Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La protection de la donnée au cœur de la stratégie de Digital Guardian

décembre 2017 par Marc Jacob

Thomas V. Fischer, Global Security Advocate chez Digital Guardian rencontré lors d’une conférence a développé la stratégie de son entreprise spécialisée dans la lutte contre la fuite de donnée interne et externe.

Créée depuis plus de 10 ans, Digital Guardian permet à ces clients de de protéger leurs données sensibles et d’empêcher la fuite de données interne et externe. Les solutions détectent les pertes de données accidentelles ou non et bloque les fuites de données à l’aide d’un agent positionné sur les endpoint. La solution tag les documents, les traces... tous les événements qui surviennent sur les données enregistrées et détectées les comportements anormaux. Pour Thomas V Fischer, aujourd’hui les menaces viennent du poste de travail d’autant plus qu’avec la mobilité, la notion de protection périmétrique s’estompe. Ainsi, par exemple il constate qu’il y a de plus en plus d’attaques qui se servent de Powershell.

Digital Guardian propose donc une solution de DLP couplée à un produit de lutte contre les menaces avancées. Toutes les actions sur les données sont tracées. La solution est capable de savoir si une donnée est copiée, modifiée, ou encore sort du SI via un mail, une clé USB.... par contre Digital Guardian ne propose pas de solutions pour les mobiles. En revanche, concernant les mobiles Digital Guardian a conclu des partenariats avec des éditeurs de solutions de MDM. 

Thomas Fischer estime que les entreprises doivent se focaliser sur la protection de la donnée elle-même.

La solution propose en cas de sortie de données de prévenir l’utilisateur et de l’obliger à justifier son action. Bien sûr ce dialogue est enregistré et peut le cas échéant à servir de preuve. Ce dialogue permet aussi de mener des actions de sensibilisation. Cette année Digital Guardian a lancé un Service SAAS qui repose sur AWS. Elle inclut une console analytique qui permet de tracer en directe toutes les actions y compris sur les postes VMware ou sur les environnements Microsoft et Citrix. Elle propose de la classification de données, de l’inspection de données. De plus la solution propose plusieurs types d’inspections.

Aujourd’hui, la stratégie de l’entreprise est de développer les partenariats afin de donner plus d’informations aux utilisateurs. La solution se compose d’un agent sur les postes, d’une appliance virtuelle pour gérer les flux réseaux. Digital Guardian travaille soit en directe soit via des intégrateurs spécialisés comme Atos, Orange Cyberdefense... en France, Digital Guardian revendique une dizaine de client grands compte dans différentes filières comme l’assurance, le retail, la banque... la solution vise plutôt les clients à partir de 1000 postes. Par contre avec le mode de vente en MSP la solution va pouvoir adresser de plus petites entreprises.

Pour le RGPD, la solution de Digital Guardian permet de scanner le SI et de proposer une cartographie des données et ainsi de repérer où se trouve les données sensibles.




Voir les articles précédents

    

Voir les articles suivants