Skip to main content
  • EN

AD_4nXc_8kxZRiM1DAAieHn03BF8viq-tS3gmbhllsR85LmDoxQbx2KBQM4gDJdmKC2etMRx5ScQnOUF9MvCOQ7AXxVU00eLh_L4yAOQMvlXiGK7flXr79vwUEePvfl31k_fqeg5QEmhBw?key=l7MLn4B51_I827wiRUrnHV66

Netskope Global Technical Success (GTS)

[Spanish Language] Implemente controles de protección contra amenazas para WhatsApp Web con Netskope RBI

 

Netskope Cloud Version - 122

 

Objetivo

Implemente controles de protección contra amenazas para WhatsApp Web con Netskope RBI

 

Prerrequisitos

  • Se requiere licenciamiento de Netskope CASB Inline
  • Se requiere licenciamiento de Netskope RBI (Remote Browser Isolation)
  • La flag - ‘E2E Encrypted Apps: Inspection Through RBI’ debe ser habilitada en su tenant de Netskope

 

Contexto

Este documento tiene como objetivo proporcionar una guía completa sobre la implementación de controles de protección contra amenazas para WhatsApp Web utilizando Netskope RBI

 

Sabía que?

Se puede acceder a WhatsApp a través de un navegador web o mediante su aplicación nativa.

 

WhatsApp Web

  • Netskope reconoce WhatsApp web como una aplicación en la nube y proporciona un conector de aplicación en la nube predefinido.
  • A partir del 15 de enero de 2025, con el conector predefinido de WhatsApp de Netskope, los clientes podrán ejercer control sobre las siguientes actividades:

Image i

AD_4nXcbMLSuaFSgy_WevYXl1SlAhttBmnV6TIKTQtg6g9kzlSt-6seUjblE2YaVVj-gq0Z0TMC5KLUDKUXBwmm5I7fmQG9t2JfZXpmp3izyGbUKSPL8zk-fJD7Fq2j57lfCVcIsIAKx?key=l7MLn4B51_I827wiRUrnHV66

 

  • WhatsApp Web emplea cifrado de extremo a extremo de forma predeterminada para todas las actividades.
  • Por el momento, la detección de actividad de "Post" no está disponible, lo que significa que no se puede aplicar ningún control de DLP y protección contra amenazas cuando un cliente publica un mensaje en WhatsApp Web.

 

Aplicación nativa de WhatsApp

  • La aplicación nativa de WhatsApp para Windows utiliza un protocolo que no es HTTP para todas las actividades, lo que significa que no admitimos la detección de actividad para esta aplicación.

 

Detalles

  • Paso 1: Cree una plantilla de RBI

Ruta: Netskope Tenant UI >>> Policies >>> Templates >>> RBI >>> New Template

 

Imagen ii

AD_4nXe0OOeW-VPJ7tiopw9b6ze_lZMY5FOLKffc17kxm2Hsx0aTSOv0431Tn3DU-n-Trljo-TH_n3hL8uN_TNiBuVZdJZ3YPRVulK-3T4dVzTty3mzQ8qFIY-ou0umtOHXwxnHG9ueZ?key=l7MLn4B51_I827wiRUrnHV66

 

  • Paso 2: Cree una política de protección de tiempo real (Política de amenazas)

Ruta: Netskope Tenant UI >>> Policies >>> New Policy

a. Para la recreación de este laboratorio, Estamos creando la política mostrada en Imagen iii. Según la recomendación de Netskope, si ya tiene una política de protección global contra amenazas aplicada a la categoría web Chat, IM & Other Communication, Esta política adicional puede no ser necesaria.

b. La descripción general de la política a la que me refiero se incluye al final de este artículo en Notas del autor

 

Imagen iii

AD_4nXfUGzttjB80S6VVW7mpw6DCMr2qtKEATpwkuhR-lRraVhNdYXevp-HRzGQ1L0OoqYzwQGLEs7gzJcaABWyNptmI_TS8RfIr2Z0psvIEZAxZhPCbVqBZVUjmoSYV0BruMtXZXwdBzw?key=l7MLn4B51_I827wiRUrnHV66

 

  • Paso 3: Agregue otra política de proteccion en tiempo real (Política RBI)

Ruta: Netskope Tenant UI >>> Policies >>> New Policy

a. Navegadores que soportan ‘Action: Isolate’

Chrome, Firefox, Edge, Opera, Safari, Yandex

 

Imagen iv

AD_4nXcG5aRC58oARhvrGc3MiOfZoBBVCSptJ5aOjQ-xK5R9f-rcFTqzgy5LbsiJY3S89AnE240_Tvs6n2AaehKKPwDXU4y5ZJ90gRs10tjB0AjLbFsEEr_16WtqDdGdWu-2p3glOJTZdA?key=l7MLn4B51_I827wiRUrnHV66

 

 

  • Orden de políticas

 

Imagen v

AD_4nXc7eZqOFGOdbJi4gSBdAQMK0y9a64MhJfbpYI9Xe1Fob0zP9h3fq0YvI3XxFEKzS65HNqgp5nZc461A646tV7nicuEfc8Ri9eYmNfuUaFVSk2qm26_98s78bPmC7N-JPjwWaxvlXg?key=l7MLn4B51_I827wiRUrnHV66

 

Verificación

  • Acceda a WhatsApp Web - https://web.whatsapp.com
  • El logotipo de Netskope se mostrará al cargar  https://web.whatsapp.com, lo que indica que RBI está en acción.

 

Imagen vi

AD_4nXfhNkw5hHckr4JjmByanX9tlKjuR39Ycg4gPFfS3jwGbifxhPeQwPJDSyogFGbq89ZZ1v6Qy7iRZer-vmPUHesd8efu9D4TWioat1CqnxdFGfDVJvO024o5PGnaQWgiThaYNnGrWw?key=l7MLn4B51_I827wiRUrnHV66

  • Para esta recreación de laboratorio, descargué un archivo de malware de prueba del sitio oficial de EICAR y lo compartí conmigo mismo usando el cliente nativo de WhatsApp. Sin embargo, al intentar descargar el mismo archivo a través de la versión web de WhatsApp, el motor de amenazas de Netskope detectó el malware y bloqueó con éxito la descarga.

AD_4nXd9psY52T2eJYq90BkUi5rHI_gFyd0PY9FJQ2Kv8xZScBFMYM4MX-0GFvzkvp0Jb-oAE2g50aLxxcdVRdEhHFm28hCi7DHGtElORrrUOV3Z30QHiIxi-0Wu4M9pqFVjBZ5JG0mC?key=l7MLn4B51_I827wiRUrnHV66

 

  • Ahora revisemos las transacciones

Ruta: Netskope Tenant UI >>> Skope IT >>> Application Events 

AD_4nXeYy8dzI8A7QuKsB1aFfhyNKniNP2btNxAiCZZORJ9wd9TypSK_SxBCO4MwMAZxeTrJub65bv4jbv8wB8a3QGfiDwZTgO6_eqyzUfvNkXQNWcAjRMory0mXQLIdirh6SK7jasFoVg?key=l7MLn4B51_I827wiRUrnHV66

AD_4nXdVJ6tlsfhfcmbswdlJY2bm_KaxEInBe9mKruARmDuY2HpvecNDDrg-k3Iy9qWAGcexX_kwLlHkP8DBPfy8s3TkC4Bkf7O9goRAUcCQwlAqttjaOrHmm9GfaX7YPoxtNsCZfsrv?key=l7MLn4B51_I827wiRUrnHV66

AD_4nXemtI5ANqCFk-mi0rW3_CSpmVS3eKeWuUn_2wLdBoRFbijQSKaAwGK74MjeQUJLtKbaU1tVfnGvhgoCe4yiqrV5QJlGyIRHoYHdSQFtM4MTvLXoCkIxzKjqfDUkxu_KKyjTVA72Wg?key=l7MLn4B51_I827wiRUrnHV66

 

Notas del Autor

  • La protección contra amenazas solo se puede aplicar a la versión web de WhatsApp y cubre las actividades de carga y descarga. La detección de actividad 'Publicación' no está disponible. 
  • El cifrado de tráfico de extremo a extremo solo se puede descifrar mediante Netskope RBI (Remote Browser Isolation). Si bien otras plataformas también utilizan cifrado de extremo a extremo, Threat Protection está disponible exclusivamente para WhatsApp Web debido al diseño actual del producto.
  • Tenga en cuenta que hay un SKU separado para Netskope RBI. Para obtener más información sobre el SKU, comuníquese con su equipo de cuentas de Netskope.
  • Ejemplo: Política global de protección contra amenazas de Netskope - Link

 

Términos y Condiciones

  • Toda la información documentada se somete a pruebas y verificación para garantizar su precisión.
  • Los ingenieros de Netskope trabajan continuamente en mejoras del producto. En el futuro, podrían estar disponibles controles adicionales para abordar algunas de las limitaciones mencionadas anteriormente. Si se nos informa de algún cambio de este tipo, actualizaremos rápidamente la documentación para reflejarlo.

 

Notas

  • Este artículo está escrito por Netskope Global Technical Success (GTS).
  • Para cualquier otra consulta relacionada con este artículo, comuníquese con Netskope GTS enviando un caso de soporte con 'Tipo de caso – How To Questions'.

 

¿Qué leer a continuación?

Todo acerca de - ‘WhatsApp’

Link

Limitaciones con la aplicación de señales

Link

Limitaciones con Telegram (Web Access & Native App)

Link

 

Be the first to reply!
Terms & ConditionsCookie settings