Comment Fortra DLP & Purview s'intègre-t-il ?
Microsoft Purview Information Protection (connu sous le nom de MPIP ou simplement Purview) offre aux entreprises un ensemble de solutions de protection des données intégrées à l'environnement Microsoft et axées sur celui-ci. Bien que cela puisse suffire dans un monde parfait, dans la réalité, les organisations trouvent de plus en plus souvent que cela est limitatif, car leur infrastructure s'étend au-delà de l'environnement Microsoft pour inclure Linux, MacOS, Firefox, Safari et diverses autres applications en fonction des types de données traitées et des exigences réglementaires auxquelles ces types de données sont soumis.
Fortra Data Loss Prevention permet aux entreprises d'enrichir leurs outils Purview existants en étendant la protection qu'ils offrent au reste de leurs environnements, notamment aux systèmes d'exploitation, navigateurs et applications non Microsoft, afin de garantir une protection complète des données. Lorsqu'ils sont intégrés, Purview et Fortra DLP fonctionnent ensemble pour fournir la protection des données la plus complète pour les entreprises modernes, en s'assurant que les employés sont formés aux politiques de l'entreprise, que ces politiques sont suivies de manière cohérente et que les données de l'entreprise restent entre de bonnes mains.
Les utilisateurs de Purview constateront rapidement que les outils de protection des données de Microsoft ne fonctionnent que dans l'environnement Microsoft, mais que Fortra DLP prend le relais. Notre solution DLP étend les capacités de protection des données de Purview pour couvrir l'ensemble des environnements d'entreprise - des utilisateurs en réseau aux employés à domicile - et s'intègre à ses étiquettes de sensibilité préexistantes, ce qui signifie que la facilité d'utilisation n'est pas sacrifiée au fur et à mesure de l'extension de la couverture.
En utilisant les étiquettes de sensibilité de Purview, Fortra DLP définit des limites strictes et souples pour des actions spécifiques sur les données, bloque les actions manifestement suspectes et invite les utilisateurs à reconnaître les politiques de l'entreprise lorsque des actions potentiellement risquées sont entreprises. Au fur et à mesure que les politiques de données de l'entreprise évoluent, Fortra DLP les met automatiquement à jour et les applique, réduisant ainsi la charge administrative des équipes de sécurité de l'information.
Lorsqu'un utilisateur tente de télécharger un document non étiqueté vers un client de messagerie basé sur le Web, Fortra DLP l'invite à étiqueter le document dans l'outil de classification des données de votre organisation, y compris MIP.
Quand Purview n'est pas à la hauteur
Les produits Office 365 de Microsoft étant pratiquement omniprésents dans les entreprises du monde entier, il est compréhensible que beaucoup en soient venus à considérer Purview comme la plateforme de protection des données par défaut "" . Cependant, lorsque les organisations se familiarisent avec Purview, plusieurs de ses pièges cachés deviennent rapidement évidents lorsqu'ils sont utilisés seuls :
Frais généraux & Personnalisation insuffisante
Pour un produit souvent vanté par Microsoft pour sa simplicité et son expérience utilisateur positive, Purview peut être difficile à mettre en œuvre et à gérer en raison de ses fonctionnalités quelque peu basiques. Non seulement la protection de Purview se limite à l'environnement Microsoft et aux applications connexes, mais les utilisateurs trouvent souvent qu'elle manque à la fois de granularité et d'évolutivité. " Les organisations ayant des politiques de traitement des données complexes, des schémas d'étiquetage élaborés et des besoins d'alertes personnalisables peuvent trouver les modèles "de Purview inadéquats, voire complètement inutilisables. Et comme les outils Purview ne s'étendent pas à l'ensemble des locataires, les administrateurs sont obligés de saisir manuellement des politiques et des règles de sécurité, dont beaucoup nécessitent un réglage précis, pour chaque nouvel environnement qu'ils doivent sécuriser.
Manque de soutien
De plus, en raison d'un manque cruel de continuité entre les clients de Purview et les équipes tournantes de Microsoft chargées de la réussite des clients, même les petits problèmes qui surviennent peuvent devenir des entreprises gigantesques à résoudre. Les équipes de Microsoft chargées de la réussite des clients et des services gérés sont confiées à des tiers dont les connaissances et l'expertise en matière de DLP, les nuances des besoins de votre organisation et l'architecture de sécurité de votre organisation sont, au mieux, discutables. Ces connaissances douteuses, combinées à l'importance de leur clientèle, peuvent conduire à des problèmes dont la résolution prend des mois, voire des années.
Fonctionnalité de reporting limitée & Coûts cachés
Microsoft dira à ses clients potentiels qu'elle offre des capacités de création de rapports personnalisés, mais en réalité, cette fonction n'est disponible que par le biais d'une intégration avec Microsoft Sentinel, un service payant. D'une manière générale, l'affirmation de Microsoft selon laquelle Purview est une offre gratuite est trompeuse en raison de son modèle de tarification très obscur. Bien que Purview soit fourni avec les offres E3 et E5, les entreprises sont souvent confrontées à des dépenses imprévues liées à "des fonctions premium" (dont beaucoup sont incluses dans une solution DLP plus complète), à des intégrations telles que Sentinel et à des frais supplémentaires de paiement à l'utilisation. Par exemple, la fonction de reconnaissance optique de caractères de Purview, qui permet à Purview de scanner des images à la recherche de données sensibles, est une fonction payante qui utilise un modèle de paiement à l'utilisation. Selon le nombre d'images que votre organisation doit numériser régulièrement, vous risquez de devoir payer des centaines, voire des milliers de dollars de frais supplémentaires imprévus.
Comment Fortra DLP améliore le contrôle
Couverture au-delà de l'environnement Microsoft
Fortra DLP étend la couverture de Microsoft pour garantir que toutes les données de votre organisation sont vues et protégées. Purview est conçu pour couvrir Windows 10, le navigateur Edge et les applications Office, tandis que Fortra DLP étend cette couverture à votre réseau d'entreprise, aux terminaux traditionnels et aux applications cloud sur les systèmes d'exploitation Windows, Mac et Linux. Fortra DLP vise à protéger les données sensibles des entreprises dans une grande variété d'environnements, indépendamment de la complexité de leurs politiques de traitement des données et des types de données qu'elles manipulent.
Des fonctionnalités améliorées
Bien que de nombreuses fonctions premium de Purview "" soient considérées comme des compléments, ces capacités sont souvent déjà incluses dans des solutions DLP complètes et modernes telles que Fortra DLP. Nous proposons aux entreprises une approche de la DLP axée sur les politiques via un agent, une appliance réseau et une console de gestion uniques, dotés de capacités de reporting personnalisées, d'analyses avancées, de Secure Service Edge (SSE) pour une protection de bout en bout et d'un chiffrement AES 256 bits via Fortra Secure Collaboration.
Une tarification transparente
Plus important encore peut-être, toutes ces fonctionnalités améliorées sont proposées dans un seul et même package avec un modèle de tarification transparent. Alors que les fonctions supplémentaires de Purview ajouteront certainement une variabilité indésirable aux budgets des entreprises, le modèle de tarification de Fortra DLP permet à ces entreprises de budgéter en toute sécurité en sachant qu'elles ne seront pas confrontées à des frais inattendus.
Des services professionnels fiables
Contrairement à Microsoft, dont les services gérés sont presque entièrement gérés par des tiers, les services gérés de Fortra DLP, y compris les équipes d'assistance, de produits, de R&D et d'ingénierie qui travaillent en étroite collaboration les unes avec les autres, sont tous internes. Fortra fournit un support intégré et des années d'expérience spécifiquement dans le domaine de la DLP, ce qui signifie que les organisations peuvent avoir la certitude que nos experts se chargeront de la majeure partie du travail et que les problèmes des clients seront résolus rapidement et efficacement.
Protection étendue au-delà du réseau d'entreprise
De nombreuses entreprises fonctionnant encore dans un environnement de travail hybride, les organisations ont besoin d'une protection des données complète qui protège les données où qu'elles aillent, quel que soit le lieu de travail de l'utilisateur. Fortra DLP étend les capacités de Purview pour garantir que les données restent protégées partout où elles se déplacent en dehors de l'environnement de l'entreprise, que ces données soient manipulées par des employés distants, des partenaires ou des tiers externes.
La classification des documents n'est que la première étape de ce processus. L'étape suivante consiste à établir des contrôles sous la forme de ce qui peut ou ne peut pas être fait avec un document sur la base des métabalises de classification. Par exemple, un contrôle peut empêcher les gestionnaires de données d'imprimer des documents non étiquetés ou de les télécharger vers des applications en nuage. Un autre contrôle pourrait empêcher les personnes chargées du traitement des données d'envoyer par courrier électronique ou d'enregistrer à l'extérieur (par exemple sur une clé USB) des documents étiquetés comme contenant des "informations sensibles". Fortra DLP peut gérer ces contrôles à partir d'une console de gestion centralisée dotée de solides capacités de gestion des politiques, intégrant l'étiquetage de Microsoft au contrôle étendu des documents de Fortra.
Protection des données en fonction du contexte
Fortra DLP peut également aider à vérifier les étiquettes Microsoft en fonction du contenu des documents. Si, par exemple, Fortra DLP détecte qu'un utilisateur a classé un document comme " public " alors qu'il contient en réalité des informations personnelles sensibles comme des numéros de sécurité sociale, les utilisateurs seront invités à mettre à jour les étiquettes de métadonnées tout en limitant la manière dont ce document peut être partagé.
En outre, au-delà de la capacité de Fortra DLP à identifier les contenus sensibles, il s'agit d'une solution particulièrement robuste car elle tient compte du contexte. En d'autres termes, au-delà de l'identification des données sensibles elles-mêmes, Fortra DLP identifie les indicateurs indirects de données sensibles tels que les applications, les utilisateurs et les identités, les réseaux, les classifications de données et les types d'événements.
Types de données que Fortra DLP protège
- Secrets d'affaires & Propriété intellectuelle
- Données personnalisées
- Dessins techniques
- PHI & Données PII
- Données relatives aux cartes de crédit
- Code source
- Toutes les données non structurées
Analytique : Mesurez, suivez, rapportez
Fortra DLP offre un service cloud d'analyse avancée, de workflow et de reporting qui regroupe les données de notre agent de point final et de notre appliance réseau tout en affichant les événements Purview. Les entreprises peuvent suivre les événements de données au fur et à mesure qu'ils se produisent dans l'environnement Fortra DLP et Purview, que ce soit pour démontrer leur conformité aux réglementations ou pour montrer au conseil d'administration de l'entreprise que les mesures appropriées sont prises pour protéger la propriété intellectuelle critique de l'entreprise. Des tableaux de bord flexibles et personnalisables complètent les espaces de travail prédéfinis pour offrir une visibilité immédiate et approfondie.
