Netskope Global Technical Success (GTS)
[Spanish Language] Implemente controles DLP para WhatsApp Web con Netskope RBI
Netskope Cloud Version - 122
Objetivo
Implemente controles DLP para WhatsApp Web con Netskope RBI
Prerrequisito
- Se requiere licencia de Netskope CASB Inline
- Se requiere licencia de Netskope RBI (Remote Browser Isolation)
- La flag - ‘E2E Encrypted Apps: Inspection Through RBI’ debe ser habilitada en su Netskope Tenant
Contexto
Este documento tiene como objetivo proporcionar una guía completa sobre la implementación de controles DLP para WhatsApp Web utilizando Netskope RBI
Sabía que?
Se puede acceder a WhatsApp a través de un navegador web o mediante su aplicación nativa.
WhatsApp Web
- Netskope reconoce WhatsApp web como una aplicación en la nube y proporciona un conector de aplicación en la nube predefinido.
- A partir del 21 de septiembre de 2024, con el conector predefinido de WhatsApp de Netskope, los clientes podrán ejercer control sobre las siguientes actividades:
- WhatsApp Web emplea cifrado de extremo a extremo de forma predeterminada para todas las actividades.
- Por el momento, la detección de actividad de "Post" no está disponible, lo que significa que no se puede aplicar ningún control de DLP ni de amenazas cuando un cliente publica un mensaje en WhatsApp Web.
Aplicación nativa de WhatsApp
- La aplicación nativa de WhatsApp para Windows utiliza un protocolo que no es HTTP para todas las actividades, lo que significa que no admitimos la detección de actividad para esta aplicación.
Detalles
- Paso 1: Cree una plantilla de RBI
Ruta: Netskope Tenant UI >>> Policies >>> Templates >>> RBI >>> New Template
- Paso 2: Cree una política de protección de tiempo real (política DLP)
Ruta: Netskope Tenant UI >>> Policies >>> New Policy
a. Para la recreación de este laboratorio, se utilizará un perfil DLP personalizado, junto con una regla predefinida para detectar numeros de tarjetas PAN
b. Archivo de prueba adjunto
- Paso 3: Agregue otra política de protección en tiempo real (política RBI)
Ruta: Netskope Tenant UI >>> Policies >>> New Policy
a. Navegadores que soportan ‘Action: Isolate’
Chrome, Firefox, Edge, Opera, Safari, Yandex
- Orden de las políticas
Verificación
- Acceda a WhatsApp Web - https://web.whatsapp.com
- El logotipo de Netskope se mostrará al cargar https://web.whatsapp.com, lo que indica que RBI está en acción.
- Carga de un archivo que infringe la política de DLP (Archivo de prueba -adjunto)
- Ahora revisemos las transacciones
Ruta: Netskope Tenant UI >>> Skope IT >>> Application Events
Notas del Autor
- DLP solo se puede aplicar a la versión Web de WhatsApp y cubre las actividades de carga y descarga. La detección de actividad 'Post' no está disponible.
- El cifrado de tráfico de extremo a extremo solo se puede descifrar mediante Netskope RBI (Remote Browser Isolation). Si bien otras plataformas también utilizan cifrado de extremo a extremo, DLP está disponible exclusivamente para WhatsApp Web debido al diseño actual del producto.
- Tenga en cuenta que hay un SKU separado para Netskope RBI. Para obtener más información sobre el SKU, comuníquese con su equipo de cuentas de Netskope.
Términos y Condiciones
- Toda la información documentada se somete a pruebas y verificación para garantizar su exactitud.
- Los ingenieros de Netskope trabajan continuamente en mejoras del producto. En el futuro, podrían estar disponibles controles adicionales para abordar algunas de las limitaciones mencionadas anteriormente. Si se nos informa de algún cambio de este tipo, actualizaremos rápidamente la documentación para reflejarlo.
Notas
- Este artículo está escrito por Netskope Global Technical Success (GTS).
- Para cualquier otra consulta relacionada con este artículo, comuníquese con Netskope GTS enviando un caso de soporte con 'Tipo de caso – How To Questions'.
