Sophos DLP: Como configurar essa funcionalidade no Sophos XG Firewall

sophos dlp

Neste artigo iremos abordar como criar uma política de proteção de dados e grupos personalizados de e-mail no Sophos XG Firewall usando o Sophos DLP.

Aplica-se aos seguintes produtos e versões Sophos:

  • Firewall Sophos

O que é a Prevenção de Perda de Dados

A prevenção de perda de dados (Data Loss Prevention – DLP) é uma estratégia para garantir que os usuários finais não enviem informações confidenciais ou críticas para fora da rede corporativa. O termo também é usado para descrever produtos de software que ajudam um administrador de rede a controlar quais dados os usuários finais podem transferir.

Os produtos de Data Loss Prevention (DLP) usam regras de negócios para classificar e proteger informações confidenciais e críticas, de modo que usuários finais não autorizados não possam compartilhar acidental ou maliciosamente dados cuja divulgação possa colocar a organização ou o negócio em risco. Por exemplo, se um funcionário tentou encaminhar um e-mail contendo como anexo um arquivo corporativo considerado com dados sensíveis, o funcionário teria a permissão negada.

Sophos DLP: Como configurar a proteção de dados

O recurso de proteção de dados se aplica somente aos e-mails de saída. Para configurar o Sophos DLP no XG Firewall siga os passos abaixo:

  1. Navegue para Email > Polices & Exceptions.
  2. Clique em Add Policy > SMTP route & scan
  3. Preencha os campos como no exemplo abaixo:

sophos dlp

sophos dlp

  • Name: Nome Amigável
  • Protected Domain: Criar entrada para o seu domínio de e-mail
  • Global Action: Accept
  • SPX Template: None
  • Route By: MX Record ou Static Host (Selecione também o host na caixa de seleção)
  • Habilite a opção Data Protection clicando no botão de alternância para a posição Ativada.
  • Selecione o Data Control List e o Data Control List Action.

Nota: Os administradores podem optar por permitir o tráfego selecionando Aceitar e apenas marcar Notificar Remetente para que um registro da transação seja registrado.

Após todos os passos acima clique em Save.

Realizando as configurações conforme mostrado um funcionário que tente realizar o envio de um arquivo contendo informações financeiras por e-mail terá essa permissão negada.

Como criar uma lista de controle de dados personalizada

Os administradores podem encontrar os grupos pré-criados de CCL Financial Information, Confidential Information e Postal Addresses, que são muito restritivos. No XG Firewall, os administradores podem criar grupos CCL personalizados para satisfazer os requisitos de segurança que melhor se enquadre em sua necessidade. Para criar um novo grupo siga os passos abaixo:

  1. Navegue para Email > Data Control List
  2. Clique em Add
  3. Neste menu, selecione quantos grupos ou subgrupos CCL diferentes, conforme necessário, filtrando por Tipo ou Região.

sophos dlp

Após todos os passos acima clique em Save.

Ao salvar o novo grupo personalizado poderá ser usado em um E-mail Policy.

Com as configurações aqui apresentadas uma camada importe da segurança da informação será aplicada em seu ambiente ajudando assim a manter mais seguro as informações e seu negócio.

Conclusão

O Sophos XG Firewall é um grande aliado na proteção do ambiente corporativo e a configuração do DLP provem uma boa segurança dos dados, além de se enquadrar bem nas diretrizes da Lei Geral de Proteção de Dados (LGPD).

Com o DLP configurado, uma boa política de senhas e autenticação multifator (MFA) habilitado seu ambiente estará bem protegido e gerenciado, o que permitirá que o time de TI/SI possa focar mais nas melhorias do negócio de sua empresa.

Para mais conteúdos sobre segurança da informação, acesse nosso blog. Temos muitos conteúdos e soluções interessantes para tornar sua empresa mais segura.

 

 

[wp-review id=”14858″]

Checklist: Planejamento estratégico de TI e Segurança em 2025

Participe da comunidade de tecnologia da Tripla

Siga a Tripla nas redes

Quer saber como nossas soluções podem beneficiar sua empresa? Converse com nossos especialistas!

Participe da comunidade
de tecnologia da Tripla

Copyright © 2020 Tripla

Fale com um de nossos consultores