizar un nombre facil de entender)

Verificación

Si el usuario intenta acceder a un archivo que no está permitido o a Google Drive, este recibira un bloqueo. 

Sin embargo, el usuario podrá acceder a los archivos permitidos en la política creada en el paso 3. 

Terminos Y Condiciones

• Toda la información documentada pasa por pruebas y verificación para garantizar su precisión.
• En el futuro, es posible que la funcionalidad de la aplicación sea modificada por el proveedor. Si se nos informa de algún cambio de este tipo, actualizaremos la documentación de inmediato para reflejarlo.

Notas

• Este articulo fue creado por Netskope Global Technical Success (GTS).
• Si hay alguna duda o pregunta adicional, ponerse en contacto con Netskope GTS creando un caso 'Case Type – How To Questions'.