Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

RSA Data Loss Prevention - Lutter contre la fuite ou perte de données sans être Big Brother !

février 2012 par Yamina Perrot et Jérôme Asseray RSA

Le DLP est souvent associé à quelques connotations négatives du type « c’est complexe, couteux et ça ennuie les utilisateurs », ce qui génère une crainte dans les entreprises quant son impact sur les opérations métier. Pourtant la mise en place d’un DLP vient du souhait de savoir s’il y a une action qui viole la politique de l’entreprise et la met en risque, elle n’a pas pour objet de surveiller les employés et aller fouiller leurs placards.

Yamina Perrot

Jérôme Asseray

C’est pourquoi RSA Data Loss Prevention (DLP) est avant tout une solution de gestion du risque sur l’information. Elle vise à donner à l’entreprise un éclairage sur sa position de risque et les tendances relatives aux informations sensibles, en fonction de politiques précises, et indépendamment du lieu où résident ces informations : statiques dans un datacenter (fichiers de partage, databases, systèmes de stockage SAN/NAS ; sites Microsoft SharePoint et autres référentiel de données), en transit sur le réseau, (dans les systèmes email d’entreprise, les web mail, la messagerie instantanée, les protocoles web ..), ou encore en utilisation sur un poste utilisateur.

La solution possède une approche en 3 étapes : découverte, éducation et gestion du risque.

Elle est utilisée donc pour : découvrir et suivre la localisation et le flux des informations sensibles telles que données de cartes clients, Informations personnelles employés, propriété intellectuelle ; Eduquer les utilisateurs ; et mettre en application les contrôles de prévention de la fuite des informations par email, trafic Web, PCs, SmartPhones, tablettes, etc.

Découverte et classification des informations Sans entrer dans trop de détails techniques de la découverte de données, on peut résumer en indiquant que RSA DLP se caractérise par une forte capacité de découverte des données sensibles partout dans l’infrastructure indépendamment de leur état (statiques dans un datacenter, manipulées par un utilisateur ou échangées sur le réseau) et une grande puissance d’analyse de ces données sensibles quel qu’en soit le type(structurées, non-structurées ou décrites) pour discerner le contexte (exemple : attributs de fichier, activité sur un fichier, droits et propriété des données, périphériques, …) et le contenu (mots clés, regex, indexation binaire, partielle ou complète, …).

RSA DLP se distingue sur le marché par sa rapidité (traiter de gros volumes) de scan et sa précision (très peu de faux positifs), deux éléments essentiels de la mise en oeuvre d’une solution DLP.

La classification, est un des points forts incontestables de RSA DLP, amenant nombre d’acteurs du marché à l’embarquer nativement dans leurs solutions (Microsoft, Cisco, VMware, ..). La classification de RSA DLP permet d’attribuer à chaque information un niveau de criticité qui détermine l’étendue des mesures de contrôle et de sécurité auxquelles la donnée sera soumise. Elle est appliquée de manière automatique (ce n’est pas le fait de l’utilisateur) aux données découvertes et le niveau de criticité associé à la donnée régira alors l’usage et la circulation de cette dernière sur l’ensemble de l’écosystème informatique.

Education

En ce qui concerne l’éducation, celle-ci doit être considérée comme l’un des objectifs principaux des premières étapes de mise en oeuvre d’un DLP. En effet, quelques jours après l’implémentation d’un DLP, le système commence à émettre des rapports d’infraction aux politiques de sécurité. Le meilleur mode d’utilisation de ces premiers rapports est l’éducation des utilisateurs contrevenants et leur permettre de mettre à jour leurs pratiques. D’ailleurs l’ensemble des études réalisées démontrent qu’au bout de quelques mois après la mise en oeuvre d’un DLP il s’opère une réduction significative des infractions aux politiques.

RSA DLP notifie automatiquement et en temps réel (sans intervention humaine) l’utilisateur sur les violations de politiques sur le réseau ou sur leurs postes. L’utilisateur a par exemple un Pop-up qui l’invite à poursuivre ou annuler son action. Ils peuvent alors prendre des décisions de manière éclairée, avoir la capacité de faire leur travail dans les meilleures conditions et ainsi s’impliquer activement dans la sécurité de l’entreprise.

Gestion du risque

Une fois l’analyse effectuée et la classification établie, la solution détermine le degré d’exposition au risque des données. Des évènements et/ou des incidents de sécurité sont alors automatiquement générés impliquant la prise d’actions par la solution : notification utilisateurs, mise en quarantaine, exécution de scripts. Ces actions pouvant être exécutées en intégration avec les solutions partenaires tierces (ex. Cisco IronPort, Imperva, Varonis, Citrix, VMWare, Microsoft, …).

Caractéristiques majeures de RSA DLP

Couverture complète de l’infrastructure - RSA DLP prévient la perte de données à travers les nombreux vecteurs de risques : email, webmail, social media, FTP, web, Web 2.0, PCs, machines virtuelles, smartphones, SharePoint, Serveurs de fichiers, NAS/SAN, Bases de données, périphériques USB…

Précision de la classification - RSA DLP offre une précision incomparable dans l’identification des données sensibles, grâce à la combinaison unique d’une classification de contenu basée sur les sciences cognitives, d’un fingerprinting, d’une analyse rich –media, et de politiques experts crées spécifiquement.

Education utilisateur - RSA DLP suit les actions exécutées sur les données sensibles par les utilisateurs et éduque ces derniers en temps réel sur les violations de politiques. Ceci améliore la prise de conscience du risque auprès des utilisateurs et influence leur comportement sur la manipulation des données sensibles.

Riche écosystème DLP - RSA DLP est très étroitement intégré avec de nombreuses plates-formes afin de maximiser l’utilisation de l’infrastructure lors des projets DLP. Ces plates- formes incluent notamment celles de fournisseurs comme : Microsoft, Cisco, EMC, VMware, Citrix, McAfee, Symantec, et Blue Coat.

Orienté individus et processus - RSA DLP offre des workflows automatisés pour la gestion des politiques, la rémédiation des incidents et la gestion des rapports. Cette automatisation totalement orientée individus et processus permet d’améliorer la gestion des projets DLP en entreprise.

Console centrale d’administration - RSA DLP offre une gestion centralisée qui facilite la cohérence entre métier, conformité et sécurité. Cette centralisation offre la capacité d’avoir des tableaux de bord pour une vue unique des tendances d’incidents et risques émergeants, un workflow d’incidents pour filtrage et recherche en profondeur, des rapports complets prêts à présenter sans oublier une gestion optimale des politiques avec la possibilité de réutiliser plus de 170 modèles existants.

Conclusion

La gestion de la confidentialité et de la sensibilité des données est un casse-tête au quotidien. En effet, nombre d’utilisateurs considèrent que ces contraintes sécuritaires sont un frein dans leur travail mais le paradoxe est qu’il est impossible pour une entreprise d’assurer la protection de ses données sensibles sans l’implication de ses utilisateurs. RSA DLP apporte une solution à ce dilemme en industrialisant l’analyse et la classification des données mais également en impliquant les utilisateurs de manière ciblée et précise (ex. notification par mail, popup, …).

Déployé sur les points névralgiques de l’infrastructure, RSA DLP offre une efficacité optimale avec un impact maîtrisé sur l’expérience utilisateur.




Voir les articles précédents

    

Voir les articles suivants