La protection des données ne se limite pas à l'application réactive de règles — il s'agit avant tout d'identifier l'origine des risques et d'être proactif. Les solutions Proofpoint de sécurité des données aident les entreprises à identifier, à classer et à protéger les données. Notre solution unifiée protège vos données contre les utilisateurs à risque, les accès excessifs, les erreurs de configuration et les vulnérabilités. En combinant contenu et contexte, Proofpoint offre une visibilité sur les risques liés aux utilisateurs qui pèsent sur les données. Cette approche centrée sur les personnes aide les entreprises à transformer leurs programmes de sécurité des données.
Cet article s'intéresse aux dernières innovations apportées à la solution Proofpoint de sécurité des données. Ces nouvelles fonctionnalités aident les entreprises à prendre en charge les principaux cas d'utilisation, à accélérer les investigations et à rationaliser la protection des données.
1. Vue globale des risques liés aux utilisateurs et aux données
Proofpoint Human Risk Explorer rassemble les renseignements de diverses sources de la plate-forme Proofpoint afin de proposer une vue unifiée des risques liés aux utilisateurs. La fonctionnalité met en évidence les activités des menaces, les données exposées, les signaux comportementaux et les actions utilisateur indiquant une sensibilisation à la sécurité.
Proofpoint Human Risk Explorer permet d'identifier et de gérer les utilisateurs les plus à risque grâce à des informations précises, enrichies par les données. Il propose des recommandations automatisées en fonction du niveau et du type de risque, et contribue ainsi à prévenir les fuites de données et les menaces internes.
2. Protection contre les fuites et l'exposition de données
Correction du partage avec des utilisateurs externes dans des groupes
Proofpoint Cloud DLP supprime désormais automatiquement les autorisations de partage de fichiers accordées aux membres externes des groupes dans Microsoft 365 (OneDrive, SharePoint, Teams, etc.) et Google Workspace. Cette action améliore la visibilité et réduit le risque d'exposition de données.
Protection des données avec des étiquettes Google
Les étiquettes de classification Google donnent une indication visuelle du niveau de sensibilité d'un fichier, ce qui favorise la visibilité, la sécurité et la conformité des données.
Proofpoint Cloud DLP permet désormais d'appliquer manuellement des étiquettes Google via les fonctionnalités Alerte ou Catalogue de données. Cette option complète l'étiquetage automatique, déclenché par des règles, introduit cette année par Proofpoint.
Protection des données non structurées sur les endpoints
Proofpoint Endpoint DLP propose à présent des fonctionnalités de correspondance de contenu avancées, ou correspondance de documents indexés (IDM), afin de protéger les fichiers non structurés, tels que des éléments de propriété intellectuelle (codes sources, conceptions, etc.) et d'autres documents sensibles (feuilles de route, projets de fusion-acquisition, etc.).
L'IDM analyse les données et met en évidence les correspondances exactes de texte, ce qui améliore la précision de la détection et réduit les faux positifs.
Investigations optimisées
Proofpoint vous permet de conserver les preuves visuelles qui sont capturées par Proofpoint Endpoint DLP et Proofpoint Insider Threat Management dans votre stockage cloud. Vous disposez ainsi d'un accès rationalisé aux fichiers, captures d'écran et fragments de code pertinents qui vous permettront d'effectuer des analyses et des investigations numériques.
Détection des pièces jointes contenant des données sensibles
Proofpoint Adaptive Email DLP peut désormais rechercher des mots clés sensibles à l'intérieur de pièces jointes, ce qui renforce la protection contre les exfiltrations par email.
Cela permet aux entreprises d'identifier et de prévenir l'envoi de données sensibles à des comptes email personnels ou non autorisés.
Classification et marquage des données Snowflake en temps réel
En tant que partenaire de sécurité privilégié de Snowflake Openflow, Proofpoint permet aux entreprises d'adopter des outils d'IA avec assurance, tout en conservant une visibilité optimale et un contrôle sur les données.
Proofpoint DSPM classe et marque automatiquement les données sensibles lorsqu'elles sont ingérées dans Openflow, ce qui renforce la sécurité des données et simplifie le reporting de conformité sans perturber les workflows d'analyse. En savoir plus sur la sécurité des données avec Snowflake Openflow et Proofpoint DSPM.
Visualisation des utilisateurs ayant accès aux données sensibles
Pour améliorer la visibilité sur les autorisations d'accès, Proofpoint DSPM met en correspondance les utilisateurs et groupes Active Directory sur site avec les listes de contrôle d'accès (ACL) système. Il indique à la fois les autorisations directes et héritées.
3. Prévention des fuites de données unifiée pour Proofpoint Email DLP
Proofpoint Email Data Loss Prevention (DLP) est maintenant intégré à la solution DLP unifiée. Vos équipes disposent ainsi d'un moyen rationalisé et centralisé de protéger les données sensibles à l'échelle de l'entreprise. La configuration, la détection et la correction peuvent être mises en œuvre à partir de la même interface. L'intégration offre un accès simplifié à de nouvelles fonctionnalités et mises à jour, ce qui aide les équipes à répondre plus rapidement et réduit les efforts d'administration.
De plus, l'intégration améliore la précision et la cohérence avec lesquelles la prévention des fuites de données est appliquée sur les différents canaux. Elle permet également des cas d'utilisation étendus, comme la découverte, la classification et la protection des données dans des environnements hybrides et cloud.
La solution DLP unifiée offre également un cadre plus structuré et évolutif pour la détection de contenu via des détecteurs et des classes de données :
- Les détecteurs sont des règles définies par l'utilisateur. Elles se composent d'expressions qui aident le moteur DLP à identifier des types ou des modèles spécifiques d'informations sensibles au sein des fichiers, des emails ou d'autres contenus.
- Les classes de données sont des collections de détecteurs associés. Elles permettent d'appliquer les règles DLP de façon cohérente entre les différents vecteurs.
Lorsque l'analyse du contenu est activée sur plusieurs canaux de fuite de données, la solution DLP unifiée emploie cette logique de détection pour identifier précisément les données sensibles et déclencher une alerte le cas échéant afin de prévenir toute divulgation non autorisée ou exfiltration. Parmi les exemples de données détectables, on peut citer les données personnelles telles que les numéros de sécurité sociale, les numéros de permis de conduire, les informations de carte de crédit ou les dossiers financiers.
Vous pouvez créer, modifier et tester les détecteurs et les classes de données au moyen de l'application Classification des données dans la plate-forme Proofpoint Data Security Posture Management (DSPM). Sélectionnez la condition Classe de données lorsque vous créez une nouvelle règle DLP.
4. Optimisation de vos investissements grâce à l'expertise de Proofpoint
Nouvelle offre Applied Services pour les PME
Les services Premium de Proofpoint ont introduit une nouvelle offre Applied Services destinée aux petites et moyennes entreprises (PME). Voici ce qu'inclut cette offre :
- Réunion mensuelle avec un responsable stratégie du programme de sécurité, ainsi qu'un contact ad hoc par mois
- Intégration de vos séries de règles définies et un cas d'utilisation personnalisé par trimestre
- Tri piloté par l'IA
- Accès aux indicateurs opérationnels et vérification annuelle de l'intégrité du programme
Services pratiques pour Proofpoint Adaptive Email DLP
Pour vous aider à exploiter le plein potentiel de Proofpoint Adaptive Email DLP, Proofpoint propose désormais des services managés pratiques. Ils couvrent la gestion du système, l'optimisation de la détection, l'analyse des événements, les notifications, la génération de rapports et l'analytique.
Restez informé
En savoir plus sur les solutions Proofpoint de sécurité des données. Pour obtenir des informations sur les nouveautés des solutions Proofpoint de sécurité des données, inscrivez-vous à notre série de webinaires trimestriels, « Innovations Proofpoint : Défendez les données ».
