Pocket

Les entreprises sont de plus en plus confrontées au défi que représente la sécurisation de gros volumes de données critiques sur des réseaux d’entreprises toujours plus étendus, à l’heure où l’utilisation des moyens de communication électroniques et des outils de communication( e-mail, partage de fichiers, réseaux sociaux…) se banalisent.

La collaboration aussi bien interne qu’externe est critique pour le succès des entreprises et dans l’économie actuelle elle passe par des échanges par e- mail, messagerie instantanée et autres formes d’échanges réseau. Ces flux de données sont vitaux et conditionnent la réactivité et la productivité des entreprises. La contrepartie est qu’ils ouvrent naturellement la voie à des fuites de données vers des entités non autorisées. Intentionnellement ou non, un fichier sensible peut ainsi quitter l’entreprise attaché à un e-mail ou un secret commercial être dévoilé à un tiers ou à un concurrent par messagerie instantanée.

Le problème est que les outils traditionnels  de sécurité (pare-feu, IPS, antivirus…) se concentrent largement sur la protection des infrastructures (réseaux, serveurs et postes de travail) et n’ont pas vocation à protéger des utilisations et des transferts illégitimes de données. Il en résulte que le patrimoine informationnel de l’entreprise et que des éléments clés de ce patrimoine (invention, données financières…) peuvent être envoyés à n’importe qui en l’espace de minutes, exposant l’entreprise non seulement à un risque de perte d’information confidentielle, mais aussi à de multiples risques réglementaires.

La suite RSA DLP

La suite RSA DLP permet à l'entreprise de se protéger contre les fuites de données

Les outils de prévention de fuites de données à la rescousse

C’est là qu’interviennent les outils de prévention des fuites de données (ou DLP pour  Data Loss Prevention ) des solutions conçues spécifiquement pour identifier les données sensibles de l’entreprise et les protéger dynamiquement contre les risques de fuite. Chez RSA, c’est notamment la mission de la solution RSA DLP. Récemment lancé en version 9, RSA DLP a pour vocation de réduire l’ensemble des risques auxquels les données sensibles sont confrontées : qu’elles soient statiques dans un « Data Center », en mouvement dans le trafic réseau ou extraites par un utilisateur final à l’un des points de terminaison du réseau.  La Suite RSA DLP est constituée de trois produits intégrés offrant une approche proactive de la gestion des risques métier liés aux pertes de données : RSA DLP Datacenter, RSA DLP Network et RSA DLP Endpoint (commercialisés séparément ou sous forme de package complet en fonction des objectifs spécifiques de chaque client).

Une fois les données sensibles identifiées, RSA DLP permet d’appliquer des contrôles et d’adopter des mécanismes de protection appropriés en fonction des contraintes réglementaires et non réglementaires (protection de la propriété intellectuelle, protection des informations sur la stratégie…) de l’entreprise. Des mécanismes avancés de workflow, de notification, d’audit et de reporting collaborent pour localiser et identifier d’éventuelles ruptures dans les processus métier, celles-ci étant souvent une cause majeure de faille de sécurité. Les outils de notification et d’application des politiques de RSA DLP sont suffisamment flexibles pour répondre aux besoins spécifiques des différentes unités métier, des départements juridiques et de conformité, de la DRH, etc.

RSA DLP Datacenter : Découvrir et protéger les données sensibles à la source

La vocation majeure des Datacenters est d’exécuter et supporter les applications des différentes unités métier de l’entreprise. Ils manipulent donc généralement de grandes quantités de données, dont une partie est naturellement sensible et répartie entre différents systèmes de fichiers, bases de données, systèmes d’e-mail et de gestion de contenus ou environnements de stockage étendus (SAN/NAS). Cette dispersion est souvent l’une des sources majeures de pertes de données dans la mesure où un grand nombre d’utilisateurs est habilité à y accéder – sans en avoir réellement besoin pour accomplir leur mission. Ces habilitations redondantes posent des problèmes récurrents de sécurité interne. RSA DLP Datacenter découvre les données sensibles à travers une analyse détaillée et offre une vision synthétique des risques encourus.

RSA DLP Datacenter localise toutes les données sensibles – où qu’elles se trouvent dans le Data Center, et met en application la politique de sécurité associée chaque fois qu’une de ces données est utilisée. Par exemple si un utilisateur tente accidentellement ou intentionnellement de télécharger un fichier sensible et le partager avec des personnes externes non autorisées, introduisant ainsi un risque métier, RSA DLP Datacenter réduit ce risque à la source en découvrant rapidement et avec certitude toutes les données sensibles sur le Data Center. Il va palier ce risque en exécutant les contrôles associés à ce fichier sensible, par exemple notifier et éduquer l’utilisateur (une fenêtre pop-up indiquera à l’utilisateur qu’il ne peut pas faire cette action), ou bien notifier l’équipe de gestion des risques, ou encore bloquer l’action utilisateur.
RSA DLP Datacenter est capable de scanner très rapidement (grâce à sa technologie de Grid Scanning) l’ensemble des environnements de l’entreprise, dont les environnements collaboratifs de type Microsoft SharePoint®, afin d’y rechercher des données sensibles et dans ce cas appliquer à ces données les politiques prévues y compris la quarantaine, l’effacement ou le déplacement vers un système sécurisé.

 

RSA DLP Network : Superviser les données sensibles pour les empêcher de quitter le réseau

Communiquer et échanger avec ses partenaires et clients est essentiel pour une entreprise. Le problème est que le courrier électronique, la messagerie instantanée ou les réseaux sociaux sont autant de canaux qui peuvent favoriser des fuites de données vers des entités non autorisées. Intentionnellement ou non, un fichier sensible peut en effet quitter l’entreprise. De surcroît, les informations sensibles contenues dans ces transmissions peuvent être interceptées pendant l’échange, adressées par erreur à une mauvaise adresse e-mail ou tout simplement être exclues du périmètre de conformité. Autant de risques très sérieux pour la bonne marche, voire la survie de l’entreprise.

RSA DLP Network a pour vocation de réduire ces risques grâce à sa capacité à identifier avec précision les données sensibles contenues dans une communication quittant le réseau (email, webmail, IM, et tous les protocoles web) et à leur appliquer les politiques de sécurisation des données prévues par l’entreprise.

RSA DLP Network propose deux modes de fonctionnement pour la prévention des pertes de données: Un mode de « monitoring passif », dans lequel DLP Network va avoir un rôle éducatif et informatif sur les risques spécifiques et les processus métier interrompus. Lorsque des données sensibles sont identifiées dans une transmission, il adresse des notifications et alertes aux intervenants concernés (l’utilisateur qui a lancé l’action, son manager, les responsables utiles à ce cas) pour faciliter l’audit et former les utilisateurs sur les transmissions ou pratiques à risque. En mode « contrôle actif », RSA DLP Network met en œuvre des mécanismes supplémentaires qui appliquent les contrôles prévus (blocage natif des e-mails, cryptage des échanges etc.), contrôles qui sont soit natifs soit réalisés par des solutions partenaires intégrées avec RSA DLP. Quelle que soit la méthode retenue selon le profil de risque de l’entreprise, RSA DLP Network minimise la probabilité de transmission d’informations sensibles pouvant affecter la bonne marche ou la rentabilité de l’activité.

RSA DLP Endpoint : identifier et protéger les informations critiques sur les postes utilisateurs.

Les points de terminaison réseau (stations de travail, ordinateurs portables, smartphones, tablettes,…) ont révolutionné la conduite des affaires au quotidien et jouent un rôle critique pour maximiser la réussite, la productivité et la mobilité des collaborateurs. Le souci est que de plus en plus, les terminaux des utilisateurs sont de véritables mines d’informations sensibles et des sources de fuites potentielles. Les statistiques sont d’ailleurs édifiantes : plus de 50 % des données perdues dans les environnements informatiques modernes proviennent de ces points de terminaison via des transmissions hors ligne vers des périphériques mobiles.

Les données sensibles peuvent aboutir sur les points de terminaison de multiples façons : téléchargement à partir d’un système de fichiers ou d’une base de données, à partir d’une trace d’un e-mail archivé, ou même via une saisie manuelle sur une station de travail et ensuite téléchargées sur un disque dur, etc. Le seul moyen pour s’assurer que ces données sensibles sont protégées est de rapidement et précisément découvrir et analyser leurs localisations, de contrôler leurs déplacements et, ensuite appliquer les contrôles nécessaires tel que blocage en cas d’utilisation inappropriée.

RSA DLP Endpoint intègre deux fonctionnalités opérant conjointement pour limiter les risques de perte ou de fuite des données sensibles sur les postes de travail et ordinateurs portables: tout d’abord, en fonction des politiques centrales, RSA DLP Endpoint découvre et analyse les données sensibles hébergées par les portables et postes de travail. Puis, il en renforce la sécurité en mettant en œuvre des contrôles sur chaque action que pourrait faire l’utilisateur : par exemple, bloquer la transmission des données sensibles hors ligne vers des supports mobiles tels que clé USB, CD, DVD, ou encore empêcher tous les types d’impression. En cas de perte ou de vol d’un ordinateur portable, le logiciel permet aussi de disposer d’un reporting détaillé des données sensibles qu’il contenait, un reporting parfois essentiel pour se conformer aux réglementations en place dans certaines industries.

L'administration de la suite RSA DLP

L'interface d'administration de la suite RSA DLP permet d'avoir une vue d'ensemble des risques de fuite de données auxquels l'entreprise est exposée.

Faire face à l’explosion du volume de données

A ces trois modules s’ajoutent désormais deux nouveaux outils apparus avec la version 9.0 de l’outil attendue pour le courant du mois de décembre 2011 : DLP Policy Workflow Manager et DLP Risk Remediation Manager. Le volume de données, la variété des vecteurs de perte et les types de données sensibles, augmentant tous les jours, il devient de plus en plus complexe de gérer des programmes de lutte contre la fuite de données. Ces deux nouveaux modules ont donc pour but d’accompagner les entreprises dans une meilleure gestion du cycle de vie de leurs politiques de protection des données et dans une gestion optimisée des risques détectés par les scans DLP.

Au final, l’utilisation conjointe des cinq modules de la suite RSA DLP permet à l’entreprise de minimiser son profil de risque et donc de mieux protéger son patrimoine informationnel des fuites de données, intentionnelles ou non. Un point essentiel à l’heure où le patrimoine informationnel de l’entreprise constitue souvent son principal actif.

Pocket