Configurar una política DLP personalizada para detectar números de la seguridad social con y sin formato

Opciones de descarga

  • PDF     (239.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (90.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (76.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:9 de octubre de 2014
ID del documento:118537

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo configurar una política DLP personalizada para detectar números de la seguridad social (SSN) formateados y sin formato en el dispositivo de seguridad Cisco Email Security Appliance (ESA).

Configurar una política DLP personalizada para detectar números de la seguridad social con y sin formato

Por diseño, el motor de análisis de DLP solo detecta números de la seguridad social formateados. Esto se debe al alto nivel de falsos positivos causados por números de 9 dígitos contenidos en los datos utilizados por diversos sectores. Por ejemplo, los números de routing ABA del banco tienen 9 dígitos y se activarían al buscar un número de la seguridad social sin formato. Por tanto, se recomienda evitar el análisis de números de la seguridad social sin formato a menos que su organización lo requiera de forma estricta. Si es necesario que su organización busque números de la seguridad social sin formato, puede crear una política DLP personalizada siguiendo los pasos proporcionados en la solución que aparece a continuación.

AsyncOS proporciona la opción de crear su propia política desde cero utilizando clasificadores desarrollados por RSA o su organización. Esta opción se considera avanzada y sólo se debe utilizar en los casos excepcionales en los que las plantillas de políticas predefinidas no cumplan los requisitos específicos de su entorno de red.

Crear una política personalizada

  1. En la GUI: Políticas de correo > Gestor de políticas DLP.
  2. Haga clic en el botón Agregar política DLP....
  3. Seleccione Custom Policy en la parte inferior de la pantalla y haga clic en Add junto a Custom Policy.
  4. Introduzca un nombre de política DLP.  Por ejemplo: Política personalizada de SSN.

Crear un clasificador

La creación de clasificadores personalizados le ofrece una gran flexibilidad en los criterios analizados en el motor DLP. Utilizaremos esto para nuestra ventaja de escanear tanto el SSN formateado como el SSN no formateado.

  1. En la lista desplegable Clasificador de coincidencia de contenido, seleccione Crear un clasificador y haga clic en el botón Agregar.
  2. Introduzca un nombre de clasificador de coincidencia de contenido.   Por ejemplo: SSN All Formats.
  3. En la sección Reglas, establezca el menú desplegable de Palabras o Frases en Entidad.
  4. Seleccione la entidad: Número de la seguridad social de EE.UU., con formato.
  5. Haga clic en Agregar regla.
  6. Vuelva a seleccionar Entity.
  7. Seleccione la entidad: Número de la seguridad social de EE.UU., Sin formato.
  8. Haga clic en Submit (Enviar).

Establecer la configuración de gravedad

Las siguientes configuraciones son un buen punto de partida, sin embargo son solo una guía para ayudarlo y pueden requerir algunas configuraciones de calibración o alternativas basadas en las necesidades de su organización.

  • Configuración de gravedad crítica
    Acción aplicada a los mensajes: Cuarentena
    Habilitar cifrado (activado)
    Regla de cifrado: utilizar siempre el cifrado de mensajes
    Encryption Profile (Perfil de cifrado) (seleccione el perfil de cifrado configurado en la lista desplegable)
    Asunto del mensaje cifrado: $subject
  • Configuración de gravedad alta
    Acción aplicada a los mensajes: Entregar
    Habilitar cifrado (activado)
    Regla de cifrado: utilizar siempre el cifrado de mensajes
    Encryption Profile (Perfil de cifrado) (seleccione el perfil de cifrado configurado en la lista desplegable)
    Asunto del mensaje cifrado: $subject
  • Configuración de gravedad media
    Acción aplicada a los mensajes: Entregar
    Habilitar cifrado (activado)
    Regla de cifrado: utilice únicamente el cifrado de mensajes si falla TLS
    Encryption Profile (Perfil de cifrado) (seleccione el perfil de cifrado configurado en la lista desplegable)
    Asunto del mensaje cifrado: $subject
  • Configuración de gravedad baja
    Acción aplicada a los mensajes: Entregar
    Habilitar cifrado (sin marcar)

Establecer la escala de gravedad

Una vez más, las siguientes configuraciones son un buen punto de partida, sin embargo, son solo una guía para ayudarlo y pueden requerir algunas configuraciones de calibración o alternativas basadas en las necesidades de su organización.

  1. A la derecha del diagrama de escala de gravedad, haga clic en Editar escala.
  2. Deslice el primer punto de control hasta IGNORE = 0.
  3. Deslice el segundo punto de control hasta LOW = 1 a 9.
  4. Deslice el tercer punto de control hasta MEDIUM = 10 a 50.
  5. Deslice el cuarto tirador hasta ALTO = 60 a 89.
  6. Si lo ha establecido correctamente, CRITICAL se establecerá automáticamente de 90 a 100.
  7. Haga clic en Finalizado cuando haya terminado.

Enviar y registrar cambios

Para finalizar la creación de esta política, haga clic en el botón Submit. Haga clic en el botón Commit Changes en la esquina superior derecha de la GUI. Accederá a la pantalla Cambios no registrados y haga clic en Registrar cambios. Si es exitoso, debería ver No changes pending en la esquina superior derecha de la GUI.

Últimos pasos

Ahora tendrá que habilitar la política DLP en una política de correo saliente en Políticas de correo->Políticas de correo saliente. Para realizar pruebas fuera de producción, puede crear una política de salida personalizada designándose a sí mismo como remitente y activar la política DLP en esta política de prueba.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
09-Oct-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Trenton Shaffer and Robert Sherwin
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos