La sécurité des données évolue rapidement. L'adoption de l'IA, les menaces internes, l'explosion des données et l'émergence de l'espace de travail agentique — au sein duquel les humains et l'IA interagissent avec des informations sensibles — convergent pour créer de nouveaux risques. La solution Proofpoint de sécurité des données offre aux entreprise la possibilité de découvrir, de classifier et de protéger les données les plus critiques. Cette solution unifiée limite les risques liés au comportement des utilisateurs, aux privilèges d'accès excessifs, aux erreurs de configuration et aux vulnérabilités système. En associant la reconnaissance du contenu aux informations contextuelles, il offre une visibilité accrue sur les risques posés aux données. Les entreprises peuvent ainsi créer des stratégies de sécurité des données renforcées.
Cet article s'intéresse aux dernières innovations apportées aux solutions Proofpoint de sécurité des données. Les nouvelles fonctionnalités des produits et services aident les entreprises à implémenter des cas d'utilisation clés, à accélérer les investigations et à rationaliser les opérations de sécurité.
1. Amélioration de la visibilité et de l'efficacité opérationnelle grâce à une solution DLP unifiée
Email DLP s'intègre aux solutions Proofpoint de sécurité des données pour offrir une solution de prévention des fuites de données (DLP) unifiée sur l'ensemble des canaux. Vous pouvez désormais configurer, détecter et ajuster Email DLP à partir de Data Security Workbench. Les détecteurs et classes de données courants, alliés à une prévention des fuites de données cohérente pour la messagerie, le cloud et les endpoints, rationalisent la gestion et améliorent l'efficacité opérationnelle. La charge administrative est réduite grâce à l'intégration qui facilite l'accès aux nouvelles fonctionnalités et mises à jour.
2. Protection contre l'exposition et les fuites de données
Précision accrue grâce à des identifiants intelligents avancés
Désormais, les administrateurs peuvent facilement créer, valider et ajuster des identifiants intelligents personnalisés pour protéger les données propres à votre entreprise. À titre d'exemples, citons le code source, les dessins CAO, le trading algorithmique et les feuilles de route de produits. Les identifiants intelligents capturent des modèles de données complexes et non structurées, réduisant ainsi les faux positifs et les faux négatifs. Compte tenu de l'explosion des volumes de données, cela contribue à la protection des données les plus importantes de votre entreprise.
Amélioration de la détection des données sensibles sur les endpoints
La correspondance exacte des données (EDM) sur les endpoints permet d'améliorer la détection des données sensibles grâce à l'analyse des données structurées, notamment les tableaux de données et les enregistrements. La fonctionnalité EDM repose sur l'analyse de l'empreinte numérique des jeux de données configurés par votre entreprise. Grâce à une précision et à une efficacité accrues, EDM facilite la détection et la prévention de l'exfiltration de données sensibles dans les tableaux ou les enregistrements de base de données.
Visibilité accrue sur l'utilisation professionnelle et personnelle
Vous pouvez désormais déterminer si un utilisateur utilise un compte professionnel ou personnel (généralement une adresse e-mail) comme identification lors de la navigation, du chargement ou téléchargement d'activités sur divers sites Web. Un tel niveau de granularité améliore la prévention des pertes de données sensibles via certains sites Web. Parmi les sites Web pris en charge, citons ChatGPT, Google Drive, SharePoint et Box.
Il existe trois cas d'utilisation :
- Envoi de contenu à un site d'entreprise
- Prévention de l'envoi d'informations confidentielles à un compte personnel
- Autorisation des utilisateurs à envoyer du contenu non sensible à un compte personnel
Couverture étendue sur un plus grand nombre d'endpoints
Les agents d'endpoint sur les terminaux Windows équipés de processeurs ARM (Advanced RISC Machine) sont désormais pris en charge. Cette nouveauté vous permet de profiter à la fois de notre agent léger et de l'efficacité d'un processeur ARM afin de protéger davantage de terminaux sans les ralentir.
Notre protection des endpoints repose sur trois principes fondamentaux :
- Stabilité. Fonctionne indépendamment du système d'exploitation pour éviter les perturbations.
- Performances. Utilise les ressources du terminal uniquement lorsque nécessaire, ce qui évite de ralentir les opérations.
- Expérience utilisateur. Des opérations non intrusives contribuent au maintien de la productivité des utilisateurs finaux.
Alignement de l'application des règles relatives aux données en mouvement et au repos
L'intégration de Proofpoint Cloud DLP avec Proofpoint Data Security Posture Management (DSPM) permet d'unifier la protection des données au repos et en cours d'utilisation sur les applications SaaS. Cela permet de partager des classes de données, d'associer des signatures de risque, d'unifier les règles DLP et de coordonner l'analyse entre Proofpoint DSPM et Proofpoint Cloud DLP.
Cette innovation garantit une protection des données SaaS cohérente, efficace et évolutive grâce à une réduction des configurations en double. Elle facilite l'application cohérente des règles et évite la surutilisation des API, tout en assurant une visibilité exceptionnelle aux administrateurs.
Mappage et application automatiques des balises Snowflake
L'intégration entre Snowflake et Proofpoint DSPM permet à DSPM de synchroniser, mapper et appliquer automatiquement des balises aux colonnes et aux tables directement dans Snowflake, en associant la découverte de données de DSPM au cadre de balisage natif de Snowflake.
Cette innovation élimine le balisage manuel et incohérent grâce à un alignement automatisé des métadonnées. Résultat : une meilleure gouvernance des données, une conformité améliorée et une application des règles pilotées par des balises, telles que l'accès basé sur les rôles, le chiffrement et le masquage des données — dans les environnements Snowflake.
3. Optimisation de l'expérience utilisateur
Proofpoint Adaptive Email DLP est désormais intégré à la technologie Smart Alerts de Microsoft. Cette intégration améliore et simplifie l'expérience utilisateur grâce aux fonctionnalités et atouts suivants :
- Mode Fail-Open hors ligne
- Nouvelle interface utilisateur du volet latéral pour une expérience améliorée
- Contrôles accélérés et plus cohérents
- Assistance améliorée de Microsoft
4. Optimisation des investissements grâce à une expertise spécialisée
Les bundles de services Advisory pour la sécurité des données offrent désormais un accès pratique à des conseils stratégiques au niveau de service le mieux adapté à vos besoins. Ces services Advisory se déclinent en trois niveaux : Basic, Standard et Premium.
Les services Applied sont désormais disponibles pour Proofpoint Data Security Core. Vous pouvez ainsi optimiser vos investissements DLP avec l'aide des experts Proofpoint en sécurité des données, au travers de services autonomes ou des bundles Proofpoint DLP Transform et Proofpoint Data Security Core.
Restez informé
Découvrez tout ce qu'il faut savoir sur les solutions Proofpoint de sécurité des données. Pour tout connaître de l'actualité et des nouvelles avancées, inscrivez-vous à notre série de webinaires trimestriels : Proofpoint Innovations: Defend Data.
