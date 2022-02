Comment une grande entreprise de services financiers se protège contre les fuites de données grâce à Lookout Secure Email Gateway

février 2022 par Marc Jacob

Quel que soit le secteur ou l’organisation, la messagerie d’entreprise est la principale cause de fuites de données non autorisées et accidentelles. Les employés envoient constamment des e-mails à des parties externes qui peuvent contenir des données sensibles de l’entreprise, des informations personnelles identifiables, des secrets commerciaux et d’autres éléments de propriété intellectuelle. Réduire le risque d’exposition des données sensibles par le biais de la messagerie d’entreprise peut s’avérer délicat, en particulier lorsqu’une entreprise passe d’une messagerie sur site à un service de messagerie hébergé dans le cloud, tel que Gmail et Microsoft Exchange Online. L’intégration de ces appareils locaux aux services de messagerie électronique en cloud est source de complexité et d’inefficacité. Une grande entreprise de services financiers a pris conscience de ce problème lorsqu’elle a transféré son service de messagerie électronique vers Microsoft Exchange Online et l’a associé au client Microsoft Outlook. Pour compliquer les choses, leur ancienne solution de sécurité de messagerie de Symantec fonctionnait sur site, ce qui rendait leur flux de travail beaucoup plus compliqué. Pour simplifier la conception de leur réseau et assurer l’efficacité de ce nouveau modèle cloud, ils se sont tournés vers Lookout Secure Email Gateway (SEG).

Lookout SEG est hébergé dans le cloud et déployé comme une passerelle d’agent de transfert de courrier basée sur le SMTP, en ligne avec le courrier électronique sortant du client hébergé dans le cloud à partir d’Exchange. Contrairement à l’approche basée sur le proxy employée par d’autres, leur SEG ne nécessite aucun composant logiciel supplémentaire. Parce qu’il est construit sur leur plate-forme intégrée, il utilise tous les éléments de protection des données intégrés, y compris le DLP moderne et la gestion des droits numériques d’entreprise (EDRM), pour protéger les informations à l’intérieur et à l’extérieur du périmètre de l’organisation.

· Le défi de la protection des données dans le courrier électronique

Ce client très en vue traite chaque jour des volumes de données sensibles pour ses clients des marchés financiers. Ces données peuvent être partagées avec jusqu’à 5 000 domaines Web de confiance, souvent par le biais d’un échange d’e-mails avec plusieurs destinataires en même temps. Pour fonctionner efficacement, l’entreprise devait sécuriser les données sensibles sans accroître la complexité ni limiter la productivité. Mais le passage à Microsoft Exchange Online avec le client Microsoft Outlook ne s’est pas fait sans poser de problèmes.

· Backhauling du trafic de messages : maladroit et inefficace

Alors qu’une solution de messagerie hébergée dans le cloud offrait de nombreux avantages, son association avec la solution de sécurité de messagerie sur site de Symantec était à la fois maladroite et inefficace. Tous les messages électroniques entrants/sortants devaient désormais passer de Microsoft Exchange Online dans le cloud à un centre de données central sur site où les politiques de sécurité étaient appliquées. Ce n’est qu’ensuite que le message pouvait être renvoyé à travers le cloud, puis sur Internet. Il n’est pas nécessaire d’être un ingénieur réseau pour se rendre compte que cette approche de backhauling du trafic met à rude épreuve les éléments de réseau coûteux.

· Sécurisation du trafic e-mail avec Lookout Secure Email Gateway

Lookout SEG, hébergé dans le cloud, a été déployé en tant que passerelle MTA basée sur SMTP en ligne avec le courrier électronique entrant/sortant hébergé dans le cloud des clients à partir d’Exchange. Avec le passage à la messagerie hébergée dans le cloud, l’un des grands attraits de Lookout SEG était qu’il éliminait le backhauling et simplifiait considérablement la conception du réseau du client. En tant que partie intégrante de la plateforme Lookout Security Service Edge (SSE), il permet également aux clients d’appliquer des politiques DLP unifiées sur chaque application ou plateforme utilisée.

Les fonctionnalités essentielles comprennent :

· Reconnaissance et classification avancées des données

La première étape de la sécurisation du courrier électronique consiste à identifier et à classer les données sensibles contenues dans le message. C’est là que Lookout a vraiment surpassé ses concurrents. En tant que l’une des solutions DLP les plus avancées du marché, il prend en charge près de 300 types de fichiers, du contenu intégré et plusieurs langues.

La plateforme scanne en profondeur les fichiers joints pour en extraire les pièces jointes et autres objets. Prenons le cas d’une feuille de calcul Excel intégrée dans un fichier Word zippé. Dans cet exemple, le logiciel DLP sophistiqué examine le fichier zippé, lit le document Word, l’analyse, trouve et lit les données Excel et les analyse. Il est également capable d’inspecter divers types d’images tels que JPEG, BMP, PNG et SVG, ainsi que des documents numérisés tels que des PDF pour détecter des données sensibles à l’aide de ce logiciel de reconnaissance optique de caractères (OCR). En bref, le DLP intégré agit comme un garde-fou qui identifie les données sensibles avant qu’elles ne soient involontairement exposées.

· Bloquer automatiquement les destinataires non autorisés

L’une des principales préoccupations de ce client était le transfert accidentel de données sensibles à des tiers non autorisés. Pour résoudre ce problème, le SEG permet aux équipes de sécurité informatique de définir et d’appliquer des politiques basées non seulement sur l’inspection du contenu, mais aussi sur l’analyse contextuelle. Alors que la connaissance du contenu implique de pénétrer dans le message pour inspecter les données réelles envoyées, le contexte comprend des facteurs externes tels que l’expéditeur et le destinataire, l’en-tête, la taille et le format du message, qui peuvent être utilisés pour obtenir plus d’informations sur le contenu. La capacité à combiner le contenu et le contexte du message a constitué une autre proposition de valeur par rapport aux solutions concurrentes. Désormais, lorsqu’un employé envoie par erreur un e-mail à une partie non autorisée, le SEG supprime automatiquement ce destinataire avant que le message ne soit envoyé, sans que cela n’affecte les autres parties autorisées. Les messages douteux peuvent être déplacés vers une zone de quarantaine pour une analyse plus approfondie.

· Favoriser une productivité sécurisée grâce à un large éventail d’options de remédiation

L’identification précise des données sensibles que le client devait sécuriser ne représentait que la moitié du problème. La capacité à prendre des mesures correctives était une condition essentielle pour trouver le bon équilibre entre productivité et sécurité. Lookout SEG a offert un large éventail d’options de remédiation des données, y compris :

Autoriser et enregistrer

Rédiger

Bloquer l’e-mail

Appliquer des étiquettes de classification des données

Mettre en quarantaine

Crypter

Ajouter une clause de non-responsabilité

Supprimer les destinataires

· Intégrer la sécurité du courrier électronique dans chaque solution SSE

Alors que le client a passé en revue plusieurs fournisseurs dans le cadre de son évaluation, la solution Lookout SSE a été choisie en raison de ses capacités de protection des données natives qui s’étendent à la messagerie grâce à l’utilisation de SEG. En mettant en œuvre Lookout SEG, le client a pu supprimer son dispositif de passerelle de messagerie sur site en toute confiance. Désormais, l’ensemble de son flux de travail de messagerie réside dans le cloud. Les informations commerciales circulant librement entre les employés et les partenaires, le nombre d’endroits où les fichiers sensibles peuvent se propager augmente, ce qui rend de plus en plus difficile la garantie d’une frontière d’information sûre. Ce client a pu réduire la probabilité d’une violation des données et donc le risque commercial qui y est associé.