Network DLP (Network Data Loss Prevention) est une technologie de sécurisation des communications réseau d’une entreprise : messagerie électronique, applications Web et mécanismes de transfert de données traditionnels, comme le FTP. Les entreprises utilisent des solutions network DLP pour empêcher la perte d’informations sensibles via le réseau. Ces solutions permettent aux entreprises de crypter les données et de bloquer les flux d’informations à risque, et ce afin de surveiller et de contrôler le flux de données sur leurs réseaux et de se conformer aux réglementations.
En règle générale, la network DLP inclut les avantages suivants :
- Inspection et contrôle du trafic sur la messagerie électronique, la messagerie Web (webmail), les applications Web ainsi que les protocoles HTTP/S, FTP/S et TCP/IP
- Contrôle et visibilité sur le webmail et le FTP, y compris les sessions SSL
- Plus de pertes de données sensibles via le réseau, quel que soit le port ou le protocole
- Recherche du contenu sensible dans les objets, les corps du message et les pièces jointes des e-mails
- Application d’une surveillance basée sur les politiques et blocage d’applications Web
- Cryptage du contenu des e-mails pour une communication sécurisée et une conformité réglementaire
- Notifications envoyées aux utilisateurs et aux administrateurs lorsque le trafic réseau enfreint les politiques de protection des données de l’entreprise
Menaces internes et network DLP
Dans le cadre de leur travail, de nombreux employés, partenaires et sous-traitants ont besoin de pouvoir accéder à des données commerciales sensibles. Ces utilisateurs créent, manipulent et partagent des données à un rythme sans précédent : ces données vont et viennent sur le réseau de l’entreprise, les appareils professionnels et personnels, ou encore dans le cloud. Si votre entreprise fait appel à des sous-traitants et à des travailleurs indépendants, ceux-ci travaillent en dehors du réseau de l’entreprise, ce qui expose vos données à un risque encore plus grave de perte ou d’exposition involontaire.
Pour toutes ces raisons, l’atténuation des menaces internes reste un cas d’utilisation de premier plan pour les solutions de prévention de perte de données réseau. Ces solutions offrent une visibilité et des contrôles sur les données, qui permettent la mise en place de protections basées sur des politiques. Ces protections assurent à leur tour que les données sensibles ne sont envoyées ou accessibles uniquement aux destinataires autorisés.
Menaces internes et prévention de perte de données réseau : les défis
La détection des menaces internes reste un cas d’utilisation majeur des logiciels de prévention de perte de données réseau, mais peut rester une tâche délicate. Généralement, les menaces internes sont plus difficiles à détecter que les attaques extérieures. Les employés disposant d’identifiants de connexion autorisés, leurs tentatives d’accès aux données ne seront pas aussi facilement considérées comme des menaces que des tentatives effectuées par des personnes extérieures.
C’est pourquoi les menaces internes causent souvent plus de dégâts que les attaques extérieures. Certains utilisateurs internes connaissent les mesures de sécurité qu’ils devront contourner pour passer inaperçus. En outre, puisqu’ils opèrent depuis le réseau, ils n’ont pas à se soucier des pare-feu et des autres mesures de sécurité basées sur le réseau.
La prévention de perte de données réseau au service de la conformité réglementaire
Les solutions de prévention de perte de données réseau sont couramment utilisées pour répondre aux exigences réglementaires, notamment les suivantes : PCI-DSS, HIPAA, HITECH, GLBA, Sarbanes-Oxley. Bon nombre de ces réglementations présentent des règles de conformité qui se chevauchent, et toutes peuvent être satisfaites par des solutions DLP réseau, notamment : surveillance et contrôle des données réglementaires, limitation de l’accès aux données et de leur transmission, cryptage des données réglementées, identification des données réglementées et des référentiels contenant ces données.
De par leur facilité de déploiement et leur large couverture des besoins de conformité, les outils DLP réseau figurent parmi les cas d’utilisation les plus couramment utilisés dans les scénarios de conformité.
Les clés de la network DLP
Les solutions network DLP ont un objectif : bloquer les données sensibles avant qu’elles ne quittent votre entreprise. Au moment de choisir une solution DLP réseau, jetez un œil à leurs fonctionnalités clés afin d’avoir la certitude que vos données sensibles seront protégées. Une solution DLP réseau robuste doit offrir les avantages suivants :
- Avertissements envoyés automatiquement aux utilisateurs ou blocage de ces derniers en cas d’activité jugée risquée en fonction du contenu des données, voire du contexte
- Cryptage automatique des données sensibles envoyées par e-mail ou transférées vers des périphériques amovibles ou des applications cloud/Web
- Consignation des événements à des fins de réponse aux incidents et d’analyse criminalistique
- Inspection complète du contenu en fonction du contexte, pour une reconnaissance automatique des données sensibles nécessitant une protection
- Fonctionnalités de découverte et de classement des données permettant la localisation et l’étiquetage des données sensibles, afin d’appliquer des politiques de protection
Alors que de graves fuites de données font toujours la une de journaux et à l’heure où les entreprises deviennent de plus en plus mobiles et géographiquement distribuées, nous avons plus que jamais besoin de solutions network DLP à l’échelle de l’entreprise. Les menaces internes – au sein du réseau – doivent particulièrement être surveillées et détectées avant qu’elles ne provoquent des dégâts et des pertes de données.
De la même façon, les réseaux internes doivent être surveillés et contrôlés si des données sensibles doivent être protégées. Une solution network DLP avancée est essentielle pour satisfaire ces réglementations en matière de protection des données. Par conséquent, une network DLP continue de jouer un rôle majeur dans les plans de sécurité des entreprises à l’heure actuelle.
Découvrez Digital Guardian en action !
Digital Guardian est une plateforme de protection des données cloud nouvelle génération, la seule combinant la DLP, l’EDR (détection et réponse des terminaux) et l’UEBA (analyse du comportement des utilisateurs et des entités) afin de protéger les données face à toutes les menaces.
Obtenez une démo de la DLP Digital Guardian dès aujourd’hui.