Qu’est-ce que Cloud DLP (protection contre la perte de données) ?

Pourquoi Cloud DLP est essentiel pour les entreprises modernes ?

À l’époque où les informations sensibles étaient imprimées sur papier, prévenir la perte de données pouvait être aussi simple que verrouiller une armoire. Les données circulent désormais entre les data centers, les fournisseurs de cloud et les terminaux, potentiellement exposés à une multitude de vulnérabilités en chemin. Pour les protéger contre tout accès non autorisé, vous devez déployer une stratégie complète de prévention de la perte de données (DLP).

Votre stratégie DLP doit amener les dirigeants et les responsables informatiques à déterminer ensemble quelles données peuvent être qualifiées de « sensibles » pour votre entreprise, convenir de la manière dont ces données doivent être utilisées et définir ce qu’est une violation. Ces lignes directrices en matière de sécurité des informations, dont notamment la classification des données, la confidentialité des données et les informations de conformité, tout comme les procédures de remédiation, peuvent ensuite être traduites en politiques de DLP.

Diverses normes de conformité (par exemple, RGPD, HIPAA, PCI DSS) peuvent exiger que votre entreprise déploie une solution de DLP pour éviter des amendes ou des restrictions de vos activités, mais les violations de données peuvent également exposer les données personnelles des utilisateurs finaux, faisant courir à votre entreprise le risque de perdre des clients, de subir des dommages à la marque ou des conséquences juridiques. Grâce à une politique DLP bien définie, renforcée par une technologie de soutien bien gérée, vous pouvez considérablement réduire ces risques.

Comprendre les risques de perte de données à l’ère du cloud

À mesure que les entreprises accélèrent leur adoption du cloud et affinent leurs modèles de travail hybrides, la surface d’attaque s’est considérablement étendue. Le paysage actuel des menaces présente des défis uniques que les approches de sécurité traditionnelles ont du mal à relever, obligeant les entreprises à comprendre et à atténuer les risques critiques suivants :

• Informatique fantôme et applications cloud non autorisées : les employés utilisent de plus en plus de services cloud non autorisés pour partager et stocker des données sensibles, ce qui prive les équipes informatiques de la visibilité nécessaire pour surveiller ou protéger les informations critiques qui transitent en dehors des canaux approuvés.
• Attaques sophistiquées de ransomware et de la chaîne d’approvisionnement : les acteurs malveillants modernes ciblent l’infrastructure cloud et les intégrations tierces pour chiffrer ou exfiltrer des données à grande échelle, en exploitant les relations de confiance et les connexions API pour maximiser les dommages à travers les systèmes interconnectés.
• Vulnérabilités des travailleurs distants : les équipes distribuées qui accèdent aux données de l’entreprise à partir d’appareils personnels et de réseaux non sécurisés, exposent davantage les entreprises à des fuites de données via des terminaux non gérés, des réseaux Wi-Fi publics et des réseaux domestiques compromis.
• Mauvaises configurations du cloud et expositions des API : les environnements cloud complexes sont souvent perturbés par une mauvaise configuration des compartiments de stockage, des autorisations excessives et l’exposition des API qui rendent, par inadvertance, les données sensibles accessibles à des parties non autorisées ou à l’internet public.

Principaux avantages de la prévention de la perte de données (DLP) dans le cloud

La DLP basée sur le cloud offre plusieurs avantages à toute entreprise, à savoir :

• Évolutivité flexible pour répondre aux besoins induits par la croissance des volumes de données et l’évolution des écosystèmes d’information
• Diminuer les coûts d’infrastructureen éliminant le matériel sur site et les dépenses de modernisation/maintenance qui y sont liées
• Protection des utilisateurs et des sites distants où qu’ils se trouvent sans qu’il soit nécessaire de procéder à un backhauling vers votre data center
• Déploiement et configuration plus rapides que le DLP sur site, sans aucun boîtier à gérer
• Mises à jour automatiques depuis le cloud, fournissant les dernières informations et nouvelles fonctionnalités sans temps d’arrêt

Fonctionnement de Cloud DLP : techniques et stratégies clés

En termes simples, la technologie DLP, y compris la DLP basée sur le cloud, fonctionne en identifiant les données sensibles vulnérables, puis en les protégeant. Une solution DLP peut être conçue pour identifier les données en cours d’utilisation, les données en mouvement ou les données au repos (ou n’importe quelle combinaison) et déterminer si elles sont sensibles. Pour ce faire, les agents DLP peuvent faire appel à de nombreuses techniques différentes, telles que :

• Correspondance basée sur des règles ou « expressions régulières » : cette technique courante identifie les données sensibles sur la base de règles pré-écrites (par exemple, les nombres à 16 chiffres sont souvent des numéros de carte de crédit). En raison d’un taux élevé de faux positifs, la correspondance basée sur des règles n’est souvent qu’un premier passage avant une inspection plus poussée.
• Correspondance exacte des données(empreinte de base de données) : cette technique identifie les données qui sont strictement identiques à d’autres données sensibles dont l’empreinte a déjà été prise, généralement à partir d’une base de données fournie.
• Correspondance exacte de fichiers : cette technique fonctionne globalement comme la correspondance exacte de données, si ce n’est qu’elle identifie les hachages de fichiers correspondants sans analyser le contenu du fichier.
• Correspondance partielle de documents : cette technique permet d’identifier les données sensibles en les faisant correspondre à des modèles établis (par exemple, le format d’un formulaire standard pour chaque patient dans un centre de soins d’urgence).
• Apprentissage automatique, analyse statistique, etc. : cette famille de techniques repose sur l’alimentation d’un modèle d’apprentissage avec un grand volume de données afin de « l’entraîner » à reconnaître les cas où une chaîne de données particulière est susceptible d’être sensible. Cette technique est particulièrement utile pour identifier les données non structurées.
• Règles personnalisées : de nombreuses entreprises doivent identifier et protéger des types de données uniques, et la plupart des solutions de DLP modernes leur permettent d’élaborer leurs propres règles qui s’exécutent parallèlement aux autres.

Une fois les données sensibles identifiées, il appartient à votre politique de DLP de déterminer la manière de les protéger. Par ailleurs, la façon dont vous allez les protéger est étroitement liée à la raison pour laquelle vous devez les protéger.

DLP dans le cloud, DLP sur site ou DLP traditionnelle

Pour prendre des décisions éclairées, les entreprises qui évaluent différentes solutions DLP doivent comprendre les différences fondamentales entre les modèles de déploiement. Chaque approche offre des avantages et des limites distincts qui ont un impact direct sur l’efficacité de la sécurité, l’efficience opérationnelle et le coût total de possession.

Principaux cas d’utilisation de Cloud DLP

Comme nous l’avons déjà évoqué, la sécurisation des données protège votre entreprise contre d’autres formes de perte (de clients, de chiffre d’affaires, de réputation) et vous aide à rester en conformité avec les réglementations sectorielles et légales. Pour protéger ces données, il faut naturellement être en mesure d’identifier leur nature et leur emplacement, ce qui constitue un autre cas d’usage clé : la visibilité des données.

En résumé, les principaux cas d’utilisation d’une solution DLP sont les suivants :

• Protection des données sensibles en mouvement et au repos :la DLP protège les données lorsqu’elles circulent entre, ou sont stockées sur, plusieurs terminaux, réseaux et clouds en les chiffrant, en appliquant des contrôles d’accès et en surveillant les activités suspectes.
• Conformité aux réglementations : les politiques et technologies DLP vous aident à appliquer des contrôles d’accès, à surveiller l’utilisation et à mener des audits pour garantir que vous traitez les données sensibles conformément aux réglementations telles que le RGPD, l’HIPAA et la norme PCI DSS.
• Visibilité sur vos données : la DLP offre une visibilité sur les données, c’est-à-dire sur l’endroit où résident et circulent les informations sensibles, sur les personnes qui y ont accès et sur la manière dont elles sont utilisées, afin de vous aider à identifier les vulnérabilités, à détecter les activités à risque et, en fin de compte, à remédier et à mettre fin aux violations de données.
• Sécurisation des environnements de télétravail et des appareils personnels : avec l’essor du télétravail et des politiques BYOD (utilisation d’appareils personnels), la DLP permet d’appliquer les politiques de sécurité sur un large éventail d’appareils et d’emplacements, réduisant ainsi le risque de fuite de données en dehors des limites traditionnelles du réseau.

5 types de solutions Cloud DLP

Parce qu’aucune technologie ne peut à elle seule couvrir tous les cas d’utilisation ou prendre en compte toutes les façons dont les données peuvent être perdues, les offres efficaces de protection des données actuelles intègrent plusieurs fonctions. Examinons quelques-unes des technologies de DLP dans le cloud les plus courantes et les plus importantes.

• Les CASB (cloud access security brokers) surveillent et contrôlent l’activité des utilisateurs et les transferts de données entre les terminaux et les applications cloud, en appliquant des politiques de sécurité qui empêchent les accès non autorisés, les fuites de données et les manquements à la conformité. Le CASB procure une visibilité sur le comportement des utilisateurs, l’utilisation des applications et le stockage des données dans les environnements cloud.
• Le logiciel DLP protège les données sensibles contre les fuites de données sur les endpoints, la messagerie électronique, les services cloud et d’autres canaux. En surveillant les données et en appliquant les politiques en temps réel, le logiciel DLP identifie et prévient les violations potentielles.
• L’analyse du comportement des utilisateurs et des entités (UEBA) surveille, analyse et corrèle le comportement des utilisateurs, les modèles d’accès, les événements système, etc. afin de détecter les anomalies et les menaces potentielles, telles que les menaces internes malveillantes, les comptes compromis et les déplacements latéraux.
• La gestion de la posture de sécurité SaaS (SSPM) aide les entreprises à évaluer et à gérer les configurations de sécurité, les autorisations et les vulnérabilités dans différentes applications SaaS afin de combler les failles de sécurité et d’atténuer les risques associés à l’exposition des données et aux accès non autorisés.
• L’isolation du navigateur exécute le contenu Web dans un environnement sécurisé, empêchant le contenu Web potentiellement malveillant (par exemple, téléchargements à la volée, malwares, phishing) d’accéder directement au terminal de l’utilisateur, au réseau ou aux données sensibles, ou de les affecter.

Visibilité sur les données : le fondement d’une DLP cloud efficace

La DLP ne peut pas empêcher la perte de données si elle ignore le trafic. Ceci est crucial alors que les organisations continuent de déplacer de plus en plus de données dans le cloud, où trois défis clés empêchent la DLP traditionnelle basée sur le réseau de voir le trafic qu’elle est censée inspecter :

• Utilisateurs distants : avec la DLP de réseau, les niveaux de visibilité et de protection dépendent de l’endroit où se trouvent les utilisateurs. Ils peuvent facilement contourner l’inspection lorsqu’ils sont hors réseau, en se connectant directement aux applications cloud. Des politiques DLP et de sécurité efficaces doivent suivre les utilisateurs partout où ils se connectent et sur tous les appareils qu’ils utilisent.
• Chiffrement : l’incroyable croissance du trafic chiffré TLS/SSL a créé un considérable angle mort pour la DLP basée sur le réseau, incapable de le déchiffrer à des fins d’inspection.
• Limitations de performance : les solutions DLP basées sur des appliances disposent de ressources limitées, ce qui les empêche de s’adapter efficacement à l’inspection inline d’un trafic Internet en constante augmentation.

Pourquoi Cloud DLP est essentiel aux entreprises modernes axées sur le cloud et la mobilité ?

Pour relever les défis de protection des données qui accompagnent la transformation numérique et surmonter les faiblesses de la DLP d’entreprise traditionnelle, vous devez adopter une nouvelle approche et une nouvelle technologie. La reconfiguration d’une pile matérielle traditionnelle pour le cloud ne suffit pas : elle est inefficace et ne bénéficie pas de la protection et des services d’une solution DLP basée sur le cloud, notamment :

• Une protection identique pour tous les utilisateurs sur ou hors réseau, assurant une protection complète des données à tous les utilisateurs, où qu’ils se trouvent : au siège, dans une filiale, dans un aéroport ou à domicile.
• Inspection native du trafic chiffré TLS/SSL, octroyant à l’entreprise une visibilité cruciale sur le trafic où se dissimulent plus de 85 % des attaques.
• Évolutivité élastique pour l’inspection en mode inline, qui prévient la perte de données en inspectant tout le trafic à mesure qu’il arrive et en le mettant en quarantaine.

Bonnes pratiques de Cloud DLP

La stratégie de DLP idéale dépend des données de votre entreprise et de ses besoins. Les bonnes pratiques varient donc, mais ce sujet fait l’objet d’un article distinct. Nous examinerons ici quelques bonnes pratiques plus larges en matière de DLP qui s’appliquent à toutes les situations :

• Commencez en mode « surveillance seule » afin de vous faire une idée du flux de données au sein de votre entreprise et de pouvoir définir les meilleures politiques.
• Tenez les employés informés grâce aux notifications faites aux utilisateurs afin que les politiques ne soient pas exécutées à leur insu, car cela pourrait perturber les flux de travail et créer un sentiment de frustration.
• Assurez-vous que vos utilisateurs peuvent soumettre des commentaires concernant les notifications (pour justifier leurs actions ou signaler des politiques non respectées), vous pourrez ensuite les utiliser pour affiner vos politiques.
• Mettez à profit les mesures de classification avancées telles que l’EDM pour réduire les faux positifs.

Prise en main de Zscaler Cloud Data Loss Prevention

Zscaler Data Loss Prevention entièrement fournie dans le cloud, composante de Zscaler Data Security. Zscaler DLP vous permet de combler vos lacunes en matière de protection des données, quel que soit l’endroit où se trouvent vos utilisateurs ou vos applications, tout en réduisant simultanément les coûts et la complexité informatiques.

Zscaler DLP fournit :

• Une protection identique pour les utilisateurs et les données, où qu’ils se trouvent
• Protection sur Internet, les terminaux, la messagerie électronique, les SaaS, les applications privées et la posture cloud
• Inspection TLS/SSL évolutive assurée par le plus grand cloud de sécurité inline au monde
• Flux de travail et opérations rationalisés grâce à une découverte innovante des données optimisée par l’AA

Prêt à découvrir comment Zscaler DLP peut protéger votre entreprise ? Sollicitez une démo dès aujourd’hui !