DLP et Classification
C’est un terme relativement nouveau créé par l'industrie de la sécurité informatique pour décrire la nécessité d’empêcher la fuite d'information interne confidentielle afin qu’elle ne se retrouve pas à l'extérieur de l'organisation. Il est synonyme de prévention de fuite de données, protection contre la perte de données ou information, filtrage de contenu.
Son Périmètre
De plus en plus, les employées ont besoin de partager des secrets comme les chiffres des ventes, l'analyse des concurrents, l’information personnelle, les informations à des fins de litige, l'évaluation de la société avant la fusion, les analyses de marché, etc.
Les entreprises ont des obligations d’être conformes aux normes de règlementation en vigueur comme RGPD, PCI DSS.
Ce dernier oblige les entreprises de protéger les informations sensibles d’identification personnelle tels que les numéros de carte de crédit, numéros de sécurité sociale ou numéros nationaux. Et les solutions souvent utilisées comme la surveillance du réseau, blocage de l’utilisation de media amovibles, cryptage de fichiers ne sont pas suffisant.
Nous devons examiner comment l'information est autorisée à aller à l'extérieur, et comment nous l'arrêtons une fois qu'elle arrive au destinataire.
Son Périmètre
De plus en plus, les employées ont besoin de partager des secrets comme les chiffres des ventes, l'analyse des concurrents, l’information personnelle, les informations à des fins de litige, l'évaluation de la société avant la fusion, les analyses de marché, etc.
Les entreprises ont des obligations d’être conformes aux normes de règlementation en vigueur comme RGPD, PCI DSS.
Ce dernier oblige les entreprises de protéger les informations sensibles d’identification personnelle tels que les numéros de carte de crédit, numéros de sécurité sociale ou numéros nationaux. Et les solutions souvent utilisées comme la surveillance du réseau, blocage de l’utilisation de media amovibles, cryptage de fichiers ne sont pas suffisant.
Nous devons examiner comment l'information est autorisée à aller à l'extérieur, et comment nous l'arrêtons une fois qu'elle arrive au destinataire.
Le rôle important de la technologie MFT dans la prévention des pertes de documents
Certaines solutions MFT sont maintenant disponibles avec des connecteurs DLP. Ces connecteurs sont capables de communiquer avec une solution de DLP (Data Loss Prevention) et les moteurs d’antivirus pour autoriser ou empêcher les transferts de fichiers selon les politiques de votre organisation.
De plus, grâce à ces plateformes unique, lorsque l'action d’analyse DLP est ajoutée dans les flux de travail, tous les fichiers entrant ou sortants sont envoyés au serveur DLP et/ou antivirus.
Selon l’information reçu, la solution MFT peut autoriser les fichiers ou bien les déplacer dans un dossier dit quarantaine. Si le fichier échoue l'analyse, la solution MFT peut empêcher les transferts et également déclencher d’autres actions comme l'envoi d'une notification par email.
De plus, grâce à ces plateformes unique, lorsque l'action d’analyse DLP est ajoutée dans les flux de travail, tous les fichiers entrant ou sortants sont envoyés au serveur DLP et/ou antivirus.
Selon l’information reçu, la solution MFT peut autoriser les fichiers ou bien les déplacer dans un dossier dit quarantaine. Si le fichier échoue l'analyse, la solution MFT peut empêcher les transferts et également déclencher d’autres actions comme l'envoi d'une notification par email.
DLP et Cryptage de fichiers
Il est également possible de cumuler les avantages du cryptage de fichiers. Lorsque la solution DLP autorise le partage d’un fichier, le serveur EFT peut automatiquement crypter les fichiers avant que ceux-ci soient transférés à un destinataire. Lorsqu’un partenaire envoie un fichier crypté, la solution MFT peut décrypter, analyser dans une solution DLP et ensuite, peut transférer le fichier à destination.
Classification de fichiers
L’un de stratégie pour réduire le risque de perte de documents est d’inviter la participation des employés et d’accroître la sensibilisation des utilisateurs sur la politique de partage de fichiers. Les utilisateurs sont demandés de classifier le fichier dès sa création ou bien avant le transfert à ses collègues ou ses partenaires externes. Lorsqu’un fichier est classifié par les utilisateurs, il est rapide est facile de mettre en place la stratégie d’échange en utilisant une solution MFT.
Nos propositions
Voici la liste de solutions que nous proposons afin d’appliquer vos politiques d’échange de fichiers.
Globalscape
EFT Server
Le module CIC (Content Integrity check) d’EFT Entreprise permet d’analyser les fichiers dans une solution DLP ou dans un moteur d’antivirus grâce au protocole ICAP.
Lorsqu'un fichier passe l'analyse, EFT peut effectuer d'autres actions sur le fichier comme le déplacement du fichier vers un autre dossier, l’envoie à un destinataire par email etc. Si le fichier échoue l'analyse, il peut arrêter le flux et envoyer une notification par courrier électronique.
Grace à son module PGP, les fichiers autorisés pour les transferts peuvent être cryptées ou bien les fichiers reçus peuvent être décryptés pour une analyse dans une solution DLP.
Lorsqu'un fichier passe l'analyse, EFT peut effectuer d'autres actions sur le fichier comme le déplacement du fichier vers un autre dossier, l’envoie à un destinataire par email etc. Si le fichier échoue l'analyse, il peut arrêter le flux et envoyer une notification par courrier électronique.
Grace à son module PGP, les fichiers autorisés pour les transferts peuvent être cryptées ou bien les fichiers reçus peuvent être décryptés pour une analyse dans une solution DLP.
HelpSystems
GoAnywhere
Ce MFT peut envoyer des fichiers vers une solution DLP via le protocole ICAP pour inspecter le contenu des informations sensibles. La solution DLP indiquera à GoAnywhere MFT s'il faut ou non procéder au transfert de fichiers. Par exemple, avant que les fichiers soient envoyés à un partenaire commercial via Secure mail ou SFTP, GoAnywhere MFT peut analyser le fichier pour obtenir des informations sensibles. Si le contenu du fichier est sain, le transfert se fera normalement. Si le contenu du fichier est considéré comme sensible et bloqué par la solution DLP, GoAnywhere MFT peut alerter les administrateurs et refuser le transfert de fichiers.
Ipswitch
MOVEit
Offre la possibilité d'intégrer des solutions antivirus spécifiques. MOVEit prend en charge l'intégration ICAP avec Symantec, Sophos et McAfee Anti-virus, y compris les solutions basées sur serveur, les appliances et les solutions utilisant ICAP RFC 3507 et les en-têtes spécifiques aux fournisseurs AV. L'implémentation AV fonctionne en mode «Streaming» des fichiers sur une boîte AV, un appareil ou un service.
Classification de fichiers
QinetiQ Company
Bolden James
Cet éditeur est un leader du marché dans la classification des données et sécurisation de messages. La solution comprend un ensemble de produits pour classifier les fichiers, emails et des outils de classification pour Office et logiciels tierces.
L’intégration de ces outils avec une plateforme d’échange de fichiers (MFT) peut parfaitement contrôler les fichiers échangés en dehors de la société et ainsi éviter la fuite d’information.
Le pack comprend :
- Email Classifier or Notes Classifier :
pour classifier les emails dans Microsoft Outlook et IBM Notes - Office Classifier : intégré au pack Microsoft office, permet de classifier les documents dès leur création.
- Power Classifier : outils de classification pour automatiser la classification par un logiciel tierce.
Besoin d'information
Appelez-nous +33 1 85 09 75 60
Ou envoyer-nous un email à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Data3V
Experts en Transferts de Fichiers Sécurisés
1, rue de Stockholm 75008 Paris, France