Yamina Perrot

Jérôme Asseray

C’est pourquoi RSA Data Loss Prevention (DLP) est avant tout
une solution de gestion du risque sur l’information. Elle
vise à donner à l’entreprise un éclairage sur sa position de
risque et les tendances relatives aux informations sensibles,
en fonction de politiques précises, et indépendamment du
lieu où résident ces informations : statiques dans un datacenter
(fichiers de partage, databases, systèmes de stockage
SAN/NAS ; sites Microsoft SharePoint et autres référentiel de
données), en transit sur le réseau, (dans les systèmes email
d’entreprise, les web mail, la messagerie instantanée, les
protocoles web ..), ou encore en utilisation sur un poste
utilisateur.

La solution possède une approche en 3 étapes : découverte,
éducation et gestion du risque.

Elle est utilisée donc pour : découvrir et suivre la localisation
et le flux des informations sensibles telles que données de cartes
clients, Informations personnelles employés, propriété
intellectuelle ; Eduquer les utilisateurs ; et mettre en application
les contrôles de prévention de la fuite des informations
par email, trafic Web, PCs, SmartPhones, tablettes, etc.

Découverte et classification des informations
Sans entrer dans trop de détails techniques de la découverte
de données, on peut résumer en indiquant que RSA DLP se
caractérise par une forte capacité de découverte des données
sensibles partout dans l’infrastructure indépendamment
de leur état (statiques dans un datacenter, manipulées
par un utilisateur ou échangées sur le réseau) et une grande
puissance d’analyse de ces données sensibles quel qu’en soit le type(structurées, non-structurées ou décrites) pour
discerner le contexte (exemple : attributs de fichier, activité
sur un fichier, droits et propriété des données, périphériques,
…) et le contenu (mots clés, regex, indexation binaire,
partielle ou complète, …).

RSA DLP se distingue sur le marché par sa rapidité (traiter de
gros volumes) de scan et sa précision (très peu de faux positifs),
deux éléments essentiels de la mise en oeuvre d’une
solution DLP.

La classification, est un des points forts incontestables de
RSA DLP, amenant nombre d’acteurs du marché à l’embarquer
nativement dans leurs solutions (Microsoft, Cisco,
VMware, ..). La classification de RSA DLP permet d’attribuer
à chaque information un niveau de criticité qui détermine
l’étendue des mesures de contrôle et de sécurité auxquelles
la donnée sera soumise. Elle est appliquée de manière automatique
(ce n’est pas le fait de l’utilisateur) aux données
découvertes et le niveau de criticité associé à la donnée
régira alors l’usage et la circulation de cette dernière sur
l’ensemble de l’écosystème informatique.

Education

En ce qui concerne l’éducation, celle-ci doit être considérée
comme l’un des objectifs principaux des premières
étapes de mise en oeuvre d’un DLP. En effet, quelques
jours après l’implémentation d’un DLP, le système commence
à émettre des rapports d’infraction aux politiques
de sécurité. Le meilleur mode d’utilisation de ces premiers
rapports est l’éducation des utilisateurs contrevenants
et leur permettre de mettre à jour leurs pratiques.
D’ailleurs l’ensemble des études réalisées démontrent
qu’au bout de quelques mois après la mise en oeuvre
d’un DLP il s’opère une réduction significative des infractions
aux politiques.

RSA DLP notifie automatiquement et en temps réel (sans
intervention humaine) l’utilisateur sur les violations de politiques
sur le réseau ou sur leurs postes. L’utilisateur a par
exemple un Pop-up qui l’invite à poursuivre ou annuler son
action. Ils peuvent alors prendre des décisions de manière
éclairée, avoir la capacité de faire leur travail dans les meilleures
conditions et ainsi s’impliquer activement dans la
sécurité de l’entreprise.

Gestion du risque

Une fois l’analyse effectuée et la classification établie, la
solution détermine le degré d’exposition au risque des données.
Des évènements et/ou des incidents de sécurité sont
alors automatiquement générés impliquant la prise d’actions
par la solution : notification utilisateurs, mise en quarantaine,
exécution de scripts. Ces actions pouvant être exécutées
en intégration avec les solutions partenaires tierces
(ex. Cisco IronPort, Imperva, Varonis, Citrix, VMWare,
Microsoft, …).

Caractéristiques majeures de RSA DLP

• Couverture complète de l’infrastructure - RSA DLP prévient
la perte de données à travers les nombreux vecteurs
de risques : email, webmail, social media, FTP, web, Web
2.0, PCs, machines virtuelles, smartphones, SharePoint,
Serveurs de fichiers, NAS/SAN, Bases de données, périphériques
USB…

• Précision de la classification - RSA DLP offre une précision
incomparable dans l’identification des données sensibles,
grâce à la combinaison unique d’une classification de
contenu basée sur les sciences cognitives, d’un fingerprinting,
d’une analyse rich –media, et de politiques experts
crées spécifiquement.

• Education utilisateur - RSA DLP suit les actions exécutées
sur les données sensibles par les utilisateurs et éduque ces
derniers en temps réel sur les violations de politiques. Ceci
améliore la prise de conscience du risque auprès des utilisateurs
et influence leur comportement sur la manipulation
des données sensibles.

• Riche écosystème DLP - RSA DLP est très étroitement intégré
avec de nombreuses plates-formes afin de maximiser l’utilisation de l’infrastructure lors des projets DLP. Ces plates-
formes incluent notamment celles de fournisseurs
comme : Microsoft, Cisco, EMC, VMware, Citrix, McAfee,
Symantec, et Blue Coat.

• Orienté individus et processus - RSA DLP offre des workflows
automatisés pour la gestion des politiques, la rémédiation
des incidents et la gestion des rapports. Cette
automatisation totalement orientée individus et processus
permet d’améliorer la gestion des projets DLP en entreprise.

• Console centrale d’administration - RSA DLP offre une gestion
centralisée qui facilite la cohérence entre métier,
conformité et sécurité. Cette centralisation offre la capacité
d’avoir des tableaux de bord pour une vue unique des tendances
d’incidents et risques émergeants, un workflow d’incidents
pour filtrage et recherche en profondeur, des rapports
complets prêts à présenter sans oublier une gestion
optimale des politiques avec la possibilité de réutiliser plus
de 170 modèles existants.

Conclusion

La gestion de la confidentialité et de la sensibilité des données
est un casse-tête au quotidien. En effet, nombre d’utilisateurs
considèrent que ces contraintes sécuritaires sont
un frein dans leur travail mais le paradoxe est qu’il est
impossible pour une entreprise d’assurer la protection de
ses données sensibles sans l’implication de ses utilisateurs.
RSA DLP apporte une solution à ce dilemme en industrialisant
l’analyse et la classification des données mais également
en impliquant les utilisateurs de manière ciblée et
précise (ex. notification par mail, popup, …).

Déployé sur les points névralgiques de l’infrastructure, RSA
DLP offre une efficacité optimale avec un impact maîtrisé
sur l’expérience utilisateur.