[Netskope] Chat GPT Activity control.

 

 

오늘은 많이사용하시는 Chat GPT에 대해서

Netskope의 CASB 기능제어 범위를 확인해 보고자 합니다.

 

우선 CCI 에서 조회해보면 아래와 같이 액티비티 제어가 가능함을 확인 할 수 있습니다.

 

ACTIVITIES

Activities that support DLP and Threat Protection

• Download , Upload

 

Activities that support only DLP

• Edit , Post

 

Activities that do not support DLP and Threat Protection

• Delete , Logout , Share , Login Attempt , Copy , Preview

APP INSTANCE

User E-Mail Domain is used as Instance_id for ChatGPT Example: in abcd@gmail.com, gmail.com is instance_id.

 

 

 

허가된 사용자가 아니면 로그인을 block 처리하기 위해

아래와 같은 정책을 만들어 보았습니다.

Constraint profile 에서 위와 같이

Astin@astin.com 이 아니사용자용 프로파일을 만들었습니다. 

 

그리고 위와 같이 ChatGPT 로그인시도시

Constraint 프로파일을 사용하여   Block 적용 하였습니다.

google 계정으로 로그인 해보았는데요.

페이지는 로그인성공한것 마냥 넘어져 왔지만,

창에 입력도 되지않고 계속 차단하는 모습을 확인하였습니다.

 

저 페이지 조차 나오지 않게 차단되었으면 더 깔끔해 보였을것 같은데

어플리케이션에서 저 페이지를 넘겨주는것인지 위와같은 페이지가 나옵니다.

로그로 확인해보면 지속적인 로그인 시도를 계속 차단 했다는것을 확인 할 수 있습니다.

세부항목에서도

ChatGPT 사용시 Gmail.com 계정으로 로그인시도한것이 확인됩니다.

 

설정을 바꾸어 post를 통채로 차단해 보았습니다.

위와 같이 단순한 포스팅에도 액티비티가 차단는것을 확인 할 수 있습니다.

이번에는 주민번호 양식으로 DLP를 적용하여 차단 테스트를 해보았습니다.

역시나 정상적으로 차단하였습니다.

차단 페이지도 조금 수정해 보았습니다.

로그에서도 정상차단된것 확인 가능합니다.

더불어 기타 Activity도 감시되는 것 확인하였습니다.

Delete, Post, Login Attempt, Logout, Edit, Share

 

그 외 Activity Copy, Preview, Upload ,Download 는 

아무래도 유료 기능에서 사용될 것으로 생각됩니다.

 

무료로는 chat 기능만 사용하므로 위와 같은 액티비티는 

쓸 수 없는 것 같습니다.유료계정이 생기면 기회삼아 테스트 해볼 수 있도록 하겠습니다.