DeviceLock 7.0 Endpoint DLP Suite répond aux besoins des entreprises en quête d’une
solution simple et économique pour prévenir les fuites de données sur leurs postes de travail
Microsoft Windows®. Au coeur du produit, DeviceLock 7.0 exerce un contrôle contextuel
sur les canaux locaux de données des ordinateurs protégés, y compris l’ensemble de
leurs ports et périphériques, les smartphones/PDA connectés, ainsi que l’impression de
documents en local ou sur le réseau. A partir d’objets de stratégie de groupe (GPO)
Microsoft Windows Active Directory® centralisés et de consoles associées, les
administrateurs peuvent gérer de façon dynamique des agents distribués en appliquant des
règles DLP définies au niveau central afin d’autoriser ou d’interdire les flux de données en
fonction de l’utilisateur, du type de données, de l’interface, de la direction du flux, de l’état de
cryptage, de la date et de l’heure, etc.

Le composant NetworkLock™, disponible sous licence séparée, étend le contrôle de
protocole contextuel à FTP/S, HTTP/HTTPS, SMTP/S, Telnet, aux messageries
instantanées, aux webmails et aux réseaux sociaux tels que Twitter™, Gmail™ et
Facebook®.
Un nouveau module, ContentLock™, permet de contrôler et de filtrer le contenu textuel
des fichiers et objets de données en fonction de règles faisant intervenir le contexte, des
expressions rationnelles, des conditions numériques et des opérateurs booléens. Des
modèles préconfigurés pour la détection de structures de données courantes, de mots-clés
sensibles, de propriétés de documents, de types de fichiers, etc. sont fournis. Ils sont
simples à adapter ou dupliquer pour en tirer des règles personnalisées.

– Reconnaissant plus de 80 formats de fichiers, ContentLock extrait et filtre le contenu des
données copiées sur des supports amovibles et des périphériques de stockage Plug & Play
ou transmis via d’autres canaux d’E/S sur les postes de travail. Cela inclut les opérations
dans le presse-papiers et – lorsque le module est utilisé en combinaison avec NetworkLock
– les communications réseau par e-mail et webmail, les réseaux sociaux, les messageries
instantanées, les accès Web, les transferts de fichiers et même les sessions Telnet. Une
fonction « Text in Picture » (TIP) permet de détecter la présence de texte dans des images
et une autre, similaire, dans les archives, afin de prévenir les fuites via ces types de fichiers.
NetworkLock y ajoute la détection et le filtrage des protocoles réseau et des
applications indépendamment des ports, la reconstitution des messages et des sessions
avec extraction des fichiers, données et paramètres, ainsi que la journalisation
des événements et le « data shadowing » (réplication des éléments copiés sur un
périphérique de stockage).

DeviceLock 7.0 prend en charge la solution native de Windows 7 dans ce domaine, BitLocker To Go™. Il est ainsi désormais possible, sans surcoût, d’utiliser la technologie de chiffrement de Microsoft avec DeviceLock sur des postes Windows 7. Dans la mesure où BitLocker To Go et DeviceLock
peuvent tous deux bénéficier d’une gestion centralisée via Active Directory, leur association procure toutes les fonctions DLP nécessaires pour les postes de travail, avec cryptage intégré des supports amovibles, ainsi que des avantages fonctionnels et des économies significatives.

Le filtrage de contenu fait franchir à la fonction de « data shadowing » de DeviceLock un
nouveau palier en termes d’efficacité et d’évolutivité sur tous les canaux de transmission de
données des postes de travail : supports amovibles et périphériques de stockage
Plug & Play, communications réseau, synchronisation locale avec des smartphones,
impression de documents. Dorénavant, les entreprises peuvent filtrer les flux de données
enregistrés, et ce jusqu’au niveau des informations significatives pour les audits de sécurité,
les enquêtes après incident et les expertises légales, avant leur sauvegarde dans les
journaux masqués (« shadow log »). Cela a pour effet de réduire considérablement l’espace
de stockage et la bande passante réseau nécessaires à la collecte de ces journaux dans la
base de données centrale.

DeviceLock Endpoint DLP est conçu de manière à s’adapter en toute transparence aux
installations de toutes tailles et à faciliter le déploiement et la gestion d’une solution DLP.
Les entreprises peuvent ainsi renforcer la sécurité des données sur leurs postes de travail
avec des outils de contrôle des contenus et des réseaux à travers une interface de gestion
éprouvée de type MMC (Microsoft Management Console), déjà bien connue des
administrateurs de sécurité Windows.

Quelques jours suffiront à la plupart des nouveaux utilisateurs pour se familiariser avec
DeviceLock et configurer l’application. DeviceLock Group Policy Manager, une extension
MMC sur mesure pour Windows Group Policy Object Editor, permet le déploiement,
l’administration et la maintenance d’agents DeviceLock dans l’ensemble de l’entreprise,
depuis un domaine Active Directory existant.

Les composants DeviceLock 7.0 Endpoint DLP Suite sont tarifés sur une base modulaire.
DeviceLock 7.0, le composant-phare de contrôle d’accès aux ports et aux périphériques,
peut être acquis séparément. Tous les composants étant inclus d’emblée dans chaque
installation de la suite, les clients utilisateurs intéressés par les modules additionnels
ContentLock et NetworkLock pourront déployer leur solution DLP de manière progressive,
en activant simplement de nouvelles fonctionnalités au fur et à mesure de l’évolution de
leurs besoins et de leur budget en matière de sécurité.