Controle de acesso ao DeepSeek: aprimorando a segurança com o bloqueio do aplicativo DeepSeek

O DeepSeek é uma nova adição ao cenário de aplicativos de GenAI. Embora ofereça recursos poderosos semelhantes a outros aplicativos de GenAI, seu uso pode representar riscos significativos se não for monitorado ou restringido adequadamente. Esses riscos incluem:

• Vazamento de dados: exposição de propriedade intelectual sigilosa da empresa, como código-fonte.
• Riscos de conformidade: busca ou recuperação não autorizada de informações regulamentadas, potencialmente violando requisitos de conformidade.

Para lidar com esses riscos, as organizações que utilizam a Zscaler podem criar e aplicar uma política de URL para bloquear o acesso ao DeepSeek.

Etapas para bloquear o DeepSeek usando a política de URL da Zscaler

1. Identifique os URLs e domínios do DeepSeek

• O DeepSeek normalmente opera por meio de URLs específicas. Certifique-se de coletar e validar os domínios e subdomínios primários associados ao aplicativo (por exemplo, www.deepseek.com, chat.deepseek.com, cdn.deepseek.com).
• Use os logs e análises da Zscaler para monitorar padrões de tráfego existentes e verificar tentativas de acesso de usuários a URLs relacionadas ao DeepSeek.

2. Crie um URL personalizado para o aplicativo

Crie um URL personalizado para o aplicativo Deepseek. Consulte este artigo de ajuda sobre como configurar um URL personalizado 

3. Crie uma política de filtragem de URL

• Crie um URL e configurações do Cloud App Control. Consulte este artigo de ajuda sobre como configurar a política de URL. 

4. Aplique a política

• Salve e ative a política. Isso garante a aplicação imediata em todos os usuários roteados pela plataforma Zero Trust Exchange da Zscaler

5. Teste a política

• Valide a implementação tentando acessar URLs do DeepSeek a partir de terminais com tráfego roteado pela Zscaler Zero Trust Exchange. As solicitações devem ser bloqueadas, acompanhadas de uma mensagem de notificação.
• Revise os logs da Zscaler para confirmar a eficácia da política.

6. Habilite alertas e relatórios

• Configure alertas para notificar os administradores quando os usuários tentarem acessar URLs do DeepSeek bloqueados.
• Use os relatórios e análises da Zscaler para monitorar tendências, como tentativas repetidas de contornar a política.

Recomendações adicionais

• Instrua os usuários: comunique aos funcionários a justificativa para o bloqueio do DeepSeek, enfatizando a proteção de dados e a conformidade.
• Monitore exceções: revise e atualize regularmente as políticas para abordar exceções ou novos riscos conforme o DeepSeek evolui.
• Integre com a Zscaler DLP: aumente a proteção integrando a aplicação de políticas da Zscaler com soluções de prevenção contra perda de dados (DLP) para controlar interações de dados sigilosos.

Ao aproveitar a robusta aplicação de políticas de URL da Zscaler, as organizações podem mitigar os riscos associados ao DeepSeek, mantendo a conformidade e protegendo informações sigilosas.