20 kwietnia 2022

Przewodnik wdrażania FortiMail i Safetica

Spis treści:

  1. Wprowadzenie
  2. Funkcje
  3. Technologia
  4. Integracja klasyfikacji Safetica
  5. Podsumowanie

 

Wprowadzenie

Firma Safetica, członek Fortinet Technology Alliance Program, prezentuje nową możliwość kontrolowania wrażliwych informacji, przesyłanych w wiadomościach mailowych.

 

Funkcje

Safetica rozszerza możliwości FortiMail o wiele interesujących funkcji, które uzupełniają jego i tak już bogatą funkcjonalność. Po pierwsze, Safetica oferuje kompletny audyt bezpieczeństwa danych. Jeśli chcesz dowiedzieć się więcej o operacjach na plikach, nic prostszego niż użycie funkcji Auditor do śledzenia operacji na plikach w wielu kanałach zewnętrznych, takich jak maile, przesyłane pliki, zapisywanie plików na nośnikach wymiennych itp. Rozwiązanie to w prosty sposób pomaga w klasyfikacji danych bez względu na to, gdzie są one przechowywane. Niezależnie od tego, czy dane są udostępniane z serwera plików, synchronizowane z chmury, czy po prostu zapisane na dysku lokalnym stacji roboczej, Safetica może odpowiednio sklasyfikować takie dane, korzystając z opcji zawartości, wyszukując określone informacje wewnątrz pliku, lub podejścia kontekstowego, klasyfikując dane na podstawie ich pochodzenia.

Kompleksowa analiza zachowań użytkowników (ang. Comprehensive User Behavior Analysis) zapewnia kierownictwu wgląd w efektywność pracy zespołów, korzystających z aplikacji.

Wreszcie, Safetica udostępnia własny zestaw reguł ochrony danych (DLP) w środowisku firmowym. Dzięki wykorzystaniu reguł dotyczących treści lub kontekstu, dane w punktach końcowych są zabezpieczone tak dobrze, jak jeszcze nigdy dotąd. Gdy użytkownicy mogą pracować wewnątrz zabezpieczonej strefy, utworzonej przez Safetica, i próbują wysłać poufne dane poza bezpieczną strefę, system reguł zatrzymuje transfer i powiadamia zarówno użytkownika, jak i administratora. Możliwość przeniesienia tej klasyfikacji do FortiGate pozwala również na ochronę wrażliwych danych po stronie serwera na urządzeniach, na których nie działa system DLP na stacjach roboczych, lub na tworzenie warstw ochrony dla danych przechowywanych na takich stacjach oraz danych podczas transmitowania ich na zewnątrz firmy.

 

Technologia

Współpraca między oboma rozwiązaniami jest możliwa dzięki wspólnemu podejściu, w którym metadane wykorzystuje się jako główne źródło informacji podczas klasyfikacji danych. Metadane zapisywane są we właściwościach pliku lub nagłówkach wiadomości e-mail i pozostają tam przez cały czas.

W połączeniu z innymi rozwiązaniami zintegrowanymi, np. z FortiGate i FortiSIEM, połączenie to stanowi doskonały pakiet bezpieczeństwa, pomagający chronić poufne dane.

 

Integracja klasyfikacji Safetica

  1. W konsoli Safetica przejdź do zakładki Protection > Data Categories i wybierz odpowiednią kategorię (klasyfikację) danych,



  2. Przejdź do konsoli FortiMail i znajdź moduł Profile > Content,

  3. Wybierz profil Outbound i kliknij „Edit…“,

  4. Znajdź sekcję „Content Monitor and Filtering“ i kliknij przycisk „New..“, aby utworzyć nową regułę filtrowania,

  5. Znajdź sekcję „Content Monitor Profile“ i kliknij przycisk „New..“, aby utworzyć nowy słownik

  6. Kliknij przycisk „New…“, aby dodać nowy wpis do słownika,

  7. Po wyświetleniu nowego formularza skopiuj i wklej uzyskany unikalny identyfikator kategorii z Safetica. Następnie kliknij przycisk „Create“,

  8. W górnej części formularza podaj nazwę profilu słownikowego i zatwierdź formularz przyciskiem „Create“ u dołu,

  9. Na koniec wybierz nowo utworzony słownik i ustaw żądaną akcję, gdy FortiMail napotka ten plik w wiadomoście-mail. W naszym przypadku wybieramy „Reject“ (Odrzuć). Potwierdź ten profil za pomocą przycisku "OK" znajdującego się na dole.

 

Podsumowanie

Safetica DLP i FortiMail działają jako wspólne rozwiązanie do ochrony danych, przesyłanych mailowo, zwłaszcza na urządzeniach, na których nie można wdrożyć narzędzia Safetica. Więcej informacji na temat współpracy można znaleźć w oficjalnym dokumencie: Skrócony opis rozwiązania Safetica ONE i Fortinet.

Aby lepiej zrozumieć integrację, zobacz, co mają do powiedzenia administratorzy i użytkownicy rozwiązań Safetica:

Więcej informacji można uzyskać kontaktując się z nami, korzystając z adresu safetica@dagma.pl.

Mateusz Piątek
product manager Safetica

Masz pytania?
Skontaktuj się ze mną:
piatek.m@dagma.pl
532 570 255

Skuteczna ochrona przed wyciekiem danych

Sprawdź