Data Loss Prevention

Description des problématiques de Data Loss Prevention- DLP -

Présentation du principe, description des problématiques de faux positifs et apport des solutions de classification dans la résolution de ces problématiques de faux positifs.

Introduction aux solutions de Data Loss Prevention.
 

Le terme Data Loss Prevention fait réference aux systèmes de sécurité permettant de contrôler la circulation d'informations.
On distingue généralement plusieurs architectures :

- Une solution réseau ou firewall qui peut être logicielle ou matérielle. Le principe est de scanner le contenu des contenus entrant et sortant du réseau, principalement les protocoles http, smtp, ftp.

- Une solution "storage" qui analyse le contenu des documents stockés à un emplacement et identifie les documents enregistrés à un endroit inapproprié ou non sécurisé.

- Une solution "host" ou "endpoint", le scan est alors effectué en continu sur le poste de l'utilisateur, le principe étant là aussi d'affecter un degré de sensibilité aux informations ou documents manipulés et de restreindre éventuellement les autorisations de l'utilisateur.
 

Le "faux positif", un problème majeur des solutions de Data loss Prevention

L'inconvénient majeur de chacune de ces trois solutions est le taux de "faux positif" très élevé engendré par les systèmes de scan. Ces systèmes basent leurs analyses sur la reconnaissance de mots clés, d'expressions.
Ces systèmes n'ont pas d'intelligence propre et ces analyses ont une efficacité très limitée.
Un certain nombre d'informations ou documents ne sont alors pas correctement protégés, et à l'inverse certaines informations ou documents le sont intempestivement.

C'est à ce niveau que les solutions de classification prennent tout leur sens : le degré de sensibilité d'une information est déterminé par l'utilisateur, qui dispose ainsi d'un système intuitif pour taguer le document.
Les systèmes de DLP utilisant alors les tags des documents et protègent l'information en se basant sur le degré de sensibilité et de protection souhaité par le créateur du document.

Cliquez sur l'onglet produit et découvrez toute la puissance des solutions de classification associées aux systèmes DLP.
Découvrez notamment nos solutions de classification de message et classification de document.

Evaluation de la solution

S'abonner à notre flux

Inscription newsletter

Share this!