Controllo degli accessi a DeepSeek: come potenziare la sicurezza e bloccare DeepSeek

DeepSeek è l'ultima novità nel panorama delle applicazioni di GenAI. Sebbene offra funzionalità potenti, analoghe ad altre applicazioni di GenAI, l'utilizzo di questa app può comportare rischi molto significativi senza restrizioni o un monitoraggio adeguato. Questi rischi includono:

• Perdita di dati: esposizione di proprietà intellettuale aziendale sensibile, come il codice sorgente.
• Rischi relativi alla mancanza di conformità: ricerca o recupero non autorizzati di informazioni regolamentate, potenzialmente in violazione dei requisiti di legge.

Per rispondere a questi rischi, le organizzazioni che utilizzano Zscaler possono creare e applicare una policy per l'URL e bloccare l'accesso a DeepSeek.

I passaggi per bloccare DeepSeek utilizzando una policy per l'URL di Zscaler

1. Identifica gli URL e i domini di DeepSeek

• DeepSeek solitamente opera tramite URL specifici. Assicurati di raccogliere e convalidare i domini primari e i sottodomini associati all'applicazione (ad esempio www.deepseek.com, chat.deepseek.com, cdn.deepseek.com).
• Utilizza i log e le analisi di Zscaler per monitorare i modelli di traffico esistenti e verificare i tentativi di accesso degli utenti agli URL di DeepSeek.

2. Crea un URL personalizzato per l'applicazione

Crea un URL personalizzato per l'applicazione Deepseek. Consulta questo articolo che ti spiega come configurare un URL personalizzato 

3. Crea una policy di filtraggio degli URL

• Configura una policy per il controllo di URL e app cloud; consulta questo articolo che ti spiega come configurare una policy per URL. 

4. Applica la policy

• Salva e attiva la policy. In questo modo, puoi garantirne l'applicazione immediata a tutti gli utenti instradati tramite la piattaforma Zero Trust Exchange di Zscaler

5. Esegui il test della policy

• Convalidane l'implementazione tentando di accedere agli URL di DeepSeek dagli endpoint il cui traffico viene instradato tramite Zscaler Zero Trust Exchange. Le richieste devono essere bloccate e accompagnate da un messaggio di notifica.
• Esamina i log di Zscaler per confermare l'efficacia della policy.

6. Abilita avvisi e report

• Configura un avviso che notifichi agli amministratori quando gli utenti tentano di accedere agli URL di DeepSeek bloccati.
• Utilizza la funzionalità di Analisi e report di Zscaler per monitorare le tendenze, come ad esempio i tentativi ripetuti di aggirare la policy.

Ulteriori raccomandazioni

• Informa gli utenti: comunica ai dipendenti le motivazioni alla base del blocco di DeepSeek, sottolineandone l'importanza in termini di protezione dei dati e conformità.
• Monitora le eccezioni: rivedi e aggiorna periodicamente le policy per verificare le eccezioni o affrontare i nuovi rischi man mano che DeepSeek si evolve.
• Implementa l'integrazione con Zscaler DLP: migliora la protezione integrando l'applicazione delle policy di Zscaler nelle soluzioni per la prevenzione della perdita dei dati (DLP), per controllare le interazioni con i dati sensibili.

Grazie a questa efficace funzionalità di Zscaler, che consente di applicare policy per gli URL, le organizzazioni possono mitigare i rischi associati a DeepSeek preservando al contempo la conformità e tutelando le informazioni sensibili.