Cloud Security

Sécurité des données en temps réel avec Snowflake Openflow et Proofpoint DSPM

Share with your network!

La plate-forme de données cloud Snowflake a transformé la façon dont les entreprises gèrent les charges de travail de Big Data à l'ère de l'IA. Snowflake les aide à collecter, à stocker et à analyser d'importants volumes de données de manière plus économique. Cependant, sa flexibilité et sa portée s'accompagnent de défis en matière de gestion des mouvements et de classification des données.

Proofpoint Data Security Posture Management (DSPM) maximise la valeur de votre investissement Snowflake. Proofpoint DSPM résout des problèmes tels que la croissance rapide des données et la complexité de leur classification. La solution offre une identification continue et rapide, une classification précise ainsi qu'une visibilité totale sur les données Snowflake à grande échelle.

Aujourd'hui, nous sommes fiers d'annoncer l'intégration de Proofpoint DSPM et de Snowflake Openflow. À l'aide d'Openflow, les entreprises peuvent intégrer leurs écosystèmes de données avec des modèles d'IA, des applications et des agents de données directement dans Snowflake, et Proofpoint est le premier fournisseur de solutions de sécurité à avoir été choisi comme partenaire d'Openflow.

« L'IA a considérablement accru le volume et la vélocité des données, et il est devenu essentiel pour les entreprises de conserver un contrôle complet et une bonne gouvernance sur leurs ressources de grande valeur. Grâce à Snowflake Openflow, les mouvements de données interopérables sont non seulement possibles, mais aussi sécurisés en parallèle », se réjouit Amer Deeba, Group Vice President du groupe DSPM de Proofpoint. « Proofpoint DSPM permet aux clients de classifier les données sensibles en ligne avec Openflow et d'y appliquer des étiquettes Snowflake, afin d'établir un environnement de données plus complet et centralisé pour qu'ils puissent innover en toute confiance et sécurité. »

Les clients peuvent incorporer notre moteur de classification directement dans leurs pipelines de données Snowflake, en étiquetant automatiquement les données sensibles dès leur ingestion. Non seulement cette intégration optimise l'utilisation de la fonction Cortex Search en rendant les métadonnées de classification immédiatement compatibles avec les recherches, mais elle offre aussi une visibilité inégalée sur votre parc de données. Et ce, sans déploiements ou workflows complexes, en rationalisant l'adoption sécurisée des applications de génération augmentée par récupération (RAG) qui utilisent les grands modèles de langage (LLM).

Snowflake Openflow : la sécurité ultrarapide

Snowflake Openflow est un service d'intégration de données low-code, complètement géré, reposant sur Apache NiFi. Déployé dans le cadre de votre compte Snowflake, il offre une plate-forme ouverte et extensible pour ingérer, transformer et router à la fois des données structurées et non structurées, par lots ou en continu, pour toute source et toute destination. Grâce à des processeurs intégrés, à des connecteurs et à une sécurité de haut niveau, Openflow transforme les workflows complexes d'extraction, de transformation, de chargement (ETL) et d'IA en pipelines de données simples et évolutifs.

Proofpoint DSPM : la classification intégrée à vos flux de données

Proofpoint DSPM permet d'ajouter une classification hautes performances et intégrée au pipeline directement dans Openflow. Avec sa prise en charge de quelque 120 classificateurs, dont les données personnelles, les données PCI, les informations médicales protégées, les identifiants de connexion et les modèles personnalisés, Proofpoint DSPM offre les avantages suivants :

  • Étiquetage en temps réel. Les enregistrements sont étiquetés dès qu'ils pénètrent dans votre flux de données, rendant ainsi le contenu sensible immédiatement visible.
  • Mise à jour continue de la classification. La classification se produit pendant toute la phase d'ingestion des données, assurant que le contenu sensible est marqué immédiatement au sein de vos pipelines.
  • Intégration de schémas native. Les métadonnées de classification sont réécrites dans vos tables Snowflake, ce qui procure un contexte riche à Cortex Search et aux outils en aval.

Exécuté au sein d'Openflow, Proofpoint DSPM réduit autant que possible les fuites de données. Il évolue de façon élastique en fonction des besoins de calcul et accélère la réponse de sécurité sans perturber les opérations d'analyse.

L'intérêt pour votre entreprise

L'intégration de Proofpoint DSPM avec Snowflake Openflow offre divers avantages majeurs :

  • Élimination des risques en temps réel. Proofpoint DSPM classifie les données au moment où elles sont ingérées via le connecteur. Cela atténue la fenêtre d'exposition des données pour les pipelines d'IA, empêchant les fuites d'enregistrements sensibles.
  • Réponse accélérée aux incidents. Grâce à des étiquettes de classification permettant les recherches, les équipes SecOps et de données peuvent identifier et résoudre les événements sensibles en quelques minutes, plutôt qu'en plusieurs heures.
  • Sécurité fluide à grande échelle. Le moteur DSPM s'exécute en mode natif au sein de votre empreinte Snowflake, avec dimensionnement automatique selon vos charges de travail. Aucune configuration manuelle n'est nécessaire.
  • Simplification de la mise en conformité et des rapports. Les métadonnées continues, conçues pour faciliter les audits, simplifient la collecte de preuves dans le cadre de réglementations telles que le règlement général sur la protection des données (RGPD), la loi californienne sur la confidentialité des données (CCPA), la loi HIPAA (Health Insurance Portability and Accountability Act) et la norme de sécurité de l'industrie des cartes de paiement (PCI DSS). Cette approche réduit fortement les tâches associées à la conformité – jusqu'à 50 % dans certains cas.

Exemple de fonctionnement : conteneur hébergé par un client

Tout d'abord, connectez-vous au portail Proofpoint et copiez votre clé d'API unique, qui vous autorise à accéder à l'image Docker DSPM. Utilisez cette clé pour extraire le conteneur Proofpoint DSPM officiel, puis publiez l'image sur Snowpark Container Services. Dans le service Openflow de Snowflake, ajoutez le modèle Proofpoint DSPM qui référence l'URL de l'image Snowpark et spécifiez les objets et champs qui exigent une classification. Lorsque vous activez le connecteur, les données qui transitent par le connecteur seront désormais automatiquement classifiées et réécrites dans la table Snowflake définie qui peut être indexée dans Cortex Search ou surfacée dans vos autres outils.

En savoir plus

Pour plus d'informations sur Proofpoint DSPM, participez à notre prochain webinaire « Bridging the Data Security Gap with DSPM » (Résoudre les failles dans la sécurité des données avec Proofpoint DSPM). Cliquez ici pour