Rubriques Connexes
À propos de Data Loss Prevention
Le service Data Loss Prevention (DLP) vous permet de détecter, surveiller et empêcher la transmission non autorisée et accidentelle d'informations confidentielles hors de votre réseau ou au-delà des limites du réseau. Le service DLP comporte des capteurs d'audit intégrés que vous pouvez utiliser pour surveiller la conformité aux exigences HIPAA ou PCI de sécurité des informations. Vous pouvez également créer des capteurs DLP personnalisés pour détecter des données qui correspondent à d'autres règles de contrôle de contenu, ou créer une règle personnalisée pour rechercher des expressions spécifiques dans le trafic réseau. Les rapports DLP inclus vous aident à évaluer et à démontrer la conformité des employés aux stratégies de sécurité des informations de votre entreprise.
La DLP utilise les règles de contrôle de contenu pour identifier les contenus sensibles. Lorsque la DLP identifie un contenu qui correspond aux règles activées de contrôle de contenu DLP, ce contenu est traité comme une violation DLP. Vous pouvez choisir l'action à entreprendre par le périphérique WatchGuard pour les violations DLP du trafic des e-mails et trafic hors e-mail. Vous pouvez également configurer la DLP de sorte à exécuter différentes actions en fonction de la source et destination du trafic.
La DLP nécessite Fireware OS v11.8 ou ultérieure et un abonnement à Data Loss Prevention.
Ensemble de Règles DLP
Les périphériques Firebox T10, T30, T50, M200, M300, XTM 2 Series, 3 Series et 5 Series utilisent l'ensemble standard (optimisé) de règles DLP pour le contrôle de contenu. Tous les autres modèles de périphérique utilisent l'ensemble complet pour entreprises.
Extraction de Texte DLP et Types de Fichiers
La DLP peut extraire et analyser le texte provenant des types de fichiers suivants :
- Corps des e-mails et fichiers texte joints
- Adobe PDF, RTF
- Microsoft PowerPoint 2000, 2003, 2007, 2010, 2013 et 2016
- Microsoft Excel 2000, 2003, 2007, 2010, 2013 et 2016
- Microsoft Word 2000, 2003, 2007, 2010, 2013 et 2016
- Microsoft Project 2000, 2003, 2007, 2010, 2013 et 2016
- Microsoft Visio 2000, 2003, 2007, 2010, 2013 et 2016
- Microsoft Outlook .MSG
- Microsoft Outlook Express .EML
- OpenOffice Calc
- LibreOffice Calc
- OpenOffice Impress
- OpenOffice Writer
- LibreOffice Impress
- LibreOffice Writer
- HTML
Sur les périphériques Firebox T10, T30, T50, XTM 2 Series et XTM 3 Series, DLP ne prend pas en charge l'extraction de texte. Sans extraction de texte, la DLP analyse le corps de l'e-mail et les fichiers texte mais a une capacité de lecture limitée pour les autres types de fichiers.
Ajouter la Mise à Niveau DLP
La DLP est un service d'abonnement. Pour activer la DLP sur votre périphérique WatchGuard, vous devez :
- Obtenir une Clé de Fonctionnalité Firebox
- Ajouter ou Supprimer Manuellement une Clé de Fonctionnalité
- Configurer Data Loss Prevention
À propos de la DLP et des Stratégies de Proxy
Vous pouvez activer la DLP pour les stratégies de proxy SMTP, FTP, HTTP et HTTPS de WatchGuard.
Pour utiliser DLP avec une stratégie de proxy HTTPS, vous devez activer l'Inspection de Contenu pour l'action de proxy HTTPS.
La DLP analyse différents types de trafic selon les stratégies de proxy avec lesquelles vous l'utilisez :
- Proxy SMTP — La DLP analyse le contenu des e-mails et pièces jointes.
- Proxy HTTP et HTTPS — La DLP analyse les publications HTTP et HTTPS.
- Proxy FTP — La DLP analyse le contenu des fichiers envoyés.
Si Gateway AV et la DLP sont tous deux activés pour la même stratégie, l'action de résultat d'analyse de Gateway AV a priorité sur l'action DLP.
À Propos des Faux Positifs DLP
La DLP recherche le contenu qui correspond aux modèles des règles DLP de contrôle de contenu que vous sélectionnez. Il est possible qu'une règle DLP puisse faussement identifier un contenu sans rapport qui contient des données similaires à une violation DLP. Par exemple, la règle qui recherche les numéros de sécurité sociale américains recherche les occurrences de nombres à 9 chiffres. D'autres types de données peuvent également correspondre à ce modèle et déclencher une fausse violation DLP.