訂閱以接收新文章的通知:

DLP 精確資料匹配測試版現已推出

2023-07-13

閱讀時間:2 分鐘
本貼文還提供以下語言版本:EnglishFrançaisDeutsch日本語한국어简体中文

讓安全從業者夜不能寐的著名資料外洩事件涉及數百萬使用者記錄的洩露。公司洩露了姓名、地址、電子郵件地址、社會安全號碼、密碼和大量其他敏感性資訊。保護這些資料是大多數安全團隊的首要任務,但許多團隊仍然難以真正偵測到這些洩露。

DLP Exact Data Match beta now available

Cloudflare 的 Data Loss Prevention 套件已經包含識別信用卡號等敏感性資料的功能,但由於每天傳輸的資料量很大,因此很難瞭解哪些包含敏感性資料的交易真正存在問題。我們聽到客戶反饋:「我並不關心我的員工何時使用個人信用卡在線購買商品。當客戶的信用卡資訊洩露時告訴我就行了。」

作為回應,我們一直在尋找一種方法來區分任何信用卡和屬於特定客戶的信用卡。我們很高興地宣佈推出我們最新的 Data Loss Prevention 功能「精確資料匹配」。透過精確資料匹配 (EDM),客戶可以安心地告訴我們想要保護的資料,然後我們識別、記錄和封鎖該資料的存在或移動。例如,如果您向我們提供一組信用卡號,我們將僅針對這些卡對您的流量或存放庫進行 DLP 掃描。這讓您可以為您的組織建立有針對性的 DLP 偵測。

什麼是精確資料匹配?

許多 Data Loss Prevention (DLP) 偵測從模式的通用識別開始,通常使用規則運算式,然後透過其他標准進行驗證。驗證可以利用從總和檢查碼到機器學習模型等多種技術。但是,這會驗證該模式_是_信用卡,而不是_您的_信用卡。

使用精確資料匹配,您可以確切告訴我們您要保護的資料,但我們永遠不會以純文字形式看到它。您提供您選擇的資料清單,例如姓名、地址或信用卡號清單,且該資料在到達 Cloudflare 之前就已進行雜湊處理。我們儲存該雜湊並掃描您的流量或內容以查找雜湊的匹配項。當我們找到匹配項時,我們會根據您的政策對其進行記錄或封鎖。

與通用模式匹配相比,使用限定的資料清單可以大大減少誤判。同時,對資料進行雜湊處理可以保護您的資料隱私。我們的目標是滿足您的資料保護和隱私需求。

如何使用?

我們現在為您提供上傳 DLP 資料集的功能。這讓您能夠提供用於 DLP 偵測的批量資料。

建立資料集時,請提供名稱、說明以及包含要比對之資料的檔案。

當您上傳檔案時, Cloudflare 會直接在您的瀏覽器中對資料進行單向雜湊處理。然後雜湊資料透過 API 傳輸到 Cloudflare,而純文字資料永遠不會離開瀏覽器。

您可以在資料集表格中查看上傳的狀態。

現在可以將資料集新增到 DLP 設定檔中以進行偵測。您還可以將其他預先定義和自訂項目新增到同一 DLP 設定檔中。

DLP 設定檔可用於透過 Cloudflare Gateway 進行內聯掃描和保護,或透過 Cloudflare CASB 掃描待用資料。

我可以使用測試版嗎?

現在每個 DLP 客戶都可以使用精確資料匹配。如果您不是 DLP 客戶,但想要瞭解有關 Cloudflare One 和 DLP 的更多資訊,請聯繫我們進行諮詢

接下來是什麼?

客戶有許多不同的格式來儲存資料,也有許多不同的方式來監控資料。我們的目標是根據您的組織需求提供盡可能多的靈活性,以滿足您的資料保護目標。

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
DLPSASECloudflare OneZero Trust

在 X 上進行關注

Cloudflare|@cloudflare

相關貼文

2024年10月23日 下午1:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月08日 下午1:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年9月24日 下午1:00

A safer Internet with Cloudflare: free threat intelligence, analytics, and new threat detections

Today, we are taking some big steps forward in our mission to help build a better Internet. Cloudflare is giving everyone free access to 10+ different website and network security products and features....