Netskope Global Technical Success (GTS)
Caso de Uso – DLP – Cómo bloquear archivos Zip mediante Control de Tipo de Archivo
Netskope Cloud Version - 113
Objetivo
Bloquear archivos Zip utilizando un perfil de archivos dentro de un perfil DLP.
Prerrequisito
Se requiere licencia Netskope SWG/CASB y licencia DLP en línea estándar/avanzada de Netskope.
Contexto
Al configurar un perfil de archivos dentro de una política DLP, puede bloquear de manera efectiva la transferencia de archivos ZIP a través de su red o endpoints. Este enfoque permite identificar y restringir archivos comprimidos en función de su formato, asegurando que los datos sensibles no se compriman y compartan sin autorización. Es un método clave para prevenir la fuga de datos, manteniendo el control sobre las transferencias de archivos.
¿Sabías que?
Netskope DLP puede aprovechar las capacidades del perfil de archivos para detectar archivos específicos.
Se generan incidentes para cada archivo o subarchivo que coincida con los perfiles DLP.
El servicio DLP tiene un límite interno de generar solo 50 incidentes por cada solicitud.
Los archivos Zip no son compatibles con una restricción de tipo de archivo RTP:
https://docs.netskope.com/en/supported-file-types-for-detection/
Documento de inicio de Netskope DLP:
https://docs.netskope.com/en/data-loss-prevention/
Caso de Uso
Paso 1: Crear un perfil de archivos
Ruta: Netskope UI >> Policies >> Profiles >> File >> New File Profile.
Haga clic en File type y luego en la lupa para archivos de archivo y comprimidos.
En los Tipos de Archivo, busque “Zip archive”, marque la casilla y haga clic en Siguiente.
Agregue un nombre de perfil y una descripción. Haga clic en Guardar y luego en Aplicar cambios.
Paso 2: Crear un perfil DLP
Ruta: Netskope UI >> Policies >> Profiles >> DLP >> New Profile.
Seleccione el tipo de archivo creado en el Paso 1 y marque las coincidencias en el tipo de coincidencia, luego haga clic en Siguiente.
Deje en blanco la sección “Rule | Classification” y haga clic en Siguiente..
Agregue un nombre de perfil y haga clic en Guardar.
Paso 3: Crear una política de protección en tiempo real para bloquear archivos Zip
Ruta: Netskope UI >> Policies >> Real Time Protection Policies >> DLP
Seleccione la aplicación y las actividades que desea utilizar para probar la regla; en este caso, se utiliza Google Drive con la acción de subir archivos.
Seleccione el perfil DLP creado en el Paso 2 y configure la acción en Bloquear.
Verificación
Seleccione un archivo Zip y súbalo a la aplicación que se utiliza para probar la regla DLP.
Aparecerá un mensaje indicando que la acción está bloqueada.
Revise los detalles de la alerta de la política en Netskope UI >> SkopeIT >> Alerts haciendo clic en la lupa para verificar los detalles.
Revise el incidente DLP en Netskope UI >> Incidents >> DLP, accediendo a los detalles del incidente al hacer clic en el nombre del objeto. .
Nota: Dado que se está utilizando un perfil DLP, cada vez que se active la política se generará un evento en SkopeIT y un evento de Incidente.
Términos y Condiciones
- Toda la información documentada se somete a pruebas y verificaciones para asegurar su exactitud.
- En el futuro, es posible que la funcionalidad de la aplicación sea modificada por el proveedor. Si se nos informa de algún cambio, actualizaremos la documentación de inmediato para reflejarlo.
Notas
- Este artículo está elaborado por Netskope Global Technical Success (GTS).
- Para cualquier consulta adicional relacionada con este artículo, póngase en contacto con Netskope GTS enviando un caso de soporte con “Tipo de Caso – Preguntas sobre Cómo Hacerlo”.
