Blog d’experts: Comment les systèmes DLP ont changé

  • FrançaisFrançais



  • Photo David Balaban
    David Balaban est l’auteur de ce blog d’experts et est un chercheur en sécurité informatique avec plus de 17 ans d’expérience dans l’analyse de logiciels malveillants et l’évaluation de logiciels antivirus.

    Le marché des systèmes DLP, comme s’en souviennent les vétérans de l’industrie, était très différent de ce qu’il est aujourd’hui. Au départ, les systèmes DLP (Data Loss Prevention) étaient encombrants et offraient des capacités modestes. Les processus de planification et de mise en œuvre pourraient prendre environ six mois. La configuration a nécessité la participation de divers spécialistes, dont des linguistes. Les clients devaient payer pour les tests. Aujourd’hui, ces systèmes ont changé.

    Quelle est la sécurité cloud public Infrastructure? C’est une question importante pour les professionnels de la sécurité informatique, car les fuites de données peuvent être un problème pour les organisations et leurs stratégies de protection des données. Les DLP au départ étaient comme un vaisseau spatial – coûteux, gros, avec des configurations durables et un effet incompréhensible. À cette époque, les DLP n’étaient disponibles que pour les grandes entreprises. C’est très différent maintenant. Leur utilisation est devenue une situation répandue dans diverses niches commerciales. Grâce à nouvelles pratiques DLP et les formats, le seuil d’entrée dans le club des utilisateurs du système DLP diminue mois après mois.

    Systèmes DLP en 2020

    Le moment où les fournisseurs pouvaient dicter aux clients à quoi devrait ressembler un système de prévention de la perte de données était court et est tombé dans l’oubli. Depuis, les clients contrôlent la situation et les développeurs créent des produits sous leur supervision.

    Les systèmes DLP modernes ne peuvent pas être comparés aux versions antérieures. Aujourd’hui, ces programmes sont capables d’effectuer beaucoup de fonctions diverses: e-discovery, gestion des risques, suivi du temps, chiffrement des données, audit de l’infrastructure informatique, contrôle des privilèges des utilisateurs, etc.

    Aujourd’hui, avec l’aide du programme DLP, les clients peuvent:

    1. Surveillez le mouvement des informations sur tous les canaux, y compris le stockage dans le cloud, les messageries instantanées avec des programmes de contrôle à distance de chiffrement de bout en bout (WhatsApp, Telegram) (TeamViewer.)
    2. Analysez les informations reçues lors de la surveillance. Le système peut détecter toute violation des politiques de sécurité décrites.
    3. Utilisez DLP pour effectuer toutes sortes de quires de recherche qui peuvent être utilisés individuellement et dans différentes combinaisons. Le système peut analyser tous les types de fichiers dans n’importe quelle langue.
    4. Mener des enquêtes détaillées, y compris rétrospectives. La plupart des crimes d’entreprise sont commis électroniquement et laissent des empreintes numériques. Les systèmes DLP peuvent trouver les causes, les participants, les conséquences des incidents. Par conséquent, les DLP effectuent des clichés instantanés, créent des archives et collectent des informations sur l’activité des utilisateurs dans les programmes et les processus.

    Désormais, les systèmes DLP sont des produits fonctionnellement matures et les fournisseurs accordent de plus en plus d’attention à l’optimisation et à l’efficacité de leurs logiciels. Par exemple, l’architecture est modifiée afin d’augmenter les performances et permettre aux clients de dépenser moins en matériel. Les fournisseurs améliorent constamment leur processus pour réduire la charge, par exemple en utilisant la déduplication, des codecs pour compresser l’audio, en enregistrant des vidéos à partir d’écrans utilisateur en utilisant différents niveaux de qualité. De nouveaux paramètres aident à équilibrer la charge du système et empêchent les PC des utilisateurs de ralentir.

    De nouveaux changements sont actuellement très demandés, car les propriétaires d’entreprise cherchent à réduire les dépenses inutiles. Cependant, les principaux changements concernent les nouveaux formats de travail avec les systèmes DLP qui permettent aux clients d’optimiser encore plus sérieusement leurs budgets de sécurité.

    Cloud DLP

    Bien que les DLP cloud ne soient pas nouveaux, ils n’ont été largement utilisés que récemment. La demande de tels services a commencé à croître pour des raisons économiques. Les clients peuvent payer pour le service sur une base mensuelle et ils n’ont pas besoin d’acheter, de configurer et de maintenir du matériel coûteux.

    Le format cloud est très demandé car de nombreuses entreprises refusent délibérément d’utiliser leur propre parc d’équipements. Cette approche commerciale convient lorsque l’entreprise se développe et étend le réseau d’agences. Au cours de cette période, les entreprises mettent en place une infrastructure informatique pour les principaux processus métier, et toutes les autres dépenses sont moins prioritaires. Les solutions cloud deviennent une solution lorsque les clients doivent contrôler de nombreux appareils d’employés travaillant à distance.

    L’émergence de technologies cloud sécurisées est un autre facteur qui pousse le développement rapide des DLP cloud. Les fournisseurs de DLP n’ont pas proposé de déploiement dans le cloud tant qu’ils n’étaient pas convaincus que cela pouvait être fait en toute sécurité. Toutes les données des PC d’entreprise sont transmises au centre de données via scanaux ecure, et seul le client a accès au «cœur» du système. Les grands fournisseurs de cloud sont soumis à des réglementations strictes. Ils utilisent des mécanismes de protection qui ne sont pas disponibles pour l’entreprise moyenne et sont beaucoup plus résistants à divers cyber-attaques.

    Externalisation de la sécurité de l’information

    L’externalisation de la sécurité de l’information semble résoudre plusieurs problèmes à la fois, notamment des problèmes financiers et de personnel. Aujourd’hui, le client peut recevoir un système DLP et un analyste professionnel ou une équipe d’analystes. Ces travailleurs identifient les incidents, les analysent et les signalent au client. Dans le même temps, le système DLP peut être entièrement détenu par le client ou loué.

    À long terme, l’externalisation de la sécurité de l’information coûte plus cher aux entreprises que l’achat de licences. Mais la charge financière répartie à court terme s’avère justifiée. L’externalisation convient aux entreprises qui ne pourraient pas évaluer s’il est justifié d’acheter des licences, du matériel ou d’embaucher des spécialistes de la sécurité de l’information supplémentaires. Le dernier facteur est extrêmement important car nous connaissons une grave pénurie de personnel qualifié. Toutes les grandes entreprises n’ont pas suffisamment de professionnels. La situation des petites et moyennes entreprises laisse beaucoup à désirer.

    Conclusion

    Les systèmes de prévention de la perte de données ont parcouru un long chemin de développement. Les solutions traditionnelles existent toujours et les clients peuvent toujours utiliser leurs propres services de sécurité de l’information et acheter des licences éternelles. Mais il est également possible d’utiliser des systèmes DLP cloud qui ne nécessitent pas d’investissements initiaux importants. Au cours des prochaines années, nous verrons de nombreux changements dans la nature des services proposés et leurs schémas de vente. La pratique montre que souvent le modèle basé sur les services permet d’obtenir les meilleurs résultats, en particulier lorsqu’il s’agit du développement et de la maintenance de systèmes aussi complexes que les DLP. Au cours des dernières années, les grands fournisseurs de services ont accumulé une expérience suffisante et comprennent profondément les processus commerciaux du client et savent comment aborder correctement la protection contre les menaces externes.

    phénixNAP

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.