Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
En cochant cette case, vous acceptez notre politique de confidentialité disponible en cliquant ici
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

Retour aux articles

Data in motion – Born for Cloud


Auteur : Adrien O

Date de publication : 9 janvier 2020 - Dernière mise à jour : 9 janvier 2020



De nos jours en entreprise, la mobilité fait partie de notre quotidien ; « Home Office », déplacement professionnel, connectivité accrue, les cas d’usage sont multiples.

Nous utilisons régulièrement des applications, des messageries et des services externalisés dans le Cloud. Ces nouveaux nœuds de transit de l’information sont devenus capitales pour notre mode vie.
Au vu de ces méthodes de travail non traditionnelles, le traitement des données sensibles évolue également.

Alors comment contrôler ce « Data in Motion » hors du réseau de l’entreprise ?

Data in motion – Born for Cloud

Mouvement dans le cloud

Depuis plusieurs années maintenant, le DLP est venu se greffer à ces nouvelles méthodes de travail. L’utilisation accrue des applications Cloud a fait évoluer les outils de détection pour prendre en charge ces modifications de comportement et d’environnement.

Les applications connectées comme Office 365, OneDrive, SharePoint, G-suite ou encore SalesForces sont de plus en plus présentes au sein des entreprises par choix ou par la force des choses.
Et très souvent, ce sont les employés qui, d’eux-mêmes, intègrent ces nouvelles technologies.

Les données de l’entreprise sont en mouvement constant et doivent être accessibles à tout moment.
Dans ce cas, comment faire pour tracer leur utilisation en dehors du réseau ?

Agent DLP

L’agent « EndPoint » est le premier des modules DLP à régulièrement évoluer pour s’adapter aux nouveaux moyens de communication. Les outils, les logiciels et les fonctionnalités des postes de travail changent continuellement et sont de plus en plus autonomes face à la gouvernance IT des entreprises. Prenons l’exemple des services Office de Microsoft qui, ces dernières années, a complétement axé ces produits vers le SaaS.

L’agent DLP a donc dû évoluer pour prendre en compte ces données mouvantes.

  • Détection Applicative
  • Détection HTTP/HTTPS dans le navigateur
  • Détection Mail
  • Détection Browser file Upload

L’agent est en première ligne pour permettre la détection de fuite de donnée spécialement lorsque le support de travail est placé en dehors du réseau de l’entreprise.
Un poste itinérant se doit de posséder un moyen de contrôle pour s’assurer de sa non-compromission.
Et cela est d’autant plus vrai avec les Smartphones.

MDM Mobile Device Manager

Dans ce domaine, le changement est encore plus rapide. D‘une année sur l’autre, de nouvelles fonctionnalités font leur apparition. Certaines tâches disparaissent même de l’univers des Laptop/Desktop pour venir se greffer sur ces assistants personnels, sans parler de l’effet BYOD.
Plus ergonomiques, plus « mobiles », ils sont très souvent préférés aux supports de travail dits classiques. Et les utilisateurs ne se privent pas de les utiliser en introduisant d’eux-mêmes les applications dont ils ont besoin (ou non).
Là aussi le DLP s’intègrent à ces chemins de fuite potentiels pour protéger les entreprises contre le vol de propriété intellectuelle. Via un MDM par exemple et en travaillant sur l’application des stratégies DLP au niveau de l'agent ActiveSync, on peut empêcher l'envoi d'informations sensibles à tout appareil mobile.
Mais attention, le Data in Motion ne concerne pas que les éléments dits « Nomades »

CASB et DLP for CLOUD

L’utilisation du Cloud est venue bousculer ces vieux schémas de gestion des données. Le DLP se renouvelle donc depuis quelques années pour venir combler un pan entier de la surveillance réseau : les applications Cloud

La surveillance des activités d’une entreprise hors de son périmètre physique est devenue essentielle. Comme expliqué précédemment, les applications Cloud sont le plus souvent introduites par les utilisateurs eux-mêmes. Un risque potentiel dès lors que ceux-ci commencent à souscrire à des services externalisés sans que la direction informatique n’en ait connaissance. Ce « shadow IT » rend les données non visibles pour les administrateurs.

Le Data in Motion for Cloud devient concret lorsque l’on se rend compte qu’il est critique de vérifier l’utilisation de ces applications délocalisées.
Et cela prend de plus en plus d’ampleur. Le DLP se marie maintenant avec les solutions CASB. Celui-ci vient se greffer pour venir monitorer les échanges de données dans le cloud et donc étendre la visibilité des administrateurs au-delà du réseau interne.

Depuis la version 8.4 de Forcepoint, est apparu le composant « Forcepoint DLP Cloud Applications »
Pour des applications bien précises, il est possible de vérifier la circulation et les fuites d’information hors de l’entreprise ; sur des réseaux de stockage qui ne nous appartiennent pas ou plus.

Data in motion – Born for Cloud

En recourant aux technologies CASB, les solutions DLP viennent affiner leurs processus de détection en mettant de plus en plus l’humain au centre de leurs analyses.
Le but est d’être sûr qu’en dehors du réseau, la bonne personne ait accès aux bonnes données ; d’avoir la capacité de s’assurer que ces données sensibles sont correctement utilisées au sein même des applications Cloud Tierce et de vérifier qu’un collaborateur n’ait pas été compromis.
Et de facto, leur comportement doit aussi être pris en compte.

Rester connecté

La notion de « Data in Motion » est d’autant plus d’actualité qu’il est aujourd’hui difficile de se passer de ces solutions externalisées. Et le fait que ces données soient à plusieurs endroits à la fois complexifie la gestion de l’information. La solution est de ne pas rester inactif.

Les applications SaaS utilisées sont aujourd’hui transformatives. Elles stockent des données sensibles en dehors du réseau d’entreprise, des systèmes et des politiques de sécurité en vigueur dans les entreprises. Cela rend obligatoire ces couches supplémentaires de visibilité et de contrôle d’accès fournies par ces solutions comme le CASB ou les agents DLP qui sont nécessaires pour assurer une utilisation des solutions pérennes Clouds.