Une approche adaptative pour sécuriser vos informations critiques
Aucune entreprise n’est à l’abri de fuite de données. Le partage d’informations sensibles entre partenaires, fournisseurs et clients est essentiel pour toute entreprise moderne. Il est donc primordial de prévenir les fuites de données et de maintenir la protection d’une entreprise.
Clearswift est un outil de cybersécurité offrant des fonctionnalités de protection des données et des transferts. La solution offre une couche unique d’inspection en temps réel pour détecter et assainir les menaces.
Tous les modules de Clearswift sont basés sur un moteur d’inspection de contenu en profondeur qui détecte, analyse et modifie le contenu en temps réel.
Des fonctions uniques de rédaction et d’assainissement suppriment uniquement les éléments susceptibles de provoquer une violation de données non désirée ou une cyberattaque perturbatrice, ce qui permet de maintenir des communications fluides et sans risque.
L'inspection approfondie du contenu va au-delà de ce qui est traditionnellement offert sur le marché. Elle n'est pas limitée par zip/chiffrement, la taille des fichiers, les délais d'analyse, les techniques d'évasion des environnements virtuels ou les multiples couches de documents intégrés. L'inspection approfondie du contenu identifie les données sensibles lors du filtrage des informations par les passerelles.
Détecter et supprimer automatiquement le contenu actif sous la forme d'exécutables, de scripts ou de macros déclenchés par des logiciels malveillants intégrés, utilisés pour extraire ou capturer des données sensibles. La protection contre les menaces DLP assainit à la livraison, car seul le contenu actif malveillant est supprimé, ce qui permet au transfert de fichiers de se poursuivre sans entrave.
La passerelle Clearswift Secure ICAP Gateway permet de trouver l'équilibre entre la sécurisation, la protection des informations critiques et la nécessité de collaboration quotidienne. Les organisations ont la possibilité d'appliquer des technologies d'inspection approfondie du contenu, de prévention adaptative de la perte de données et de protection avancée contre les menaces afin d'aligner le flux d'informations sur les politiques de gouvernance de l'information de l'organisation, en réduisant les risques et en soutenant les exigences en matière de conformité.
Les documents d'aujourd'hui contiennent d'autres informations que celles qui sont visibles, tellles que les métadonnées cachées, les propriétés du document, le nom du titulaire, les mots-clés, l'historique des versions, les imprimantes enregistrées, etc. Ces métadonnées peuvent être automatiquement effacées afin d'éviter les fuites accidentelles de données.
Cette technologie permet de modifier le contenu en temps réel, pendant qu'il est analysé, ce qui garantit que les informations échangées sont conformes aux politiques de sécurité de l'organisation. Les métadonnées, l'historique des révisions, les propriétés et d'autres informations cachées et non contrôlées, telles que les exécutables, peuvent être supprimées de manière transparente afin de protéger vos informations critiques.
Si votre infrastructure dispose d'une passerelle proxy qui supporte ICAP, comme Zscaler, F5, Bluecoat ou une solution de transferts de fichiers, toute la puissance de la technologie de Clearswift peut être intégrée très facilement pour augmenter la sécurité de l’infrastructure existante sans changement pour l'utilisateur final. Vous pouvez exécuter la solution dans AWS ou Azure, virtualisée dans un environnement VMware, ou sous forme d'image logicielle chargée sur un choix de plates-formes matérielles. Vous disposez ainsi de la souplesse nécessaire pour vous adapter à la stratégie informatique de votre organisation.
Certains outils DLP sont complexes à gérer et à déployer. La passerelle Secure ICAP Gateway gère les problèmes opérationnels grâce à des fonctionnalités avancées et bidirectionnelles qui limitent le partage de données non autorisé, tout en minimisant les faux positifs qui peuvent ralentir la productivité de l’entreprise. La connexion à des sources de données externes et des qualificateurs d’expression lexicale permettent à Secure ICAP Gateway d’identifier avec précision les possibilités de perte de données réelles avant qu’une violation ne se produise.
Des politiques souples et granulaires permettent de déclencher différents workflows en fonction de la violation. Le contenu peut être modifié dynamiquement en temps réel, ce qui permet une collaboration continue et conforme. Des dictionnaires de conformité intégrés permettent de simplifier la définition des politiques et de maintenir la conformité.
La passerelle Secure ICAP Gateway fonctionne à la fois en mode proxy direct et en mode proxy inverse, offrant ainsi une protection complète pour les activités entrantes et sortantes.
La reconnaissance optique de caractères (OCR) est le processus de détection et d’extraction de texte à partir d’un fichier image, d’une image intégrée dans un document électronique ou d’un document scanné. Clearswift possède cette fonctionnalité en option.
Le processus d’OCR examine l’image texte et crée un texte exploitable par l’ordinateur en scannant les pixels qui, ensemble, forment une image du texte. Ainsi, lorsque le moteur d’OCR scanne les pixels, il construit ce qu’il croit être une lettre. Ce texte est ensuite corrélé avec la lettre correspondante par le biais d’une série de modèles et de correspondances alphabétiques.
Les lettres sont ensuite combinées en tenant compte des espaces, de la ponctuation et des fins de ligne.Les mots sont comparés à des dictionnaires linguistiques pour détecter les mots appropriés. Le texte extrait est ensuite traité par l’inspection approfondie du contenu (DCI) et le moteur de politique de Clearswift afin de déterminer si l’image contient des informations sensibles qui seront par la suite bloquées.
La reconnaissance optique de caractères permet aussi d’expurger le texte des images, en ne supprimant que les informations qui enfreignent la politique, en traçant un encadré noir sur les mots. Clearswift détectera l’image, l’analysera et expurgera toute information sensible, permettant ainsi au fichier « sûr » de continuer à être envoyé au destinataire, même si l’image a été incorporée dans un document Word ou dans un fichier Zip.
Partagez des informations critiques à l’intérieur et à l’extérieur de votre entreprise avec un niveau de contrôle et de sécurité sans précédent. Découvrez la première solution intégrée de protection avancée contre les menaces et de prévention adaptative contre la perte de données pour les transferts de fichiers gérés (MFT). Sa couche unique de rédaction et d’assainissement automatisés des données garantit que les informations partagées ne sont accessibles qu’aux parties autorisées et qu’elles sont à l’abri des menaces malveillantes.
Toute communication entrante peut constituer une menace pour une organisation et l’échange de fichiers n’y échappe pas. Les fichiers reçus de tiers peuvent contenir un code malveillant intégré dans un document inoffensif.
La DLP renforce la capacité du MFT à contrôler l’information en appliquant une inspection approfondie du contenu et une prévention adaptative de la perte de données afin d’appliquer des politiques de sécurité de l’information plus complètes pour prévenir la perte de données, assurer la conformité et empêcher les menaces de logiciels malveillants d’infecter l’organisation.
Cette intégration entre ICAP et MFT démarre via des flux de travail et des déclencheurs définis en fonction des besoins de votre entreprise et remplace le texte sensible par des astérisques et détecte/efface le texte (même dans les images) de manière à ce que les activités puissent se poursuivre, sans le contenu incriminé.
Cette combinaison de transferts de fichiers et de protection avancée contre les menaces offre une sécurité et une surveillance de bout en bout, l’inspection du contenu et l’expurgation se produisant dans les transferts de fichiers via ICAP avant même que les fichiers ne soient envoyés ou reçus via MFT.
Ensemble, ces solutions offrent un niveau de sécurité élevé grâce à la sécurisation des transferts et à l’inspection en profondeur des pièces jointes afin de supprimer toutes menaces ou détections de données sensibles.
La solution de MFT transfère en toute sécurité les pièces jointes entre les différents interlocuteurs internes ou externes à l’entreprise.
La passerelle ICAP du DLP intercepte le contenu lorsque des exigences en matière de protection des données et contre les menaces sont demandées. La passerelle exécute ensuite des ensembles de règles comme la recherche par mot-clé, le renommage, la suppression de scripts, etc.
Si le contenu peut être nettoyé, la transmission est autorisée et se poursuit. Si le contenu ne peut être nettoyé, la transmission est bloquée.
En résumé, l’association du MFT avec le DLP crée une approche plus holistique de la gestion des transferts de fichiers, intégrant la sécurité à chaque étape du processus. Cela contribue à réduire les risques liés à la perte de données sensibles tout en facilitant le partage sécurisé d’informations au sein de l’organisation.
Un fournisseur du secteur de la défense a besoin de transférer des pièces jointes avec ses collaborateurs et partenaires commerciaux.
L’entreprise utilise déjà le MFT pour transférer en toute sécurité ses documents entre ses employés et ses partenaires. L’entreprise décide d’ajouter une inspection approfondie des contenus à ses transferts de fichiers en intégrant la passerelle Secure ICAP à sa solution de MFT. En ajoutant cet assainissement structurel et un antivirus pour une meilleure sécurité, ces deux solutions permettent :
Une entreprise de cartes de crédit a besoin de savoir à quel moment les dossiers sont téléchargés par les employés et clients.
L’entreprise doit également pouvoir compter les dossiers et tenir un journal d’audit indiquant quelles données sont partagées et avec qui, afin de pouvoir corréler les dossiers à partir d’un seul. L’entreprise a répondu à ce besoin en intégrant une passerelle ICAP sécurisée à sa solution de MFT. Grâce à cette combinaison de solutions, il peut déclencher différentes actions en fonction du nombre d’enregistrements détectés pour son audit, telles qu’une référence à l’expéditeur, une rédaction ou un blocage.
Les agences gouvernementales doivent régulièrement accepter des demandes de téléchargements de fichiers de la part de partenaires ou citoyens.
Cependant, ce type d’action est souvent exploité pour diffuser des virus et logiciels malveillants. C’est pourquoi ces organisations doivent mettre en place une protection contre les menaces tout autant sécurisée que celle mise en oeuvre pour les transferts de fichiers MFT.
Grâce à la passerelle Secure ICAP, ces agences d’état ont obtenu une couche de sécurité supplémentaire dans leurs transferts de fichiers. Désormais, tous les fichiers peuvent être scannés avant d’être transmis. S’il est infecté, le contenu est ensuite détruit ou expurgé.
Téléchargez dès à présentation la brochure Clearswift ICAP Gateway pour en savoir plus.
Vous pouvez aussi prendre rendez-vous avec nous à tout moment pour de plus amples informations.