Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Perte de données : Cloudflare lance une solution couvrant l’intégralité du réseau professionnel

mars 2021 par Marc Jacob

Cloudflare, Inc. lance Cloudflare Data Loss Prevention, une solution de prévention des pertes de données (DLP) à l’échelle du réseau. Elle protège l’intégralité du trafic acheminé sur le réseau mondial de Cloudflare contre les pertes de données et aide les entreprises à protéger toutes leurs informations. Situé entre le réseau de l’entreprise et les applications utilisées par les collaborateurs, le service Cloudflare DLP offre une couche de protection et de contrôle à l’ensemble des données entrant ou sortant du réseau. La solution peut ainsi identifier et réduire les principales causes de violations de données, parmi lesquelles la suppression d’informations sensibles dans les applications SaaS par des employés mécontents, les fuites de données dues à des API mal configurées et le téléchargement de données sensibles sur le réseau de l’entreprise par des acteurs malveillants.

Ces cinq dernières années, rien qu’aux États-Unis, plus d’un milliard de dossiers personnels ont été divulgués à la suite de violations de données, avec pour résultat des amendes, des procédures judiciaires et une détérioration durable de l’image des marques incriminées. Aujourd’hui, plus que jamais, les RSSI (responsable de la sécurité des systèmes d’information) doivent pouvoir contrôler l’identité des personnes autorisées à accéder aux applications ou données spécifiques et disposer d’une visibilité sur les données qui entrent ou sortent de leur réseau. Les solutions DLP traditionnelles se concentrent toutefois sur l’analyse et l’identification des données avant l’application des mesures de sécurité. Par ailleurs, la plupart des déploiements de solutions DLP ont connu un succès mitigé : le processus s’avère lent, les ensembles de données excessivement complexes et la solution génère une latence trop importante. Contrairement aux solutions déployées jusqu’à présent, le service Data Loss Prevention de Cloudflare se comporte comme une couche de protection placée devant un nombre illimité d’applications susceptibles d’être utilisées par une entreprise. Cette dernière peut ainsi définir facilement des mesures de contrôle permettant d’empêcher les acteurs malveillants d’introduire des informations ou d’extraire des données sur le réseau.

Le service Cloudflare DLP se place entre le réseau de l’entreprise et les applications utilisées par les collaborateurs. La solution peut ainsi visualiser les requêtes entrantes transmises à ces applications et n’accorder l’accès qu’aux utilisateurs disposant des autorisations appropriées. Une entreprise peut ainsi limiter l’accès à un système de gestion de la relation client (SGRC) aux seuls membres du service commercial, voire aux équipes responsables de comptes spécifiques, afin de garantir la protection des informations sensibles des clients. Les équipes informatiques n’ont besoin d’apprendre qu’un seul ensemble de contrôles pour l’ensemble de leurs applications et peuvent mettre en place des règles détaillées permettant de limiter les droits d’accès et de modification ou la possibilité de télécharger des données à des applications spécifiques. La solution Cloudflare DLP coopère également avec Magic Transit, en étendant les avantages du réseau de Cloudflare aux réseaux des succursales des clients, aux réseaux sur site et à ceux des datacenters. Cette collaboration permet à Cloudflare DLP de protéger le trafic des clients, quelle qu’en soit l’origine.

Grâce à la solution Cloudflare Data Loss Prevention, les entreprises peuvent :

● Sécuriser l’intégralité du réseau : contrairement aux solutions conventionnelles de prévention des pertes de données (qui se concentrent sur certains aspects spécifiques, comme les passerelles de messagerie électronique), le service Cloudflare Data Loss Prevention s’exécute sur le réseau mondial de Cloudflare et peut ainsi sécuriser les données sur l’ensemble des réseaux professionnels.
● Sécuriser automatiquement les informations sensibles : les entreprises peuvent identifier rapidement et facilement le trafic contenant des informations sensibles grâce à une suite de modèles prédéfinis, notamment la recherche de données à caractère personnel (PII, Personally Identifiable Information) et d’informations financières, avant de le sécuriser en toute simplicité.
● Appliquer des mesures de contrôle détaillées à toutes les applications : les entreprises peuvent empêcher le personnel de consulter, modifier ou supprimer des données confidentielles dans toutes les applications, notamment les applications logicielles SaaS communément utilisées en matière de RH, de ventes ou de finances, quelles que soient les fonctionnalités de l’application.
● Identifier les fuites avant que les données ne quittent le réseau : les entreprises peuvent protéger les sites web et les points d’origine contre les fuites de données résultant d’incidents involontaires ou commis avec une intention malveillante.
● Déployer leur solution en quelques minutes : comme elle s’intègre aux autres services de sécurité de Cloudflare, la solution Cloudflare Data Loss Prevention assure un déploiement et une intégration faciles aux autres outils de sécurité.
● Protéger le trafic des API et le trafic web : le service Cloudflare Data Loss Prevention agit de concert avec API Shield et permet d’analyser les charges utiles des réponses d’API à la recherche de modèles discernables en matière de contenu sensible.




Voir les articles précédents

    

Voir les articles suivants