Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Van Vliet, Digital Guardian : les outils tout en un peuvent simplifier le travail des équipes sécurité

octobre 2019 par Marc Jacob

A l’occasion des Assises de la Sécurité, Digital Guardian présentera sa plate-forme de protection des données, qui rassemble DLP, EDR et UEBA. Elle fera en outre la démonstration de son nouvel outil gratuit de forensic et de collecte de preuves pour les professionnels de la sécurité - le DG Wingman. Jan van Vliet, Responsable EMEA de Digital Guardian devant le nombre et la complexité des menaces les outils tout en un peuvent simplifier le travail des équipes sécurité.

GS Mag : Qu’allez-vous présenter aux Assises de la Sécurité ?

Jan Van Vliet : Digital Guardian présentera sa plate-forme de protection des données, la seule solution de l’industrie qui rassemble DLP, EDR et UEBA pour une protection des données sans équivalent. Nous allons aussi faire une démonstration de notre nouvel outil gratuit de forensic et de collecte de preuves pour les professionnels de la sécurité - le DG Wingman. En combinant plusieurs outils capables de collecter des preuves en un seul, DG Wingman accélère la détection d’intrusion et en facilite l’investigation.

GS Mag : Quel sera le thème de votre conférence cette année ?

Jan Van Vliet : « L’ennemi intérieur : détecter et limiter le vol de données sensibles/classifiées par des utilisateurs » ou l’union du Data Loss Prevention, du Endpoint Detection and Response et du User Entity Behavior Analytics pour être plus pertinent et réduire ses risques.

GS Mag : Quelles sont les principales menaces que vous avez identifiées en 2019 ?

Jan Van Vliet : Les emails professionnels compromis continuent d’être une problématique majeure. Les entreprises vont traditionnellement proposer des formations sur la sécurité à leurs collaborateurs et sur le fait de ne pas ouvrir des mails avec des pièces jointes suspicieuses ou de cliquer sur des liens bizarres, mais combien d’entre elles forment leurs employés à refuser un ordre de la part de leur supérieur ? Le « whaling » est une technique consistant à utiliser le mail d’un membre senior de l’équipe et d’ordonner une personne plus junior à faire des paiements bancaires frauduleux. A cause de l’aspect lucratif de ces attaques, celles-ci attirent de plus en plus de groupes les utilisant.

GS Mag : De quoi ont besoin les entreprises d’un point de vue sécurité ?

Jan Van Vliet : Les premières inquiétudes pour une équipe IT, d’un point de vue sécurité, devraient porter en priorité sur les données business plus que l’approche traditionnelle de se soucier de ce qui entre sur les réseaux. Une approche datacentric – où vont les données, qui hack, comment les données sont-elles utilisées ? – aidera les entreprises à comprendre l’utilisation des données, à avoir accès au contexte, garder un œil dessus, implémenter des politiques de DLP mais aussi à être conforme aux réglementations.

GS Mag : Comment votre stratégie d’entreprise va-t-elle s’adapter à ces nouvelles menaces ?

Jan Van Vliet : Digital Guardian fournit une plateforme datacentric de sécurité. En capitalisant sur le service cloud Digital Guardian Analytics & Reporting Cloud (ARC), la plateforme DG Data Protection détecte les menaces et arrête l’exfiltration de données venant de l’interne aussi bien que de l’externe. En rassemblant le DLP, l’Endpoint Detection and Response et les technologies UEBA c’est aussi deux agents postes de travail en moins à manager et deux consoles en moins à monitorer. Notre plateforme met les données les plus sensibles au centre du dispositif de protection, via du monitoring, de la prévention et une réponse appropriée aux menaces.

GS Mag : La sécurité et la vie privée « by design » sont essentielles aujourd’hui. Comment intégrez-vous ces principes dans votre entreprise et votre offre ?

Jan Van Vliet : Qu’importe le nom qu’elles portent, les législations sur la confidentialité évoluent constamment. Avec de nouvelles lois de confidentialité qui surgissent dans le monde entier, en plus des changements qui sont fait sur les lois déjà existantes, les entreprises se retrouvent face à une bataille qui n’est pas des moindres. La plateforme de protection des données de Digital Guardian identifie classifie, et installe des contrôles automatiques sur tous les types de données sensibles – informations personnelles des citoyens et résidents de l’UE inclus.

Pour assurer la conformité, des barrières technologiques doivent exister pour renforcer les processus et être des supports utiles et éducatifs pour les employés. Digital Guardian offre la seule sécurité contextuelle complète avec une découverte et une classification des données simplifiées et transparentes, qui peuvent être utilisées pour localiser toutes les données potentiellement soumises à la réglementation RGPD ou à d’autres réglementations sur les données. Cela inclus les données résidant sur les ordinateurs portables, les servers, les bases de données, les dossiers partagés ou sur le cloud.

GS Mag : Quels conseils pourriez-vous partager sur ce sujet et plus particulièrement pour réduire les risques ?

Jan Van Vliet : La protection des données concerne les personnes, les processus, la stratégie et n’est pas résolue par une technologie unique. Il faut commencer par comprendre où réside les données sensibles, les classifier de manière appropriée et mettre en place une politique de protection de données. De plus, il faut scanner les nouvelles données sensibles de façon hebdomadaire, et collaborer de manière étroite avec les métiers pour comprendre quelles données sont les plus sensibles pour eux. Une fois compris quelles données ont besoin d’être protégées, et où elles résident, il faut implémenter sa propre technologie pour protéger les données « in-use », « at-rest » et « in-motion ».

GS Mag : En conclusion, quel message souhaitez-vous faire passer aux RSSI ?

Jan Van Vliet : De nos jours, les différentes organisations subissent un raz de marée de menaces visant leurs données les plus précieuses – que ce soit des menaces internes ou des menaces externes. Le résultat en est que les équipes investissent dans plus de solutions qu’il n’en faut. Ces solutions sont si complexes que cela demande la présence de nombreux analystes pour pouvoir simplement les comprendre. Cela augmente les dépenses et rend plus difficile la maîtrise des risques. Digital Guardian en unifiant DLP, EDR et UEBA rend possible la consolidation et la simplification des programmes de sécurité en étant capable de détecter, prioriser, répondre et remédier aux menaces.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants