Skip to main content
  • EN

AD_4nXdKl4KNbDP-5vbophc8PGCemsBbeW3CbNQNXtFDKXSU0_iABIjYdKw9bAdRmXnf0GQL6h6t1zpLpn8Z2-ZqJUopt5ArOUvrJ7sxwMvA4ukFboevQLM8nbjg-hx-fMJGkzbAenYe0A?key=_f0SwLFnt1yyTJMhqSfY5yoI

Netskope Global Technical Success (GTS)

Detección en tiempo real de información sensible utilizando DLP - OCR

Netskope Cloud Version - 120


 

Objetivo

Detectar información sensible utilizando las capacidades de OCR con Netskope DLP en políticas en tiempo real.

 

Pre-requisitos

Netskope Advanced DLP debe estar licenciado, y también debes solicitar la activación de la función "OCR for Inline Protection". Por favor, contacta a tu CSM o abre un ticket con el equipo de GTS para obtener asistencia.

 

Contexto

El cliente desea detectar información sensible como PII, PCI u otros tipos en imágenes utilizando el motor DLP de Netskope con la función OCR.

Configuración

Inicialmente, es importante entender que una vez que la función OCR para Protección en Línea esté habilitada en el tenant, esta es una configuración pasiva. Esto significa que no es necesario crear una configuración específica para que OCR detecte información sensible.

A partir de este momento, todas las políticas DLP existentes, con sus perfiles y reglas de DLP, también evaluarán la información sensible en imágenes utilizando la capacidad OCR de Netskope.

A continuación, se presenta un caso de uso que revisa, paso a paso, cómo funciona esto y cómo puede probarse para diferentes casos de uso.

 

  • Aquí está la configuración de la regla DLP.

 

Nota: Se seleccionaron algunos identificadores predefinidos para capturar varios tipos de información sensible, como fechas de nacimiento, números de seguro social (SSN), tarjetas, términos financieros, entre otros.

 

AD_4nXcraXaVI3fE_wZ39EMeyHV4eQy2pFoBdEyIe4x68BO4dEOsyvJp0bpJxXVzlALlofpXjoZb5c8sc209ENrYZ1mRpoh1SZm2BbQPSBj7pxJdRTrd5Dmkov1Nmxq9L0fJUBjB3-iMdg?key=_f0SwLFnt1yyTJMhqSfY5yoI

AD_4nXcAnD8uKni2jg3xlXTOcDzwtcJna0rEmJqN7P7uyELsq-KuYqeOyIH8wFnO_iU1VCaemXNi1sZrkC35dRzMnNLE50yMOhmHIuvPhH8HMqvUMhitGPXXg_Y1F4nJVCZIl7fE5ZL9HQ?key=_f0SwLFnt1yyTJMhqSfY5yoI

AD_4nXcsDEzvC2lD6Xn7jZEKPGRLy7WpN148R-n0xgaBxg-z7DkNE1KKg6gnb9z1ck3t69U6hpkSaMBwW124fma3mCd7pQG7wCO5uoFkp2iGqMyOZQtcDRI5cXe3rq0es7C_Z7TAtvd9?key=_f0SwLFnt1yyTJMhqSfY5yoI

AD_4nXfFKg-Yta4T9Xo0R5Gqja0ARrLOp8j4ysUguQARw7I8QkFFM2ZaJp0y4F16lu6P6qVsWBZJmUKNxJpNqaQ4liij7vjyhJ5qjJZHAI1WOlEqldWI3ksYf2kV2YSo7JitJmw5k7Ha?key=_f0SwLFnt1yyTJMhqSfY5yoI

AD_4nXcI3A9IqDNHyCy-2ICsa7bHtFR6jyOYhu2-0vMnRCYHIQZiQT2OhdR2kb6PObJQTk8Q9TSlIgj_9agiSz-rZqeJxMBwJobX0o310Lvfdu1GwYqYBDEDOYN1fobcu0Ongs1QyrLylA?key=_f0SwLFnt1yyTJMhqSfY5yoI

 

  • Aquí está la configuración del perfil DLP.

 

AD_4nXeziXGQoVsaUo6DzxyiKYW5WcA7PxDZ59ulMAuo4urslZII-grtAxTHEaq_-r-927xK9jF5zIYijionfyh1JKHMQE41llC0ytKpsrxPLvfLAvl3D6RzXf9awpGJqkXdlt7JB9Fi?key=_f0SwLFnt1yyTJMhqSfY5yoI

AD_4nXe2qscmhHV2oMfGYHA9qBf2jyQ1ydaQRBgBoBm8fntvvfPLBI79D74naDak3t3ZDjNk2IWrxNeXccWLywLDt3gV_2eG5tNJbVLbUujt5Xjj4Swl7ctaV94HnEKK_WSoUTnJcSV5kw?key=_f0SwLFnt1yyTJMhqSfY5yoI

 

  • Así es como se vería la configuración de la política en tiempo real.

 

AD_4nXd2OqzU8OZ3T5p2PtWLeohzc6aKCWT5cmnZjDrO2Z233tbVWIDTSm6xIYuv-OwZeUIFLGE-EBAAJDGi4YV73q8DoL5GnNEKwR_v-FMpwdhJztsXzkDV0gOttT45JXNi1eLU7_5UAw?key=_f0SwLFnt1yyTJMhqSfY5yoI

 

AD_4nXeaTG6_Zi29FIOYlvEgBmOQ-VsFcB1WXA6TAeVyar8laqP4zmSv5CP3rDQVVAL93bCBAz-SOfgyu47tsmjL5US4lZQ3hTXIu-18t-yrEIUb_cMpo9mYg1c0l6IAvNGi1L_nYfT6?key=_f0SwLFnt1yyTJMhqSfY5yoI

 

Después de probar la carga de información sensible, en este caso a Google Drive, esta es la alerta en Skope IT y en Incidentes DLP. Para este caso de uso, se tomó una captura de pantalla de la información de ejemplo obtenida de dlptest.com. La captura de pantalla (OCR Image Sample.png) utilizada para este ejercicio se proporciona a continuación:

 

AD_4nXcXBQbMvFFunm-GPplHlH9jjhYGTkrUf6lRPXI2IJ5AXSoJ6u4HhRwsGyt0vHw_07470cJep2yl27YxflwNcIhaETfqPrCK1s4S8RdlbZWcQIGAgxSg5sg_DxfehX4iXqSUz9MT0Q?key=_f0SwLFnt1yyTJMhqSfY5yoI

 

  • Alerta en Skope IT:

 

AD_4nXcbEKHCi5EAaAIUFcBS7X92aL8UM1Jvsw2rqDoPLnBh-LNBdRt5ql_dHBA_cp7U2c9TA9HAOD-_kJP247Vg94ZbeWjHfvGcoKRo0ZXrH02Li8xH2WuulxStmj5j8V4pppehBTW5Sg?key=_f0SwLFnt1yyTJMhqSfY5yoI


 

AD_4nXeXXd4x2b3o7HBZYuwBPmrP9hiD4hjYQrD1bIJQisT93SfWo2OAgdGxmQsqHEmgFGk6wAVkkLtmrq6d8Q6HOSqn1Aahr3nIWPzk9GuCxOuF5qgkhhvjsH3BUY3hIZ6mXhrWbaZUKw?key=_f0SwLFnt1yyTJMhqSfY5yoI

AD_4nXeqI5Y9tbvaDsGmUMoS9axU93z0o9uvrjpZ2U_PpBLF26dHFutDlogFY_dOsMHD81z8sw9in5TFQQ9SkoDm1YZA90N4Ur-Mfjxbe5Ehu3zT8hXa39RQCLEXMG_p9Rr97KaLA9vP?key=_f0SwLFnt1yyTJMhqSfY5yoI
  • Incidente de DLP generado:

 

AD_4nXfpB8SYVqJXiey491CQnjwsqJXLBfYmThxocHjGmlsdS7arK1cMrvjHllhzNWaTOJ7VL_0KZVcAkYIx2oW0RX5j10ST1adeolXMngL6Rnr0N1mKn68IzlfgWy82Zv5YI5A7h9NLlA?key=_f0SwLFnt1yyTJMhqSfY5yoI

AD_4nXcpDuIt3KzigkTjck0g78-clnIhY7cbjto_mpIi2aj3F_91VtRKg8LtLtIu2vVk4QPc4yO6XgVuwJX652wQ-2YUNi7boZ_AZohruKWGDx7V0az-cxsWsoXgfIsw67jSx8o9ZvqCXQ?key=_f0SwLFnt1yyTJMhqSfY5yoI

 

Por último, como recomendación y mejor práctica, se sugiere personalizar las reglas DLP. Utiliza las configuraciones predefinidas existentes como base para construir tus propias reglas e identificadores.

También estamos compartiendo varios recursos valiosos para mejorar el conocimiento y la experiencia en DLP.

En Inglés:

 

 

En Español:

 


 

Términos y condiciones

  • Toda la información documentada pasa por pruebas y verificación para garantizar su exactitud.
  • En el futuro, es posible que el proveedor realice cambios en la funcionalidad de la aplicación. Si dichos cambios son notificados, actualizaremos la documentación de inmediato para reflejarlos.

Notas

  • Este artículo ha sido redactado por Netskope Global Technical Success (GTS).
  • Para cualquier consulta adicional relacionada con este artículo, por favor contacte a Netskope GTS enviando un caso de soporte con el "Case Type – How To Questions".
Be the first to reply!

Badges Winner

Show all badges

Not finding what you're looking for?

Don't be shy and let us know about your challenge.

Ask your question here!
Terms & ConditionsCookie settings