Tweet
Cách triển khai
Multimode Cloud Data Loss Prevention (DLP)
– hay còn gọi là Ngăn chặn thất thoát dữ liệu trên đám mây với nhiều chế độ. Đây là một phần quan trọng trong hệ sinh thái bảo mật hiện đại SSE, đặc biệt với doanh nghiệp đang sử dụng ứng dụng SaaS và truy cập Internet thường xuyên.
DLP là gì?
DLP (Data Loss Prevention) là tập hợp các công nghệ và chính sách giúp:
Cisco DLP hoạt động ở hai chế độ chính (Multimode):
1. Real-time (Inline) DLP
Đây là phương pháp DLP "trực tiếp", phân tích dữ liệu đang truyền qua cổng truy cập web bảo mật (SWG – Secure Web Gateway).
Đặc điểm nổi bật:
2. SaaS API (Out-of-Band) DLP
Đây là phương pháp DLP hoạt động "ngoài luồng", phân tích dữ liệu lưu trữ (at rest) trong các ứng dụng SaaS như Microsoft 365, Google Workspace, Webex thông qua API.
Đặc điểm nổi bật:
Cả hai chế độ này đều dùng chung giao diện quản lý (Same management interface):
Tóm lại cho cộng đồng vnpro:
DLP không còn chỉ là bảo mật email hay chặn USB. Với môi trường làm việc hybrid và cloud-first hiện nay, giải pháp DLP của Cisco dựa trên Umbrella cung cấp bảo vệ toàn diện dữ liệu cả khi truyền (Real-time SWG DLP) và khi lưu trữ trong SaaS (API DLP). Điều quan trọng là có thể quản lý chính sách từ một giao diện thống nhất, giảm thiểu rủi ro và tăng hiệu quả vận hành.
Nếu anh em trong cộng đồng đang triển khai Umbrella, nhớ bật tính năng DLP và phân biệt rõ khi nào nên dùng inline, khi nào nên dùng out-of-band.
Multimode Cloud Data Loss Prevention (DLP)
– hay còn gọi là Ngăn chặn thất thoát dữ liệu trên đám mây với nhiều chế độ. Đây là một phần quan trọng trong hệ sinh thái bảo mật hiện đại SSE, đặc biệt với doanh nghiệp đang sử dụng ứng dụng SaaS và truy cập Internet thường xuyên.
DLP là gì?DLP (Data Loss Prevention) là tập hợp các công nghệ và chính sách giúp:
- Phát hiện và ngăn chặn việc rò rỉ, đánh cắp hoặc gửi nhầm dữ liệu nhạy cảm ra ngoài tổ chức.
- Được triển khai để bảo vệ dữ liệu đang truyền (data-in-transit), dữ liệu lưu trữ (data-at-rest) và dữ liệu đang sử dụng (data-in-use).
Cisco DLP hoạt động ở hai chế độ chính (Multimode):1. Real-time (Inline) DLP
Đây là phương pháp DLP "trực tiếp", phân tích dữ liệu đang truyền qua cổng truy cập web bảo mật (SWG – Secure Web Gateway).Đặc điểm nổi bật:
- Phân tích dữ liệu khi đang truyền ra Internet qua Cisco Umbrella.
- Giám sát & chặn việc upload tập tin chứa thông tin nhạy cảm lên các ứng dụng web (như Box, Dropbox, Gmail, Facebook...).
- Bảo vệ với mọi loại ứng dụng, bao gồm cả ứng dụng được cho phép (sanctioned) và ứng dụng ngoài luồng (unsanctioned).
- Áp dụng chủ yếu tại các điểm truy cập đầu cuối (endpoint) hoặc gateway.
Nhân viên cố gắng upload bảng lương nội bộ lên Google Drive cá nhân – hệ thống sẽ quét nội dung file khi upload và chặn nếu phát hiện từ khóa nhạy cảm như “Salary”, “Confidential”, hoặc số thẻ ngân hàng.
2. SaaS API (Out-of-Band) DLP
Đây là phương pháp DLP hoạt động "ngoài luồng", phân tích dữ liệu lưu trữ (at rest) trong các ứng dụng SaaS như Microsoft 365, Google Workspace, Webex thông qua API.Đặc điểm nổi bật:
- Kết nối tới các ứng dụng đám mây thông qua public API để quét các file đã được upload.
- Áp dụng liên tục, có thể phát hiện sau khi file đã được upload – không cần chờ truy cập theo thời gian thực.
- Chỉ áp dụng được cho các ứng dụng đã được phê duyệt (sanctioned apps).
File Excel chứa số tài khoản ngân hàng đã được chia sẻ trong Microsoft OneDrive – hệ thống sẽ quét và gỡ bỏ chia sẻ, cảnh báo người dùng, hoặc tự động mã hóa lại.
Cả hai chế độ này đều dùng chung giao diện quản lý (Same management interface):- Quản trị viên chỉ cần một công cụ để viết chính sách, theo dõi vi phạm, tạo báo cáo và hành động phản hồi (remediation).
- Trực quan, đơn giản hóa quá trình vận hành bảo mật dữ liệu.
Tóm lại cho cộng đồng vnpro:DLP không còn chỉ là bảo mật email hay chặn USB. Với môi trường làm việc hybrid và cloud-first hiện nay, giải pháp DLP của Cisco dựa trên Umbrella cung cấp bảo vệ toàn diện dữ liệu cả khi truyền (Real-time SWG DLP) và khi lưu trữ trong SaaS (API DLP). Điều quan trọng là có thể quản lý chính sách từ một giao diện thống nhất, giảm thiểu rủi ro và tăng hiệu quả vận hành.
Nếu anh em trong cộng đồng đang triển khai Umbrella, nhớ bật tính năng DLP và phân biệt rõ khi nào nên dùng inline, khi nào nên dùng out-of-band.