DLP On Premises Scanner

Publicado a 8/31/2021 por Knowledge Inside em Review
image

Na review deste mês vamos focar-nos numa nova funcionalidade avançada de Segurança e Compliance do Microsoft 365, relacionada com a prevenção de perda de dados (DLP).

A prevenção de perda de dados do Microsoft 365 é uma solução extremamente poderosa para a salvaguarda dos dados alojados no ecossistema do Microsoft 365. Permite a criação de regras, que consoante o conteúdo ou classificação dos ficheiros, atuam sobre os mesmos impedindo a sua partilha ou envio para determinados recipientes, internos ou externos, o que para clientes com todos os seus dados na Cloud se revela uma ótima e completa solução.

No entanto as organizações continuavam com o problema de como se protegerem de fugas de informação relativamente a dados que se encontrassem fora da cloud, nomeadamente nas localizações on-premise. Pensando nessa situação a Microsoft criou a solução DLP On Premises Scanner, que tal como o nome indica propõe-se a analisar os repositórios de dados on premise e a aplicar regras de DLP sobre os mesmos.

A solução assenta-se numa outra solução de Compliance da Microsoft, o AIP (Azure Information Protection) Scanner. É esta a solução que vai monitorizar, etiquetar e proteger dados considerados sensíveis, em servidores de ficheiros ou sharepoint on premise.

O DLP On Premise Scanner vai detetar ficheiros por um dos 4 seguintes métodos:

• Tipos de informações sensíveis.
• Etiquetas de sensibilidade.
• Extensões de ficheiros.
• Propriedades custom de ficheiros Office.

Ao detetar ficheiros que se enquadrem nas políticas de DLP configuradas, o DLP scanner pode atuar através de uma destas 4 ações:

• Bloquear o acesso ao ficheiro a todos os utilizadores: remove o acesso a todas as contas exceto o proprietário do conteúdo, bem como a última conta que modificou o ficheiro.
• Bloquear o acesso ao ficheiro a todos os grupos que não tenham acesso explícito ao ficheiro: remove os SIDs dos grupos Everyone, NT AUTHORITY\authenticated users, e Domain Users da lista de acessos do ficheiro.
• Definir permissões para o ficheiro: aplica ao ficheiro as permissões da pasta onde se encontra, a não ser que as do ficheiro sejam mais restritivas.
• Remover o ficheiro de uma localização considerada inadequada: move o ficheiro para uma pasta de quarentena e deixa um ficheiro com a extensão txt na localização original.

Para poder utilizar este produto será necessário uma das seguintes licenças:

• Microsoft 365 E5
• Microsoft 365 E5 Compliance
• Microsoft 365 E5 Information Protection & Governance

Uma vez que a solução é baseada no AIP scanner, a mesma requer que o AIP scanner esteja completamente configurado e operacional para poder funcionar, bem como pelo menos uma etiqueta de sensibilidade configurada e publicada.

O que nós dizemos

É com grande satisfação que vemos que uma ferramenta que já utilizamos como o AIP scanner foi melhorada e expandida para se tornar numa solução de prevenção de perda de dados como o Scanner DLP On Premise. Não só é possível classificar e proteger os ficheiros individualmente, como podemos também atuar sobre as permissões dos mesmos no local onde se encontram, ou inclusive removê-los dessa mesma localização se se verificar que a mesma não é a adequada.
Está de parabéns a Microsoft por ter se apercebido que muitos clientes ainda têm um grande volume de dados on premise e ter criado uma solução para esses mesmos dados que não fica a dever nada às soluções DLP que atuam sobre ficheiros na Cloud.

Comments